English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

RPC and API

Проєктування API SDK застосунку OpenClaw

Ця сторінка є детальним проєктом довідника API для публічного OpenClaw App SDK. Вона навмисно відокремлена від Plugin SDK.

Публічний SDK застосунків має бути побудований у два шари:

  1. Низькорівневий згенерований клієнт Gateway.
  2. Високорівнева зручна обгортка з об’єктами OpenClaw, Agent, Session, Run, Task, Artifact, Approval і Environment.

Проєкт просторів імен

Низькорівневі простори імен мають точно відповідати ресурсам Gateway:

typescript
oc.agents.list();oc.agents.get("main");oc.agents.create(...);oc.agents.update(...); oc.sessions.list();oc.sessions.create(...);oc.sessions.resolve(...);oc.sessions.send(...);oc.sessions.messages(...);oc.sessions.fork(...);oc.sessions.compact(...);oc.sessions.abort(...); oc.runs.create(...);oc.runs.get(runId);oc.runs.events(runId, { after });oc.runs.wait(runId);oc.runs.cancel(runId); oc.tasks.list({ status: "running" });oc.tasks.get(taskId);oc.tasks.cancel(taskId, { reason });oc.tasks.events(taskId, { after }); // future API oc.models.list();oc.models.status(); // Gateway models.authStatus oc.tools.list();oc.tools.invoke("tool-name", { sessionKey, idempotencyKey }); oc.artifacts.list({ runId });oc.artifacts.get(artifactId, { runId });oc.artifacts.download(artifactId, { runId }); oc.approvals.list();oc.approvals.respond(approvalId, ...); oc.environments.list();oc.environments.create(...); // future API: current SDK throws unsupportedoc.environments.status(environmentId);oc.environments.delete(environmentId); // future API: current SDK throws unsupported

Високорівневі обгортки мають повертати об’єкти, які роблять типові потоки зручними:

typescript
const run = await agent.run(inputOrParams);await run.cancel();await run.wait(); for await (const event of run.events()) {  // normalized event stream} const artifacts = await run.artifacts.list();const session = await run.session();

Контракт подій

Публічний SDK має надавати версійовані, відтворювані, нормалізовані події.

typescript
type OpenClawEvent = {  version: 1;  id: string;  ts: number;  type: OpenClawEventType;  runId?: string;  sessionId?: string;  sessionKey?: string;  taskId?: string;  agentId?: string;  data: unknown;  raw?: unknown;};

id — це курсор відтворення. Споживачі мають мати змогу повторно підключитися з events({ after: id }) і отримати пропущені події, якщо це дозволяє зберігання.

Рекомендовані родини нормалізованих подій:

Подія Значення
run.created Запуск прийнято.
run.queued Запуск очікує смугу сесії, середовище виконання або середовище.
run.started Середовище виконання почало виконання.
run.completed Запуск успішно завершився.
run.failed Запуск завершився з помилкою.
run.cancelled Запуск було скасовано.
run.timed_out Запуск перевищив свій тайм-аут.
assistant.delta Дельта тексту асистента.
assistant.message Повне повідомлення асистента або заміна.
thinking.delta Дельта міркування або плану, коли політика дозволяє показ.
tool.call.started Виклик інструмента розпочався.
tool.call.delta Виклик інструмента передав поточний прогрес або частковий вивід.
tool.call.completed Виклик інструмента успішно повернув результат.
tool.call.failed Виклик інструмента завершився невдало.
approval.requested Запуску або інструменту потрібне схвалення.
approval.resolved Схвалення було надано, відхилено, протерміновано або скасовано.
question.requested Середовище виконання запитує введення в користувача або хост-застосунку.
question.answered Хост-застосунок надав відповідь.
artifact.created Доступний новий артефакт.
artifact.updated Наявний артефакт змінено.
session.created Сесію створено.
session.updated Метадані сесії змінено.
session.compacted Відбулася Compaction сесії.
task.updated Стан фонового завдання змінено.
git.branch Середовище виконання спостерегло або змінило стан гілки.
git.diff Середовище виконання створило або змінило diff.
git.pr Середовище виконання відкрило, оновило або пов’язало pull request.

Нативні для середовища виконання корисні навантаження мають бути доступні через raw, але застосунки не повинні розбирати raw для звичайного UI.

Контракт результату

Run.wait() має повертати стабільну оболонку результату:

typescript
type RunResult = {  runId: string;  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";  sessionId?: string;  sessionKey?: string;  taskId?: string;  startedAt?: string | number;  endedAt?: string | number;  output?: {    text?: string;    messages?: SDKMessage[];  };  usage?: {    inputTokens?: number;    outputTokens?: number;    totalTokens?: number;    costUsd?: number;  };  artifacts?: ArtifactSummary[];  error?: SDKError;};

Результат має бути простим і стабільним. Значення часових міток зберігають форму Gateway, тому поточні запуски, підкріплені життєвим циклом, зазвичай повідомляють числа мілісекунд епохи, тоді як адаптери все ще можуть показувати рядки ISO. Багатий UI, трасування інструментів і нативні для середовища виконання деталі належать подіям і артефактам.

accepted — це нетермінальний результат очікування: він означає, що крайній строк очікування Gateway минув до того, як запуск створив завершення/помилку життєвого циклу. Його не можна трактувати як timed_out; timed_out зарезервовано для запуску, який перевищив власний тайм-аут середовища виконання.

Схвалення та запитання

Схвалення мають бути сутностями першого класу, бо агенти для кодування постійно перетинають межі безпеки.

typescript
run.onApproval(async (request) => {  if (request.kind === "tool" && request.toolName === "exec") {    return request.approveOnce({ reason: "CI command allowed by policy" });  }   return request.askUser();});

Події схвалення мають містити:

  • id схвалення
  • id запуску та id сесії
  • тип запиту
  • підсумок запитаної дії
  • назву інструмента або дію середовища
  • рівень ризику
  • доступні рішення
  • строк дії
  • чи можна повторно використати рішення

Запитання відокремлені від схвалень. Запитання просить користувача або хост-застосунок надати інформацію. Схвалення просить дозволу виконати дію.

Модель ToolSpace

Застосункам потрібно розуміти поверхню інструментів без імпорту внутрішніх частин Plugin.

typescript
const tools = await run.toolSpace(); for (const tool of tools.list()) {  console.log(tool.name, tool.source, tool.requiresApproval);}

SDK має надавати:

  • нормалізовані метадані інструментів
  • джерело: OpenClaw, MCP, plugin, канал, середовище виконання або застосунок
  • підсумок схеми
  • політику схвалення
  • сумісність із середовищем виконання
  • чи інструмент прихований, лише для читання, здатний до запису або здатний працювати з хостом

Виклик інструментів через SDK має бути явним і обмеженим областю. Більшість застосунків мають запускати агентів, а не викликати довільні інструменти напряму.

Модель артефактів

Артефакти мають охоплювати більше, ніж файли.

typescript
type ArtifactSummary = {  id: string;  runId?: string;  sessionId?: string;  type:    | "file"    | "patch"    | "diff"    | "log"    | "media"    | "screenshot"    | "trajectory"    | "pull_request"    | "workspace";  title?: string;  mimeType?: string;  sizeBytes?: number;  createdAt: string;  expiresAt?: string;};

Поширені приклади:

  • редагування файлів і згенеровані файли
  • пакети patch
  • diff-и VCS
  • знімки екрана та медіавиводи
  • журнали та пакети трасування
  • посилання на pull request
  • траєкторії середовища виконання
  • знімки робочих просторів керованого середовища

Доступ до артефактів має підтримувати редагування чутливих даних, зберігання та URL для завантаження без припущення, що кожен артефакт є звичайним локальним файлом.

Модель безпеки

SDK застосунків має явно описувати повноваження.

Рекомендовані області дії токенів:

Область дії Дозволяє
agent.read Перелічувати та переглядати агентів.
agent.run Починати запуски.
session.read Читати метадані й повідомлення сесії.
session.write Створювати, надсилати до, форкати, компактувати та переривати сесії.
task.read Читати стан фонового завдання.
task.write Скасовувати або змінювати політику сповіщень завдання.
approval.respond Схвалювати або відхиляти запити.
tools.invoke Викликати відкриті інструменти напряму.
artifacts.read Перелічувати та завантажувати артефакти.
environment.write Створювати або знищувати керовані середовища.
admin Адміністративні операції.

Типові налаштування:

  • без пересилання секретів за замовчуванням
  • без необмеженого передавання змінних середовища
  • посилання на секрети замість значень секретів
  • явна політика пісочниці та мережі
  • явне зберігання віддаленого середовища
  • схвалення для виконання на хості, якщо політика не доводить інше
  • сирі події середовища виконання редагуються перед виходом із Gateway, якщо викликач не має сильнішої діагностичної області дії

Постачальник керованого середовища

Керовані агенти мають бути реалізовані як постачальники середовищ.

typescript
type EnvironmentProvider = {  id: string;  capabilities: {    checkout?: boolean;    sandbox?: boolean;    networkPolicy?: boolean;    secrets?: boolean;    artifacts?: boolean;    logs?: boolean;    pullRequests?: boolean;    longRunning?: boolean;  };};

Перша реалізація не мусить бути розміщеним SaaS. Вона може орієнтуватися на наявні Node-хости, ефемерні робочі простори, CI-подібні ранери або середовища в стилі Testbox. Важливий контракт такий:

  1. підготувати робочий простір
  2. прив’язати безпечне середовище та секрети
  3. почати запуск
  4. транслювати події
  5. зібрати артефакти
  6. очистити або зберегти відповідно до політики

Коли це стане стабільним, розміщений хмарний сервіс зможе реалізувати той самий контракт постачальника.

Структура пакетів

Рекомендовані пакети:

Пакет Призначення
@openclaw/sdk Публічний високорівневий SDK і згенерований низькорівневий клієнт Gateway.
@openclaw/sdk-react Необов’язкові React-хуки для панелей керування та розробників застосунків.
@openclaw/sdk-testing Тестові помічники та фальшивий сервер Gateway для інтеграцій застосунків.

У репозиторії вже є openclaw/plugin-sdk/* для plugins. Тримайте цей простір імен окремо, щоб не плутати авторів Plugin із розробниками застосунків.

Стратегія згенерованого клієнта

Низькорівневий клієнт має генеруватися з версійованих схем протоколу Gateway, а потім обгортатися написаними вручну зручними класами.

Шари:

  1. Джерело істини для схеми Gateway.
  2. Згенерований низькорівневий клієнт TypeScript.
  3. Runtime-валідатори для зовнішніх вхідних даних і корисних навантажень подій.
  4. Високорівневі обгортки OpenClaw, Agent, Session, Run, Task і Artifact.
  5. Приклади cookbook та інтеграційні тести.

Переваги:

  • розбіжність протоколу помітна
  • тести можуть порівнювати згенеровані методи з експортами Gateway
  • App SDK залишається незалежним від внутрішніх компонентів Plugin SDK
  • низькорівневі споживачі все ще мають повний доступ до протоколу
  • високорівневі споживачі отримують невеликий продуктовий API

Пов’язане

Was this useful?