--- read_when: - Bạn đang triển khai SDK ứng dụng OpenClaw công khai được đề xuất - Bạn cần hợp đồng nháp về không gian tên, sự kiện, kết quả, tạo tác, phê duyệt hoặc bảo mật cho SDK ứng dụng - Bạn đang so sánh các tài nguyên giao thức Gateway với trình bao bọc OpenClaw App SDK cấp cao sidebarTitle: App SDK API design summary: Thiết kế tham chiếu cho API công khai của OpenClaw App SDK, phân loại sự kiện, tạo phẩm, phê duyệt và cấu trúc gói title: Thiết kế API của OpenClaw App SDK x-i18n: generated_at: "2026-05-10T19:50:15Z" model: gpt-5.5 provider: openai source_hash: 7eab11a5dfb85465e7d6da971fba779baaef06fd333eb53a39b53d7150e85b72 source_path: reference/openclaw-sdk-api-design.md workflow: 16 --- Trang này là thiết kế tham chiếu API chi tiết cho [OpenClaw App SDK](/vi/concepts/openclaw-sdk) công khai. Nó được tách riêng có chủ ý khỏi [Plugin SDK](/vi/plugins/sdk-overview). `@openclaw/sdk` là gói ứng dụng/máy khách bên ngoài để giao tiếp với Gateway. `openclaw/plugin-sdk/*` là hợp đồng tạo Plugin trong tiến trình. Không nhập các đường dẫn con của Plugin SDK từ những ứng dụng chỉ cần chạy agent. SDK ứng dụng công khai nên được xây dựng thành hai lớp: 1. Máy khách Gateway cấp thấp được sinh tự động. 2. Lớp bọc cấp cao, thuận tiện với các đối tượng `OpenClaw`, `Agent`, `Session`, `Run`, `Task`, `Artifact`, `Approval`, và `Environment`. ## Thiết kế namespace Các namespace cấp thấp nên bám sát tài nguyên Gateway: ```typescript oc.agents.list(); oc.agents.get("main"); oc.agents.create(...); oc.agents.update(...); oc.sessions.list(); oc.sessions.create(...); oc.sessions.resolve(...); oc.sessions.send(...); oc.sessions.messages(...); oc.sessions.fork(...); oc.sessions.compact(...); oc.sessions.abort(...); oc.runs.create(...); oc.runs.get(runId); oc.runs.events(runId, { after }); oc.runs.wait(runId); oc.runs.cancel(runId); oc.tasks.list({ status: "running" }); oc.tasks.get(taskId); oc.tasks.cancel(taskId, { reason }); oc.tasks.events(taskId, { after }); // future API oc.models.list(); oc.models.status(); // Gateway models.authStatus oc.tools.list(); oc.tools.invoke("tool-name", { sessionKey, idempotencyKey }); oc.artifacts.list({ runId }); oc.artifacts.get(artifactId, { runId }); oc.artifacts.download(artifactId, { runId }); oc.approvals.list(); oc.approvals.respond(approvalId, ...); oc.environments.list(); oc.environments.create(...); // future API: current SDK throws unsupported oc.environments.status(environmentId); oc.environments.delete(environmentId); // future API: current SDK throws unsupported ``` Các lớp bọc cấp cao nên trả về những đối tượng giúp các luồng phổ biến dễ dùng: ```typescript const run = await agent.run(inputOrParams); await run.cancel(); await run.wait(); for await (const event of run.events()) { // normalized event stream } const artifacts = await run.artifacts.list(); const session = await run.session(); ``` ## Hợp đồng sự kiện SDK công khai nên cung cấp các sự kiện có phiên bản, có thể phát lại và đã chuẩn hóa. ```typescript type OpenClawEvent = { version: 1; id: string; ts: number; type: OpenClawEventType; runId?: string; sessionId?: string; sessionKey?: string; taskId?: string; agentId?: string; data: unknown; raw?: unknown; }; ``` `id` là con trỏ phát lại. Người dùng nên có thể kết nối lại bằng `events({ after: id })` và nhận các sự kiện đã bỏ lỡ khi chính sách lưu giữ cho phép. Các nhóm sự kiện đã chuẩn hóa được khuyến nghị: | Sự kiện | Ý nghĩa | | --------------------- | ----------------------------------------------------------- | | `run.created` | Run đã được chấp nhận. | | `run.queued` | Run đang chờ làn phiên, runtime, hoặc môi trường. | | `run.started` | Runtime đã bắt đầu thực thi. | | `run.completed` | Run hoàn tất thành công. | | `run.failed` | Run kết thúc với lỗi. | | `run.cancelled` | Run đã bị hủy. | | `run.timed_out` | Run vượt quá thời gian chờ. | | `assistant.delta` | Delta văn bản của trợ lý. | | `assistant.message` | Tin nhắn trợ lý hoàn chỉnh hoặc nội dung thay thế. | | `thinking.delta` | Delta suy luận hoặc kế hoạch, khi chính sách cho phép hiển thị. | | `tool.call.started` | Lệnh gọi công cụ đã bắt đầu. | | `tool.call.delta` | Lệnh gọi công cụ đã truyền tiến trình hoặc đầu ra một phần. | | `tool.call.completed` | Lệnh gọi công cụ trả về thành công. | | `tool.call.failed` | Lệnh gọi công cụ thất bại. | | `approval.requested` | Một run hoặc công cụ cần phê duyệt. | | `approval.resolved` | Phê duyệt đã được chấp thuận, từ chối, hết hạn, hoặc hủy. | | `question.requested` | Runtime yêu cầu người dùng hoặc ứng dụng host cung cấp đầu vào. | | `question.answered` | Ứng dụng host đã cung cấp câu trả lời. | | `artifact.created` | Artifact mới có sẵn. | | `artifact.updated` | Artifact hiện có đã thay đổi. | | `session.created` | Phiên đã được tạo. | | `session.updated` | Siêu dữ liệu phiên đã thay đổi. | | `session.compacted` | Compaction phiên đã xảy ra. | | `task.updated` | Trạng thái tác vụ nền đã thay đổi. | | `git.branch` | Runtime đã quan sát hoặc thay đổi trạng thái nhánh. | | `git.diff` | Runtime đã tạo hoặc thay đổi một diff. | | `git.pr` | Runtime đã mở, cập nhật, hoặc liên kết một pull request. | Payload gốc của runtime nên có sẵn qua `raw`, nhưng ứng dụng không nên phải phân tích `raw` cho giao diện người dùng thông thường. ## Hợp đồng kết quả `Run.wait()` nên trả về một phong bì kết quả ổn định: ```typescript type RunResult = { runId: string; status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out"; sessionId?: string; sessionKey?: string; taskId?: string; startedAt?: string | number; endedAt?: string | number; output?: { text?: string; messages?: SDKMessage[]; }; usage?: { inputTokens?: number; outputTokens?: number; totalTokens?: number; costUsd?: number; }; artifacts?: ArtifactSummary[]; error?: SDKError; }; ``` Kết quả nên đơn giản và ổn định. Giá trị timestamp giữ nguyên hình dạng của Gateway, nên các run hiện tại dựa trên vòng đời thường báo cáo số mili giây epoch, trong khi adapter vẫn có thể hiển thị chuỗi ISO. Giao diện người dùng giàu thông tin, trace công cụ, và chi tiết gốc của runtime thuộc về sự kiện và artifact. `accepted` là kết quả chờ không kết thúc: nó có nghĩa là hạn chờ của Gateway đã hết trước khi run tạo ra kết thúc/lỗi vòng đời. Không được coi nó là `timed_out`; `timed_out` được dành riêng cho một run vượt quá timeout runtime của chính nó. ## Phê duyệt và câu hỏi Phê duyệt phải là đối tượng hạng nhất vì các agent lập trình liên tục vượt qua các ranh giới an toàn. ```typescript run.onApproval(async (request) => { if (request.kind === "tool" && request.toolName === "exec") { return request.approveOnce({ reason: "CI command allowed by policy" }); } return request.askUser(); }); ``` Sự kiện phê duyệt nên mang: - id phê duyệt - id run và id phiên - loại yêu cầu - tóm tắt hành động được yêu cầu - tên công cụ hoặc hành động môi trường - mức rủi ro - các quyết định có sẵn - thời điểm hết hạn - liệu quyết định có thể được tái sử dụng hay không Câu hỏi tách biệt với phê duyệt. Một câu hỏi yêu cầu người dùng hoặc ứng dụng host cung cấp thông tin. Một phê duyệt yêu cầu quyền thực hiện một hành động. ## Mô hình ToolSpace Ứng dụng cần hiểu bề mặt công cụ mà không nhập phần nội bộ của Plugin. ```typescript const tools = await run.toolSpace(); for (const tool of tools.list()) { console.log(tool.name, tool.source, tool.requiresApproval); } ``` SDK nên cung cấp: - siêu dữ liệu công cụ đã chuẩn hóa - nguồn: OpenClaw, MCP, Plugin, kênh, runtime, hoặc ứng dụng - tóm tắt schema - chính sách phê duyệt - khả năng tương thích runtime - liệu một công cụ là ẩn, chỉ đọc, có khả năng ghi, hoặc có khả năng host Việc gọi công cụ qua SDK nên rõ ràng và có phạm vi. Hầu hết ứng dụng nên chạy agent, không gọi trực tiếp các công cụ tùy ý. ## Mô hình artifact Artifact nên bao quát nhiều thứ hơn tệp. ```typescript type ArtifactSummary = { id: string; runId?: string; sessionId?: string; type: | "file" | "patch" | "diff" | "log" | "media" | "screenshot" | "trajectory" | "pull_request" | "workspace"; title?: string; mimeType?: string; sizeBytes?: number; createdAt: string; expiresAt?: string; }; ``` Các ví dụ phổ biến: - chỉnh sửa tệp và tệp được tạo - gói patch - diff VCS - ảnh chụp màn hình và đầu ra media - log và gói trace - liên kết pull request - trajectory runtime - snapshot workspace môi trường được quản lý Truy cập artifact nên hỗ trợ biên tập, lưu giữ, và URL tải xuống mà không giả định mọi artifact đều là tệp cục bộ thông thường. ## Mô hình bảo mật SDK ứng dụng phải rõ ràng về thẩm quyền. Các phạm vi token được khuyến nghị: | Phạm vi | Cho phép | | ------------------- | --------------------------------------------------- | | `agent.read` | Liệt kê và kiểm tra agent. | | `agent.run` | Bắt đầu run. | | `session.read` | Đọc siêu dữ liệu và tin nhắn phiên. | | `session.write` | Tạo, gửi tới, fork, compact, và hủy phiên. | | `task.read` | Đọc trạng thái tác vụ nền. | | `task.write` | Hủy hoặc sửa đổi chính sách thông báo tác vụ. | | `approval.respond` | Chấp thuận hoặc từ chối yêu cầu. | | `tools.invoke` | Gọi trực tiếp các công cụ được phơi bày. | | `artifacts.read` | Liệt kê và tải xuống artifact. | | `environment.write` | Tạo hoặc hủy môi trường được quản lý. | | `admin` | Thao tác quản trị. | Mặc định: - không chuyển tiếp bí mật theo mặc định - không truyền qua biến môi trường không hạn chế - tham chiếu bí mật thay vì giá trị bí mật - chính sách sandbox và mạng rõ ràng - lưu giữ môi trường từ xa rõ ràng - phê duyệt cho thực thi host trừ khi chính sách chứng minh điều ngược lại - sự kiện runtime thô được biên tập trước khi rời Gateway trừ khi bên gọi có phạm vi chẩn đoán mạnh hơn ## Nhà cung cấp môi trường được quản lý Agent được quản lý nên được triển khai dưới dạng nhà cung cấp môi trường. ```typescript type EnvironmentProvider = { id: string; capabilities: { checkout?: boolean; sandbox?: boolean; networkPolicy?: boolean; secrets?: boolean; artifacts?: boolean; logs?: boolean; pullRequests?: boolean; longRunning?: boolean; }; }; ``` Triển khai đầu tiên không cần là SaaS được host. Nó có thể nhắm tới các host Node hiện có, workspace tạm thời, runner kiểu CI, hoặc môi trường kiểu Testbox. Hợp đồng quan trọng là: 1. chuẩn bị workspace 2. ràng buộc môi trường và bí mật an toàn 3. bắt đầu run 4. truyền sự kiện 5. thu thập artifact 6. dọn dẹp hoặc lưu giữ theo chính sách Khi phần này ổn định, một dịch vụ cloud được host có thể triển khai cùng hợp đồng nhà cung cấp. ## Cấu trúc gói Các gói được khuyến nghị: | Gói | Mục đích | | ----------------------- | ------------------------------------------------------------- | | `@openclaw/sdk` | SDK cấp cao công khai và máy khách Gateway cấp thấp được sinh tự động. | | `@openclaw/sdk-react` | React hook tùy chọn cho dashboard và trình dựng ứng dụng. | | `@openclaw/sdk-testing` | Trình trợ giúp kiểm thử và máy chủ Gateway giả cho tích hợp ứng dụng. | Repo đã có `openclaw/plugin-sdk/*` cho Plugin. Giữ namespace đó tách biệt để tránh gây nhầm lẫn giữa tác giả Plugin và nhà phát triển ứng dụng. ## Chiến lược máy khách được sinh tự động Máy khách cấp thấp nên được sinh từ các schema giao thức Gateway có phiên bản, sau đó được bao bọc bởi các lớp tiện dụng viết tay. Phân lớp: 1. Nguồn chân lý của schema Gateway. 2. Client TypeScript cấp thấp được tạo. 3. Bộ xác thực runtime cho đầu vào bên ngoài và payload sự kiện. 4. Các wrapper cấp cao `OpenClaw`, `Agent`, `Session`, `Run`, `Task` và `Artifact` . 5. Ví dụ hướng dẫn thực hành và kiểm thử tích hợp. Lợi ích: - sai lệch giao thức sẽ dễ nhận thấy - kiểm thử có thể so sánh các phương thức được tạo với các export của Gateway - App SDK vẫn độc lập với nội bộ Plugin SDK - người dùng cấp thấp vẫn có toàn quyền truy cập giao thức - người dùng cấp cao nhận được API sản phẩm nhỏ gọn ## Liên quan - [OpenClaw App SDK](/vi/concepts/openclaw-sdk) - [Tài liệu tham khảo RPC của Gateway](/vi/reference/rpc) - [Vòng lặp tác tử](/vi/concepts/agent-loop) - [Runtime của tác tử](/vi/concepts/agent-runtimes) - [Tác vụ nền](/vi/automation/tasks) - [Tác tử ACP](/vi/tools/acp-agents) - [Tổng quan Plugin SDK](/vi/plugins/sdk-overview)