English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

RPC and API

API-ontwerp van de OpenClaw App SDK

Deze pagina is het gedetailleerde API-referentieontwerp voor de openbare OpenClaw App SDK. Deze staat bewust los van de Plugin SDK.

De openbare app-SDK moet in twee lagen worden gebouwd:

  1. Een laag-niveau gegenereerde Gateway-client.
  2. Een hoog-niveau ergonomische wrapper met OpenClaw, Agent, Session, Run, Task, Artifact, Approval en Environment-objecten.

Naamruimteontwerp

De laag-niveau naamruimten moeten Gateway-resources nauw volgen:

oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);

oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);

oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);

oc.tasks.list(); // future API: current SDK throws unsupported
oc.tasks.get(taskId); // future API: current SDK throws unsupported
oc.tasks.cancel(taskId); // future API: current SDK throws unsupported
oc.tasks.events(taskId, { after }); // future API

oc.models.list();
oc.models.status(); // Gateway models.authStatus

oc.tools.list();
oc.tools.invoke("tool-name", { sessionKey, idempotencyKey });

oc.artifacts.list({ runId });
oc.artifacts.get(artifactId, { runId });
oc.artifacts.download(artifactId, { runId });

oc.approvals.list();
oc.approvals.respond(approvalId, ...);

oc.environments.list();
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId);
oc.environments.delete(environmentId); // future API: current SDK throws unsupported

Hoog-niveau wrappers moeten objecten teruggeven die veelvoorkomende flows prettig maken:

const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();

for await (const event of run.events()) {
  // normalized event stream
}

const artifacts = await run.artifacts.list();
const session = await run.session();

Eventcontract

De openbare SDK moet geversioneerde, opnieuw afspeelbare, genormaliseerde events beschikbaar maken.

type OpenClawEvent = {
  version: 1;
  id: string;
  ts: number;
  type: OpenClawEventType;
  runId?: string;
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  agentId?: string;
  data: unknown;
  raw?: unknown;
};

id is een replay-cursor. Consumers moeten opnieuw kunnen verbinden met events({ after: id }) en gemiste events ontvangen wanneer retentie dat toestaat.

Aanbevolen genormaliseerde eventfamilies:

Event Betekenis
run.created Run geaccepteerd.
run.queued Run wacht op een sessielane, runtime of omgeving.
run.started Runtime is met uitvoering begonnen.
run.completed Run is succesvol voltooid.
run.failed Run is geëindigd met een fout.
run.cancelled Run is geannuleerd.
run.timed_out Run heeft de time-out overschreden.
assistant.delta Tekstdelta van de assistant.
assistant.message Volledig assistant-bericht of vervanging.
thinking.delta Redeneer- of plandelta, wanneer beleid blootstelling toestaat.
tool.call.started Toolaanroep is begonnen.
tool.call.delta Toolaanroep streamde voortgang of gedeeltelijke uitvoer.
tool.call.completed Toolaanroep is succesvol teruggekeerd.
tool.call.failed Toolaanroep is mislukt.
approval.requested Een run of tool heeft goedkeuring nodig.
approval.resolved Goedkeuring is verleend, geweigerd, verlopen of geannuleerd.
question.requested Runtime vraagt de gebruiker of host-app om invoer.
question.answered Host-app heeft een antwoord geleverd.
artifact.created Nieuw artifact beschikbaar.
artifact.updated Bestaand artifact gewijzigd.
session.created Sessie aangemaakt.
session.updated Sessiemetadata gewijzigd.
session.compacted Sessie-Compaction uitgevoerd.
task.updated Status van achtergrondtaak gewijzigd.
git.branch Runtime heeft branchstatus waargenomen of gewijzigd.
git.diff Runtime heeft een diff geproduceerd of gewijzigd.
git.pr Runtime heeft een pull request geopend, bijgewerkt of gekoppeld.

Runtime-native payloads moeten beschikbaar zijn via raw, maar apps zouden raw niet hoeven te parsen voor normale UI.

Resultaatcontract

Run.wait() moet een stabiele resultaatenvelop teruggeven:

type RunResult = {
  runId: string;
  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  startedAt?: string | number;
  endedAt?: string | number;
  output?: {
    text?: string;
    messages?: SDKMessage[];
  };
  usage?: {
    inputTokens?: number;
    outputTokens?: number;
    totalTokens?: number;
    costUsd?: number;
  };
  artifacts?: ArtifactSummary[];
  error?: SDKError;
};

Het resultaat moet eenvoudig en stabiel zijn. Tijdstempelwaarden behouden de Gateway-vorm, waardoor huidige lifecycle-backed runs meestal epoch-millisecondennummers rapporteren, terwijl adapters nog steeds ISO-strings kunnen tonen. Rijke UI, tooltraces en runtime-native details horen thuis in events en artifacts.

accepted is een niet-terminale wait-resultaat: het betekent dat de Gateway-waitdeadline verliep voordat de run een lifecycle-einde/fout produceerde. Het mag niet worden behandeld als timed_out; timed_out is gereserveerd voor een run die zijn eigen runtime-time-out heeft overschreden.

Goedkeuringen en vragen

Goedkeuringen moeten first-class zijn, omdat coding agents voortdurend veiligheidsgrenzen overschrijden.

run.onApproval(async (request) => {
  if (request.kind === "tool" && request.toolName === "exec") {
    return request.approveOnce({ reason: "CI command allowed by policy" });
  }

  return request.askUser();
});

Goedkeuringsevents moeten bevatten:

  • goedkeurings-id
  • run-id en sessie-id
  • soort verzoek
  • samenvatting van gevraagde actie
  • toolnaam of omgevingsactie
  • risiconiveau
  • beschikbare beslissingen
  • verloopmoment
  • of de beslissing opnieuw kan worden gebruikt

Vragen staan los van goedkeuringen. Een vraag vraagt de gebruiker of host-app om informatie. Een goedkeuring vraagt om toestemming om een actie uit te voeren.

ToolSpace-model

Apps moeten het tooloppervlak begrijpen zonder Plugin-internals te importeren.

const tools = await run.toolSpace();

for (const tool of tools.list()) {
  console.log(tool.name, tool.source, tool.requiresApproval);
}

De SDK moet beschikbaar maken:

  • genormaliseerde toolmetadata
  • bron: OpenClaw, MCP, plugin, kanaal, runtime of app
  • schema-samenvatting
  • goedkeuringsbeleid
  • runtimecompatibiliteit
  • of een tool verborgen, alleen-lezen, schrijfcapabel of hostcapabel is

Toolaanroep via de SDK moet expliciet en scoped zijn. De meeste apps moeten agents uitvoeren, niet rechtstreeks willekeurige tools aanroepen.

Artifact-model

Artifacts moeten meer omvatten dan bestanden.

type ArtifactSummary = {
  id: string;
  runId?: string;
  sessionId?: string;
  type:
    | "file"
    | "patch"
    | "diff"
    | "log"
    | "media"
    | "screenshot"
    | "trajectory"
    | "pull_request"
    | "workspace";
  title?: string;
  mimeType?: string;
  sizeBytes?: number;
  createdAt: string;
  expiresAt?: string;
};

Veelvoorkomende voorbeelden:

  • bestandsbewerkingen en gegenereerde bestanden
  • patchbundels
  • VCS-diffs
  • screenshots en media-uitvoer
  • logs en tracebundels
  • pull request-links
  • runtime-trajectories
  • snapshots van beheerde omgevingsworkspaces

Artifact-toegang moet redactie, retentie en download-URL's ondersteunen zonder aan te nemen dat elk artifact een normaal lokaal bestand is.

Beveiligingsmodel

De app-SDK moet expliciet zijn over bevoegdheid.

Aanbevolen tokenscopes:

Scope Staat toe
agent.read Agents opsommen en inspecteren.
agent.run Runs starten.
session.read Sessiemetadata en berichten lezen.
session.write Sessies aanmaken, ernaar verzenden, forken, compacten en afbreken.
task.read Status van achtergrondtaken lezen.
task.write Taaknotificatiebeleid annuleren of wijzigen.
approval.respond Verzoeken goedkeuren of weigeren.
tools.invoke Blootgestelde tools rechtstreeks aanroepen.
artifacts.read Artifacts opsommen en downloaden.
environment.write Beheerde omgevingen aanmaken of vernietigen.
admin Administratieve bewerkingen.

Standaarden:

  • standaard geen secrets doorsturen
  • geen onbeperkte environment-variabele pass-through
  • secretreferenties in plaats van secretwaarden
  • expliciet sandbox- en netwerkbeleid
  • expliciete retentie van externe omgevingen
  • goedkeuringen voor hostuitvoering, tenzij beleid anders bewijst
  • raw runtime-events geredigeerd voordat ze de Gateway verlaten, tenzij de aanroeper een sterkere diagnostische scope heeft

Provider voor beheerde omgevingen

Beheerde agents moeten worden geïmplementeerd als omgevingsproviders.

type EnvironmentProvider = {
  id: string;
  capabilities: {
    checkout?: boolean;
    sandbox?: boolean;
    networkPolicy?: boolean;
    secrets?: boolean;
    artifacts?: boolean;
    logs?: boolean;
    pullRequests?: boolean;
    longRunning?: boolean;
  };
};

De eerste implementatie hoeft geen gehoste SaaS te zijn. Deze kan gericht zijn op bestaande Node-hosts, tijdelijke workspaces, CI-achtige runners of Testbox-achtige omgevingen. Het belangrijke contract is:

  1. workspace voorbereiden
  2. veilige omgeving en secrets binden
  3. run starten
  4. events streamen
  5. artifacts verzamelen
  6. opruimen of behouden volgens beleid

Zodra dit stabiel is, kan een gehoste cloudservice hetzelfde providercontract implementeren.

Pakketstructuur

Aanbevolen pakketten:

Pakket Doel
@openclaw/sdk Openbare hoog-niveau SDK en gegenereerde laag-niveau Gateway-client.
@openclaw/sdk-react Optionele React-hooks voor dashboards en appbouwers.
@openclaw/sdk-testing Testhelpers en nep-Gateway-server voor appintegraties.

De repo heeft al openclaw/plugin-sdk/* voor plugins. Houd die naamruimte gescheiden om verwarring tussen pluginauteurs en appontwikkelaars te voorkomen.

Strategie voor gegenereerde client

De laag-niveau client moet worden gegenereerd uit geversioneerde Gateway-protocolschema's en vervolgens worden gewrapt door handgeschreven ergonomische klassen.

Gelaagdheid:

  1. Gateway-schema als bron van waarheid.
  2. Gegenereerde low-level TypeScript-client.
  3. Runtimevalidators voor externe invoer en event-payloads.
  4. High-level OpenClaw, Agent, Session, Run, Task en Artifact wrappers.
  5. Cookbook-voorbeelden en integratietests.

Voordelen:

  • protocoldrift is zichtbaar
  • tests kunnen gegenereerde methoden vergelijken met Gateway-exports
  • App SDK blijft onafhankelijk van Plugin SDK-internals
  • low-level gebruikers behouden volledige protocoltoegang
  • high-level gebruikers krijgen de kleine product-API

Gerelateerd