Design da API do SDK de aplicativos do OpenClaw

Esta página é o design detalhado de referência da API para o SDK de Aplicativo do OpenClaw público. Ela é intencionalmente separada do Plugin SDK.

O SDK público de aplicativo deve ser construído em duas camadas:

1. Um cliente Gateway gerado de baixo nível.
2. Um wrapper ergonômico de alto nível com objetos OpenClaw, Agent, Session, Run, Task, Artifact, Approval e Environment.

# Design de namespaces

Os namespaces de baixo nível devem seguir de perto os recursos do Gateway:

oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);

oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);

oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);

oc.tasks.list(); // future API: current SDK throws unsupported
oc.tasks.get(taskId); // future API: current SDK throws unsupported
oc.tasks.cancel(taskId); // future API: current SDK throws unsupported
oc.tasks.events(taskId, { after }); // future API

oc.models.list();
oc.models.status(); // Gateway models.authStatus

oc.tools.list();
oc.tools.invoke("tool-name", { sessionKey, idempotencyKey });

oc.artifacts.list({ runId });
oc.artifacts.get(artifactId, { runId });
oc.artifacts.download(artifactId, { runId });

oc.approvals.list();
oc.approvals.respond(approvalId, ...);

oc.environments.list();
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId);
oc.environments.delete(environmentId); // future API: current SDK throws unsupported

Wrappers de alto nível devem retornar objetos que tornam fluxos comuns agradáveis:

const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();

for await (const event of run.events()) {
  // normalized event stream
}

const artifacts = await run.artifacts.list();
const session = await run.session();

# Contrato de eventos

O SDK público deve expor eventos versionados, reproduzíveis e normalizados.

type OpenClawEvent = {
  version: 1;
  id: string;
  ts: number;
  type: OpenClawEventType;
  runId?: string;
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  agentId?: string;
  data: unknown;
  raw?: unknown;
};

id é um cursor de reprodução. Consumidores devem conseguir se reconectar com events({ after: id }) e receber eventos perdidos quando a retenção permitir.

Famílias recomendadas de eventos normalizados:

Evento	Significado
run.created	Execução aceita.
run.queued	Execução está aguardando uma faixa de sessão, runtime ou ambiente.
run.started	Runtime iniciou a execução.
run.completed	Execução terminou com sucesso.
run.failed	Execução terminou com erro.
run.cancelled	Execução foi cancelada.
run.timed_out	Execução excedeu seu tempo limite.
assistant.delta	Delta de texto do assistente.
assistant.message	Mensagem completa do assistente ou substituição.
thinking.delta	Delta de raciocínio ou plano, quando a política permite exposição.
tool.call.started	Chamada de ferramenta começou.
tool.call.delta	Chamada de ferramenta transmitiu progresso ou saída parcial.
tool.call.completed	Chamada de ferramenta retornou com sucesso.
tool.call.failed	Chamada de ferramenta falhou.
approval.requested	Uma execução ou ferramenta precisa de aprovação.
approval.resolved	Aprovação foi concedida, negada, expirou ou foi cancelada.
question.requested	Runtime solicita entrada do usuário ou do app host.
question.answered	App host forneceu uma resposta.
artifact.created	Novo artefato disponível.
artifact.updated	Artefato existente foi alterado.
session.created	Sessão criada.
session.updated	Metadados da sessão alterados.
session.compacted	Compaction da sessão ocorreu.
task.updated	Estado da tarefa em segundo plano mudou.
git.branch	Runtime observou ou alterou o estado da branch.
git.diff	Runtime produziu ou alterou um diff.
git.pr	Runtime abriu, atualizou ou vinculou um pull request.

Payloads nativos de runtime devem estar disponíveis por meio de raw, mas os aplicativos não devem precisar analisar raw para uma UI normal.

# Contrato de resultado

Run.wait() deve retornar um envelope de resultado estável:

type RunResult = {
  runId: string;
  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  startedAt?: string | number;
  endedAt?: string | number;
  output?: {
    text?: string;
    messages?: SDKMessage[];
  };
  usage?: {
    inputTokens?: number;
    outputTokens?: number;
    totalTokens?: number;
    costUsd?: number;
  };
  artifacts?: ArtifactSummary[];
  error?: SDKError;
};

O resultado deve ser simples e estável. Valores de timestamp preservam o formato do Gateway, então execuções atuais baseadas em ciclo de vida normalmente informam números em milissegundos desde a época, enquanto adaptadores ainda podem expor strings ISO. UI rica, rastros de ferramentas e detalhes nativos de runtime pertencem a eventos e artefatos.

accepted é um resultado de espera não terminal: significa que o prazo de espera do Gateway expirou antes de a execução produzir um fim/erro de ciclo de vida. Ele não deve ser tratado como timed_out; timed_out é reservado para uma execução que excedeu seu próprio tempo limite de runtime.

# Aprovações e perguntas

Aprovações devem ser de primeira classe porque agentes de codificação cruzam constantemente fronteiras de segurança.

run.onApproval(async (request) => {
  if (request.kind === "tool" && request.toolName === "exec") {
    return request.approveOnce({ reason: "CI command allowed by policy" });
  }

  return request.askUser();
});

Eventos de aprovação devem carregar:

• ID de aprovação
• ID da execução e ID da sessão
• tipo de solicitação
• resumo da ação solicitada
• nome da ferramenta ou ação de ambiente
• nível de risco
• decisões disponíveis
• expiração
• se a decisão pode ser reutilizada

Perguntas são separadas de aprovações. Uma pergunta solicita informações ao usuário ou ao app host. Uma aprovação solicita permissão para executar uma ação.

# Modelo ToolSpace

Aplicativos precisam entender a superfície de ferramentas sem importar partes internas de plugins.

const tools = await run.toolSpace();

for (const tool of tools.list()) {
  console.log(tool.name, tool.source, tool.requiresApproval);
}

O SDK deve expor:

• metadados normalizados de ferramentas
• origem: OpenClaw, MCP, Plugin, canal, runtime ou app
• resumo do schema
• política de aprovação
• compatibilidade de runtime
• se uma ferramenta está oculta, é somente leitura, tem capacidade de escrita ou capacidade de host

Invocação de ferramentas por meio do SDK deve ser explícita e com escopo definido. A maioria dos aplicativos deve executar agentes, não chamar ferramentas arbitrárias diretamente.

# Modelo de artefatos

Artefatos devem cobrir mais do que arquivos.

type ArtifactSummary = {
  id: string;
  runId?: string;
  sessionId?: string;
  type:
    | "file"
    | "patch"
    | "diff"
    | "log"
    | "media"
    | "screenshot"
    | "trajectory"
    | "pull_request"
    | "workspace";
  title?: string;
  mimeType?: string;
  sizeBytes?: number;
  createdAt: string;
  expiresAt?: string;
};

Exemplos comuns:

• edições de arquivos e arquivos gerados
• pacotes de patches
• diffs de VCS
• screenshots e saídas de mídia
• logs e pacotes de rastreamento
• links de pull request
• trajetórias de runtime
• snapshots de workspace de ambiente gerenciado

O acesso a artefatos deve oferecer suporte a redação, retenção e URLs de download sem presumir que todo artefato é um arquivo local normal.

# Modelo de segurança

O SDK de aplicativo deve ser explícito sobre autoridade.

Escopos de token recomendados:

Escopo	Permite
agent.read	Listar e inspecionar agentes.
agent.run	Iniciar execuções.
session.read	Ler metadados e mensagens da sessão.
session.write	Criar, enviar para, bifurcar, compactar e abortar sessões.
task.read	Ler estado de tarefas em segundo plano.
task.write	Cancelar ou modificar política de notificação de tarefas.
approval.respond	Aprovar ou negar solicitações.
tools.invoke	Invocar ferramentas expostas diretamente.
artifacts.read	Listar e baixar artefatos.
environment.write	Criar ou destruir ambientes gerenciados.
admin	Operações administrativas.

Padrões:

• nenhum encaminhamento de segredos por padrão
• nenhuma passagem irrestrita de variáveis de ambiente
• referências a segredos em vez de valores de segredos
• política explícita de sandbox e rede
• retenção explícita de ambiente remoto
• aprovações para execução no host, a menos que a política prove o contrário
• eventos brutos de runtime redigidos antes de saírem do Gateway, a menos que o chamador tenha um escopo diagnóstico mais forte

# Provedor de ambiente gerenciado

Agentes gerenciados devem ser implementados como provedores de ambiente.

type EnvironmentProvider = {
  id: string;
  capabilities: {
    checkout?: boolean;
    sandbox?: boolean;
    networkPolicy?: boolean;
    secrets?: boolean;
    artifacts?: boolean;
    logs?: boolean;
    pullRequests?: boolean;
    longRunning?: boolean;
  };
};

A primeira implementação não precisa ser um SaaS hospedado. Ela pode mirar hosts Node existentes, workspaces efêmeros, runners no estilo CI ou ambientes no estilo Testbox. O contrato importante é:

1. preparar workspace
2. vincular ambiente e segredos seguros
3. iniciar execução
4. transmitir eventos
5. coletar artefatos
6. limpar ou reter conforme a política

Quando isso estiver estável, um serviço de nuvem hospedado poderá implementar o mesmo contrato de provedor.

# Estrutura de pacotes

Pacotes recomendados:

Pacote	Finalidade
@openclaw/sdk	SDK público de alto nível e cliente Gateway gerado de baixo nível.
@openclaw/sdk-react	Hooks React opcionais para dashboards e construtores de aplicativos.
@openclaw/sdk-testing	Auxiliares de teste e servidor Gateway falso para integrações de aplicativos.

O repositório já tem openclaw/plugin-sdk/* para plugins. Mantenha esse namespace separado para evitar confundir autores de plugins com desenvolvedores de aplicativos.

# Estratégia de cliente gerado

O cliente de baixo nível deve ser gerado a partir de schemas versionados do protocolo Gateway, depois encapsulado por classes ergonômicas escritas manualmente.

Camadas:

1. Fonte da verdade do esquema do Gateway.
2. Cliente TypeScript de baixo nível gerado.
3. Validadores em tempo de execução para entradas externas e cargas de eventos.
4. Wrappers de alto nível OpenClaw, Agent, Session, Run, Task e Artifact.
5. Exemplos de cookbook e testes de integração.

Benefícios:

• o desvio de protocolo fica visível
• os testes podem comparar métodos gerados com exportações do Gateway
• o SDK do app permanece independente dos componentes internos do SDK de Plugin
• consumidores de baixo nível ainda têm acesso completo ao protocolo
• consumidores de alto nível recebem a pequena API de produto

# Relacionados

• SDK de app do OpenClaw
• Referência RPC do Gateway
• Loop do agente
• Runtimes de agentes
• Tarefas em segundo plano
• Agentes ACP
• Visão geral do SDK de Plugin