Plugin guides
Webhooks-Plugin
Das Webhooks-Plugin fügt authentifizierte HTTP-Routen hinzu, damit ein vertrauenswürdiges externes System (Zapier, n8n, ein CI-Auftrag, ein interner Dienst) verwaltete OpenClaw TaskFlows über HTTP erstellen und steuern kann, ohne ein benutzerdefiniertes Plugin zu schreiben.
Das Plugin wird innerhalb des Gateway-Prozesses ausgeführt. Bei einem entfernten Gateway installieren und konfigurieren Sie es auf diesem Host und starten anschließend das Gateway neu. Es wird ohne konfigurierte Routen ausgeliefert und bleibt daher wirkungslos, bis Sie mindestens eine Route hinzufügen.
Routen konfigurieren
Legen Sie die Konfiguration unter plugins.entries.webhooks.config fest:
{ plugins: { entries: { webhooks: { enabled: true, config: { routes: { zapier: { path: "/plugins/webhooks/zapier", sessionKey: "agent:main:main", secret: { source: "env", provider: "default", id: "OPENCLAW_WEBHOOK_SECRET", }, controllerId: "webhooks/zapier", description: "Zapier TaskFlow bridge", }, }, }, }, }, },}Routenfelder:
| Feld | Erforderlich | Standardwert | Hinweise |
|---|---|---|---|
enabled |
nein | true |
|
path |
nein | /plugins/webhooks/<routeId> |
Muss über alle Routen hinweg eindeutig sein. |
sessionKey |
ja | - | Sitzung, der die gebundenen TaskFlows gehören. |
secret |
ja | - | Einfache Zeichenfolge oder eine SecretRef (siehe unten). |
controllerId |
nein | webhooks/<routeId> |
Wird als standardmäßiger create_flow-Controller verwendet. |
description |
nein | - | Nur ein Hinweis für den Betreiber. |
secret akzeptiert eine einfache Zeichenfolge oder eine SecretRef: { source: "env" | "file" | "exec", provider: "default", id: "..." }.
Jede konfigurierte Route wird beim Start registriert, unabhängig davon, ob ihr Secret
derzeit aufgelöst werden kann. Ein nicht auflösbares Secret deaktiviert oder überspringt
die Route nicht – Anfragen an diese Route schlagen bei der Authentifizierung (401) fehl,
bis das Secret aufgelöst werden kann. SecretRef-Werte werden bei jeder Anfrage erneut
aufgelöst, sodass eine Rotation des zugrunde liegenden Secrets (Umgebungsvariable, Datei
oder Ausgabe eines Befehls) ohne Neustart des Gateways wirksam wird.
Sicherheitsmodell
Jede Route handelt mit der TaskFlow-Berechtigung ihres konfigurierten sessionKey: Sie
kann jeden TaskFlow untersuchen und ändern, der dieser Sitzung gehört. Der TaskFlow-Zugriff
erfolgt immer über api.runtime.tasks.managedFlows.bindSession(...), sodass eine Route
niemals außerhalb ihrer gebundenen Sitzung handeln kann. So begrenzen Sie den potenziellen
Schadensumfang:
- Verwenden Sie für jede Route ein starkes, eindeutiges Secret.
- Bevorzugen Sie eine SecretRef gegenüber einem direkt eingetragenen Klartext-Secret.
- Binden Sie Routen an die engstmögliche Sitzung, die für den Workflow geeignet ist.
- Machen Sie nur den spezifischen Webhook-Pfad zugänglich, den Sie benötigen.
Verarbeitungsreihenfolge der Anfragen für jeden Pfad: Prüfungen der HTTP-Methode (nur POST)
und von Content-Type: application/json, anschließend Ratenbegrenzung mit festem Zeitfenster
(120 Anfragen pro 60-Sekunden-Zeitfenster je Kombination aus Pfad und Client-IP, mit bis zu
4.096 verfolgten Schlüsseln), danach Begrenzung gleichzeitig verarbeiteter Anfragen
(8 gleichzeitige Anfragen pro Schlüssel, mit bis zu 4.096 verfolgten Schlüsseln), anschließend
Authentifizierung über das gemeinsame Secret und schließlich das Einlesen eines JSON-Anfragetexts
mit einer Begrenzung auf 256 KB und 15 Sekunden. Anfragen, die bei einer früheren Prüfung
fehlschlagen, erreichen die nachfolgenden Prüfungen nicht.
Anfrageformat
Senden Sie POST-Anfragen mit Content-Type: application/json und entweder
Authorization: Bearer <secret> oder x-openclaw-webhook-secret: <secret>:
curl -X POST https://gateway.example.com/plugins/webhooks/zapier \ -H 'Content-Type: application/json' \ -H 'Authorization: Bearer YOUR_SHARED_SECRET' \ -d '{"action":"create_flow","goal":"Review inbound queue"}'Unterstützte Aktionen
| Aktion | Zweck |
|---|---|
create_flow |
Erstellt einen verwalteten TaskFlow für die Sitzung der Route. |
get_flow |
Ruft einen TaskFlow anhand seiner ID ab. |
list_flows |
Listet TaskFlows für die Sitzung der Route auf. |
find_latest_flow |
Ruft den zuletzt aktualisierten TaskFlow ab. |
resolve_flow |
Löst einen TaskFlow anhand eines opaken Tokens auf. |
get_task_summary |
Ruft die Aufgabenzusammenfassung für einen TaskFlow ab. |
set_waiting |
Markiert einen TaskFlow als wartend, optional mit Status-/Wartedaten. |
resume_flow |
Setzt einen wartenden/blockierten TaskFlow fort. |
finish_flow |
Markiert einen TaskFlow als abgeschlossen. |
fail_flow |
Markiert einen TaskFlow als fehlgeschlagen. |
request_cancel |
Fordert eine kooperative Abbrechung an. |
cancel_flow |
Bricht einen TaskFlow ab (kann 202 zurückgeben, wenn untergeordnete Aufgaben noch aktiv sind). |
run_task |
Erstellt eine verwaltete untergeordnete Aufgabe innerhalb eines vorhandenen TaskFlows. |
Ändernde Aktionen (set_waiting, resume_flow, finish_flow, fail_flow,
request_cancel) erfordern flowId und expectedRevision für optimistische
Nebenläufigkeitskontrolle; eine veraltete Revision gibt 409 revision_conflict zurück.
create_flow
{ "action": "create_flow", "goal": "Review inbound queue", "status": "queued", "notifyPolicy": "done_only"}run_task
Zulässige runtime-Werte: subagent, acp. startedAt, lastEventAt und
progressSummary sind nur gültig, wenn status den Wert "running" hat; wenn sie
mit einem anderen Status gesendet werden, wird 400 invalid_request zurückgegeben.
{ "action": "run_task", "flowId": "flow_123", "runtime": "acp", "childSessionKey": "agent:main:acp:worker", "task": "Inspect the next message batch"}Antwortstruktur
{ "ok": true, "routeId": "zapier", "result": {}}{ "ok": false, "routeId": "zapier", "code": "not_found", "error": "TaskFlow not found.", "result": {}}Flow- und Aufgabenansichten enthalten niemals Eigentümer-/Sitzungsmetadaten, sodass
Antworten den gebundenen sessionKey der Route nicht offenlegen können. Zu den code-Werten
gehören not_found, not_managed, revision_conflict, persist_failed, cancel_requested,
cancel_pending, terminal, invalid_request, request_rejected sowie aktionsspezifische
Fallback-Codes (mutation_rejected, create_rejected, task_not_created, cancel_rejected),
wenn eine Änderung aus einem Grund abgelehnt wird, der nicht durch die oben genannten Codes
abgedeckt ist.
Verwandte Themen
- Hooks – interne ereignisgesteuerte Hooks im Vergleich zu dieser HTTP-basierten TaskFlow-Brücke
- Gateway-Webhooks (
hooks.*-Konfiguration) – separate generische HTTP-Endpunktfunktion des Gateways; nicht mit den Routen dieses Plugins identisch - Plugin-Laufzeit-SDK
- CLI-Webhooks