Gateway
Completaciones de chat de OpenAI
El Gateway puede ofrecer una pequeña interfaz de Completions de chat compatible con OpenAI. Está deshabilitada de forma predeterminada.
Una vez habilitada, ofrece todos estos endpoints en el mismo puerto que el Gateway (multiplexación de WS + HTTP):
| Método | Ruta |
|---|---|
| POST | /v1/chat/completions |
| GET | /v1/models |
| GET | /v1/models/{id} |
| POST | /v1/embeddings |
| POST | /v1/responses |
Las solicitudes se ejecutan como una ejecución normal de un agente del Gateway (la misma ruta de código que openclaw agent), por lo que el enrutamiento, los permisos y la configuración coinciden con los del Gateway.
Habilitar el endpoint
{ gateway: { http: { endpoints: { chatCompletions: { enabled: true }, }, }, },}Establezca enabled: false (u omítalo) para deshabilitarlo.
Límite de seguridad (importante)
Trate este endpoint como acceso completo de operador a la instancia del Gateway:
- Un token o una contraseña válidos del Gateway para este endpoint equivalen a una credencial de propietario u operador, no a un ámbito limitado por usuario.
- Las solicitudes se ejecutan mediante la misma ruta de agente del plano de control que las acciones de operadores de confianza, por lo que, si la política del agente de destino permite herramientas sensibles, este endpoint puede utilizarlas.
- Manténgalo únicamente en local loopback, tailnet o una entrada privada. No lo exponga a Internet público.
Matriz de autenticación:
| Ruta de autenticación | Comportamiento |
|---|---|
gateway.auth.mode="token" o "password" + Authorization: Bearer ... |
Demuestra la posesión del secreto compartido del gateway. Ignora cualquier encabezado x-openclaw-scopes y restablece el conjunto completo de ámbitos predeterminados del operador: operator.admin, operator.approvals, operator.pairing, operator.read, operator.talk.secrets, operator.write. Trata los turnos de chat como turnos enviados por el propietario. |
HTTP de confianza con identidad (autenticación mediante proxy de confianza o gateway.auth.mode="none" en una entrada privada) |
Respeta x-openclaw-scopes cuando está presente; si no está presente, utiliza el conjunto predeterminado de ámbitos del operador. Solo pierde la semántica de propietario cuando el llamador limita explícitamente los ámbitos y omite operator.admin. Requiere operator.admin para controles de nivel de propietario como x-openclaw-model. |
Consulte Ámbitos del operador, Seguridad y Acceso remoto.
Autenticación
Utiliza la configuración de autenticación del Gateway (consulte Autenticación mediante proxy de confianza para obtener información detallada sobre ese modo):
| Modo | Cómo autenticarse |
|---|---|
gateway.auth.mode="token" |
Authorization: Bearer <token>. Se establece mediante gateway.auth.token o OPENCLAW_GATEWAY_TOKEN. |
gateway.auth.mode="password" |
Authorization: Bearer <password>. Se establece mediante gateway.auth.password o OPENCLAW_GATEWAY_PASSWORD. |
gateway.auth.mode="trusted-proxy" |
Enrute la solicitud mediante el proxy configurado que reconoce identidades; este inserta los encabezados de identidad necesarios. Los proxies local loopback del mismo host necesitan que se establezca explícitamente gateway.auth.trustedProxy.allowLoopback = true. |
gateway.auth.mode="none" |
No se requiere ningún encabezado de autenticación (solo para entradas privadas). |
Notas:
- Los llamadores del mismo host que omitan el proxy en un gateway
trusted-proxypueden recurrir directamente agateway.auth.password/OPENCLAW_GATEWAY_PASSWORD. Cualquier indicio en los encabezadosForwarded,X-Forwarded-*oX-Real-IPhace que la solicitud permanezca en la ruta del proxy de confianza. - Si
gateway.auth.rateLimitestá configurado y fallan demasiados intentos de autenticación, el endpoint devuelve429con un encabezadoRetry-After.
Cuándo usar este endpoint
- Prefiera esta opción en lugar de añadir un nuevo canal integrado cuando su integración sea simplemente otra interfaz de operador o cliente para el mismo gateway.
- Para clientes móviles nativos que se conectan directamente a un gateway remoto, prefiera WebChat o el protocolo del Gateway con el flujo de arranque del dispositivo emparejado y token del dispositivo, para que el dispositivo no necesite un token o una contraseña HTTP compartidos.
- En su lugar, cree un plugin de canal cuando integre una red de mensajería externa con sus propios usuarios, salas, entrega mediante Webhook o transporte de salida. Consulte Creación de plugins.
Contrato de modelo centrado en el agente
OpenClaw trata el campo model de OpenAI como un destino de agente, no como un identificador de modelo sin procesar del proveedor.
Valor de model |
Se dirige a |
|---|---|
openclaw |
Agente predeterminado configurado |
openclaw/default |
Agente predeterminado configurado (alias estable; se puede codificar directamente de forma segura aunque el identificador real del agente predeterminado cambie entre entornos) |
openclaw/<agentId> o openclaw:<agentId> |
Agente específico |
agent:<agentId> |
Agente específico (alias de compatibilidad) |
Encabezados opcionales de la solicitud:
| Encabezado | Efecto |
|---|---|
x-openclaw-model: <provider/model-or-bare-id> |
Sustituye el modelo del backend para el agente seleccionado. Los llamadores con portador de secreto compartido pueden usarlo directamente; los llamadores con identidad (proxy de confianza o entrada privada sin autenticación con x-openclaw-scopes) necesitan operator.admin; de lo contrario, se devuelve 403 missing scope: operator.admin. |
x-openclaw-agent-id: <agentId> |
Sustitución de compatibilidad para la selección del agente. |
x-openclaw-session-key: <sessionKey> |
Enrutamiento explícito de la sesión. Se rechaza con 400 invalid_request_error si utiliza un espacio de nombres interno reservado (subagent:, cron:, acp:). |
x-openclaw-message-channel: <channel> |
Establece el contexto sintético del canal de entrada para prompts y políticas que dependen del canal. |
/v1/models enumera destinos de agentes de nivel superior (openclaw, openclaw/default, openclaw/<agentId>), no modelos de proveedores del backend ni subagentes; los subagentes permanecen en la topología interna de ejecución. Si omite x-openclaw-model, el agente seleccionado se ejecuta con su modelo configurado habitual.
/v1/embeddings utiliza los mismos identificadores de model de destino de agente. Envíe x-openclaw-model (desde un llamador con secreto compartido o uno con identidad y operator.admin) para elegir un modelo de embeddings específico; de lo contrario, la solicitud utiliza la configuración habitual de embeddings del agente seleccionado.
Comportamiento de las sesiones
De forma predeterminada, el endpoint no conserva estado entre solicitudes (se genera una nueva clave de sesión en cada llamada).
Si la solicitud incluye una cadena user de OpenAI, el Gateway deriva de ella una clave de sesión estable para que las llamadas repetidas puedan compartir una sesión de agente. En aplicaciones personalizadas, reutilice el mismo valor de user para cada hilo de conversación; evite identificadores de nivel de cuenta, salvo que quiera que varias conversaciones o dispositivos compartan una misma sesión de OpenClaw. Utilice x-openclaw-session-key solo cuando necesite un control explícito del enrutamiento entre varios clientes o hilos, con claves propiedad de la aplicación que eviten los espacios de nombres reservados indicados anteriormente.
Límites de las solicitudes (configuración)
Los valores predeterminados pueden ajustarse en gateway.http.endpoints.chatCompletions:
{ gateway: { http: { endpoints: { chatCompletions: { enabled: true, maxBodyBytes: 20000000, maxImageParts: 8, maxTotalImageBytes: 20000000, images: { allowUrl: false, urlAllowlist: ["cdn.example.com", "*.assets.example.com"], allowedMimes: [ "image/jpeg", "image/png", "image/gif", "image/webp", "image/heic", "image/heif", ], maxBytes: 10485760, maxRedirects: 3, timeoutMs: 10000, }, }, }, }, },}Valores predeterminados cuando se omiten:
| Clave | Valor predeterminado |
|---|---|
maxBodyBytes |
20 MB |
maxImageParts |
8 (máximo de partes image_url leídas del mensaje más reciente del usuario) |
maxTotalImageBytes |
20 MB (bytes descodificados acumulados de todas las partes image_url de una solicitud) |
images.allowUrl |
false (las partes image_url obtenidas de URL se rechazan a menos que se habilite esta opción) |
images.maxBytes |
10 MB por imagen |
images.maxRedirects |
3 |
images.timeoutMs |
10 s |
Las fuentes HEIC/HEIF de image_url se aceptan y normalizan a JPEG antes de enviarse al proveedor mediante el procesador de imágenes compartido de OpenClaw (Rastermill), que recurre a un conversor del sistema (sips, ImageMagick, GraphicsMagick o ffmpeg) para los formatos que necesitan compatibilidad con códecs externos.
Nota de seguridad: incluir un nombre de host en la lista de permitidos no omite el bloqueo de direcciones IP privadas o internas. En gateways expuestos a Internet, aplique controles de salida de red además de las protecciones en el nivel de la aplicación. Consulte Seguridad.
Contrato de herramientas de chat
/v1/chat/completions admite un subconjunto de herramientas de función compatible con los clientes habituales de OpenAI Chat.
Campos de solicitud admitidos
| Campo | Notas |
|---|---|
tools |
Matriz de { "type": "function", "function": { ... } } |
tool_choice |
"auto", "none", "required" o { "type": "function", "function": { "name": "..." } } |
messages[*].role: "tool" |
Turnos de seguimiento |
messages[*].tool_call_id |
Vincula el resultado de una herramienta con una llamada anterior a una herramienta |
max_completion_tokens |
Número; límite por llamada del total de tokens de finalización (incluidos los tokens de razonamiento). Nombre de campo actual; se usa cuando también se envía max_tokens. |
max_tokens |
Número; alias heredado, se ignora cuando también está presente max_completion_tokens. |
temperature |
Número de 0 a 2; se reenvía al proveedor ascendente en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo. |
top_p |
Número de 0 a 1; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo. |
frequency_penalty |
Número de -2.0 a 2.0; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo. |
presence_penalty |
Número de -2.0 a 2.0; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo. |
seed |
Entero; se aplica en la medida de lo posible. 400 invalid_request_error para valores que no sean enteros. |
stop |
Cadena o matriz de hasta 4 cadenas; se aplica en la medida de lo posible. 400 invalid_request_error para más de 4 secuencias o entradas vacías o que no sean cadenas. |
Todos los campos de muestreo y límite de tokens utilizan el mismo canal de parámetros de transmisión del agente y se reenvían en la medida de lo posible:
- Límite de tokens: el transporte del proveedor elige el nombre del campo del protocolo:
max_completion_tokenspara los endpoints de la familia OpenAI ymax_tokenspara los proveedores que solo aceptan el nombre heredado (Mistral, Chutes). stopse asigna al campo de detención del transporte:stoppara los backends de Chat Completions ystop_sequencespara Anthropic. La API Responses de OpenAI no tiene ningún parámetro de detención, por lo questopno se aplica a los modelos respaldados por Responses.- El backend Codex Responses basado en ChatGPT utiliza un muestreo fijo del lado del servidor y elimina
temperature/top_p(junto conmax_output_tokens,metadata,prompt_cache_retentionyservice_tier) antes de que la solicitud llegue a dicho backend.
Variantes no admitidas
Devuelve 400 invalid_request_error en los siguientes casos:
toolsno es una matriz, hay entradas de herramientas que no son funciones o faltatool.function.name- variantes de
tool_choicecomoallowed_toolsycustom - valores de
tool_choice.function.nameque no coinciden con una herramienta proporcionada
Para tool_choice: "required" y tool_choice fijado a una función, el endpoint restringe el conjunto expuesto de herramientas de función del cliente, indica al entorno de ejecución que llame a una herramienta del cliente antes de responder y genera un error si la respuesta del agente no contiene una llamada estructurada coincidente a una herramienta del cliente. Esto se aplica a la lista HTTP tools proporcionada por quien realiza la llamada, no a todas las herramientas internas del agente de OpenClaw.
Formato de respuesta de herramientas sin transmisión
Cuando el agente llama a herramientas, la respuesta utiliza:
choices[0].finish_reason = "tool_calls"- Entradas
choices[0].message.tool_calls[]conid,type: "function",function.nameyfunction.arguments(cadena JSON) - Comentarios del asistente anteriores a la llamada a la herramienta en
choices[0].message.content(posiblemente vacío)
Formato de respuesta de herramientas con transmisión
Cuando stream: true, las llamadas a herramientas llegan como fragmentos SSE incrementales: un delta inicial del rol del asistente, deltas opcionales de comentarios del asistente, uno o más fragmentos delta.tool_calls que contienen la identidad de la herramienta y fragmentos de argumentos y, después, un fragmento final con finish_reason: "tool_calls" y data: [DONE].
Si stream_options.include_usage=true, se emite un fragmento final de uso antes de [DONE].
Bucle de seguimiento de herramientas
Después de recibir tool_calls, ejecute las funciones solicitadas y envíe una solicitud de seguimiento que incluya el mensaje anterior de llamada a herramientas del asistente, además de uno o más mensajes con role: "tool" y un tool_call_id coincidente. Esto continúa el mismo bucle de razonamiento del agente para generar la respuesta final.
Transmisión (SSE)
Establezca stream: true para recibir eventos enviados por el servidor:
Content-Type: text/event-stream- Cada línea de evento tiene el formato
data: <json> - La transmisión termina con
data: [DONE]
Configuración rápida de Open WebUI
- URL base:
http://127.0.0.1:18789/v1 - URL base de Docker en macOS:
http://host.docker.internal:18789/v1 - Clave de API: su token de portador del Gateway
- Modelo:
openclaw/default
Comportamiento esperado: GET /v1/models enumera openclaw/default y Open WebUI lo utiliza como identificador del modelo de chat. Para especificar un proveedor o modelo de backend concreto, establezca el modelo predeterminado habitual del agente o envíe x-openclaw-model (quien realiza la llamada con secreto compartido o con identidad y operator.admin).
Prueba rápida de funcionamiento:
curl -sS http://127.0.0.1:18789/v1/models \ -H 'Authorization: Bearer YOUR_TOKEN'Si devuelve openclaw/default, la mayoría de las configuraciones de Open WebUI pueden conectarse con la misma URL base y el mismo token.
Ejemplos
Sesión estable para una conversación de una aplicación:
curl -sS http://127.0.0.1:18789/v1/chat/completions \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -d '{ "model": "openclaw/default", "user": "conv:YOUR_CONVERSATION_ID", "messages": [{"role":"user","content":"Summarize my tasks for today"}] }'Reutilice el mismo valor de user en las llamadas posteriores de esa conversación para continuar la misma sesión del agente.
Sin transmisión:
curl -sS http://127.0.0.1:18789/v1/chat/completions \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -d '{ "model": "openclaw/default", "messages": [{"role":"user","content":"hi"}] }'Con transmisión:
curl -N http://127.0.0.1:18789/v1/chat/completions \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-model: openai/gpt-5.4' \ -d '{ "model": "openclaw/research", "stream": true, "messages": [{"role":"user","content":"hi"}] }'Enumerar modelos:
curl -sS http://127.0.0.1:18789/v1/models \ -H 'Authorization: Bearer YOUR_TOKEN'Obtener un modelo:
curl -sS http://127.0.0.1:18789/v1/models/openclaw%2Fdefault \ -H 'Authorization: Bearer YOUR_TOKEN'Crear incrustaciones:
curl -sS http://127.0.0.1:18789/v1/embeddings \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-model: openai/text-embedding-3-small' \ -d '{ "model": "openclaw/default", "input": ["alpha", "beta"] }'/v1/embeddings admite input como una cadena o una matriz de cadenas.