Gateway

Completaciones de chat de OpenAI

El Gateway puede ofrecer una pequeña interfaz de Completions de chat compatible con OpenAI. Está deshabilitada de forma predeterminada.

Una vez habilitada, ofrece todos estos endpoints en el mismo puerto que el Gateway (multiplexación de WS + HTTP):

Método Ruta
POST /v1/chat/completions
GET /v1/models
GET /v1/models/{id}
POST /v1/embeddings
POST /v1/responses

Las solicitudes se ejecutan como una ejecución normal de un agente del Gateway (la misma ruta de código que openclaw agent), por lo que el enrutamiento, los permisos y la configuración coinciden con los del Gateway.

Habilitar el endpoint

json5
{  gateway: {    http: {      endpoints: {        chatCompletions: { enabled: true },      },    },  },}

Establezca enabled: false (u omítalo) para deshabilitarlo.

Límite de seguridad (importante)

Trate este endpoint como acceso completo de operador a la instancia del Gateway:

  • Un token o una contraseña válidos del Gateway para este endpoint equivalen a una credencial de propietario u operador, no a un ámbito limitado por usuario.
  • Las solicitudes se ejecutan mediante la misma ruta de agente del plano de control que las acciones de operadores de confianza, por lo que, si la política del agente de destino permite herramientas sensibles, este endpoint puede utilizarlas.
  • Manténgalo únicamente en local loopback, tailnet o una entrada privada. No lo exponga a Internet público.

Matriz de autenticación:

Ruta de autenticación Comportamiento
gateway.auth.mode="token" o "password" + Authorization: Bearer ... Demuestra la posesión del secreto compartido del gateway. Ignora cualquier encabezado x-openclaw-scopes y restablece el conjunto completo de ámbitos predeterminados del operador: operator.admin, operator.approvals, operator.pairing, operator.read, operator.talk.secrets, operator.write. Trata los turnos de chat como turnos enviados por el propietario.
HTTP de confianza con identidad (autenticación mediante proxy de confianza o gateway.auth.mode="none" en una entrada privada) Respeta x-openclaw-scopes cuando está presente; si no está presente, utiliza el conjunto predeterminado de ámbitos del operador. Solo pierde la semántica de propietario cuando el llamador limita explícitamente los ámbitos y omite operator.admin. Requiere operator.admin para controles de nivel de propietario como x-openclaw-model.

Consulte Ámbitos del operador, Seguridad y Acceso remoto.

Autenticación

Utiliza la configuración de autenticación del Gateway (consulte Autenticación mediante proxy de confianza para obtener información detallada sobre ese modo):

Modo Cómo autenticarse
gateway.auth.mode="token" Authorization: Bearer <token>. Se establece mediante gateway.auth.token o OPENCLAW_GATEWAY_TOKEN.
gateway.auth.mode="password" Authorization: Bearer <password>. Se establece mediante gateway.auth.password o OPENCLAW_GATEWAY_PASSWORD.
gateway.auth.mode="trusted-proxy" Enrute la solicitud mediante el proxy configurado que reconoce identidades; este inserta los encabezados de identidad necesarios. Los proxies local loopback del mismo host necesitan que se establezca explícitamente gateway.auth.trustedProxy.allowLoopback = true.
gateway.auth.mode="none" No se requiere ningún encabezado de autenticación (solo para entradas privadas).

Notas:

  • Los llamadores del mismo host que omitan el proxy en un gateway trusted-proxy pueden recurrir directamente a gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD. Cualquier indicio en los encabezados Forwarded, X-Forwarded-* o X-Real-IP hace que la solicitud permanezca en la ruta del proxy de confianza.
  • Si gateway.auth.rateLimit está configurado y fallan demasiados intentos de autenticación, el endpoint devuelve 429 con un encabezado Retry-After.

Cuándo usar este endpoint

  • Prefiera esta opción en lugar de añadir un nuevo canal integrado cuando su integración sea simplemente otra interfaz de operador o cliente para el mismo gateway.
  • Para clientes móviles nativos que se conectan directamente a un gateway remoto, prefiera WebChat o el protocolo del Gateway con el flujo de arranque del dispositivo emparejado y token del dispositivo, para que el dispositivo no necesite un token o una contraseña HTTP compartidos.
  • En su lugar, cree un plugin de canal cuando integre una red de mensajería externa con sus propios usuarios, salas, entrega mediante Webhook o transporte de salida. Consulte Creación de plugins.

Contrato de modelo centrado en el agente

OpenClaw trata el campo model de OpenAI como un destino de agente, no como un identificador de modelo sin procesar del proveedor.

Valor de model Se dirige a
openclaw Agente predeterminado configurado
openclaw/default Agente predeterminado configurado (alias estable; se puede codificar directamente de forma segura aunque el identificador real del agente predeterminado cambie entre entornos)
openclaw/<agentId> o openclaw:<agentId> Agente específico
agent:<agentId> Agente específico (alias de compatibilidad)

Encabezados opcionales de la solicitud:

Encabezado Efecto
x-openclaw-model: <provider/model-or-bare-id> Sustituye el modelo del backend para el agente seleccionado. Los llamadores con portador de secreto compartido pueden usarlo directamente; los llamadores con identidad (proxy de confianza o entrada privada sin autenticación con x-openclaw-scopes) necesitan operator.admin; de lo contrario, se devuelve 403 missing scope: operator.admin.
x-openclaw-agent-id: <agentId> Sustitución de compatibilidad para la selección del agente.
x-openclaw-session-key: <sessionKey> Enrutamiento explícito de la sesión. Se rechaza con 400 invalid_request_error si utiliza un espacio de nombres interno reservado (subagent:, cron:, acp:).
x-openclaw-message-channel: <channel> Establece el contexto sintético del canal de entrada para prompts y políticas que dependen del canal.

/v1/models enumera destinos de agentes de nivel superior (openclaw, openclaw/default, openclaw/<agentId>), no modelos de proveedores del backend ni subagentes; los subagentes permanecen en la topología interna de ejecución. Si omite x-openclaw-model, el agente seleccionado se ejecuta con su modelo configurado habitual.

/v1/embeddings utiliza los mismos identificadores de model de destino de agente. Envíe x-openclaw-model (desde un llamador con secreto compartido o uno con identidad y operator.admin) para elegir un modelo de embeddings específico; de lo contrario, la solicitud utiliza la configuración habitual de embeddings del agente seleccionado.

Comportamiento de las sesiones

De forma predeterminada, el endpoint no conserva estado entre solicitudes (se genera una nueva clave de sesión en cada llamada).

Si la solicitud incluye una cadena user de OpenAI, el Gateway deriva de ella una clave de sesión estable para que las llamadas repetidas puedan compartir una sesión de agente. En aplicaciones personalizadas, reutilice el mismo valor de user para cada hilo de conversación; evite identificadores de nivel de cuenta, salvo que quiera que varias conversaciones o dispositivos compartan una misma sesión de OpenClaw. Utilice x-openclaw-session-key solo cuando necesite un control explícito del enrutamiento entre varios clientes o hilos, con claves propiedad de la aplicación que eviten los espacios de nombres reservados indicados anteriormente.

Límites de las solicitudes (configuración)

Los valores predeterminados pueden ajustarse en gateway.http.endpoints.chatCompletions:

json5
{  gateway: {    http: {      endpoints: {        chatCompletions: {          enabled: true,          maxBodyBytes: 20000000,          maxImageParts: 8,          maxTotalImageBytes: 20000000,          images: {            allowUrl: false,            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],            allowedMimes: [              "image/jpeg",              "image/png",              "image/gif",              "image/webp",              "image/heic",              "image/heif",            ],            maxBytes: 10485760,            maxRedirects: 3,            timeoutMs: 10000,          },        },      },    },  },}

Valores predeterminados cuando se omiten:

Clave Valor predeterminado
maxBodyBytes 20 MB
maxImageParts 8 (máximo de partes image_url leídas del mensaje más reciente del usuario)
maxTotalImageBytes 20 MB (bytes descodificados acumulados de todas las partes image_url de una solicitud)
images.allowUrl false (las partes image_url obtenidas de URL se rechazan a menos que se habilite esta opción)
images.maxBytes 10 MB por imagen
images.maxRedirects 3
images.timeoutMs 10 s

Las fuentes HEIC/HEIF de image_url se aceptan y normalizan a JPEG antes de enviarse al proveedor mediante el procesador de imágenes compartido de OpenClaw (Rastermill), que recurre a un conversor del sistema (sips, ImageMagick, GraphicsMagick o ffmpeg) para los formatos que necesitan compatibilidad con códecs externos.

Nota de seguridad: incluir un nombre de host en la lista de permitidos no omite el bloqueo de direcciones IP privadas o internas. En gateways expuestos a Internet, aplique controles de salida de red además de las protecciones en el nivel de la aplicación. Consulte Seguridad.

Contrato de herramientas de chat

/v1/chat/completions admite un subconjunto de herramientas de función compatible con los clientes habituales de OpenAI Chat.

Campos de solicitud admitidos

Campo Notas
tools Matriz de { "type": "function", "function": { ... } }
tool_choice "auto", "none", "required" o { "type": "function", "function": { "name": "..." } }
messages[*].role: "tool" Turnos de seguimiento
messages[*].tool_call_id Vincula el resultado de una herramienta con una llamada anterior a una herramienta
max_completion_tokens Número; límite por llamada del total de tokens de finalización (incluidos los tokens de razonamiento). Nombre de campo actual; se usa cuando también se envía max_tokens.
max_tokens Número; alias heredado, se ignora cuando también está presente max_completion_tokens.
temperature Número de 0 a 2; se reenvía al proveedor ascendente en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo.
top_p Número de 0 a 1; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo.
frequency_penalty Número de -2.0 a 2.0; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo.
presence_penalty Número de -2.0 a 2.0; se aplica en la medida de lo posible. 400 invalid_request_error si está fuera del intervalo.
seed Entero; se aplica en la medida de lo posible. 400 invalid_request_error para valores que no sean enteros.
stop Cadena o matriz de hasta 4 cadenas; se aplica en la medida de lo posible. 400 invalid_request_error para más de 4 secuencias o entradas vacías o que no sean cadenas.

Todos los campos de muestreo y límite de tokens utilizan el mismo canal de parámetros de transmisión del agente y se reenvían en la medida de lo posible:

  • Límite de tokens: el transporte del proveedor elige el nombre del campo del protocolo: max_completion_tokens para los endpoints de la familia OpenAI y max_tokens para los proveedores que solo aceptan el nombre heredado (Mistral, Chutes).
  • stop se asigna al campo de detención del transporte: stop para los backends de Chat Completions y stop_sequences para Anthropic. La API Responses de OpenAI no tiene ningún parámetro de detención, por lo que stop no se aplica a los modelos respaldados por Responses.
  • El backend Codex Responses basado en ChatGPT utiliza un muestreo fijo del lado del servidor y elimina temperature/top_p (junto con max_output_tokens, metadata, prompt_cache_retention y service_tier) antes de que la solicitud llegue a dicho backend.

Variantes no admitidas

Devuelve 400 invalid_request_error en los siguientes casos:

  • tools no es una matriz, hay entradas de herramientas que no son funciones o falta tool.function.name
  • variantes de tool_choice como allowed_tools y custom
  • valores de tool_choice.function.name que no coinciden con una herramienta proporcionada

Para tool_choice: "required" y tool_choice fijado a una función, el endpoint restringe el conjunto expuesto de herramientas de función del cliente, indica al entorno de ejecución que llame a una herramienta del cliente antes de responder y genera un error si la respuesta del agente no contiene una llamada estructurada coincidente a una herramienta del cliente. Esto se aplica a la lista HTTP tools proporcionada por quien realiza la llamada, no a todas las herramientas internas del agente de OpenClaw.

Formato de respuesta de herramientas sin transmisión

Cuando el agente llama a herramientas, la respuesta utiliza:

  • choices[0].finish_reason = "tool_calls"
  • Entradas choices[0].message.tool_calls[] con id, type: "function", function.name y function.arguments (cadena JSON)
  • Comentarios del asistente anteriores a la llamada a la herramienta en choices[0].message.content (posiblemente vacío)

Formato de respuesta de herramientas con transmisión

Cuando stream: true, las llamadas a herramientas llegan como fragmentos SSE incrementales: un delta inicial del rol del asistente, deltas opcionales de comentarios del asistente, uno o más fragmentos delta.tool_calls que contienen la identidad de la herramienta y fragmentos de argumentos y, después, un fragmento final con finish_reason: "tool_calls" y data: [DONE].

Si stream_options.include_usage=true, se emite un fragmento final de uso antes de [DONE].

Bucle de seguimiento de herramientas

Después de recibir tool_calls, ejecute las funciones solicitadas y envíe una solicitud de seguimiento que incluya el mensaje anterior de llamada a herramientas del asistente, además de uno o más mensajes con role: "tool" y un tool_call_id coincidente. Esto continúa el mismo bucle de razonamiento del agente para generar la respuesta final.

Transmisión (SSE)

Establezca stream: true para recibir eventos enviados por el servidor:

  • Content-Type: text/event-stream
  • Cada línea de evento tiene el formato data: <json>
  • La transmisión termina con data: [DONE]

Configuración rápida de Open WebUI

  • URL base: http://127.0.0.1:18789/v1
  • URL base de Docker en macOS: http://host.docker.internal:18789/v1
  • Clave de API: su token de portador del Gateway
  • Modelo: openclaw/default

Comportamiento esperado: GET /v1/models enumera openclaw/default y Open WebUI lo utiliza como identificador del modelo de chat. Para especificar un proveedor o modelo de backend concreto, establezca el modelo predeterminado habitual del agente o envíe x-openclaw-model (quien realiza la llamada con secreto compartido o con identidad y operator.admin).

Prueba rápida de funcionamiento:

bash
curl -sS http://127.0.0.1:18789/v1/models \  -H 'Authorization: Bearer YOUR_TOKEN'

Si devuelve openclaw/default, la mayoría de las configuraciones de Open WebUI pueden conectarse con la misma URL base y el mismo token.

Ejemplos

Sesión estable para una conversación de una aplicación:

bash
curl -sS http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -d '{    "model": "openclaw/default",    "user": "conv:YOUR_CONVERSATION_ID",    "messages": [{"role":"user","content":"Summarize my tasks for today"}]  }'

Reutilice el mismo valor de user en las llamadas posteriores de esa conversación para continuar la misma sesión del agente.

Sin transmisión:

bash
curl -sS http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -d '{    "model": "openclaw/default",    "messages": [{"role":"user","content":"hi"}]  }'

Con transmisión:

bash
curl -N http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-model: openai/gpt-5.4' \  -d '{    "model": "openclaw/research",    "stream": true,    "messages": [{"role":"user","content":"hi"}]  }'

Enumerar modelos:

bash
curl -sS http://127.0.0.1:18789/v1/models \  -H 'Authorization: Bearer YOUR_TOKEN'

Obtener un modelo:

bash
curl -sS http://127.0.0.1:18789/v1/models/openclaw%2Fdefault \  -H 'Authorization: Bearer YOUR_TOKEN'

Crear incrustaciones:

bash
curl -sS http://127.0.0.1:18789/v1/embeddings \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-model: openai/text-embedding-3-small' \  -d '{    "model": "openclaw/default",    "input": ["alpha", "beta"]  }'

/v1/embeddings admite input como una cadena o una matriz de cadenas.

Contenido relacionado

Was this useful?
On this page

On this page