Gateway

OpenResponses API

Gateway は、OpenResponses 互換の POST /v1/responses エンドポイントを提供できます。これはデフォルトでは無効で、Gateway とポートを共有します(WS + HTTP 多重化):http://<gateway-host>:<port>/v1/responses

リクエストは通常の Gateway エージェント実行として処理され(openclaw agent と同じコードパス)、ルーティング、権限、設定は使用中の Gateway と一致します。

gateway.http.endpoints.responses.enabled で有効または無効にします。有効にすると、同じ互換インターフェースで GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completions も提供されます。

認証、セキュリティ、ルーティング

動作は OpenAI Chat Completions と一致します。

  • 認証方式は gateway.auth.mode に従います。共有シークレット(token/password)では Authorization: Bearer <token-or-password> を使用します。trusted-proxy では、ID 対応プロキシヘッダーを使用します(同一ホストのループバックプロキシでは gateway.auth.trustedProxy.allowLoopback = true が必要です。Forwarded/X-Forwarded-*/X-Real-IP ヘッダーがない場合は、gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD を介した同一ホストからの直接接続用フォールバックを使用できます)。プライベートな受信経路での none には認証ヘッダーは不要です。信頼済みプロキシ認証を参照してください。
  • このエンドポイントは、Gateway インスタンスに対する完全なオペレーターアクセスとして扱ってください。
  • 共有シークレット認証モードでは、Bearer で宣言された、より限定的な x-openclaw-scopes は無視され、デフォルトの完全なオペレータースコープセット operator.adminoperator.approvalsoperator.pairingoperator.readoperator.talk.secretsoperator.write が復元されます。このエンドポイントでのチャットターンは、所有者が送信したターンとして扱われます。
  • 信頼済みの ID を伴う HTTP モード(trusted-proxy、または gateway.auth.mode="none")では、x-openclaw-scopes が指定されている場合はそれに従い、指定されていない場合はデフォルトのオペレータースコープセットにフォールバックします。所有者としてのセマンティクスが失われるのは、呼び出し元が明示的にスコープを限定し、operator.admin を省略した場合だけです。
  • model: "openclaw""openclaw/default""openclaw/<agentId>"、または x-openclaw-agent-id ヘッダーでエージェントを選択します。
  • 選択したエージェントのバックエンドモデルを上書きするには、x-openclaw-model を使用します(ID を伴う認証経路では operator.admin が必要です)。
  • 明示的なセッションルーティングには x-openclaw-session-key を使用します(予約済み名前空間 subagent:cron:acp: を使用している場合は 400 invalid_request_error で拒否されます)。
  • デフォルト以外の合成受信チャンネルコンテキストには x-openclaw-message-channel を使用します。

エージェントを対象とするモデル、openclaw/default、埋め込みのパススルー、バックエンドモデルの上書きに関する正式な説明については、OpenAI Chat Completionsを参照してください。

オペレータースコープセキュリティを参照してください。

セッションの動作

デフォルトでは、エンドポイントはリクエストごとにステートレスです(呼び出しごとに新しいセッションキーが生成されます)。

リクエストに OpenResponses の user 文字列が含まれている場合、Gateway はそこから安定したセッションキーを導出するため、繰り返しの呼び出しで同じエージェントセッションを共有できます。

previous_response_id は、リクエストが同じエージェント/ユーザー/要求セッションのスコープ内にある場合、以前のレスポンスのセッションを再利用します(認証サブジェクト、エージェント ID、x-openclaw-session-key によって照合されます)。

リクエスト形式

フィールド サポート
input 文字列または項目オブジェクトの配列。
instructions システムプロンプトに統合されます。
tools クライアントツール定義(関数ツール)。
tool_choice クライアントツールを絞り込む、または必須にするための "auto""none""required"、または { "type": "function", "name": "..." }
stream SSE ストリーミングを有効にします。
max_output_tokens ベストエフォートの出力制限(プロバイダー依存)。
temperature ベストエフォートのサンプリング温度。サーバー側で固定のサンプリングを使用する ChatGPT ベースの Codex Responses バックエンドでは無視されます。
top_p ベストエフォートの核サンプリング。temperature と同じ Codex Responses の注意事項が適用されます。
user 安定したセッションルーティング。
previous_response_id セッションの継続性(前述を参照)。
max_tool_calls, reasoning, metadata, store, truncation 受け付けますが、現在は無視されます。

項目(入力)

message

ロール:systemdeveloperuserassistant

  • systemdeveloper はシステムプロンプトに追加されます。
  • 最新の user または function_call_output 項目が「現在のメッセージ」になります。
  • それ以前のユーザー/アシスタントメッセージは、コンテキスト用の履歴として含まれます。

function_call_output(ターンベースのツール)

ツールの結果をモデルに返します。

json
{  "type": "function_call_output",  "call_id": "call_123",  "output": "{\"temperature\": \"72F\"}"}

reasoningitem_reference

スキーマ互換性のために受け付けますが、プロンプトの構築時には無視されます。

ツール(クライアント側関数ツール)

tools: [{ type: "function", name, description?, parameters? }] でツールを指定します。

エージェントがツールを呼び出すと、レスポンスは function_call 出力項目を返します。ターンを続行するには、function_call_output を含む後続リクエストを送信します。

tool_choice: "required" および関数を固定した tool_choice の場合、エンドポイントは公開されるクライアント関数ツールのセットを絞り込み、応答前にクライアントツールを呼び出すようランタイムに指示します。また、/v1/chat/completions の契約に従い、一致する構造化クライアントツール呼び出しがターンに含まれていなければ拒否します。非ストリーミングリクエストは api_error とともに 502 を返し、ストリーミングリクエストは response.failed イベントを送出します。

画像(input_image

base64 または URL ソースをサポートします。

json
{  "type": "input_image",  "source": { "type": "url", "url": "https://example.com/image.png" }}

許可される MIME タイプ(デフォルト):image/jpegimage/pngimage/gifimage/webpimage/heicimage/heif。最大サイズ(デフォルト):10MB。

ファイル(input_file

base64 または URL ソースをサポートします。

json
{  "type": "input_file",  "source": {    "type": "base64",    "media_type": "text/plain",    "data": "SGVsbG8gV29ybGQh",    "filename": "hello.txt"  }}

許可される MIME タイプ(デフォルト):text/plaintext/markdowntext/htmltext/csvapplication/jsonapplication/pdf。最大サイズ(デフォルト):5MB。

現在の動作:

  • ファイルの内容はデコードされ、ユーザーメッセージではなくシステムプロンプトに追加されるため、一時的な状態に保たれます(セッション履歴には永続化されません)。
  • デコードされたファイルテキストは、追加される前に信頼されていない外部コンテンツとしてラップされるため、ファイルのバイト列は信頼された指示ではなくデータとして扱われます。挿入されるブロックでは、明示的な境界マーカー(<<&lt;EXTERNAL_UNTRUSTED_CONTENT id=&quot;...&quot;&gt;>> / <<&lt;END_EXTERNAL_UNTRUSTED_CONTENT id=&quot;...&quot;&gt;>>)と Source: External メタデータ行が使用されます。プロンプトの容量を確保するため、長い SECURITY NOTICE: バナーは意図的に省略されますが、境界マーカーとメタデータは引き続き適用されます。
  • PDF は最初にテキスト抽出のために解析されます。テキストがほとんど見つからない場合、先頭のページが画像にラスタライズされてモデルに渡され、挿入されるファイルブロックではプレースホルダー [PDF content rendered to images] が使用されます。

PDF の解析は、同梱の document-extract Plugin によって提供されます。この Plugin は、テキスト抽出とページレンダリングに clawpdf と、パッケージ化された PDFium WebAssembly ランタイムを使用します。

URL 取得のデフォルト:

  • files.allowUrltrue
  • images.allowUrltrue
  • maxUrlParts8(リクエストごとの URL ベースの input_file + input_image 部分の合計)
  • リクエストは保護されます(DNS 解決、プライベート IP のブロック、リダイレクト上限、タイムアウト)。
  • 入力タイプごとにオプションのホスト名許可リスト(files.urlAllowlistimages.urlAllowlist)がサポートされます。完全一致のホスト("cdn.example.com")またはワイルドカードサブドメイン("*.assets.example.com"、頂点ドメインには一致しません)を指定できます。許可リストが空または省略されている場合、ホスト名の許可リストによる制限はありません。
  • URL ベースの取得を完全に無効にするには、files.allowUrl: false および/または images.allowUrl: false を設定します。

ファイル + 画像の制限(設定)

デフォルト値は gateway.http.endpoints.responses で調整できます。

json5
{  gateway: {    http: {      endpoints: {        responses: {          enabled: true,          maxBodyBytes: 20000000,          maxUrlParts: 8,          files: {            allowUrl: true,            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],            allowedMimes: [              "text/plain",              "text/markdown",              "text/html",              "text/csv",              "application/json",              "application/pdf",            ],            maxBytes: 5242880,            maxChars: 60000,            maxRedirects: 3,            timeoutMs: 10000,            pdf: {              maxPages: 4,              maxPixels: 4000000,              minTextChars: 200,            },          },          images: {            allowUrl: true,            urlAllowlist: ["images.example.com"],            allowedMimes: [              "image/jpeg",              "image/png",              "image/gif",              "image/webp",              "image/heic",              "image/heif",            ],            maxBytes: 10485760,            maxRedirects: 3,            timeoutMs: 10000,          },        },      },    },  },}

省略時のデフォルト:

キー デフォルト
maxBodyBytes 20MB
maxUrlParts 8
files.maxBytes 5MB
files.maxChars 60k
files.maxRedirects 3
files.timeoutMs 10s
files.pdf.maxPages 4
files.pdf.maxPixels 4,000,000
files.pdf.minTextChars 200
images.maxBytes 10MB
images.maxRedirects 3
images.timeoutMs 10s

HEIC/HEIF の input_image ソースは、共有 OpenClaw 画像プロセッサ(Rastermill)を介してプロバイダーに渡される前に JPEG に正規化されます。外部コーデックのサポートが必要な形式では、システムコンバーター(sips、ImageMagick、GraphicsMagick、または ffmpeg)にフォールバックします。

セキュリティに関する注意:URL 許可リストは、取得前およびリダイレクトの各段階で適用されます。ホスト名を許可リストに追加しても、プライベート/内部 IP のブロックは回避されません。インターネットに公開される Gateway では、アプリケーションレベルの保護に加えて、ネットワークの外向き通信制御を適用してください。セキュリティを参照してください。

ストリーミング(SSE)

Server-Sent Events を受信するには、stream: true を設定します。

  • Content-Type: text/event-stream
  • 各イベント行は event: <type>data: <json> です
  • ストリームは data: [DONE] で終了します

現在送信されるイベントタイプ: response.createdresponse.in_progressresponse.output_item.addedresponse.content_part.addedresponse.output_text.deltaresponse.output_text.doneresponse.content_part.doneresponse.output_item.doneresponse.completedresponse.failed(エラー時)。

使用方法

基盤プロバイダーがトークン数を報告する場合、usage に値が設定されます。OpenClaw は、これらのカウンターが下流のステータス/セッション画面に渡る前に、input_tokens / output_tokensprompt_tokens / completion_tokens など、一般的な OpenAI 形式のエイリアスを正規化します。

エラー

エラーには、次のような JSON オブジェクトを使用します。

json
{ "error": { "message": "...", "type": "invalid_request_error" } }

一般的なケース: 400 リクエスト本文が無効、401 認証情報がないか無効、403 オペレータースコープがない、405 メソッドが不正、429 認証失敗回数が多すぎる(Retry-After 付き)。

非ストリーミング:

bash
curl -sS http://127.0.0.1:18789/v1/responses \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-agent-id: main' \  -d '{    "model": "openclaw",    "input": "hi"  }'

ストリーミング:

bash
curl -N http://127.0.0.1:18789/v1/responses \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-agent-id: main' \  -d '{    "model": "openclaw",    "stream": true,    "input": "hi"  }'

関連項目

Was this useful?
On this page

On this page