Gateway
OpenResponses API
Gateway は、OpenResponses 互換の POST /v1/responses エンドポイントを提供できます。これはデフォルトでは無効で、Gateway とポートを共有します(WS + HTTP 多重化):http://<gateway-host>:<port>/v1/responses。
リクエストは通常の Gateway エージェント実行として処理され(openclaw agent と同じコードパス)、ルーティング、権限、設定は使用中の Gateway と一致します。
gateway.http.endpoints.responses.enabled で有効または無効にします。有効にすると、同じ互換インターフェースで GET /v1/models、GET /v1/models/{id}、POST /v1/embeddings、POST /v1/chat/completions も提供されます。
認証、セキュリティ、ルーティング
動作は OpenAI Chat Completions と一致します。
- 認証方式は
gateway.auth.modeに従います。共有シークレット(token/password)ではAuthorization: Bearer <token-or-password>を使用します。trusted-proxy では、ID 対応プロキシヘッダーを使用します(同一ホストのループバックプロキシではgateway.auth.trustedProxy.allowLoopback = trueが必要です。Forwarded/X-Forwarded-*/X-Real-IPヘッダーがない場合は、gateway.auth.password/OPENCLAW_GATEWAY_PASSWORDを介した同一ホストからの直接接続用フォールバックを使用できます)。プライベートな受信経路でのnoneには認証ヘッダーは不要です。信頼済みプロキシ認証を参照してください。 - このエンドポイントは、Gateway インスタンスに対する完全なオペレーターアクセスとして扱ってください。
- 共有シークレット認証モードでは、Bearer で宣言された、より限定的な
x-openclaw-scopesは無視され、デフォルトの完全なオペレータースコープセットoperator.admin、operator.approvals、operator.pairing、operator.read、operator.talk.secrets、operator.writeが復元されます。このエンドポイントでのチャットターンは、所有者が送信したターンとして扱われます。 - 信頼済みの ID を伴う HTTP モード(trusted-proxy、または
gateway.auth.mode="none")では、x-openclaw-scopesが指定されている場合はそれに従い、指定されていない場合はデフォルトのオペレータースコープセットにフォールバックします。所有者としてのセマンティクスが失われるのは、呼び出し元が明示的にスコープを限定し、operator.adminを省略した場合だけです。 model: "openclaw"、"openclaw/default"、"openclaw/<agentId>"、またはx-openclaw-agent-idヘッダーでエージェントを選択します。- 選択したエージェントのバックエンドモデルを上書きするには、
x-openclaw-modelを使用します(ID を伴う認証経路ではoperator.adminが必要です)。 - 明示的なセッションルーティングには
x-openclaw-session-keyを使用します(予約済み名前空間subagent:、cron:、acp:を使用している場合は400 invalid_request_errorで拒否されます)。 - デフォルト以外の合成受信チャンネルコンテキストには
x-openclaw-message-channelを使用します。
エージェントを対象とするモデル、openclaw/default、埋め込みのパススルー、バックエンドモデルの上書きに関する正式な説明については、OpenAI Chat Completionsを参照してください。
オペレータースコープとセキュリティを参照してください。
セッションの動作
デフォルトでは、エンドポイントはリクエストごとにステートレスです(呼び出しごとに新しいセッションキーが生成されます)。
リクエストに OpenResponses の user 文字列が含まれている場合、Gateway はそこから安定したセッションキーを導出するため、繰り返しの呼び出しで同じエージェントセッションを共有できます。
previous_response_id は、リクエストが同じエージェント/ユーザー/要求セッションのスコープ内にある場合、以前のレスポンスのセッションを再利用します(認証サブジェクト、エージェント ID、x-openclaw-session-key によって照合されます)。
リクエスト形式
| フィールド | サポート |
|---|---|
input |
文字列または項目オブジェクトの配列。 |
instructions |
システムプロンプトに統合されます。 |
tools |
クライアントツール定義(関数ツール)。 |
tool_choice |
クライアントツールを絞り込む、または必須にするための "auto"、"none"、"required"、または { "type": "function", "name": "..." }。 |
stream |
SSE ストリーミングを有効にします。 |
max_output_tokens |
ベストエフォートの出力制限(プロバイダー依存)。 |
temperature |
ベストエフォートのサンプリング温度。サーバー側で固定のサンプリングを使用する ChatGPT ベースの Codex Responses バックエンドでは無視されます。 |
top_p |
ベストエフォートの核サンプリング。temperature と同じ Codex Responses の注意事項が適用されます。 |
user |
安定したセッションルーティング。 |
previous_response_id |
セッションの継続性(前述を参照)。 |
max_tool_calls, reasoning, metadata, store, truncation |
受け付けますが、現在は無視されます。 |
項目(入力)
message
ロール:system、developer、user、assistant。
systemとdeveloperはシステムプロンプトに追加されます。- 最新の
userまたはfunction_call_output項目が「現在のメッセージ」になります。 - それ以前のユーザー/アシスタントメッセージは、コンテキスト用の履歴として含まれます。
function_call_output(ターンベースのツール)
ツールの結果をモデルに返します。
{ "type": "function_call_output", "call_id": "call_123", "output": "{\"temperature\": \"72F\"}"}reasoning と item_reference
スキーマ互換性のために受け付けますが、プロンプトの構築時には無視されます。
ツール(クライアント側関数ツール)
tools: [{ type: "function", name, description?, parameters? }] でツールを指定します。
エージェントがツールを呼び出すと、レスポンスは function_call 出力項目を返します。ターンを続行するには、function_call_output を含む後続リクエストを送信します。
tool_choice: "required" および関数を固定した tool_choice の場合、エンドポイントは公開されるクライアント関数ツールのセットを絞り込み、応答前にクライアントツールを呼び出すようランタイムに指示します。また、/v1/chat/completions の契約に従い、一致する構造化クライアントツール呼び出しがターンに含まれていなければ拒否します。非ストリーミングリクエストは api_error とともに 502 を返し、ストリーミングリクエストは response.failed イベントを送出します。
画像(input_image)
base64 または URL ソースをサポートします。
{ "type": "input_image", "source": { "type": "url", "url": "https://example.com/image.png" }}許可される MIME タイプ(デフォルト):image/jpeg、image/png、image/gif、image/webp、image/heic、image/heif。最大サイズ(デフォルト):10MB。
ファイル(input_file)
base64 または URL ソースをサポートします。
{ "type": "input_file", "source": { "type": "base64", "media_type": "text/plain", "data": "SGVsbG8gV29ybGQh", "filename": "hello.txt" }}許可される MIME タイプ(デフォルト):text/plain、text/markdown、text/html、text/csv、application/json、application/pdf。最大サイズ(デフォルト):5MB。
現在の動作:
- ファイルの内容はデコードされ、ユーザーメッセージではなくシステムプロンプトに追加されるため、一時的な状態に保たれます(セッション履歴には永続化されません)。
- デコードされたファイルテキストは、追加される前に信頼されていない外部コンテンツとしてラップされるため、ファイルのバイト列は信頼された指示ではなくデータとして扱われます。挿入されるブロックでは、明示的な境界マーカー(
<<<EXTERNAL_UNTRUSTED_CONTENT id="...">>>/<<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>)とSource: Externalメタデータ行が使用されます。プロンプトの容量を確保するため、長いSECURITY NOTICE:バナーは意図的に省略されますが、境界マーカーとメタデータは引き続き適用されます。 - PDF は最初にテキスト抽出のために解析されます。テキストがほとんど見つからない場合、先頭のページが画像にラスタライズされてモデルに渡され、挿入されるファイルブロックではプレースホルダー
[PDF content rendered to images]が使用されます。
PDF の解析は、同梱の document-extract Plugin によって提供されます。この Plugin は、テキスト抽出とページレンダリングに clawpdf と、パッケージ化された PDFium WebAssembly ランタイムを使用します。
URL 取得のデフォルト:
files.allowUrl:trueimages.allowUrl:truemaxUrlParts:8(リクエストごとの URL ベースのinput_file+input_image部分の合計)- リクエストは保護されます(DNS 解決、プライベート IP のブロック、リダイレクト上限、タイムアウト)。
- 入力タイプごとにオプションのホスト名許可リスト(
files.urlAllowlist、images.urlAllowlist)がサポートされます。完全一致のホスト("cdn.example.com")またはワイルドカードサブドメイン("*.assets.example.com"、頂点ドメインには一致しません)を指定できます。許可リストが空または省略されている場合、ホスト名の許可リストによる制限はありません。 - URL ベースの取得を完全に無効にするには、
files.allowUrl: falseおよび/またはimages.allowUrl: falseを設定します。
ファイル + 画像の制限(設定)
デフォルト値は gateway.http.endpoints.responses で調整できます。
{ gateway: { http: { endpoints: { responses: { enabled: true, maxBodyBytes: 20000000, maxUrlParts: 8, files: { allowUrl: true, urlAllowlist: ["cdn.example.com", "*.assets.example.com"], allowedMimes: [ "text/plain", "text/markdown", "text/html", "text/csv", "application/json", "application/pdf", ], maxBytes: 5242880, maxChars: 60000, maxRedirects: 3, timeoutMs: 10000, pdf: { maxPages: 4, maxPixels: 4000000, minTextChars: 200, }, }, images: { allowUrl: true, urlAllowlist: ["images.example.com"], allowedMimes: [ "image/jpeg", "image/png", "image/gif", "image/webp", "image/heic", "image/heif", ], maxBytes: 10485760, maxRedirects: 3, timeoutMs: 10000, }, }, }, }, },}省略時のデフォルト:
| キー | デフォルト |
|---|---|
maxBodyBytes |
20MB |
maxUrlParts |
8 |
files.maxBytes |
5MB |
files.maxChars |
60k |
files.maxRedirects |
3 |
files.timeoutMs |
10s |
files.pdf.maxPages |
4 |
files.pdf.maxPixels |
4,000,000 |
files.pdf.minTextChars |
200 |
images.maxBytes |
10MB |
images.maxRedirects |
3 |
images.timeoutMs |
10s |
HEIC/HEIF の input_image ソースは、共有 OpenClaw 画像プロセッサ(Rastermill)を介してプロバイダーに渡される前に JPEG に正規化されます。外部コーデックのサポートが必要な形式では、システムコンバーター(sips、ImageMagick、GraphicsMagick、または ffmpeg)にフォールバックします。
セキュリティに関する注意:URL 許可リストは、取得前およびリダイレクトの各段階で適用されます。ホスト名を許可リストに追加しても、プライベート/内部 IP のブロックは回避されません。インターネットに公開される Gateway では、アプリケーションレベルの保護に加えて、ネットワークの外向き通信制御を適用してください。セキュリティを参照してください。
ストリーミング(SSE)
Server-Sent Events を受信するには、stream: true を設定します。
Content-Type: text/event-stream- 各イベント行は
event: <type>とdata: <json>です - ストリームは
data: [DONE]で終了します
現在送信されるイベントタイプ: response.created、response.in_progress、response.output_item.added、response.content_part.added、response.output_text.delta、response.output_text.done、response.content_part.done、response.output_item.done、response.completed、response.failed(エラー時)。
使用方法
基盤プロバイダーがトークン数を報告する場合、usage に値が設定されます。OpenClaw は、これらのカウンターが下流のステータス/セッション画面に渡る前に、input_tokens / output_tokens や prompt_tokens / completion_tokens など、一般的な OpenAI 形式のエイリアスを正規化します。
エラー
エラーには、次のような JSON オブジェクトを使用します。
{ "error": { "message": "...", "type": "invalid_request_error" } }一般的なケース: 400 リクエスト本文が無効、401 認証情報がないか無効、403 オペレータースコープがない、405 メソッドが不正、429 認証失敗回数が多すぎる(Retry-After 付き)。
例
非ストリーミング:
curl -sS http://127.0.0.1:18789/v1/responses \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-agent-id: main' \ -d '{ "model": "openclaw", "input": "hi" }'ストリーミング:
curl -N http://127.0.0.1:18789/v1/responses \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-agent-id: main' \ -d '{ "model": "openclaw", "stream": true, "input": "hi" }'