Gateway
Протокол Gateway
Протокол Gateway WS служит единой плоскостью управления и транспортом узлов для OpenClaw. Клиенты оператора и узлов (CLI, веб-интерфейс, приложение macOS, узлы iOS/Android, безголовые узлы) подключаются по WebSocket и объявляют роль и область доступа во время рукопожатия.
Транспорт и кадрирование
- WebSocket, текстовые кадры, полезная нагрузка JSON.
- Первый кадр должен быть запросом
connect. - Размер кадров до подключения ограничен 64 КиБ (
MAX_PREAUTH_PAYLOAD_BYTES). После рукопожатия соблюдайтеhello-ok.policy.maxPayloadиhello-ok.policy.maxBufferedBytes. Когда диагностика включена, чрезмерно большие входящие кадры и медленные исходящие буферы порождают событияpayload.large, прежде чем Gateway закроет соединение или отбросит кадр. Эти события содержатsurface, размеры в байтах, ограничения и безопасный код причины, но никогда не содержат тела сообщений, содержимое вложений, необработанные байты кадров, токены, файлы cookie или секреты.
Форматы кадров:
- Запрос:
{type:"req", id, method, params} - Ответ:
{type:"res", id, ok, payload|error} - Событие:
{type:"event", event, payload, seq?, stateVersion?}
Методы с побочными эффектами требуют ключей идемпотентности (см. схему).
Рукопожатие
Gateway отправляет вызов перед подключением:
{ "type": "event", "event": "connect.challenge", "payload": { "nonce": "…", "ts": 1737264000000 }}Клиент отвечает запросом connect:
{ "type": "req", "id": "…", "method": "connect", "params": { "minProtocol": 4, "maxProtocol": 4, "client": { "id": "cli", "version": "1.2.3", "platform": "macos", "mode": "operator" }, "role": "operator", "scopes": ["operator.read", "operator.write"], "caps": [], "commands": [], "permissions": {}, "auth": { "token": "…" }, "locale": "en-US", "userAgent": "openclaw-cli/1.2.3", "device": { "id": "device_fingerprint", "publicKey": "…", "signature": "…", "signedAt": 1737264000000, "nonce": "…" } }}Gateway отвечает сообщением hello-ok:
{ "type": "res", "id": "…", "ok": true, "payload": { "type": "hello-ok", "protocol": 4, "server": { "version": "…", "connId": "…" }, "features": { "methods": ["…"], "events": ["…"] }, "snapshot": { "…": "…" }, "auth": { "role": "operator", "scopes": ["operator.read", "operator.write"] }, "policy": { "maxPayload": 26214400, "maxBufferedBytes": 52428800, "tickIntervalMs": 15000 } }}server, features, snapshot, policy и auth обязательны для
HelloOkSchema (packages/gateway-protocol/src/schema/frames.ts). auth
сообщает согласованную роль и области доступа, даже когда токен устройства не выдаётся (формат
показан выше). pluginSurfaceUrls необязателен и сопоставляет имена поверхностей плагинов (например,
canvas) с размещёнными URL-адресами с ограниченной областью доступа; срок их действия может истечь, поэтому узлы вызывают
node.pluginSurface.refresh с { "surface": "canvas" }, чтобы получить новую запись.
Устаревший путь canvasHostUrl / canvasCapability / node.canvas.capability.refresh
не поддерживается; используйте поверхности плагинов.
Пока Gateway завершает запуск вспомогательных процессов, connect может вернуть
ошибку UNAVAILABLE, допускающую повторную попытку, с details.reason: "startup-sidecars" и
retryAfterMs. Повторите попытку в пределах бюджета подключения, вместо того чтобы считать её
неустранимой ошибкой рукопожатия.
Когда выдаётся токен устройства, hello-ok.auth добавляет его:
{ "auth": { "deviceToken": "…", "role": "operator", "scopes": ["operator.read", "operator.write"] }}Встроенная начальная настройка с помощью QR-кода или кода настройки представляет собой путь передачи управления мобильному устройству. Успешное базовое подключение по коду настройки возвращает основной токен узла и один ограниченный токен оператора:
{ "auth": { "deviceToken": "…", "role": "node", "scopes": [], "deviceTokens": [ { "deviceToken": "…", "role": "operator", "scopes": ["operator.approvals", "operator.read", "operator.talk.secrets", "operator.write"] } ] }}Эта передача управления оператору намеренно ограничена: её достаточно для запуска мобильного
цикла оператора и нативной настройки, включая operator.talk.secrets для чтения
конфигурации Talk, но без областей доступа для изменения сопряжения и без operator.admin. Для более широкого
доступа к сопряжению и администрированию требуется отдельный одобренный процесс сопряжения или выдачи токена. Сохраняйте
hello-ok.auth.deviceTokens только в том случае, если начальная аутентификация выполнялась через доверенный
транспорт (wss:// или локальное сопряжение через loopback).
Доверенные клиенты серверной части в том же процессе (client.id: "gateway-client",
client.mode: "backend") могут не указывать device при прямых подключениях через loopback, если
аутентифицируются с помощью общего токена или пароля Gateway. Этот путь предназначен
для внутренних RPC плоскости управления (например, обновлений сеансов субагентов) и позволяет избежать
блокировки локальной работы серверной части из-за устаревших базовых состояний сопряжения CLI или устройств. Удалённые клиенты,
клиенты из браузера, узлы и клиенты, явно использующие токен или идентификацию устройства, по-прежнему
проходят обычные проверки сопряжения и повышения области доступа.
Роль рабочего процесса и закрытый протокол
Облачные рабочие процессы используют выделенный локальный вход через принадлежащий Gateway
SSH-туннель с закреплённым ключом хоста. Он принимает только идентификационные данные рабочего процесса и никогда не направляет
общую аутентификацию, события узлов, RPC оператора или методы плагинов. Строгий connect
проверяет хранимую в виде хеша краткосрочную учётную информацию, привязанную к среде, хешу
пакета, эпохе владельца, версии набора RPC, сроку действия и одному допускающему значение null сеансу; он
отдельно проверяет текущую версию и набор возможностей. При успехе возвращается минимальный
worker-hello-ok; согласование возможностей не зависит от общей версии
протокола. Размер кадров остаётся меньше 64 КиБ, за исключением согласованного кадра worker.inference.start,
размер которого может достигать 25 МиБ. Закрытый список разрешений содержит worker.heartbeat,
worker.transcript.commit, worker.live-event, worker.inference.start и
worker.inference.cancel.
Фиксация транскриптов использует ограждение по эпохе владельца, принадлежащую Gateway привязку сеанса, compare-and-swap базового листа и устойчивое повторное воспроизведение последовательности; Gateway создаёт идентификаторы записей транскрипта и родительских записей через обычный модуль записи сеансов. Владение и срок действия повторно проверяются при каждом RPC.
Возможности клиента
Клиенты оператора могут объявлять необязательные возможности в connect.params.caps:
tool-events: принимает структурированные события жизненного цикла инструментов.inline-widgets: может отображать результаты инструментов в размещённых встроенных виджетах.
Возможности клиента описывают подключённый клиент, а не авторизацию. Инструменты агента могут объявлять обязательные возможности; Gateway исключает такие инструменты, если в caps исходного клиента отсутствует хотя бы одно требование. У запусков, инициированных каналом, нет возможностей клиента Gateway, поэтому инструменты с ограничением по возможностям недоступны, даже если политика инструментов явно разрешает их.
Пример подключения узла
{ "type": "req", "id": "…", "method": "connect", "params": { "minProtocol": 4, "maxProtocol": 4, "client": { "id": "ios-node", "version": "1.2.3", "platform": "ios", "mode": "node" }, "role": "node", "scopes": [], "caps": ["camera", "canvas", "screen", "location", "voice"], "commands": ["camera.snap", "canvas.navigate", "screen.record", "location.get"], "permissions": { "camera.capture": true, "screen.record": false }, "auth": { "token": "…" }, "locale": "en-US", "userAgent": "openclaw-ios/1.2.3", "device": { "id": "device_fingerprint", "publicKey": "…", "signature": "…", "signedAt": 1737264000000, "nonce": "…" } }}Узлы объявляют заявки на возможности при подключении:
caps: категории высокого уровня, такие какcamera,canvas,screen,location,voice,talk.commands: список команд, разрешённых для вызова.permissions: детальные переключатели (например,screen.record,camera.capture).
Gateway рассматривает их как заявки и применяет списки разрешений на стороне сервера.
Роли и области доступа
Полное описание модели областей доступа оператора, проверок во время одобрения и семантики общего секрета см. в разделе Области доступа оператора.
Роли:
operator: клиент плоскости управления (CLI/интерфейс/автоматизация).node: узел предоставления возможностей (камера/экран/холст/system.run).worker: узел облачного выполнения в выделенном закрытом протоколе рабочих процессов.
Области доступа оператора (src/gateway/operator-scopes.ts), полный закрытый набор:
operator.readoperator.writeoperator.adminoperator.approvalsoperator.pairingoperator.talk.secrets
talk.config с includeSecrets: true требует operator.talk.secrets (или
operator.admin). Если включены секреты, читайте учётные данные активного провайдера Talk
из talk.resolved.config.apiKey; talk.providers.<id>.apiKey
сохраняет исходную форму и может быть объектом SecretRef или отредактированной строкой.
Зарегистрированные плагинами методы RPC Gateway могут запрашивать собственную область доступа оператора,
но следующие зарезервированные префиксы ядра всегда разрешаются в operator.admin
(src/shared/gateway-method-policy.ts): config.*, exec.approvals.*,
wizard.*, update.*.
Область доступа метода — лишь первая проверка. Некоторые команды с косой чертой, доступные через
chat.send, применяют более строгие проверки на уровне команд: постоянные операции записи /config set и
/config unset требуют operator.admin даже от клиентов Gateway, которые
уже имеют более низкую область доступа оператора.
Для node.pair.approve поверх базовой области доступа метода
(operator.pairing) выполняется дополнительная проверка области доступа во время одобрения на основе объявленного
commands ожидающего запроса (src/infra/node-pairing-authz.ts):
| Объявленные команды | Требуемые области доступа |
|---|---|
| нет | operator.pairing |
| команды, не связанные с выполнением | operator.pairing + operator.write |
включает system.run, system.run.prepare или system.which |
operator.pairing + operator.admin |
Caps/commands/permissions (узел)
Узлы объявляют заявки на возможности при подключении:
caps: категории возможностей высокого уровня, такие какcamera,canvas,screen,location,voiceиtalk.commands: список команд, разрешённых для вызова.permissions: детальные переключатели (например,screen.record,camera.capture).
Gateway рассматривает их как заявки и применяет списки разрешений на стороне сервера.
Подключённые узлы могут публиковать необязательные видимые агенту дескрипторы инструментов плагинов или MCP
с помощью node.pluginTools.update после успешного подключения или
повторного подключения. Хосты безголовых узлов перезапускаются для применения изменений декларативного инвентаря MCP.
Этот метод обновления — единственный путь публикации; дескрипторы инструментов плагинов не принимаются в
параметрах connect. Каждый дескриптор должен использовать безопасный для провайдера name инструмента и указывать
command из текущего списка разрешённых команд узла. Gateway доверяет метаданным
дескрипторов от сопряжённого узла, отфильтровывает дескрипторы за пределами одобренной поверхности команд,
удаляет их при отключении узла и отклоняет попытки оператора
изменить каталог другого узла. Установите gateway.nodes.pluginTools.enabled: false,
чтобы игнорировать опубликованные узлами дескрипторы.
Подключённые хосты узлов публикуют полный каталог замещающих навыков через
node.skills.update. Этот метод роли узла — единственный способ публикации навыков
узла; навыки не принимаются в параметрах connect. Каждый дескриптор содержит
безопасное имя, описание и содержимое SKILL.md ограниченного размера. Gateway анализирует это
содержимое с помощью стандартного загрузчика навыков, включает его в снимки навыков агента,
пока узел подключён, и удаляет при отключении. Установите
gateway.nodes.skills.enabled: false, чтобы игнорировать навыки, опубликованные узлами.
Присутствие
system-presenceвозвращает записи с ключами на основе идентификатора устройства, включаяdeviceId,rolesиscopes, чтобы интерфейсы могли отображать одну строку для каждого устройства, даже если оно подключается одновременно как оператор и как узел.node.listвключает необязательныеlastSeenAtMsиlastSeenReason. Подключённые узлы сообщают текущее время подключения с причинойconnect; сопряжённые узлы также могут сообщать о постоянном фоновом присутствии через доверенное событие узла.
Нативные узлы macOS также могут отправлять аутентифицированные события node.presence.activity
с ограниченным временем бездействия ввода. Gateway вычисляет временные метки активности по
собственным часам, предоставляет самый недавно активный подключённый Mac через node.list и
node.describe и транслирует обновления node.presence клиентам с областью доступа на чтение.
Сведения о выборе, конфиденциальности, контексте модели и маршрутизации
уведомлений см. в разделе Присутствие активного компьютера.
Фоновое событие активности узла
Узлы вызывают node.event с event: "node.presence.alive", чтобы зафиксировать, что
сопряжённый узел был активен во время фонового пробуждения, не помечая его подключённым:
{ "event": "node.presence.alive", "payloadJSON": "{\"trigger\":\"silent_push\",\"sentAtMs\":1737264000000,\"displayName\":\"Peter's iPhone\",\"version\":\"2026.4.28\",\"platform\":\"iOS 18.4.0\",\"deviceFamily\":\"iPhone\",\"modelIdentifier\":\"iPhone17,1\",\"pushTransport\":\"relay\"}"}trigger — закрытое перечисление: background, silent_push, bg_app_refresh,
significant_location, manual, connect. Неизвестные значения нормализуются в
background (src/shared/node-presence.ts). Событие сохраняется только для
аутентифицированных сеансов устройств-узлов; сеансы без устройства или без сопряжения возвращают
handled: false.
При успешном выполнении Gateway возвращает структурированный результат:
{ "ok": true, "event": "node.presence.alive", "handled": true, "reason": "persisted"}Более старые версии Gateway могут возвращать только { "ok": true } для node.event; считайте это
подтверждением RPC, а не постоянным сохранением присутствия.
Области доступа широковещательных событий
Широковещательные события, отправляемые сервером, ограничиваются областями доступа, чтобы сеансы
только для сопряжения или узлов не получали пассивно содержимое сеансов
(src/gateway/server-broadcast.ts):
- Кадры чата, агента и результатов инструментов (потоковые события
agent, события результатов инструментов) требуют как минимумoperator.read. Сеансы без этой области доступа полностью пропускают такие кадры. - Широковещательные события
plugin.*, определённые плагинами, по умолчанию ограничиваютсяoperator.writeилиoperator.admin; явные записи, такие какplugin.approval.requested/plugin.approval.resolved, вместо этого используютoperator.approvals. - События состояния и транспорта (
heartbeat,presence,tick, жизненный цикл подключения и отключения) остаются неограниченными, чтобы состояние транспорта было доступно каждому аутентифицированному сеансу. - Неизвестные семейства широковещательных событий по умолчанию ограничиваются областями доступа (отказ по умолчанию), если зарегистрированный обработчик явно не ослабляет ограничения.
Каждое клиентское подключение хранит собственный последовательный номер, поэтому широковещательные события сохраняют монотонный порядок в этом сокете, даже когда разные клиенты видят разные подмножества потока событий, отфильтрованные по областям доступа.
Семейства методов RPC
hello-ok.features.methods — консервативный список обнаружения, сформированный из
src/gateway/server-methods-list.ts и экспортируемых методов загруженных плагинов и каналов,
а не автоматически созданный перечень всех методов; некоторые методы (например,
push.test, web.login.start, web.login.wait, sessions.usage)
намеренно исключены из обнаружения, хотя являются реальными доступными для вызова
методами. Используйте этот список для обнаружения возможностей, а не как полный перечень
src/gateway/server-methods/*.ts.
Система и идентификация
healthвозвращает кэшированный или только что полученный снимок состояния Gateway.diagnostics.stabilityвозвращает недавний диагностический журнал стабильности ограниченного размера: имена событий, количества, размеры в байтах, показатели памяти, состояние очередей и сеансов, имена каналов и плагинов, идентификаторы сеансов. Без текста чата, тел Webhook, результатов инструментов, необработанных тел запросов и ответов, токенов, файлов cookie или секретов. Требуетoperator.read.statusвозвращает сводку Gateway в стиле/status; конфиденциальные поля доступны только клиентам-операторам с областью доступа администратора.gateway.identity.getвозвращает идентификатор устройства Gateway, используемый в процессах ретрансляции и сопряжения.system-presenceвозвращает текущий снимок присутствия подключённых устройств операторов и узлов.system-eventдобавляет системное событие и может обновлять или транслировать контекст присутствия.last-heartbeatвозвращает последнее сохранённое событие Heartbeat.set-heartbeatsвключает или отключает обработку Heartbeat в Gateway.gateway.suspend.prepareсоздаёт краткосрочную аренду для совместной приостановки только тогда, когда отслеживаемая работа Gateway простаивает.gateway.suspend.statusпроверяет эту аренду, аgateway.suspend.resumeосвобождает её после возобновления или прерванной операции хоста.
Модели и использование
models.listвозвращает каталог моделей, разрешённых во время выполнения. См. «Представленияmodels.list» ниже.usage.statusвозвращает сводки окон использования и оставшейся квоты провайдеров.usage.costвозвращает агрегированные сводки расходов за диапазон дат. ПередайтеagentIdдля одного агента илиagentScope: "all", чтобы агрегировать настроенных агентов.doctor.memory.statusвозвращает готовность векторной памяти и кэшированных вложений для активной рабочей области агента по умолчанию. Передавайте{ "probe": true }или{ "deep": true }только для явной оперативной проверки связи с провайдером вложений. Передайте{ "agentId": "agent-id" }, чтобы ограничить статистику хранилища Dreaming одной рабочей областью агента; если параметр не указан, агрегируются настроенные рабочие области Dreaming.doctor.memory.dreamDiary,doctor.memory.backfillDreamDiary,doctor.memory.resetDreamDiary,doctor.memory.resetGroundedShortTerm,doctor.memory.repairDreamingArtifactsиdoctor.memory.dedupeDreamDiaryпринимают необязательный{ "agentId": "agent-id" }; если он не указан, они работают с настроенной рабочей областью агента по умолчанию.doctor.memory.remHarnessвозвращает ограниченный предварительный просмотр REM, доступный только для чтения, для удалённых клиентов плоскости управления, включая пути рабочих областей, фрагменты памяти, отрисованный обоснованный Markdown и кандидатов на глубокое продвижение. Требуетoperator.read.sessions.usageвозвращает сводки использования по сеансам. ПередайтеagentIdдля одного агента илиagentScope: "all", чтобы получить совместный список настроенных агентов. Оба метода использования принимаютmode: "specific"с часовым поясом IANAtimeZoneдля границ и интервалов календарных дней с учётом перехода на летнее время.utcOffsetпо-прежнему поддерживается для старых клиентов и как резервный вариант, когда среда выполнения Gateway не распознаёт запрошенный часовой пояс.sessions.usage.timeseriesвозвращает временной ряд использования для одного сеанса.sessions.usage.logsвозвращает записи журнала использования для одного сеанса.
Каналы и вспомогательные средства входа
channels.statusвозвращает сводки состояния встроенных и поставляемых в комплекте каналов и плагинов.channels.logoutвыполняет выход из указанного канала или учётной записи, если канал поддерживает эту операцию.web.login.startзапускает процесс входа по QR-коду или через веб-интерфейс для текущего провайдера веб-канала с поддержкой QR-кодов.web.login.waitожидает завершения этого процесса и при успехе запускает канал.push.testотправляет тестовое push-уведомление APNs зарегистрированному узлу iOS.voicewake.getвозвращает сохранённые фразы активации.voicewake.setобновляет фразы активации и транслирует изменение.
Управление плагинами
plugins.list(operator.read) возвращает перечень установленных плагинов, а также локально отобранные официальные варианты, диагностику и сведения о том, допускает ли текущий режим установки изменения.plugins.search(operator.read) выполняет поиск доступных для установки семейств плагинов кода и плагинов-пакетов ClawHub. Передайте непустойqueryи необязательныйlimitот 1 до 100.plugins.install(operator.admin) устанавливает либо официальную запись каталога с{ source: "official", pluginId }, либо пакет ClawHub с{ source: "clawhub", packageName, version?, acknowledgeClawHubRisk? }. При установке из ClawHub сохраняются проверки доверия Gateway, целостности и политики установки. После успешной установки требуется перезапуск Gateway.plugins.setEnabled(operator.admin) изменяет политику включения одного установленного плагина с помощью{ pluginId, enabled }. Ответ включает обновлённую запись каталога, метаданные перезапуска и предупреждения о выборе слота.plugins.uninstall(operator.admin) удаляет один внешний установленный плагин с помощью{ pluginId }: ссылки в конфигурации, запись установки и управляемые файлы. Поставляемые в комплекте плагины нельзя удалить — их можно только отключить. В ответе перечисляются действия удаления, и всегда требуется перезапуск Gateway.
Обмен сообщениями и журналы
send— RPC прямой исходящей доставки для отправки в указанные канал, учётную запись и ветку вне средства запуска чата.logs.tailвозвращает окончание настроенного файлового журнала Gateway с управлением курсором, лимитом и максимальным количеством байтов.
Терминал оператора
terminal.openзапускает PTY хоста для явно указанногоagentIdили агента по умолчанию и возвращает разрешённого агента, рабочий каталог, оболочку и состояние изоляции.terminal.input,terminal.resizeиterminal.closeработают только с сеансами, принадлежащими вызывающему подключению.- События
terminal.dataиterminal.exitпередаются только подключению, которому принадлежит сеанс. - Сеансы, подключение которых прервано, отсоединяются, но не завершаются: они остаются доступными для повторного подключения в течение
gateway.terminal.detachedSessionTimeoutSeconds(по умолчанию 300;0восстанавливает завершение при отключении), а недавний вывод накапливается в серверном буфере ограниченного размера. terminal.listвозвращает доступные для подключения сеансы;terminal.attachперепривязывает активный или отсоединённый сеанс к вызывающему подключению и возвращает буфер воспроизведения (перехват в стиле tmux — предыдущий активный владелец получаетterminal.exitс причинойdetached);terminal.textсчитывает буфер как обычный текст без подключения.- Каждый метод терминала требует
operator.admin;gateway.terminal.enabledдолжен быть явно установлен в true. Полностью изолированным агентам доступ запрещён, а изменение политики агента закрывает существующие и запускаемые PTY, включая отсоединённые.
Разговор и TTS
talk.catalogвозвращает доступный только для чтения каталог провайдеров Talk для синтеза речи, потоковой транскрипции и голосового взаимодействия в реальном времени: канонические идентификаторы провайдеров, псевдонимы реестра, метки, состояние конфигурации, необязательный результатreadyуровня группы, доступные идентификаторы моделей и голосов, канонические режимы, транспорты, стратегии мозга, а также флаги аудио и возможностей реального времени — без возврата секретов провайдеров и изменения глобальной конфигурации. Текущие Gateway устанавливаютreadyпосле применения выбора провайдера среды выполнения; на более старых Gateway отсутствие этого значения следует считать признаком отсутствия проверки.talk.configвозвращает эффективную конфигурацию Talk; дляincludeSecretsтребуетсяoperator.talk.secrets(илиoperator.admin).talk.session.createсоздаёт принадлежащий Gateway сеанс Talk дляrealtime/gateway-relay,transcription/gateway-relayилиstt-tts/managed-room. Дляstt-tts/managed-roomвызывающие стороныoperator.write, передающиеsessionKey, также должны передаватьspawnedBy, чтобы обеспечить видимость ключа сеанса в заданной области; созданиеsessionKeyбез области иbrain: "direct-tools"требуютoperator.admin.talk.session.joinпроверяет токен сеанса управляемой комнаты, при необходимости создаётsession.readyилиsession.replacedи возвращает метаданные комнаты и сеанса вместе с недавними событиями Talk, но никогда не возвращает токен в открытом виде или его хеш.talk.session.appendAudioдобавляет входные аудиоданные PCM в кодировке base64 в принадлежащие Gateway сеансы ретрансляции и транскрипции в реальном времени.talk.session.startTurn,talk.session.endTurnиtalk.session.cancelTurnуправляют жизненным циклом реплики в управляемой комнате с отклонением устаревшей реплики до очистки состояния.talk.session.cancelOutputостанавливает вывод аудио ассистента, главным образом для прерывания речи на основе VAD в сеансах ретрансляции Gateway.talk.session.submitToolResultзавершает вызов инструмента провайдера, созданный принадлежащим Gateway сеансом ретрансляции в реальном времени. Запрос ожидает любой асинхронный сигнал завершения, предоставляемый мостом провайдера; при неудачной отправке связанный запуск остаётся активным, а событие успешного результата инструмента не создаётся. Передайтеoptions: { willContinue: true }для промежуточного вывода инструмента илиoptions: { suppressResponse: true }, если мост провайдера сообщает о поддержке подавления и результат не должен запускать ещё один ответ.talk.session.steerотправляет голосовую команду управления активным запуском в принадлежащий Gateway сеанс Talk на основе агента:{ sessionId, text, mode? }, гдеmodeимеет значениеstatus,steer,cancelилиfollowup; если режим не указан, он определяется по произнесённому тексту.talk.session.closeзакрывает принадлежащий Gateway сеанс ретрансляции, транскрипции или управляемой комнаты и создаёт завершающие события Talk.talk.modeзадаёт и рассылает текущее состояние режима Talk клиентам WebChat/Control UI.talk.client.createсоздаёт принадлежащий клиенту сеанс провайдера реального времени с использованиемwebrtcилиprovider-websocket, при этом Gateway управляет конфигурацией, учётными данными, инструкциями и политикой инструментов.talk.client.toolCallпозволяет принадлежащим клиенту транспортам реального времени перенаправлять вызовы инструментов провайдера в политику Gateway. Первым поддерживаемым инструментом являетсяopenclaw_agent_consult; клиенты получают идентификатор запуска и ожидают обычных событий жизненного цикла чата, прежде чем отправить специфичный для провайдера результат инструмента.talk.client.steerотправляет голосовую команду управления активным запуском для принадлежащих клиенту транспортов реального времени. Gateway определяет активный встроенный запуск поsessionKeyи возвращает структурированный результат принятия или отклонения вместо незаметного отбрасывания команды управления.talk.event— единый канал событий Talk для адаптеров реального времени, транскрипции, STT/TTS, управляемых комнат, телефонии и встреч.talk.speakсинтезирует речь через активного провайдера синтеза речи Talk.tts.statusвозвращает состояние включения TTS, активного провайдера, резервных провайдеров и состояние конфигурации провайдеров.tts.providersвозвращает доступный список провайдеров TTS.tts.enableиtts.disableпереключают состояние настроек TTS.tts.setProviderобновляет предпочтительного провайдера TTS.tts.convertвыполняет однократное преобразование текста в речь.tts.speak(operator.write) озвучивает непустое значениеtextс помощью настроенной общей цепочки провайдеров TTS и возвращает один целый аудиоклип непосредственно в видеaudioBase64, а также метаданныеproviderи необязательныеoutputFormat,mimeTypeиfileExtension. В отличие отtts.convert, этот метод не возвращает локальный путь Gateway; в отличие отtalk.speak, он не требует провайдера Talk. Для текста, превышающегоmessages.tts.maxTextLength, возвращаетсяINVALID_REQUEST; при ошибках синтеза возвращаетсяUNAVAILABLE.
Секреты, конфигурация, обновление и мастер настройки
secrets.reloadповторно разрешает активные SecretRef и заменяет состояние секретов среды выполнения только при полном успехе.secrets.resolveразрешает назначения секретов целевым объектам команд для заданного набора команд и целей.config.getвозвращает текущий снимок конфигурации и его хеш.config.setзаписывает проверенную конфигурацию.config.patchобъединяет частичное обновление конфигурации. Для замены массива с удалением существующих элементов необходимо указать затронутый путь вreplacePaths; вложенные массивы внутри элементов массива используют пути[], напримерagents.list[].skills.config.applyпроверяет и заменяет полную конфигурацию.config.schemaвозвращает актуальные данные схемы конфигурации, используемые инструментами Control UI и CLI: схему,uiHints, версию, метаданные генерации, а также метаданные схем плагинов и каналов, если их можно загрузить. Данные включают метаданныеtitle/descriptionиз тех же меток и справочных текстов, что и в пользовательском интерфейсе, включая ветви композиции вложенных объектов, подстановочных знаков, элементов массивов иanyOf/oneOf/allOf, если существует соответствующая документация полей.config.schema.lookupвозвращает данные поиска в области одного пути конфигурации: нормализованный путь, поверхностный узел схемы, соответствующую подсказку иhintPath, необязательныйreloadKind, а также сводки непосредственных дочерних элементов для детализации в UI/CLI.reloadKindимеет одно из значенийrestart,hotилиnone(src/config/schema.ts) и соответствует планировщику перезагрузки конфигурации Gateway для запрошенного пути. Узлы схемы поиска сохраняют пользовательскую документацию и общие поля проверки (title,description,type,enum,const,format,pattern, ограничения чисел, строк, массивов и объектов,additionalProperties,deprecated,readOnly,writeOnly). Сводки дочерних элементов содержатkey, нормализованныйpath,type,required,hasChildren, необязательныйreloadKind, а также соответствующиеhint/hintPath.update.runзапускает процесс обновления Gateway и планирует перезапуск только при успешном обновлении; вызывающие стороны с сеансом могут включитьcontinuationMessage, чтобы после запуска возобновить один последующий ход агента через очередь продолжения после перезапуска. Обновления через менеджер пакетов и управляемые обновления рабочей копии Git из плоскости управления используют передачу управления отдельной управляемой службе вместо замены дерева пакетов или изменения рабочей копии и результатов сборки внутри работающего Gateway. Запущенная передача управления возвращаетok: trueсresult.reason: "managed-service-handoff-started"иhandoff.status: "started"; недоступная или неудачная передача возвращаетok: falseсmanaged-service-handoff-unavailableилиmanaged-service-handoff-failed, а такжеhandoff.command, если требуется ручное обновление через оболочку. Недоступность означает, что у OpenClaw отсутствует безопасная граница супервизора или постоянный идентификатор службы, напримерOPENCLAW_SYSTEMD_UNITдля systemd. Во время запущенной передачи управления индикатор перезапуска может кратковременно сообщатьstats.reason: "restart-health-pending"; продолжение откладывается, пока CLI не проверит перезапущенный Gateway и не запишет окончательный индикаторok.update.statusобновляет и возвращает последний индикатор перезапуска после обновления, включая версию, работающую после перезапуска, если она доступна.wizard.start,wizard.next,wizard.statusиwizard.cancelпредоставляют мастер первоначальной настройки через WS RPC.
Вспомогательные средства агента и рабочего пространства
agents.listвозвращает настроенные записи агентов, включая эффективную модель и метаданные среды выполнения.agents.create,agents.updateиagents.deleteуправляют записями агентов и связями с рабочими пространствами.agents.files.list,agents.files.getиagents.files.setуправляют файлами начальной настройки рабочего пространства, доступными агенту.audit.activity.listвозвращает версионированный журнал активности, содержащий только метаданные;audit.listостаётся совместимым RPC для запусков и инструментов.agents.workspace.listиagents.workspace.get(operator.read) предоставляют доступное только для чтения постраничное содержимое каталога рабочего пространства агента клиентам из доверенной операторской области, описанной в разделе Области операторов. Запросы принимают только пути относительно рабочего пространства; чтение ограничено корнем рабочего пространства после разрешения реального пути (выходы через символические и жёсткие ссылки отклоняются), имеет ограничение размера и поддерживает только текст UTF-8 и распространённые типы изображений (base64). Ответы не раскрывают путь к рабочему пространству на хосте. В этом пространстве имён отсутствуют операции записи.tasks.list,tasks.getиtasks.cancelпредоставляют журнал задач Gateway клиентам SDK и оператора. См. раздел RPC журнала задач ниже.artifacts.list,artifacts.getиartifacts.downloadпредоставляют сводки и загрузки артефактов, полученных из расшифровок, для явно заданной областиsessionKey,runIdилиtaskId. Для запросов запусков и задач сервер определяет владеющий ими сеанс и возвращает только мультимедиа из расшифровок с соответствующим происхождением; для небезопасных или локальных URL-источников возвращается сообщение о неподдерживаемой загрузке вместо получения данных на стороне сервера.environments.listиenvironments.statusсохраняют обнаружение локальной среды Gateway и среды Node. Настроенные облачные рабочие процессы и постоянные записи, оставленные предыдущими профилями, добавляют метаданныеworkerсproviderId, необязательнымleaseId,state,ageMs, необязательнымidleMsиattachedSessionIds. Состояния жизненного цикла рабочего процесса:requested,provisioning,bootstrapping,ready,attached,idle,draining,destroying,destroyed,failedиorphaned.environments.create({ profileId, idempotencyKey }) создаёт рабочую среду из настроенного профиля провайдера плагина; повторные попытки с тем же ключом используют существующую постоянную операцию.environments.destroy({ environmentId }) запрашивает идемпотентное удаление постоянной рабочей среды. Оба метода требуютoperator.admin, выполняют запись в плоскости управления и возвращают сводку среды в том же формате, что и ответы о состоянии.agent.identity.getвозвращает эффективную идентичность ассистента для агента или сеанса.agent.waitожидает завершения запуска и возвращает итоговый снимок состояния, если он доступен.
Управление сеансами
sessions.listвозвращает текущий индекс сеансов, включая метаданныеagentRuntimeдля каждой строки, если настроен бэкенд среды выполнения агента. Когда включено размещение на облачных воркерах или существует устойчивое состояние восстановления, строки сеансов также содержат закрытое состояниеplacement(local,requested,provisioning,syncing,starting,active,draining,reconciling,reclaimedилиfailed), а также зависящие от состояния поля окружения, эпохи владельца, рабочей области, пакета, курсора ACK или восстановления.sessions.subscribeиsessions.unsubscribeвключают и отключают подписки текущего клиента WS на события изменения сеансов.sessions.messages.subscribeиsessions.messages.unsubscribeвключают и отключают подписки на события расшифровки и сообщений для одного сеанса. ПередайтеincludeApprovals: true, чтобы также получать санитизированные события жизненного циклаsession.approvalдля подтверждений, сохранённая аудитория которых включает именно этот сеанс, а привязка проверяющего авторизует подписывающегося клиента. В таком случае ответ на подписку включает ограниченный список ожидающих элементовapprovalReplay; он является авторитетным, когдаtruncatedимеет значение false. Согласие действует для каждого отдельного вызова подписки и не сохраняется: повторная подписка на тот же сеанс безincludeApprovals: trueудаляет существующую подписку на подтверждения. Помимо обычных полномочий на чтение сеанса, для этого согласия требуетсяoperator.adminилиoperator.approvalsна сопряжённом устройстве.sessions.previewвозвращает ограниченные предварительные представления расшифровок для указанных ключей сеансов.sessions.describeвозвращает одну строку сеанса Gateway для точного ключа сеанса.sessions.resolveразрешает или канонизирует целевой сеанс.sessions.createсоздаёт новую запись сеанса.worktree: trueподготавливает управляемое рабочее дерево; необязательныеworktreeBaseRef/worktreeNameвыбирают базовую ссылку и имя ветки, аexecNode(operator.admin) привязывает выполнение команд сеанса к хосту Node. Созданное рабочее дерево возвращается в результате и сохраняется в строке сеанса (worktree: { id, branch, repoRoot }). Если запись создана, но вложенный исходныйchat.sendотклонён, успешный результат включаетrunStarted: falseиrunError; клиенты могут сохранить запрос и повторить попытку с возвращённым ключом сеанса.sessions.dispatch(operator.admin) перемещает существующий локальный сеанс OpenClaw с принадлежащим сеансу управляемым рабочим деревом в настроенный профиль облачного воркера. Передайте{ key, profileId, agentId? }. Метод отсутствует, если профиль воркера не настроен, закрывает локальный допуск новых ходов перед завершением активной работы и возвращает результат только после того, как размещение достигнет владения воркеромactive. Отправка является односторонней; возврат с воркера в локальную среду не входит в этот RPC.sessions.groups.list,sessions.groups.put,sessions.groups.renameиsessions.groups.deleteуправляют принадлежащим Gateway каталогом пользовательских групп сеансов (имена и порядок отображения). Принадлежность к группе хранится в полеcategoryкаждого сеанса; при переименовании и удалении сервер обновляет входящие в группу сеансы.sessions.sendотправляет сообщение в существующий сеанс.sessions.steer— вариант для прерывания и перенаправления активного сеанса.sessions.abortпрерывает активную работу сеанса. Передайтеkeyвместе с необязательнымrunIdлибо толькоrunIdдля активных запусков, которые Gateway может сопоставить с сеансом.sessions.patchобновляет метаданные и переопределения сеанса и сообщает разрешённую каноническую модель вместе с фактическимagentRuntime.sessions.reset,sessions.deleteиsessions.compactвыполняют обслуживание сеанса.sessions.getвозвращает полную сохранённую строку сеанса.- Для выполнения чата по-прежнему используются
chat.history,chat.send,chat.abortиchat.inject.chat.historyнормализуется для отображения в клиентах пользовательского интерфейса: встроенные теги директив удаляются из видимого текста, текстовые XML-данные вызовов инструментов (<tool_call>...</tool_call>,<function_call>...</function_call>,<tool_calls>...</tool_calls>,<function_calls>...</function_calls>и усечённые блоки вызовов инструментов) и просочившиеся ASCII-токены и полноширинные управляющие токены модели удаляются, строки ассистента, содержащие только токен молчания (точноNO_REPLY/no_reply), пропускаются, а строки чрезмерного размера могут заменяться заполнителями. chat.message.get— дополнительный ограниченный считыватель полного сообщения для одной видимой записи расшифровки. ПередайтеsessionKey, необязательныйagentId, если выбор сеанса ограничен областью агента, и идентификатор расшифровкиmessageId, ранее предоставленный черезchat.history; Gateway возвращает ту же нормализованную для отображения проекцию без ограничения на усечение облегчённой истории, если сохранённая запись всё ещё доступна и не имеет чрезмерного размера.chat.toolTitlesвозвращает краткие заголовки назначения для вызовов инструментов, отображаемых в Control UI (пакетно, не более 24 элементов с ограниченным объёмом входных данных). Функция включается явно черезgateway.controlUi.toolTitles(по умолчанию отключена); отключённые Gateway отвечают{ titles: {}, disabled: true }без вызова модели, чтобы клиенты перестали отправлять запросы. Когда функция включена, для заголовков применяется стандартная маршрутизация вспомогательной модели: явно настроенныйutilityModel(решение оператора, которое, как и для всех вспомогательных задач, может отправлять ограниченное содержимое задачи выбранному поставщику) либо объявленная поставщиком сеанса малая модель по умолчанию, чтобы неявно не появлялось новое направление исходящего трафика; пустойutilityModelполностью отключает заголовки. Для заголовков никогда не используется основная модель в качестве резервной. Результаты кэшируются в базе данных состояния каждого агента по ключу из имени инструмента и входных данных, поэтому повторные просмотры никогда не приводят к повторному выставлению счёта за те же вызовы.chat.sendпринимает действующий в течение одного хода параметрfastMode: "auto", чтобы использовать быстрый режим для вызовов модели, начатых до автоматического порога, а последующие повторные попытки, резервные вызовы, результаты инструментов или продолжения запускать без быстрого режима. По умолчанию порог составляет 60 секунд (DEFAULT_FAST_MODE_AUTO_ON_SECONDS) и может настраиваться для каждой модели с помощьюagents.defaults.models["<provider>/<model>"].params.fastAutoOnSeconds. Вызывающийchat.sendможет передать действующий в течение одного хода параметрfastAutoOnSeconds, чтобы переопределить порог для этого запроса.
Сопряжение устройств и токены устройств
device.pair.listвозвращает ожидающие и одобренные сопряжённые устройства.device.pair.setupCodeсоздаёт код настройки мобильного устройства и по умолчанию URL данных PNG с QR-кодом. Для него требуетсяoperator.admin, и он намеренно исключён из объявляемого обнаружения. Результат включаетsetupCode, необязательныйqrDataUrl,gatewayUrl, несекретную меткуauthиurlSource.device.pair.approve,device.pair.rejectиdevice.pair.removeуправляют записями сопряжения устройств.device.pair.renameназначает операторскую метку ({ deviceId, label }), которая имеет приоритет над отображаемым именем, сообщённым клиентом, и сохраняется после восстановления или повторного одобрения устройства.device.token.rotateобновляет токен сопряжённого устройства в пределах его одобренной роли и области полномочий вызывающей стороны.device.token.revokeотзывает токен сопряжённого устройства в пределах его одобренной роли и области полномочий вызывающей стороны.
Код настройки содержит краткосрочные начальные учётные данные. Клиенты не должны регистрировать или сохранять их после завершения процесса сопряжения.
Сопряжение Node, вызовы и ожидающая работа
node.pair.list,node.pair.approve,node.pair.rejectиnode.pair.removeохватывают подтверждения возможностей Node.node.pair.requestиnode.pair.verifyбыли удалены в версии 2026.7 вместе с отдельным хранилищем сопряжений Node; ожидающие запросы создаются Gateway при подключении Node.node.listиnode.describeвозвращают состояние известных и подключённых Node.node.renameобновляет метку сопряжённого Node.node.invokeперенаправляет команду подключённому Node.node.invoke.resultвозвращает результат запроса вызова.mcp.tools.call.v1— команда безголового хоста Node для вызова настроенного локального для Node инструмента MCP. Она передаётся черезnode.invoke, требует, чтобы Node объявил эту команду, и по-прежнему зависит от одобрения сопряжения иgateway.nodes.denyCommands.node.eventпередаёт исходящие от Node события обратно в Gateway.node.pluginTools.update— единственный путь публикации для замены видимых агенту дескрипторов плагинов и инструментов MCP подключённого Node; параметрыconnectих не передают.node.pending.pullиnode.pending.ack— API очереди подключённого Node.node.pending.enqueueиnode.pending.drainуправляют устойчивой ожидающей работой для автономных или отключённых Node.
Семейства подтверждений
approval.getиapproval.resolve— устойчивые методы подтверждения, не зависящие от вида (областьoperator.approvals).approval.getвозвращает санитизированную ожидающую или сохранённую конечную проекцию со стабильнымurlPath;approval.resolveпринимает канонический идентификатор подтверждения, явно заданныйkindи решение, применяет разрешение по принципу «первый ответ имеет приоритет» и всегда возвращает записанный канонический результат.exec.approval.request,exec.approval.get,exec.approval.listиexec.approval.resolveохватывают одноразовые запросы подтверждения выполнения, а также поиск и повторное воспроизведение ожидающих подтверждений. Они являются адаптерами на границе протокола над тем же устойчивым реестром подтверждений.exec.approval.waitDecisionожидает одно подтверждение выполнения и возвращает окончательное решение (илиnullпри истечении времени ожидания).exec.approvals.getиexec.approvals.setуправляют снимками политики подтверждения выполнения Gateway.exec.approvals.node.getиexec.approvals.node.setуправляют локальной для Node политикой подтверждения выполнения через ретранслируемые команды Node.plugin.approval.request,plugin.approval.list,plugin.approval.waitDecisionиplugin.approval.resolveохватывают определяемые плагинами процессы подтверждения.
Автоматизация, навыки и инструменты
- Автоматизация:
wakeпланирует немедленную или выполняемую при следующем Heartbeat вставку текста пробуждения;cron.get,cron.list,cron.status,cron.add,cron.update,cron.remove,cron.run,cron.runsуправляют запланированной работой. cron.runостаётся RPC в стиле постановки в очередь для ручных запусков. Клиенты, которым требуется семантика завершения, должны прочитать возвращённыйrunIdи опрашиватьcron.runs.cron.runsпринимает необязательный непустой фильтрrunId, чтобы клиенты могли отслеживать один поставленный в очередь ручной запуск без состояния гонки с другими записями истории для того же задания.- Навыки и инструменты:
commands.list,skills.*,tools.catalog,tools.effective,tools.invoke. См. раздел Вспомогательные методы оператора ниже.
Общие семейства событий
chat: обновления чата в UI, такие какchat.inject, и другие события чата, относящиеся только к расшифровке. В протоколе v4 полезная нагрузка дельт содержитdeltaText;messageостаётся накопительным снимком ответа ассистента. Замены, не являющиеся префиксными, устанавливаютreplace=trueи используютdeltaTextкак текст замены.session.message,session.operation,session.tool: обновления расшифровки, выполняемой операции сеанса и потока событий для сеанса, на который оформлена подписка.session.approval: очищенное достоверное состояние ожидающих и завершённых согласований для подписчика точного сеанса, явно включившего эту возможность. Дочерние согласования используют сохранённую аудиторию предка; события никогда не изменяют расшифровки и не пробуждают агентов.sessions.changed: изменён индекс или метаданные сеанса.presence: обновления снимка присутствия системы.tick: периодическое событие поддержания соединения и проверки работоспособности.health: обновление снимка состояния Gateway.heartbeat: обновление потока событий Heartbeat.cron: событие изменения запуска или задания Cron.shutdown: уведомление о завершении работы Gateway.node.pair.requested/node.pair.resolved: жизненный цикл сопряжения Node.node.invoke.request: широковещательный запрос вызова Node.device.pair.requested/device.pair.resolved: жизненный цикл сопряжённого устройства.voicewake.changed: изменена конфигурация срабатывания по ключевому слову.exec.approval.requested/exec.approval.resolved: жизненный цикл согласования выполнения.plugin.approval.requested/plugin.approval.resolved: жизненный цикл согласования плагина.
Вспомогательные методы Node
Node могут вызывать skills.bins, чтобы получить текущий список исполняемых файлов Skills
для проверок автоматического разрешения.
RPC журнала аудита
audit.activity.list предоставляет операторским клиентам стабильное представление метаданных жизненного цикла
запусков агентов, действий инструментов и сообщений с явным включением, упорядоченное от новых к старым. Для него требуется
operator.read. Запросы исключают записи старше 30 дней, а общий
журнал SQLite ограничен 100,000 записями. Просроченные строки удаляются при
запуске Gateway, во время ежечасного обслуживания и при последующих операциях записи. Модель данных
и семантику конфиденциальности см. в разделе История аудита.
- Параметры: необязательные точные
agentId,sessionKeyилиrunId; необязательныйkind("agent_run","tool_action"или"message"); необязательныйstatus("started","succeeded","failed","cancelled","timed_out","blocked"или"unknown"); необязательныйdirectionсообщения ("inbound"или"outbound") и точныйchannel; необязательные включительные границыafter/beforeв миллисекундах Unix; необязательныйlimitот1до500; и необязательная строкаcursorс предыдущей страницы. - Результат:
{ "events": AuditActivityEventV1[], "nextCursor"?: string }.
Именованное объединение результатов V1 содержит отдельные схемы запуска агента, действия инструмента,
входящего сообщения и исходящего сообщения. Дискриминатор eventType соответственно имеет значение
agent_run, tool_action, inbound_message или outbound_message; kind и
direction сообщения остаются доступными для фильтрации и отображения. Каждое событие содержит
целочисленный schemaVersion: 1. Ссылки на идентификаторы сообщений используют точный
формат hmac-sha256:v1:<32 hex key id>:<64 hex digest>; идентификатор субъекта-отправителя канала
использует тот же формат.
Для всех вариантов обязательны eventType, schemaVersion, eventId, sequence,
sourceSequence, occurredAt, kind, action, status, actor и
redaction. Поля вариантов:
eventType |
Обязательные поля | Необязательные поля |
|---|---|---|
agent_run |
agentId, runId; kind: "agent_run" |
sessionKey, sessionId, errorCode |
tool_action |
agentId, runId; kind: "tool_action" |
sessionKey, sessionId, toolCallId, toolName, errorCode |
inbound_message |
direction: "inbound", channel, conversationKind, outcome |
agentId, runId, durationMs, resultCount, ссылки на идентификаторы, reasonCode, errorCode |
outbound_message |
direction: "outbound", channel, conversationKind, outcome |
agentId, runId, durationMs, resultCount, ссылки на идентификаторы, reasonCode, deliveryKind, failureStage, errorCode |
Закрытые перечисления сообщений:
conversationKind:direct,group,channelилиunknown.- Входящий
outcome:completed,skippedилиfailed; необязательныйreasonCode:duplicate,reply_operation_active,reply_operation_aborted,fast_abort,plugin_bound_handled,plugin_bound_unavailable,plugin_bound_declined,plugin_bound_error,before_dispatch_handled,acp_dispatch_completed,acp_dispatch_failed,acp_dispatch_emptyилиacp_dispatch_aborted. - Исходящий
outcome:sent,suppressed,failedилиunknown; необязательныйreasonCode:cancelled_by_message_sending_hook,cancelled_by_reply_payload_sending_hook,empty_after_message_sending_hook,empty_after_reply_payload_sending_hookилиno_visible_payload. Адаптер, не возвращающий идентификатор платформы, имеет значениеunknown, поскольку внешнее побочное действие невозможно опровергнуть. deliveryKind:text,mediaилиother;failureStage:platform_send,queueилиunknown.
Терминальные поля взаимосвязаны, а не являются независимо необязательными:
| Вариант | Сопоставление терминального состояния |
|---|---|
| Запуск агента | started не имеет errorCode; для каждого завершённого состояния, отличного от успешного, требуется соответствующий код run_*. |
| Действие инструмента | started и успешное состояние не имеют errorCode; для каждого другого завершённого состояния требуется соответствующий код tool_*. |
| Входящее сообщение | успешное = completed; заблокированное = skipped; неудачное = failed плюс message_processing_failed. reasonCode, если присутствует, должен относиться к этому семейству терминальных состояний. |
| Исходящее сообщение | успешное = sent; заблокированное = suppressed плюс reasonCode; неудачное = failed плюс errorCode и failureStage; неизвестное = unknown плюс failureStage. |
Каждое событие активности содержит стабильный идентификатор события, монотонную последовательность журнала,
последовательность исходного события, метку времени, субъекта, действие, состояние, целочисленный
schemaVersion: 1 и redaction: "metadata_only". Для записей запусков и инструментов
обязательны сведения о происхождении агента и запуска; также они могут содержать сведения о происхождении сеанса. Записи
сообщений могут содержать идентификаторы агента и запуска, но намеренно никогда не содержат
sessionKey или sessionId; поэтому фильтр запроса sessionKey применяется
только к строкам запусков и инструментов. События инструментов могут содержать идентификатор вызова и имя инструмента.
Записи сообщений используют message.inbound.processed или
message.outbound.finished и добавляют направление, канал, вид беседы,
нормализованный результат и необязательные вид доставки, этап сбоя, длительность,
количество результатов, код причины, а также псевдонимы учётной записи, беседы, сообщения и цели,
локально хешированные для установки с ключом. Эти псевдонимы помогают
сопоставлению, но не обеспечивают анонимизацию: база данных состояния содержит их ключ,
а экспорт через RPC и CLI — нет. Журнал не хранит запросы к модели, содержимое сообщений,
аргументы и результаты инструментов, вывод команд или необработанный текст ошибок.
Значения sessionKey запусков и инструментов остаются необработанными метаданными сопоставления и могут содержать
идентификаторы учётных записей или собеседников на платформе; записи сообщений не содержат ключей сеансов.
Для входящих строк durationMs измеряет время от диспетчеризации в ядре до терминального состояния, а
resultCount подсчитывает окончательно сформированные полезные нагрузки поставленных в очередь инструментов, блокировок и ответов. Для
исходящих строк durationMs охватывает период от принятия доставки во владение до подтверждения,
перемещения в очередь необрабатываемых сообщений или сверки (включая время ожидания в очереди), а resultCount
подсчитывает идентифицированные физические отправки на платформу. deliveryKind, если присутствует,
описывает фактическую полезную нагрузку после хуков и отрисовки; в подавленных или
неоднозначных из-за сбоя строках это поле отсутствует.
Текущий охват сообщений включает принятые входящие сообщения, дошедшие до
диспетчеризации в ядре, включая результаты обработки дубликатов и терминальные результаты ядра. Для исходящего потока записывается
одна терминальная строка на каждую исходную логическую полезную нагрузку ответа, дошедшую до общей устойчивой
доставки; разбиение на части и разветвление адаптера агрегируются в resultCount. Поставленные в очередь
повторяемые или неоднозначные отправки записываются только после подтверждения, перемещения
в очередь необрабатываемых сообщений или сверки. Локальные для плагина пути и пути прямой отправки, обходящие эти
общие границы, пока не охвачены. Ограниченная очередь обработчика работает по принципу максимальных усилий
и может терять записи при сбое или насыщении, поэтому эта поверхность не является
полным архивом для соблюдения нормативных требований.
Запись включена по умолчанию и управляется параметром
audit.enabled. Запись сообщений
управляется отдельно параметром audit.messages, значение по умолчанию — "off". Когда
запись отключена, audit.activity.list продолжает возвращать ранее записанные данные,
пока не истечёт срок их хранения.
Поставляемые схемы запроса, результата и AuditEvent для audit.list
остаются неизменными и возвращают только записи запусков агентов и действий инструментов. Новым операторским
клиентам следует вызывать audit.activity.list, когда Gateway объявляет его поддержку. Старые
версии Gateway могут вернуть запросу с областью чтения либо unknown method: audit.activity.list, либо, поскольку
в поставляемых версиях авторизация предшествовала поиску метода, missing scope: operator.admin. Считайте последнее отсутствием метода
только в том случае, если метод не был объявлен. После этого клиент может повторить запрос через audit.list
только тогда, когда его фильтрам не требуется поддержка вида сообщения, направления или канала.
Используйте openclaw audit для текстовых запросов и ограниченного экспорта JSON.
RPC журнала задач
Операторские клиенты просматривают и отменяют фоновые задачи Gateway через
RPC журнала задач (packages/gateway-protocol/src/schema/tasks.ts). Они
возвращают очищенные сводки задач, а не необработанное состояние среды выполнения.
tasks.listтребуетoperator.read.- Параметры: необязательный
status("queued","running","completed","failed","cancelled"или"timed_out") либо массив этих статусов, необязательныйagentId, необязательныйsessionKey, необязательныйlimitот1до500и необязательная строкаcursor. - Результат:
{ "tasks": TaskSummary[], "nextCursor"?: string }.
- Параметры: необязательный
tasks.getтребуетoperator.read.- Параметры:
{ "taskId": string }. - Результат:
{ "task": TaskSummary }. - Для отсутствующих идентификаторов задач возвращается структура ошибки Gateway «не найдено».
- Параметры:
tasks.cancelтребуетoperator.write.- Параметры:
{ "taskId": string, "reason"?: string }. - Результат:
{ "found": boolean, "cancelled": boolean, "reason"?: string, "task"?: TaskSummary }. foundсообщает, содержал ли реестр соответствующую задачу.cancelledсообщает, приняла или зарегистрировала ли среда выполнения отмену.
- Параметры:
TaskSummary включает id, status и необязательные метаданные: kind,
runtime, title, agentId, sessionKey, childSessionKey, ownerKey,
runId, taskId, flowId, parentTaskId, sourceId, временные метки, ход выполнения,
итоговую сводку и очищенный текст ошибки. agentId идентифицирует агента,
выполняющего задачу; sessionKey и ownerKey сохраняют контекст инициатора запроса и управления.
Вспомогательные методы оператора
commands.list(operator.read) получает список команд среды выполнения для агента.agentIdнеобязателен; не указывайте его, чтобы прочитать рабочую область агента по умолчанию.scopeопределяет, для какой поверхности предназначен основнойname:textвозвращает основной текстовый токен команды без начального/;nativeи путь по умолчаниюbothвозвращают нативные имена с учётом провайдера, если они доступны.textAliasesсодержит точные псевдонимы со слешем, например/modelи/m.nativeNameсодержит нативное имя команды с учётом провайдера, если оно существует.providerнеобязателен и влияет только на нативное именование и доступность нативных команд плагина.includeArgs=falseисключает из ответа сериализованные метаданные аргументов.
tools.catalog(operator.read) получает каталог инструментов среды выполнения для агента. Ответ включает сгруппированные инструменты и метаданные происхождения:source:coreилиpluginpluginId: плагин-владелец, когдаsource="plugin"optional: является ли инструмент плагина необязательным
tools.effective(operator.read) получает фактический список инструментов среды выполнения для сеанса.sessionKeyобязателен.- Gateway получает доверенный контекст среды выполнения из сеанса на стороне сервера, а не принимает предоставленный вызывающей стороной контекст аутентификации или доставки.
- Ответ представляет собой сформированную сервером проекцию активного списка в рамках сеанса, включая основные инструменты, инструменты плагинов и каналов, а также уже обнаруженные инструменты серверов MCP.
tools.effectiveдоступен для MCP только для чтения: он может пропустить каталог MCP активного сеанса через итоговую политику инструментов, но не создаёт среды выполнения MCP, не подключает транспорты и не отправляетtools/list. Если подходящий активный каталог отсутствует, ответ может содержать уведомление, напримерmcp-not-yet-connected,mcp-not-yet-listedилиmcp-stale-catalog.- Записи фактических инструментов используют
source="core",source="plugin",source="channel"илиsource="mcp".
tools.invoke(operator.write) вызывает один доступный инструмент через тот же путь политики Gateway, что и/tools/invoke.nameобязателен.args,sessionKey,agentId,confirmиidempotencyKeyнеобязательны.- Если присутствуют и
sessionKey, иagentId, агент разрешённого сеанса должен соответствоватьagentId. - Доступные только владельцу основные обёртки, такие как
cron,gatewayиnodes, требуют идентификацию владельца или администратора (operator.admin), хотя самtools.invokeявляетсяoperator.write. - Ответ представляет собой предназначенный для SDK конверт с полями
ok,toolName, необязательнымoutputи типизированными полямиerror. Отказы в одобрении или по политике возвращаютok:falseв полезной нагрузке, не обходя конвейер политики инструментов Gateway.
skills.status(operator.read) получает список видимых Skills для агента.agentIdнеобязателен; не указывайте его, чтобы прочитать рабочую область агента по умолчанию.- Ответ включает сведения о соответствии требованиям, недостающих требованиях, проверках конфигурации и очищенных вариантах установки без раскрытия исходных значений секретов.
skills.searchиskills.detail(operator.read) возвращают метаданные обнаружения ClawHub.skills.upload.begin,skills.upload.chunkиskills.upload.commit(operator.admin) подготавливают частный архив Skills перед его установкой. Это отдельный административный путь загрузки для доверенных клиентов, а не обычный процесс установки Skills из ClawHub; по умолчанию он отключён, если только не включёнskills.install.allowUploadedArchives.skills.upload.begin({ kind: "skill-archive", slug, sizeBytes, sha256?, force?, idempotencyKey? })создаёт загрузку, привязанную к этому идентификатору и значению принудительной установки.skills.upload.chunk({ uploadId, offset, dataBase64 })добавляет байты с точного декодированного смещения.skills.upload.commit({ uploadId, sha256? })проверяет итоговый размер и SHA-256. Фиксация лишь завершает загрузку; она не устанавливает Skills.- Загружаемые архивы Skills представляют собой ZIP-архивы с корнем
SKILL.md. Имя внутреннего каталога архива никогда не определяет цель установки.
skills.install(operator.admin) имеет три режима:- Режим ClawHub:
{ source: "clawhub", slug, version?, force? }устанавливает папку Skills в каталогskills/рабочей области агента по умолчанию. - Режим загрузки:
{ source: "upload", uploadId, slug, force?, sha256?, timeoutMs? }устанавливает зафиксированную загрузку в каталогskills/<slug>рабочей области агента по умолчанию. Идентификатор и значение принудительной установки должны совпадать с исходным запросомskills.upload.begin. Запрос отклоняется, если не включёнskills.install.allowUploadedArchives; эта настройка не влияет на установки из ClawHub. - Режим установщика Gateway:
{ name, installId, timeoutMs? }выполняет объявленное действиеmetadata.openclaw.installна хосте Gateway. Старые клиенты всё ещё могут отправлятьdangerouslyForceUnsafeInstall; это поле устарело, принимается только для совместимости протокола и игнорируется. Используйтеsecurity.installPolicyдля решений об установке, принимаемых оператором.
- Режим ClawHub:
skills.update(operator.admin) имеет два режима:- Режим ClawHub обновляет один отслеживаемый идентификатор или все отслеживаемые установки ClawHub в рабочей области агента по умолчанию.
- Режим конфигурации изменяет значения
skills.entries.<skillKey>, такие какenabled,apiKeyиenv.
Представления models.list
models.list принимает необязательный параметр view
(src/agents/model-catalog-visibility.ts):
- Не указан или
"default": если настроенagents.defaults.models, ответ представляет разрешённый каталог, включая динамически обнаруженные модели для записейprovider/*. В противном случае ответ представляет полный каталог Gateway. "configured": поведение с объёмом данных, подходящим для средства выбора. Если настроенagents.defaults.models, он по-прежнему имеет приоритет, включая обнаружение в рамках провайдера для записейprovider/*. При отсутствии списка разрешений ответ использует явные записиmodels.providers.<provider>.models, переходя к полному каталогу, только если настроенные строки моделей отсутствуют."provider-config": сформированный источником списокmodels.providers.*.models, не зависящий от списков разрешений средства выбора. Строки включают общедоступные возможности моделей и доступность с учётом маршрута, но не содержат конечные точки провайдеров, данные аутентификации и конфигурацию запросов среды выполнения."all": полный каталог Gateway в обходagents.defaults.models. Используйте для интерфейсов диагностики и обнаружения, а не для обычных средств выбора моделей.
Одобрения выполнения
- Когда запрос выполнения требует одобрения, Gateway рассылает
exec.approval.requested. - Клиенты оператора разрешают запрос, вызывая
exec.approval.resolve(требуетсяoperator.approvals). - Для
host=nodeобъектexec.approval.requestдолжен включатьsystemRunPlan(канонические метаданныеargv/cwd/rawCommand/сеанса). Запросы безsystemRunPlanотклоняются. - После одобрения перенаправленные вызовы
node.invoke system.runповторно используют этот каноническийsystemRunPlanкак авторитетный контекст команды, текущего рабочего каталога и сеанса. - Если вызывающая сторона изменяет
command,rawCommand,cwd,agentIdилиsessionKeyмежду подготовкой и окончательным перенаправлением одобренногоsystem.run, Gateway отклоняет выполнение, а не доверяет изменённой полезной нагрузке.
Резервный вариант доставки агента
- Запросы
agentмогут включатьdeliver=trueдля запроса исходящей доставки. bestEffortDeliver=false(значение по умолчанию) сохраняет строгое поведение: для неразрешённых или только внутренних целей доставки возвращаетсяINVALID_REQUEST.bestEffortDeliver=trueразрешает переход к выполнению только в рамках сеанса, когда невозможно разрешить внешний маршрут доставки (например, для внутренних сеансов или сеансов веб-чата либо неоднозначных многоканальных конфигураций).- Итоговые результаты
agentмогут включатьresult.deliveryStatus, когда была запрошена доставка, с использованием тех же статусовsent,suppressed,partial_failedиfailed, которые описаны дляopenclaw agent --json --deliver.
Управление версиями
PROTOCOL_VERSION,MIN_CLIENT_PROTOCOL_VERSION,MIN_NODE_PROTOCOL_VERSIONиMIN_PROBE_PROTOCOL_VERSIONнаходятся вpackages/gateway-protocol/src/version.ts.- Клиенты отправляют
minProtocol+maxProtocol. Клиенты оператора и интерфейса должны включать текущий протокол в этот диапазон; текущие клиенты и серверы используют протокол v4. - Аутентифицированные клиенты, имеющие и
role: "node", иclient.mode: "node", могут использовать протокол Node версии N-1 (сейчас v3). Упрощённые проверки перезапуска используют то же окно N-1. Это окно совместимости не изменяет аутентификацию устройств, сопряжение, области действия, политику команд и одобрения выполнения. Возможности и команды Node, принадлежащие плагинам, остаются недоступными, пока Node не обновится до текущего протокола, поскольку размещаемые ими поверхности не входят в контракт N-1. - Схемы и модели генерируются из определений TypeBox:
pnpm protocol:genpnpm protocol:gen:swiftpnpm protocol:check
Константы клиента
Эталонная реализация клиента находится в packages/gateway-client/src/
(OpenClaw оборачивает её тонким фасадом src/gateway/client.ts). Эти
значения по умолчанию стабильны в рамках протокола v4 и являются ожидаемой базовой конфигурацией для
сторонних клиентов.
| Константа | Значение по умолчанию | Источник |
|---|---|---|
PROTOCOL_VERSION |
4 |
packages/gateway-protocol/src/version.ts |
MIN_CLIENT_PROTOCOL_VERSION |
4 |
packages/gateway-protocol/src/version.ts |
MIN_NODE_PROTOCOL_VERSION |
3 |
packages/gateway-protocol/src/version.ts |
MIN_PROBE_PROTOCOL_VERSION |
3 |
packages/gateway-protocol/src/version.ts |
| Тайм-аут запроса (для каждого RPC) | 30_000 мс |
packages/gateway-client/src/client.ts (requestTimeoutMs) |
| Тайм-аут предварительной аутентификации / запроса подключения | 15_000 мс |
packages/gateway-client/src/timeouts.ts (переменная окружения OPENCLAW_HANDSHAKE_TIMEOUT_MS может увеличить общий бюджет сервера и клиента) |
| Начальная задержка перед повторным подключением | 1_000 мс |
packages/gateway-client/src/client.ts (GATEWAY_RECONNECT_POLICY) |
| Максимальная задержка перед повторным подключением | 30_000 мс |
packages/gateway-client/src/client.ts (GATEWAY_RECONNECT_POLICY) |
| Ограничение задержки быстрой повторной попытки после закрытия из-за токена устройства | 250 мс |
packages/gateway-client/src/client.ts |
Период ожидания перед принудительной остановкой terminate() |
250 мс |
FORCE_STOP_TERMINATE_GRACE_MS |
Тайм-аут stopAndWait() по умолчанию |
1_000 мс |
STOP_AND_WAIT_TIMEOUT_MS |
Интервал тактов по умолчанию (до hello-ok) |
30_000 мс |
packages/gateway-client/src/client.ts |
| Закрытие по тайм-ауту такта | код 4000, если период отсутствия активности превышает tickIntervalMs * 2 |
packages/gateway-client/src/client.ts |
MAX_PAYLOAD_BYTES |
25 * 1024 * 1024 (25 МБ) |
src/gateway/server-constants.ts |
Сервер объявляет фактические значения policy.tickIntervalMs,
policy.maxPayload и policy.maxBufferedBytes в hello-ok; клиенты
должны использовать эти значения вместо значений по умолчанию до рукопожатия.
Эталонный клиент позволяет конечным запросам использовать настроенный для них крайний срок, когда
он задан для каждого ожидающего запроса. Запрос expectFinal без конечного
timeoutMs, любой запрос с timeoutMs: null или сочетание конечных и
неограниченных запросов оставляет сторожевой таймер тактов активным. Если входящие события и
ответы отсутствуют дольше порогового значения тайм-аута такта, клиент закрывает
сокет с кодом 4000, отклоняет все ожидающие запросы и повторно подключается. После
повторного подключения он не воспроизводит отклонённые запросы.
Аутентификация
- Аутентификация Gateway с общим секретом использует
connect.params.auth.tokenилиconnect.params.auth.passwordв зависимости от настроенногоgateway.auth.mode("none" | "token" | "password" | "trusted-proxy"). - Режимы с передачей идентификационных данных, такие как Tailscale Serve (
gateway.auth.allowTailscale: true) илиgateway.auth.mode: "trusted-proxy"вне loopback-интерфейса, проходят проверку аутентификации подключения по заголовкам запроса вместоconnect.params.auth.*. - Для
gateway.auth.mode: "none"через частный вход аутентификация подключения с общим секретом полностью пропускается; не предоставляйте доступ к этому режиму через общедоступный или недоверенный вход. - После сопряжения Gateway выпускает токен устройства, ограниченный ролью и
областями действия подключения и возвращаемый в
hello-ok.auth.deviceToken. Клиенты должны сохранять его после каждого успешного подключения. - При повторном подключении с сохранённым токеном устройства также следует повторно использовать сохранённый набор утверждённых областей действия этого токена. Это сохраняет уже предоставленный доступ к чтению, проверке и состоянию и предотвращает незаметное ограничение повторных подключений более узкой неявной областью действия только для администраторов.
- Формирование аутентификационных данных подключения на стороне клиента (
selectConnectAuthвpackages/gateway-client/src/client.ts):auth.passwordявляется независимым и при наличии всегда передаётся далее.auth.tokenзаполняется в следующем порядке приоритета: сначала явно заданный общий токен, затем явно заданныйdeviceToken, затем сохранённый токен конкретного устройства (с ключом изdeviceId+role).auth.bootstrapTokenотправляется, только если ни один из перечисленных выше вариантов не определилauth.token. Общий токен или любой определённый токен устройства подавляет его отправку.- Автоматическое использование сохранённого токена устройства при однократной
повторной попытке
AUTH_TOKEN_MISMATCHразрешено только для доверенных конечных точек: loopback илиwss://с закреплённымtlsFingerprint. Общедоступныйwss://без закрепления этому условию не соответствует.
- Встроенная начальная настройка с помощью кода настройки возвращает основной Node
hello-ok.auth.deviceTokenи ограниченный токен оператора вhello-ok.auth.deviceTokensдля доверенной передачи на мобильное устройство. Токен оператора включаетoperator.talk.secretsдля чтения нативной конфигурации Talk, но исключает области действия для изменения сопряжения иoperator.admin. - Пока начальная настройка с кодом настройки, отличная от базовой, ожидает утверждения,
сведения
PAIRING_REQUIREDвключаютrecommendedNextStep: "wait_then_retry",retryable: trueиpauseReconnect: false. Продолжайте повторно подключаться с тем же токеном начальной настройки, пока запрос не будет утверждён или токен не станет недействительным. - Сохраняйте
hello-ok.auth.deviceTokens, только если при подключении использовалась аутентификация начальной настройки через доверенный транспорт, такой какwss://, либо локальное сопряжение или сопряжение через loopback. - Если клиент явно передаёт
deviceTokenилиscopes, запрошенный вызывающей стороной набор областей действия остаётся определяющим; кэшированные области действия повторно используются только тогда, когда клиент повторно использует сохранённый токен конкретного устройства. - Токены устройств можно обновлять и отзывать с помощью
device.token.rotateиdevice.token.revoke(требуетсяoperator.pairing). Обновление или отзыв токена Node либо другой неоператорской роли также требуетoperator.admin. device.token.rotateвозвращает метаданные обновления. Он повторно возвращает замещающий предъявительский токен только для вызовов с того же устройства, уже аутентифицированных этим токеном устройства, чтобы клиенты, использующие только токены, могли сохранить замену перед повторным подключением. При обновлении через общий токен или от имени администратора предъявительский токен не возвращается.- Выпуск, обновление и отзыв токенов ограничены набором утверждённых ролей, записанным в данных сопряжения этого устройства; изменение токена не может расширить роль или назначить устройству роль, которая никогда не была предоставлена при утверждении сопряжения.
- Для сеансов с токеном сопряжённого устройства управление устройствами ограничено самим устройством, если
у вызывающей стороны также нет
operator.admin: вызывающие стороны без прав администратора могут управлять только токеном оператора для записи собственного устройства. Управление токенами Node и других неоператорских ролей доступно только администратору, даже для собственного устройства вызывающей стороны. device.token.rotateиdevice.token.revokeтакже сверяют набор областей действия целевого токена оператора с областями действия текущего сеанса вызывающей стороны. Вызывающие стороны без прав администратора не могут обновить или отозвать токен оператора с более широкими областями действия, чем уже имеющиеся у них.- Ошибки аутентификации включают
error.details.codeи рекомендации по восстановлению:error.details.canRetryWithDeviceToken(логическое значение)error.details.recommendedNextStep: одно из значенийretry_with_device_token,update_auth_configuration,update_auth_credentials,wait_then_retry,review_auth_configuration(packages/gateway-protocol/src/connect-error-details.ts).
- Поведение клиента для
AUTH_TOKEN_MISMATCH:- Доверенные клиенты могут выполнить одну ограниченную повторную попытку с кэшированным токеном конкретного устройства.
- Если эта повторная попытка завершается неудачно, прекратите циклы автоматического повторного подключения и покажите оператору рекомендации по необходимым действиям.
AUTH_SCOPE_MISMATCHозначает, что токен устройства распознан, но не охватывает запрошенную роль или области действия. Не представляйте это как ошибочный токен; предложите оператору повторно выполнить сопряжение или утвердить контракт с более узкими или широкими областями действия.
Идентификация и сопряжение устройств
- Узлы должны включать стабильный идентификатор устройства (
device.id), полученный из отпечатка пары ключей. - Gateway выпускают токены для каждой комбинации устройства и роли.
- Для новых идентификаторов устройств требуется утверждение сопряжения, если не включено локальное автоматическое утверждение.
- Автоматическое утверждение сопряжения предназначено прежде всего для прямых локальных подключений через loopback.
- В OpenClaw также имеется узкоспециализированный путь самоподключения внутри серверной части или контейнера для доверенных вспомогательных потоков с общим секретом.
- Подключения с того же хоста через tailnet или LAN по-прежнему считаются удалёнными для целей сопряжения и требуют утверждения.
- Клиенты WS обычно включают идентификационные данные
deviceво времяconnect(оператор + Node). Единственными исключениями для оператора без устройства являются явно доверенные пути:gateway.controlUi.allowInsecureAuth=trueдля небезопасной совместимости по HTTP, доступной только с localhost.- успешная аутентификация оператора Control UI через
gateway.auth.mode: "trusted-proxy". gateway.controlUi.dangerouslyDisableDeviceAuth=true(аварийный режим, значительное снижение уровня безопасности).- RPC серверной части через прямой loopback с
gateway-clientпо зарезервированному внутреннему вспомогательному пути.
- Отсутствие идентификатора устройства влияет на области действия. Когда подключение
оператора без устройства разрешено через явно доверенный путь, OpenClaw
всё равно очищает самостоятельно объявленные области действия до пустого набора, если для этого пути не предусмотрено
именованное исключение, сохраняющее области действия. Методы с проверкой областей действия затем завершаются ошибкой
missing scope. gateway.controlUi.dangerouslyDisableDeviceAuth=true— это аварийный путь Control UI с сохранением областей действия. Он не предоставляет области действия произвольным пользовательским клиентам серверной части или WebSocket-клиентам, построенным по образцу CLI.- Зарезервированный вспомогательный путь серверной части
gateway-clientчерез прямой loopback сохраняет области действия только для внутренних локальных RPC плоскости управления; пользовательские идентификаторы серверной части не получают этого исключения. - Все подключения должны подписывать предоставленный сервером одноразовый параметр
connect.challenge.
Диагностика миграции аутентификации устройств
Для устаревших клиентов, которые всё ещё используют поведение подписания до запроса, connect
возвращает подробные коды DEVICE_AUTH_* в error.details.code со стабильным
error.details.reason.
Распространённые ошибки миграции:
| Сообщение | details.code | details.reason | Значение |
|---|---|---|---|
device nonce required |
DEVICE_AUTH_NONCE_REQUIRED |
device-nonce-missing |
Клиент не указал device.nonce (или отправил пустое значение). |
device nonce mismatch |
DEVICE_AUTH_NONCE_MISMATCH |
device-nonce-mismatch |
Клиент создал подпись с устаревшим/неверным одноразовым значением. |
device signature invalid |
DEVICE_AUTH_SIGNATURE_INVALID |
device-signature |
Полезная нагрузка подписи не соответствует полезной нагрузке v2. |
device signature expired |
DEVICE_AUTH_SIGNATURE_EXPIRED |
device-signature-stale |
Временная метка подписи выходит за пределы допустимого отклонения. |
device identity mismatch |
DEVICE_AUTH_DEVICE_ID_MISMATCH |
device-id-mismatch |
device.id не соответствует отпечатку открытого ключа. |
device public key invalid |
DEVICE_AUTH_PUBLIC_KEY_INVALID |
device-public-key |
Не удалось обработать формат/каноническое представление открытого ключа. |
Цель миграции:
- Всегда ожидайте
connect.challenge. - Подписывайте полезную нагрузку v2, содержащую одноразовое значение сервера.
- Отправляйте то же одноразовое значение в
connect.params.device.nonce. - Предпочтительная полезная нагрузка подписи —
v3(buildDeviceAuthPayloadV3вpackages/gateway-client/src/device-auth.ts), которая дополнительно связываетplatformиdeviceFamilyс полями устройства/клиента/роли/областей доступа/токена/одноразового значения. - Устаревшие подписи
v2по-прежнему принимаются для совместимости, однако закрепление метаданных сопряжённого устройства всё равно определяет политику команд при повторном подключении.
TLS и закрепление
- TLS поддерживается для подключений WS (конфигурация
gateway.tls). - Клиенты могут при необходимости закрепить отпечаток сертификата Gateway с помощью
gateway.remote.tlsFingerprintили параметра CLI--tls-fingerprint.
Область действия
Этот протокол предоставляет полный API Gateway: состояние, каналы, модели, чат,
агент, сеансы, узлы, подтверждения и многое другое. Точный состав интерфейса определяется
схемами TypeBox, повторно экспортируемыми из packages/gateway-protocol/src/schema.ts.