Gateway

OpenAI 聊天補全

閘道可以提供一組精簡、與 OpenAI 相容的 Chat Completions 介面。此介面預設為停用

啟用後,以下所有端點都會在與閘道相同的連接埠上提供服務(WS + HTTP 多工):

方法 路徑
POST /v1/chat/completions
GET /v1/models
GET /v1/models/{id}
POST /v1/embeddings
POST /v1/responses

請求會以一般的閘道代理程式執行方式運作(與 openclaw agent 使用相同的程式碼路徑),因此路由、權限及設定都會與你的閘道一致。

啟用端點

json5
{  gateway: {    http: {      endpoints: {        chatCompletions: { enabled: true },      },    },  },}

enabled 設為 false(或省略)即可停用。

安全邊界(重要)

請將此端點視為對閘道執行個體的完整操作員存取權限

  • 此端點的有效閘道權杖/密碼等同於擁有者/操作員憑證,而非範圍受限的個別使用者權限。
  • 請求會經由與受信任操作員動作相同的控制平面代理程式路徑執行,因此如果目標代理程式的原則允許使用敏感工具,此端點也能使用這些工具。
  • 僅限在 local loopback、tailnet 或私人入口上使用。請勿將其暴露於公用網際網路。

驗證矩陣:

驗證路徑 行為
gateway.auth.mode="token""password" + Authorization: Bearer ... 證明持有共用閘道密鑰。忽略任何 x-openclaw-scopes 標頭,並恢復完整的預設操作員範圍集:operator.adminoperator.approvalsoperator.pairingoperator.readoperator.talk.secretsoperator.write。將聊天輪次視為擁有者傳送者的輪次。
帶有受信任身分的 HTTP(受信任代理驗證,或私人入口上的 gateway.auth.mode="none" 若有 x-openclaw-scopes,則遵循其設定;若沒有,則回退至預設操作員範圍集。只有當呼叫端明確縮減範圍並省略 operator.admin 時,才會失去擁有者語意。x-openclaw-model 等擁有者層級控制需要 operator.admin

請參閱操作員範圍安全性遠端存取

驗證

使用閘道驗證設定(該模式的詳細資訊請參閱受信任代理驗證):

模式 驗證方式
gateway.auth.mode="token" Authorization: Bearer <token>。透過 gateway.auth.tokenOPENCLAW_GATEWAY_TOKEN 設定。
gateway.auth.mode="password" Authorization: Bearer <password>。透過 gateway.auth.passwordOPENCLAW_GATEWAY_PASSWORD 設定。
gateway.auth.mode="trusted-proxy" 經由已設定且可辨識身分的代理路由;該代理會注入必要的身分標頭。同一主機上的 local loopback 代理需要明確設定 gateway.auth.trustedProxy.allowLoopback = true
gateway.auth.mode="none" 不需要驗證標頭(僅限私人入口)。

注意事項:

  • trusted-proxy 閘道上,繞過代理的同一主機呼叫端可以直接回退使用 gateway.auth.passwordOPENCLAW_GATEWAY_PASSWORD。若有任何 ForwardedX-Forwarded-*X-Real-IP 標頭證據,請求仍會改走受信任代理路徑。
  • 若已設定 gateway.auth.rateLimit 且驗證失敗次數過多,端點會傳回 429,並附帶 Retry-After 標頭。

何時使用此端點

  • 如果你的整合只是同一閘道的另一個操作員/用戶端介面,請優先使用此端點,而非新增內建頻道。
  • 對於直接連線至遠端閘道的原生行動用戶端,請優先使用 WebChat 或具備已配對裝置啟動程序/裝置權杖流程的閘道通訊協定,如此裝置便不需要共用 HTTP 權杖/密碼。
  • 若要整合具有自身使用者、聊天室、網路鉤子傳遞或對外傳輸機制的外部訊息網路,則應改為建置頻道外掛。請參閱建置外掛

代理程式優先的模型契約

OpenClaw 將 OpenAI 的 model 欄位視為代理程式目標,而不是原始提供者模型 ID。

model 路由至
openclaw 已設定的預設代理程式
openclaw/default 已設定的預設代理程式(穩定別名;即使不同環境的實際預設代理程式 ID 有所變更,也可以安全地寫死)
openclaw/<agentId>openclaw:<agentId> 特定代理程式
agent:<agentId> 特定代理程式(相容性別名)

選用的請求標頭:

標頭 效果
x-openclaw-model: <provider/model-or-bare-id> 覆寫所選代理程式的後端模型。使用共用密鑰持有者權杖的呼叫端可直接使用此標頭;帶有身分的呼叫端(受信任代理,或具有 x-openclaw-scopes 的私人免驗證入口)需要 operator.admin,否則會傳回 403 missing scope: operator.admin
x-openclaw-agent-id: <agentId> 用於選取代理程式的相容性覆寫。
x-openclaw-session-key: <sessionKey> 明確指定工作階段路由。若使用保留的內部命名空間(subagent:cron:acp:),則會以 400 invalid_request_error 拒絕。
x-openclaw-message-channel: <channel> 為可感知頻道的提示詞/原則設定合成的入口頻道情境。

/v1/models 會列出最上層代理程式目標(openclawopenclaw/defaultopenclaw/<agentId>),而不是後端提供者模型,也不會列出子代理程式;子代理程式仍屬於內部執行拓撲。若省略 x-openclaw-model,所選代理程式會使用其一般設定的模型執行。

/v1/embeddings 使用相同的代理程式目標 model ID。若要選擇特定的嵌入模型,請傳送 x-openclaw-model(呼叫端須使用共用密鑰,或帶有身分且具備 operator.admin);否則,請求會使用所選代理程式的一般嵌入設定。

工作階段行為

端點預設為每次請求皆無狀態(每次呼叫都會產生新的工作階段金鑰)。

若請求包含 OpenAI user 字串,閘道會據此產生穩定的工作階段金鑰,使重複呼叫可以共用代理程式工作階段。對於自訂應用程式,請讓每個對話討論串重複使用相同的 user 值;除非你希望多個對話/裝置共用同一個 OpenClaw 工作階段,否則請避免使用帳戶層級識別碼。只有在需要明確控制多個用戶端/討論串之間的路由時,才使用 x-openclaw-session-key,並採用應用程式自行管理、且不使用上述保留命名空間的金鑰。

請求限制(設定)

可以在 gateway.http.endpoints.chatCompletions 下調整預設值:

json5
{  gateway: {    http: {      endpoints: {        chatCompletions: {          enabled: true,          maxBodyBytes: 20000000,          maxImageParts: 8,          maxTotalImageBytes: 20000000,          images: {            allowUrl: false,            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],            allowedMimes: [              "image/jpeg",              "image/png",              "image/gif",              "image/webp",              "image/heic",              "image/heif",            ],            maxBytes: 10485760,            maxRedirects: 3,            timeoutMs: 10000,          },        },      },    },  },}

省略時的預設值:

預設值
maxBodyBytes 20MB
maxImageParts 8(從最新的使用者訊息中讀取的 image_url 部分數量上限)
maxTotalImageBytes 20MB(單一請求中所有 image_url 部分累計的解碼後位元組數)
images.allowUrl false(除非啟用,否則會拒絕來源為 URL 的 image_url 部分)
images.maxBytes 每張圖片 10MB
images.maxRedirects 3
images.timeoutMs 10 秒

系統接受 HEIC/HEIF image_url 來源,並在傳遞給提供者之前,透過共用的 OpenClaw 影像處理器(Rastermill)將其標準化為 JPEG;對於需要外部編解碼器支援的格式,則會回退使用系統轉換器(sips、ImageMagick、GraphicsMagick 或 ffmpeg)。

安全注意事項:將主機名稱加入允許清單,並不會繞過私人/內部 IP 封鎖。對於暴露於網際網路的閘道,除了應用程式層級的防護之外,也請套用網路輸出控制。請參閱安全性

聊天工具契約

/v1/chat/completions 支援與常見 OpenAI Chat 用戶端相容的函式工具子集。

支援的請求欄位

欄位 說明
tools { "type": "function", "function": { ... } } 的陣列
tool_choice "auto""none""required",或 { "type": "function", "function": { "name": "..." } }
messages[*].role: "tool" 後續輪次
messages[*].tool_call_id 將工具結果繫結回先前的工具呼叫
max_completion_tokens 數值;每次呼叫的完成權杖總數上限(包含推理權杖)。這是目前的欄位名稱;若它與 max_tokens 同時傳送,則使用此欄位。
max_tokens 數值;舊版別名,若同時提供 max_completion_tokens,則會忽略此欄位。
temperature 0–2 的數值;盡力支援,會轉送至上游提供者。若超出範圍,則回傳 400 invalid_request_error
top_p 0–1 的數值;盡力支援。若超出範圍,則回傳 400 invalid_request_error
frequency_penalty -2.0 至 2.0 的數值;盡力支援。若超出範圍,則回傳 400 invalid_request_error
presence_penalty -2.0 至 2.0 的數值;盡力支援。若超出範圍,則回傳 400 invalid_request_error
seed 整數;盡力支援。若值不是整數,則回傳 400 invalid_request_error
stop 字串或最多包含 4 個字串的陣列;盡力支援。若超過 4 個序列,或包含非字串/空白項目,則回傳 400 invalid_request_error

所有取樣與權杖上限欄位都會透過同一個代理程式串流參數通道傳遞,並盡力轉送:

  • 權杖上限:線路欄位名稱由提供者傳輸層決定:OpenAI 系列端點使用 max_completion_tokens;僅接受舊版名稱的提供者(Mistral、Chutes)使用 max_tokens
  • stop 會對應至傳輸層的停止欄位:Chat Completions 後端使用 stop,Anthropic 使用 stop_sequences。OpenAI Responses API 沒有停止參數,因此在由 Responses 支援的模型上不會套用 stop
  • 基於 ChatGPT 的 Codex Responses 後端使用固定的伺服器端取樣,並會在請求到達該後端前移除 temperaturetop_p(以及 max_output_tokensmetadataprompt_cache_retentionservice_tier)。

不支援的變體

在下列情況下會回傳 400 invalid_request_error

  • tools 不是陣列、包含非函式工具項目,或缺少 tool.function.name
  • tool_choice 使用 allowed_toolscustom 等變體
  • tool_choice.function.name 的值與任何已提供的工具都不相符

對於 tool_choice: "required" 和指定函式的 tool_choice,端點會縮限公開給用戶端的函式工具集合、指示執行階段在回應前呼叫用戶端工具,並在代理程式回應中沒有相符的結構化用戶端工具呼叫時回報錯誤。這適用於呼叫端提供的 HTTP tools 清單,而非 OpenClaw 代理程式的所有內部工具。

非串流工具回應格式

當代理程式呼叫工具時,回應會使用:

  • choices[0].finish_reason = "tool_calls"
  • choices[0].message.tool_calls[] 項目,包含 idtype: "function"function.namefunction.arguments(JSON 字串)
  • 工具呼叫前的助理說明文字,位於 choices[0].message.content(可能為空)

串流工具回應格式

stream: true 時,工具呼叫會以增量 SSE 區塊送達:先是初始助理角色差異,接著是選用的助理說明文字差異、一或多個包含工具識別資訊與引數片段的 delta.tool_calls 區塊,最後是一個包含 finish_reason: "tool_calls"data: [DONE] 的區塊。

stream_options.include_usage=true,則會在 [DONE] 之前送出最後一個用量區塊。

工具後續迴圈

收到 tool_calls 後,執行要求的函式,並傳送後續請求,其中包含先前的助理工具呼叫訊息,以及一或多個具有相符 tool_call_idrole: "tool" 訊息。這會延續相同的代理程式推理迴圈,以產生最終答案。

串流(SSE)

設定 stream: true 以接收伺服器傳送事件:

  • Content-Type: text/event-stream
  • 每個事件行皆為 data: <json>
  • 串流以 data: [DONE] 結束

Open WebUI 快速設定

  • 基礎 URL:http://127.0.0.1:18789/v1
  • macOS 上 Docker 的基礎 URL:http://host.docker.internal:18789/v1
  • API 金鑰:您的閘道 Bearer 權杖
  • 模型:openclaw/default

預期行為:GET /v1/models 會列出 openclaw/default,而 Open WebUI 會將它用作聊天模型 ID。若要使用特定後端提供者/模型,請設定代理程式的一般預設模型,或傳送 x-openclaw-model(使用共用密鑰的呼叫端,或帶有身分且具備 operator.admin 的呼叫端)。

快速冒煙測試:

bash
curl -sS http://127.0.0.1:18789/v1/models \  -H 'Authorization: Bearer YOUR_TOKEN'

若回傳 openclaw/default,大多數 Open WebUI 設定都能使用相同的基礎 URL 與權杖連線。

範例

為單一應用程式對話維持穩定工作階段:

bash
curl -sS http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -d '{    "model": "openclaw/default",    "user": "conv:YOUR_CONVERSATION_ID",    "messages": [{"role":"user","content":"Summarize my tasks for today"}]  }'

在該對話的後續呼叫中重複使用相同的 user 值,以繼續同一個代理程式工作階段。

非串流:

bash
curl -sS http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -d '{    "model": "openclaw/default",    "messages": [{"role":"user","content":"hi"}]  }'

串流:

bash
curl -N http://127.0.0.1:18789/v1/chat/completions \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-model: openai/gpt-5.4' \  -d '{    "model": "openclaw/research",    "stream": true,    "messages": [{"role":"user","content":"hi"}]  }'

列出模型:

bash
curl -sS http://127.0.0.1:18789/v1/models \  -H 'Authorization: Bearer YOUR_TOKEN'

擷取單一模型:

bash
curl -sS http://127.0.0.1:18789/v1/models/openclaw%2Fdefault \  -H 'Authorization: Bearer YOUR_TOKEN'

建立嵌入向量:

bash
curl -sS http://127.0.0.1:18789/v1/embeddings \  -H 'Authorization: Bearer YOUR_TOKEN' \  -H 'Content-Type: application/json' \  -H 'x-openclaw-model: openai/text-embedding-3-small' \  -d '{    "model": "openclaw/default",    "input": ["alpha", "beta"]  }'

/v1/embeddings 支援將 input 設為字串或字串陣列。

相關內容

Was this useful?
On this page

On this page