Ir al contenido
OpenClaw Docs

API de OpenResponses

El Gateway de OpenClaw puede servir un punto final POST /v1/responses compatible con OpenResponses.

Este punto final está deshabilitado de forma predeterminada. Habilítelo primero en la configuración.

  • POST /v1/responses
  • Mismo puerto que el Gateway (multiplexación WS + HTTP): http://<gateway-host>:<port>/v1/responses

Bajo el capó, las solicitudes se ejecutan como una ejecución de agente normal del Gateway (mismo camino de código que openclaw agent), por lo que el enrutamiento/permisos/configuración coinciden con su Gateway.

Autenticación, seguridad y enrutamiento

Sección titulada «Autenticación, seguridad y enrutamiento»

El comportamiento operativo coincide con OpenAI Chat Completions:

  • use la ruta de autenticación HTTP del Gateway coincidente:
    • autenticación de secreto compartido (gateway.auth.mode="token" o "password"): Authorization: Bearer <token-or-password>
    • autenticación de proxy confiable (gateway.auth.mode="trusted-proxy"): encabezados de proxy con reconocimiento de identidad de una fuente de proxy confiable configurada; los proxies de bucle de retorno del mismo host requieren gateway.auth.trustedProxy.allowLoopback = true explícito
    • trusted-proxy local direct fallback: los llamadores del mismo host sin encabezados Forwarded, X-Forwarded-* o X-Real-IP pueden usar gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD
    • private-ingress open auth (gateway.auth.mode="none"): sin encabezado de autenticación
  • tratar el endpoint como acceso completo de operador para la instancia de gateway
  • para los modos de autenticación de secreto compartido (token y password), ignorar los valores x-openclaw-scopes más estrechos declarados por el portador y restaurar los valores predeterminados completos del operador normales
  • para los modos HTTP portadores de identidad confiable (por ejemplo, autenticación de proxy confiable o gateway.auth.mode="none"), respetar x-openclaw-scopes cuando esté presente y, de lo contrario, volver al conjunto predeterminado de ámbito de operador normal
  • seleccionar agentes con model: "openclaw", model: "openclaw/default", model: "openclaw/<agentId>" o x-openclaw-agent-id
  • usar x-openclaw-model cuando quieras anular el modelo de backend del agente seleccionado
  • usar x-openclaw-session-key para el enrutamiento explícito de sesiones
  • usar x-openclaw-message-channel cuando quieras un contexto de canal de entrada sintético no predeterminado

Matriz de autenticación:

  • gateway.auth.mode="token" o "password" + Authorization: Bearer ...
    • demuestra la posesión del secreto compartido del operador de la puerta de enlace
    • ignora x-openclaw-scopes más estrechos
    • restaura el conjunto completo de ámbitos predeterminados del operador: operator.admin, operator.approvals, operator.pairing, operator.read, operator.talk.secrets, operator.write
    • trata los turnos de chat en este endpoint como turnos de propietario-remitente
  • modos HTTP portadores de identidad confiable (por ejemplo, autenticación de proxy confiable o gateway.auth.mode="none" en ingreso privado)
    • respeta x-openclaw-scopes cuando el encabezado está presente
    • vuelve al conjunto predeterminado de ámbito de operador normal cuando el encabezado está ausente
    • solo pierde la semántica de propietario cuando el llamador limita explícitamente los alcances y omite operator.admin

Habilite o deshabilite este punto final con gateway.http.endpoints.responses.enabled.

La misma superficie de compatibilidad también incluye:

  • GET /v1/models
  • GET /v1/models/{id}
  • POST /v1/embeddings
  • POST /v1/chat/completions

Para la explicación canónica de cómo los modelos objetivo del agente, openclaw/default, el paso a través de incrustaciones y las anulaciones del modelo backend se ajustan, consulte OpenAI Chat Completions y Model list and agent routing.

Comportamiento de la sesión

Sección titulada «Comportamiento de la sesión»

De forma predeterminada, el punto final es sin estado por solicitud (se genera una nueva clave de sesión en cada llamada).

Si la solicitud incluye una cadena de OpenResponses user, el Gateway deriva una clave de sesión estable a partir de ella, por lo que las llamadas repetidas pueden compartir una sesión de agente.

Forma de solicitud (compatible)

Sección titulada «Forma de solicitud (compatible)»

La solicitud sigue la API de OpenResponses con entrada basada en elementos. Soporte actual:

  • input: cadena o matriz de objetos de elementos.
  • instructions: fusionado en el mensaje del sistema.
  • tools: definiciones de herramientas de cliente (herramientas de función).
  • tool_choice: filtrar o requerir herramientas de cliente.
  • stream: habilita el streaming SSE.
  • max_output_tokens: límite de salida de mejor esfuerzo (dependiente del proveedor).
  • temperature: temperatura de muestreo de mejor esfuerzo reenviada al proveedor. Ignorado por el backend de Codex Responses basado en ChatGPT, que utiliza un muestreo fijo en el servidor.
  • top_p: muestreo de núcleo de mejor esfuerzo reenviado al proveedor. La misma advertencia de Codex Responses que temperature.
  • user: enrutamiento de sesión estable.

Aceptado pero actualmente ignorado:

  • max_tool_calls
  • reasoning
  • metadata
  • store
  • truncation

Compatible:

  • previous_response_id: OpenClaw reutiliza la sesión de respuesta anterior cuando la solicitud permanece dentro del mismo alcance de agente/usuario/sesión solicitada.

Elementos (entrada)

Sección titulada «Elementos (entrada)»

message

Sección titulada «message»

Roles: system, developer, user, assistant.

  • system y developer se añaden al mensaje del sistema.
  • El elemento user o function_call_output más reciente se convierte en el “mensaje actual”.
  • Los mensajes anteriores de usuario/asistente se incluyen como historial para dar contexto.

function_call_output (herramientas por turnos)

Sección titulada «function_call_output (herramientas por turnos)»

Enviar los resultados de las herramientas de vuelta al modelo:

{
  "type": "function_call_output",
  "call_id": "call_123",
  "output": "{\"temperature\": \"72F\"}"
}

reasoning y item_reference

Sección titulada «reasoning y item_reference»

Se aceptan por compatibilidad con el esquema pero se ignoran al construir el mensaje.

Herramientas (herramientas de funciones del lado del cliente)

Sección titulada «Herramientas (herramientas de funciones del lado del cliente)»

Proporcione herramientas con tools: [{ type: "function", function: { name, description?, parameters? } }].

Si el agente decide llamar a una herramienta, la respuesta devuelve un elemento de salida function_call. A continuación, envía una solicitud de seguimiento con function_call_output para continuar el turno.

Imágenes (input_image)

Sección titulada «Imágenes (input_image)»

Soporta fuentes base64 o URL:

{
  "type": "input_image",
  "source": { "type": "url", "url": "https://example.com/image.png" }
}

Tipos MIME permitidos (actualmente): image/jpeg, image/png, image/gif, image/webp, image/heic, image/heif. Tamaño máximo (actualmente): 10MB.

Archivos (input_file)

Sección titulada «Archivos (input_file)»

Admite fuentes base64 o URL:

{
  "type": "input_file",
  "source": {
    "type": "base64",
    "media_type": "text/plain",
    "data": "SGVsbG8gV29ybGQh",
    "filename": "hello.txt"
  }
}

Tipos MIME permitidos (actualmente): text/plain, text/markdown, text/html, text/csv, application/json, application/pdf.

Tamaño máximo (actualmente): 5MB.

Comportamiento actual:

  • El contenido del archivo se decodifica y añade al mensaje del sistema, no al mensaje del usuario, por lo que permanece efímero (no se guarda en el historial de la sesión).
  • El texto del archivo decodificado se envuelve como contenido externo que no es de confianza antes de añadirse, por lo que los bytes del archivo se tratan como datos, no como instrucciones de confianza.
  • El bloque inyectado utiliza marcadores de límite explícitos como <<<EXTERNAL_UNTRUSTED_CONTENT id="...">>> / <<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>> e incluye una línea de metadatos Source: External.
  • Esta ruta de entrada de archivo omite intencionalmente el largo banner SECURITY NOTICE: para preservar el presupuesto del prompt; los marcadores de límite y los metadatos siguen en su lugar.
  • Los PDF se analizan primero para obtener texto. Si se encuentra poco texto, las primeras páginas se convierten en imágenes rasterizadas y se pasan al modelo, y el bloque de archivo inyectado utiliza el marcador de posición [PDF content rendered to images].

El análisis de PDF lo proporciona el complemento incluido document-extract, que utiliza la versión heredada pdfjs-dist compatible con Node (sin worker). La versión moderna de PDF.js espera workers del navegador/globales DOM, por lo que no se utiliza en Gateway.

Valores predeterminados de obtención de URL:

  • files.allowUrl: true
  • images.allowUrl: true
  • maxUrlParts: 8 (partes totales de input_file + input_image basadas en URL por solicitud)
  • Las solicitudes están protegidas (resolución DNS, bloqueo de IP privada, límites de redirección, tiempos de espera).
  • Se admiten listas de permitidos (allowlists) de nombre de host opcionales por tipo de entrada (files.urlAllowlist, images.urlAllowlist).
    • Host exacto: "cdn.example.com"
    • Subdominios comodín: "*.assets.example.com" (no coincide con el apex)
    • Las listas de permitidos vacías u omitidas significan que no hay restricción de lista de permitidos de nombre de host.
  • Para desactivar completamente las obtenciones basadas en URL, establezca files.allowUrl: false y/o images.allowUrl: false.

Límites de archivo + imagen (config)

Sección titulada «Límites de archivo + imagen (config)»

Los valores predeterminados se pueden ajustar en gateway.http.endpoints.responses:

{
  gateway: {
    http: {
      endpoints: {
        responses: {
          enabled: true,
          maxBodyBytes: 20000000,
          maxUrlParts: 8,
          files: {
            allowUrl: true,
            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],
            allowedMimes: ["text/plain", "text/markdown", "text/html", "text/csv", "application/json", "application/pdf"],
            maxBytes: 5242880,
            maxChars: 200000,
            maxRedirects: 3,
            timeoutMs: 10000,
            pdf: {
              maxPages: 4,
              maxPixels: 4000000,
              minTextChars: 200,
            },
          },
          images: {
            allowUrl: true,
            urlAllowlist: ["images.example.com"],
            allowedMimes: ["image/jpeg", "image/png", "image/gif", "image/webp", "image/heic", "image/heif"],
            maxBytes: 10485760,
            maxRedirects: 3,
            timeoutMs: 10000,
          },
        },
      },
    },
  },
}

Valores predeterminados cuando se omiten:

  • maxBodyBytes: 20MB
  • maxUrlParts: 8
  • files.maxBytes: 5MB
  • files.maxChars: 200k
  • files.maxRedirects: 3
  • files.timeoutMs: 10s
  • files.pdf.maxPages: 4
  • files.pdf.maxPixels: 4,000,000
  • files.pdf.minTextChars: 200
  • images.maxBytes: 10MB
  • images.maxRedirects: 3
  • images.timeoutMs: 10s
  • Las fuentes input_image HEIC/HEIF se aceptan y normalizan a JPEG antes de la entrega al proveedor.

Nota de seguridad:

  • Las listas de permitidos de URL se aplican antes de la obtención y en los saltos de redirección.
  • Permitir un nombre de host no evita el bloqueo de IP privada/interna.
  • Para gateways expuestos a internet, aplique controles de salida de red además de las protecciones a nivel de aplicación. Consulte Seguridad.

Transmisión (SSE)

Sección titulada «Transmisión (SSE)»

Establezca stream: true para recibir eventos enviados por el servidor (SSE):

  • Content-Type: text/event-stream
  • Cada línea de evento es event: <type> y data: <json>
  • La transmisión termina con data: [DONE]

Tipos de eventos emitidos actualmente:

  • response.created
  • response.in_progress
  • response.output_item.added
  • response.content_part.added
  • response.output_text.delta
  • response.output_text.done
  • response.content_part.done
  • response.output_item.done
  • response.completed
  • response.failed (en caso de error)

Uso

Sección titulada «Uso»

usage se completa cuando el proveedor subyacente informa los recuentos de tokens. OpenClaw normaliza los alias comunes de estilo OpenAI antes de que esos contadores lleguen a las superficies de estado/sesión descendentes, incluyendo input_tokens / output_tokens y prompt_tokens / completion_tokens.

Errores

Sección titulada «Errores»

Los errores usan un objeto JSON como:

{ "error": { "message": "...", "type": "invalid_request_error" } }

Casos comunes:

  • 401 autenticación faltante/no válida
  • 400 cuerpo de solicitud no válido
  • 405 método incorrecto

Ejemplos

Sección titulada «Ejemplos»

Sin transmisión:

Ventana de terminal
curl -sS http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "input": "hi"
  }'

Transmisión:

Ventana de terminal
curl -N http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "stream": true,
    "input": "hi"
  }'

Relacionado

Sección titulada «Relacionado»