OpenResponses API

OpenClaw 的 Gateway(网关) 可以提供一个与 OpenResponses 兼容的 OpenClawGateway(网关)OpenResponsesPOST /v1/responses 端点。

此端点默认处于禁用状态。请先在配置中启用它。

• POST /v1/responses
• 与 Gateway(网关) 使用相同的端口（WS + HTTP 多路复用）：http://<gateway-host>:<port>/v1/responses

在底层，请求作为正常的 Gateway(网关) 代理运行执行（与 openclaw agent 代码路径相同），因此路由/权限/配置与您的 Gateway(网关) 相匹配。

身份验证、安全和路由

操作行为与 OpenAI 聊天补全 相匹配：

• 使用匹配的 Gateway(网关) HTTP 身份验证路径：
  • shared-secret 身份验证（gateway.auth.mode="token" 或 "password"）：Authorization: Bearer <token-or-password>
  • trusted-proxy auth (gateway.auth.mode="trusted-proxy")：来自配置的可信代理源的身份感知代理标头；同主机环回代理需要显式的 gateway.auth.trustedProxy.allowLoopback = true
  • trusted-proxy 本地直连回退：没有 Forwarded、X-Forwarded-* 或 X-Real-IP 标头的同主机调用者可以使用 gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD
  • private-ingress 开放式身份验证 (gateway.auth.mode="none")：无身份验证标头
• 将此端点视为网关实例的完全操作员访问权限
• 对于共享密钥身份验证模式（token 和 password），忽略较窄的持有人（bearer）声明的 x-openclaw-scopes 值，并恢复正常的完全操作员默认值
• 对于受信任的承载身份的 HTTP 模式（例如受信任代理身份验证或 gateway.auth.mode="none"），当存在 x-openclaw-scopes 时予以遵守，否则回退到正常的操作员默认作用域集
• 使用 model: "openclaw"、model: "openclaw/default"、model: "openclaw/<agentId>" 或 x-openclaw-agent-id 选择代理
• 当您想要覆盖所选代理的后端模型时，请使用 x-openclaw-model
• 使用 x-openclaw-session-key 进行显式会话路由
• 当您需要非默认的合成入口渠道上下文时，请使用 x-openclaw-message-channel

身份验证矩阵：

• gateway.auth.mode="token" 或 "password" + Authorization: Bearer ...
  • 证明拥有共享网关操作员密钥
  • 忽略较窄的 x-openclaw-scopes
  • 恢复完整的默认操作员作用域集： operator.admin、operator.approvals、operator.pairing、 operator.read、operator.talk.secrets、operator.write
  • 将此端点上的聊天轮次视为所有者发送者轮次
• 受信任的承载身份的 HTTP 模式（例如受信任代理身份验证，或专用入口上的 gateway.auth.mode="none"）
  • 当标头存在时遵守 x-openclaw-scopes
  • 当标头不存在时，回退到正常的操作员默认作用域集
  • 仅当调用方明确缩小范围并省略 operator.admin 时，才会丢失所有者语义

使用 gateway.http.endpoints.responses.enabled 启用或禁用此端点。

相同的兼容性层还包括：

• GET /v1/models
• GET /v1/models/{id}
• POST /v1/embeddings
• POST /v1/chat/completions

有关面向代理的模型、openclaw/defaultOpenAI、嵌入直通和后端模型覆盖如何协同工作的权威说明，请参阅 OpenAI 聊天补全 和 模型列表和代理路由。

会话行为

默认情况下，该端点是每个请求无状态的（每次调用都会生成一个新的会话密钥）。

如果请求包含 OpenResponses OpenResponsesuserGateway(网关) 字符串，Gateway(网关)会从中派生一个稳定的会话密钥，以便重复调用可以共享代理会话。

请求形状（支持）

请求遵循 OpenResponses API，采用基于项目的输入。当前支持：

• input：字符串或项目对象数组。
• instructions：合并到系统提示词中。
• tools：客户端工具定义（函数工具）。
• tool_choice：过滤或要求客户端工具。
• stream：启用 SSE 流式传输。
• max_output_tokens：尽力而为的输出限制（取决于提供商）。
• temperature：转发给提供商的尽力而为采样温度。基于 ChatGPT 的 Codex Responses 后端会忽略此项，后者使用固定的服务器端采样。
• top_p：转发给提供商的尽力而为的核采样。与 temperature 具有相同的 Codex Responses 注意事项。
• user：稳定的会话路由。

已接受但当前被忽略：

• max_tool_calls
• reasoning
• metadata
• store
• truncation

支持：

• previous_response_idOpenClaw: 当请求保持在相同的代理/用户/请求会话范围内时，OpenClaw 会重用之前的响应会话。

Items (input)

message

角色：system、developer、user、assistant。

• system 和 developer 会被追加到系统提示词中。
• 最近的 user 或 function_call_output 项将成为“当前消息”。
• 之前的用户/助手消息将作为上下文历史包含在内。

function_call_output (turn-based tools)

将工具结果发送回模型：

{
  "type": "function_call_output",
  "call_id": "call_123",
  "output": "{\"temperature\": \"72F\"}"
}

reasoning 和 item_reference

为了架构兼容性而被接受，但在构建提示词时会被忽略。

Tools (client-side function tools)

通过 tools: [{ type: "function", function: { name, description?, parameters? } }] 提供工具。

如果代理决定调用工具，响应将返回一个 function_call 输出项。 然后你需要发送一个带有 function_call_output 的后续请求以继续这一轮对话。

Images (input_image)

支持 base64 或 URL 来源：

{
  "type": "input_image",
  "source": { "type": "url", "url": "https://example.com/image.png" }
}

允许的 MIME 类型（当前）：image/jpeg、image/png、image/gif、image/webp、image/heic、image/heif。 最大大小（当前）：10MB。

Files (input_file)

支持 base64 或 URL 来源：

{
  "type": "input_file",
  "source": {
    "type": "base64",
    "media_type": "text/plain",
    "data": "SGVsbG8gV29ybGQh",
    "filename": "hello.txt"
  }
}

允许的 MIME 类型（当前）：text/plain、text/markdown、text/html、text/csv、 application/json、application/pdf。

最大大小（当前）：5MB。

当前行为：

• 文件内容将被解码并添加到系统提示词中，而不是用户消息中， 因此它是临时的（不会持久保存在会话历史中）。
• 解码后的文件文本在添加之前会被包装为不受信任的外部内容， 因此文件字节被视为数据，而不是受信任的指令。
• 注入的块使用显式的边界标记，如 <<<EXTERNAL_UNTRUSTED_CONTENT id="...">>> / <<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>，并包含 Source: External 元数据行。
• 此文件输入路径有意省略了冗长的 SECURITY NOTICE: 标头以 节省提示词预算；边界标记和元数据仍然保留。
• PDF 首先会被解析为文本。如果发现很少的文本，首页将 被栅格化为图像并传递给模型，注入的文件块使用 占位符 [PDF content rendered to images]。

PDF 解析由捆绑的 document-extract 插件提供，它使用 Node 友好的 pdfjs-dist 旧版构建（无 worker）。现代 PDF.js 构建 期望浏览器 worker/DOM 全局变量，因此未在 Gateway(网关) 中使用。

URL 获取默认值：

• files.allowUrl: true
• images.allowUrl: true
• maxUrlParts: 8 (每个请求中基于 URL 的 input_file + input_image 部分总计)
• 请求受保护（DNS 解析、私有 IP 阻止、重定向限制、超时）。
• 支持按输入类型（files.urlAllowlist、images.urlAllowlist）设置可选的主机名允许列表。
  • 精确主机："cdn.example.com"
  • 通配符子域："*.assets.example.com"（不匹配顶级域名）
  • 为空或省略允许列表表示没有主机名允许列表限制。
• 要完全禁用基于 URL 的获取，请设置 files.allowUrl: false 和/或 images.allowUrl: false。

文件 + 图像限制 (配置)

可以在 gateway.http.endpoints.responses 下调整默认值：

{
  gateway: {
    http: {
      endpoints: {
        responses: {
          enabled: true,
          maxBodyBytes: 20000000,
          maxUrlParts: 8,
          files: {
            allowUrl: true,
            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],
            allowedMimes: ["text/plain", "text/markdown", "text/html", "text/csv", "application/json", "application/pdf"],
            maxBytes: 5242880,
            maxChars: 200000,
            maxRedirects: 3,
            timeoutMs: 10000,
            pdf: {
              maxPages: 4,
              maxPixels: 4000000,
              minTextChars: 200,
            },
          },
          images: {
            allowUrl: true,
            urlAllowlist: ["images.example.com"],
            allowedMimes: ["image/jpeg", "image/png", "image/gif", "image/webp", "image/heic", "image/heif"],
            maxBytes: 10485760,
            maxRedirects: 3,
            timeoutMs: 10000,
          },
        },
      },
    },
  },
}

省略时的默认值：

• maxBodyBytes: 20MB
• maxUrlParts: 8
• files.maxBytes: 5MB
• files.maxChars: 200k
• files.maxRedirects: 3
• files.timeoutMs: 10s
• files.pdf.maxPages: 4
• files.pdf.maxPixels: 4,000,000
• files.pdf.minTextChars: 200
• images.maxBytes: 10MB
• images.maxRedirects: 3
• images.timeoutMs: 10s
• 接受 HEIC/HEIF input_image 源，并在发送给提供商之前将其标准化为 JPEG。

安全提示：

• URL 允许列表在抓取之前和重定向跳转时强制执行。
• 允许列出主机名不会绕过私有/内部 IP 阻止。
• 对于暴露在互联网上的网关，除了应用程序级别的防护外，还应应用网络出口控制。 参见 安全。

流式传输 (SSE)

设置 stream: true 以接收服务器发送事件 (SSE)：

• Content-Type: text/event-stream
• 每个事件行是 event: <type> 和 data: <json>
• 流以 data: [DONE] 结束

当前发出的事件类型：

• response.created
• response.in_progress
• response.output_item.added
• response.content_part.added
• response.output_text.delta
• response.output_text.done
• response.content_part.done
• response.output_item.done
• response.completed
• response.failed (发生错误时)

使用情况

当底层提供商报告 token 计数时，会填充 usage。 OpenClaw 会在这些计数器到达下游状态/会话表面之前标准化常见的 OpenAI 风格别名，包括 input_tokens / output_tokens 和 prompt_tokens / completion_tokens。

错误

错误使用类似以下的 JSON 对象：

{ "error": { "message": "...", "type": "invalid_request_error" } }

常见情况：

• 401 缺失/无效的身份验证
• 400 无效的请求主体
• 405 错误的方法

示例

非流式：

curl -sS http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "input": "hi"
  }'

流式：

curl -N http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "stream": true,
    "input": "hi"
  }'

相关

• OpenAI 聊天补全
• OpenAI