Gateway
Protocolo de Gateway
El protocolo WS del Gateway es el plano de control único + transporte de nodos para OpenClaw. Todos los clientes (CLI, interfaz web, app de macOS, nodos iOS/Android, nodos sin interfaz) se conectan por WebSocket y declaran su rol + alcance durante el handshake.
Transporte
- WebSocket, tramas de texto con cargas JSON.
- La primera trama debe ser una solicitud
connect. - Las tramas previas a la conexión tienen un límite de 64 KiB. Después de un handshake correcto, los clientes
deben seguir los límites
hello-ok.policy.maxPayloadyhello-ok.policy.maxBufferedBytes. Con los diagnósticos activados, las tramas entrantes demasiado grandes y los búferes salientes lentos emiten eventospayload.largeantes de que el Gateway cierre o descarte la trama afectada. Estos eventos conservan tamaños, límites, superficies y códigos de motivo seguros. No conservan el cuerpo del mensaje, el contenido de adjuntos, el cuerpo sin procesar de la trama, tokens, cookies ni valores secretos.
Handshake (connect)
Gateway → Cliente (desafío previo a la conexión):
{ "type": "event", "event": "connect.challenge", "payload": { "nonce": "…", "ts": 1737264000000 }}Cliente → Gateway:
{ "type": "req", "id": "…", "method": "connect", "params": { "minProtocol": 3, "maxProtocol": 4, "client": { "id": "cli", "version": "1.2.3", "platform": "macos", "mode": "operator" }, "role": "operator", "scopes": ["operator.read", "operator.write"], "caps": [], "commands": [], "permissions": {}, "auth": { "token": "…" }, "locale": "en-US", "userAgent": "openclaw-cli/1.2.3", "device": { "id": "device_fingerprint", "publicKey": "…", "signature": "…", "signedAt": 1737264000000, "nonce": "…" } }}Gateway → Cliente:
{ "type": "res", "id": "…", "ok": true, "payload": { "type": "hello-ok", "protocol": 4, "server": { "version": "…", "connId": "…" }, "features": { "methods": ["…"], "events": ["…"] }, "snapshot": { "…": "…" }, "auth": { "role": "operator", "scopes": ["operator.read", "operator.write"] }, "policy": { "maxPayload": 26214400, "maxBufferedBytes": 52428800, "tickIntervalMs": 15000 } }}Mientras el Gateway todavía termina de iniciar sidecars, la solicitud connect puede
devolver un error UNAVAILABLE reintentable con details.reason establecido en
"startup-sidecars" y retryAfterMs. Los clientes deben reintentar esa respuesta
dentro de su presupuesto general de conexión en lugar de mostrarla como un fallo
terminal del handshake.
server, features, snapshot y policy son obligatorios según el esquema
(packages/gateway-protocol/src/schema/frames.ts). auth también es obligatorio e informa
el rol y los alcances negociados. pluginSurfaceUrls es opcional y asigna nombres de superficies de Plugin,
como canvas, a URL hospedadas con alcance.
Las URL de superficies de Plugin con alcance pueden caducar. Los nodos pueden llamar a
node.pluginSurface.refresh con { "surface": "canvas" } para recibir una entrada
nueva en pluginSurfaceUrls. La refactorización experimental del Plugin Canvas no
admite la ruta de compatibilidad obsoleta canvasHostUrl, canvasCapability ni
node.canvas.capability.refresh; los clientes nativos y gateways actuales deben usar superficies de Plugin.
Cuando no se emite un token de dispositivo, hello-ok.auth informa los permisos negociados
sin campos de token:
{ "auth": { "role": "operator", "scopes": ["operator.read", "operator.write"] }}Los clientes backend de confianza del mismo proceso (client.id: "gateway-client",
client.mode: "backend") pueden omitir device en conexiones directas de loopback cuando
se autentican con el token/contraseña compartidos del Gateway. Esta ruta está reservada
para RPC internos del plano de control y evita que las líneas base obsoletas de emparejamiento CLI/dispositivo
bloqueen trabajo backend local, como actualizaciones de sesiones de subagentes. Los clientes remotos,
clientes de origen de navegador, clientes de nodo y clientes explícitos de token de dispositivo/identidad de dispositivo
siguen usando las comprobaciones normales de emparejamiento y aumento de alcance.
Cuando se emite un token de dispositivo, hello-ok también incluye:
{ "auth": { "deviceToken": "…", "role": "operator", "scopes": ["operator.read", "operator.write"] }}El bootstrap integrado por QR/código de configuración es una ruta nueva de traspaso móvil. Una conexión correcta con código de configuración de línea base devuelve un token de nodo principal más un token de operador limitado:
{ "auth": { "deviceToken": "…", "role": "node", "scopes": [], "deviceTokens": [ { "deviceToken": "…", "role": "operator", "scopes": ["operator.approvals", "operator.read", "operator.talk.secrets", "operator.write"] } ] }}El traspaso de operador está limitado intencionalmente para que el onboarding por QR pueda iniciar el
bucle de operador móvil sin conceder operator.admin ni operator.pairing.
Sí incluye operator.talk.secrets para que el cliente nativo pueda leer la configuración de Talk
que necesita después del bootstrap. Los alcances más amplios de administración y emparejamiento requieren
un emparejamiento de operador aprobado por separado o un flujo de token. Los clientes deben conservar
hello-ok.auth.deviceTokens solo
cuando la conexión haya usado autenticación de bootstrap en un transporte de confianza, como wss:// o
loopback/emparejamiento local.
Ejemplo de nodo
{ "type": "req", "id": "…", "method": "connect", "params": { "minProtocol": 3, "maxProtocol": 4, "client": { "id": "ios-node", "version": "1.2.3", "platform": "ios", "mode": "node" }, "role": "node", "scopes": [], "caps": ["camera", "canvas", "screen", "location", "voice"], "commands": ["camera.snap", "canvas.navigate", "screen.record", "location.get"], "permissions": { "camera.capture": true, "screen.record": false }, "auth": { "token": "…" }, "locale": "en-US", "userAgent": "openclaw-ios/1.2.3", "device": { "id": "device_fingerprint", "publicKey": "…", "signature": "…", "signedAt": 1737264000000, "nonce": "…" } }}Encuadre
- Solicitud:
{type:"req", id, method, params} - Respuesta:
{type:"res", id, ok, payload|error} - Evento:
{type:"event", event, payload, seq?, stateVersion?}
Los métodos con efectos secundarios requieren claves de idempotencia (consulta el esquema).
Roles + alcances
Para ver el modelo completo de alcances de operador, las comprobaciones en el momento de aprobación y la semántica de secretos compartidos, consulta Alcances de operador.
Roles
operator= cliente del plano de control (CLI/interfaz/automatización).node= host de capacidades (cámara/pantalla/canvas/system.run).
Alcances (operador)
Alcances comunes:
operator.readoperator.writeoperator.adminoperator.approvalsoperator.pairingoperator.talk.secrets
talk.config con includeSecrets: true requiere operator.talk.secrets
(o operator.admin).
Cuando se incluyen secretos, los clientes deben leer la credencial activa del proveedor de Talk
desde talk.resolved.config.apiKey; talk.providers.<id>.apiKey
mantiene la forma de origen y puede ser un objeto SecretRef o una cadena redactada.
Los métodos RPC del Gateway registrados por Plugins pueden solicitar su propio alcance de operador, pero
los prefijos reservados de administración del núcleo (config.*, exec.approvals.*, wizard.*,
update.*) siempre se resuelven como operator.admin.
El alcance del método es solo la primera puerta. Algunos comandos slash alcanzados mediante
chat.send aplican comprobaciones más estrictas a nivel de comando encima. Por ejemplo, las escrituras persistentes
/config set y /config unset requieren operator.admin.
node.pair.approve también tiene una comprobación adicional de alcance en el momento de aprobación encima del
alcance base del método:
- solicitudes sin comandos:
operator.pairing - solicitudes con comandos de nodo que no son de ejecución:
operator.pairing+operator.write - solicitudes que incluyen
system.run,system.run.prepareosystem.which:operator.pairing+operator.admin
Capacidades/comandos/permisos (nodo)
Los nodos declaran sus afirmaciones de capacidades durante la conexión:
caps: categorías de capacidades de alto nivel comocamera,canvas,screen,location,voiceytalk.commands: lista de comandos permitidos para invocación.permissions: conmutadores granulares (por ejemplo,screen.record,camera.capture).
El Gateway trata esto como afirmaciones y aplica listas de permitidos del lado del servidor.
Presencia
system-presencedevuelve entradas indexadas por identidad de dispositivo.- Las entradas de presencia incluyen
deviceId,rolesyscopespara que las interfaces puedan mostrar una sola fila por dispositivo incluso cuando se conecta como operator y node. node.listincluye campos opcionaleslastSeenAtMsylastSeenReason. Los nodos conectados informan su hora de conexión actual comolastSeenAtMscon el motivoconnect; los nodos emparejados también pueden informar presencia duradera en segundo plano cuando un evento de nodo de confianza actualiza sus metadatos de emparejamiento.
Evento de nodo activo en segundo plano
Los nodos pueden llamar a node.event con event: "node.presence.alive" para registrar que un nodo emparejado estaba
activo durante un despertar en segundo plano sin marcarlo como conectado.
{ "event": "node.presence.alive", "payloadJSON": "{\"trigger\":\"silent_push\",\"sentAtMs\":1737264000000,\"displayName\":\"Peter's iPhone\",\"version\":\"2026.4.28\",\"platform\":\"iOS 18.4.0\",\"deviceFamily\":\"iPhone\",\"modelIdentifier\":\"iPhone17,1\",\"pushTransport\":\"relay\"}"}trigger es un enum cerrado: background, silent_push, bg_app_refresh,
significant_location, manual o connect. Las cadenas de trigger desconocidas se normalizan a
background en el Gateway antes de persistirse. El evento solo es duradero para sesiones autenticadas de
dispositivo de nodo; las sesiones sin dispositivo o sin emparejar devuelven handled: false.
Los gateways correctos devuelven un resultado estructurado:
{ "ok": true, "event": "node.presence.alive", "handled": true, "reason": "persisted"}Los gateways más antiguos aún pueden devolver { "ok": true } para node.event; los clientes deben tratarlo como una
RPC reconocida, no como persistencia duradera de presencia.
Alcance de eventos de difusión
Los eventos de difusión WebSocket enviados por el servidor están limitados por alcance para que las sesiones con alcance de emparejamiento o solo de nodo no reciban pasivamente contenido de sesión.
- Tramas de chat, agente y resultado de herramienta (incluidos eventos
agenttransmitidos y resultados de llamadas a herramientas) requieren al menosoperator.read. Las sesiones sinoperator.readomiten estas tramas por completo. - Difusiones
plugin.*definidas por Plugins se limitan aoperator.writeuoperator.admin, según cómo las haya registrado el Plugin. - Eventos de estado y transporte (
heartbeat,presence,tick, ciclo de vida de conexión/desconexión, etc.) permanecen sin restricciones para que la salud del transporte siga siendo observable para toda sesión autenticada. - Familias de eventos de difusión desconocidas se limitan por alcance de forma predeterminada (fallo cerrado) salvo que un manejador registrado las relaje explícitamente.
Cada conexión de cliente mantiene su propio número de secuencia por cliente para que las difusiones conserven el orden monotónico en ese socket incluso cuando distintos clientes vean subconjuntos diferentes del flujo de eventos filtrados por alcance.
Familias comunes de métodos RPC
La superficie WS pública es más amplia que los ejemplos de handshake/autenticación anteriores. Esto
no es un volcado generado: hello-ok.features.methods es una lista de descubrimiento
conservadora creada a partir de src/gateway/server-methods-list.ts más las exportaciones de métodos
de Plugins/canales cargados. Trátala como descubrimiento de funciones, no como una
enumeración completa de src/gateway/server-methods/*.ts.
Sistema e identidad
healthdevuelve la instantánea de salud del Gateway almacenada en caché o sondeada recientemente.diagnostics.stabilitydevuelve el registrador reciente y acotado de estabilidad de diagnóstico. Conserva metadatos operativos como nombres de eventos, recuentos, tamaños en bytes, lecturas de memoria, estado de colas/sesiones, nombres de canales/Plugins e ids de sesión. No conserva texto de chat, cuerpos de Webhook, salidas de herramientas, cuerpos sin procesar de solicitudes o respuestas, tokens, cookies ni valores secretos. Se requiere alcance de lectura de operador.statusdevuelve el resumen del Gateway con estilo/status; los campos sensibles se incluyen solo para clientes operadores con alcance de administrador.gateway.identity.getdevuelve la identidad del dispositivo Gateway usada por los flujos de retransmisión y emparejamiento.system-presencedevuelve la instantánea de presencia actual para dispositivos operador/Node conectados.system-eventañade un evento del sistema y puede actualizar/difundir el contexto de presencia.last-heartbeatdevuelve el evento Heartbeat persistido más reciente.set-heartbeatsactiva o desactiva el procesamiento de Heartbeat en el Gateway.
Modelos y uso
models.listdevuelve el catálogo de modelos permitidos en tiempo de ejecución. Pasa{ "view": "configured" }para modelos configurados de tamaño selector (agents.defaults.modelsprimero, luegomodels.providers.*.models), o{ "view": "all" }para el catálogo completo.usage.statusdevuelve ventanas de uso de proveedores/resúmenes de cuota restante.usage.costdevuelve resúmenes agregados de uso de costes para un intervalo de fechas. PasaagentIdpara un agente, oagentScope: "all"para agregar los agentes configurados.doctor.memory.statusdevuelve la preparación de memoria vectorial / incrustaciones en caché para el espacio de trabajo activo del agente predeterminado. Pasa{ "probe": true }o{ "deep": true }solo cuando el llamador quiere explícitamente un ping en vivo al proveedor de incrustaciones. Los clientes compatibles con Dreaming también pueden pasar{ "agentId": "agent-id" }para limitar las estadísticas del almacén de Dreaming a un espacio de trabajo de agente seleccionado; omitiragentIdmantiene la reserva al agente predeterminado y agrega los espacios de trabajo Dreaming configurados.doctor.memory.dreamDiary,doctor.memory.backfillDreamDiary,doctor.memory.resetDreamDiary,doctor.memory.resetGroundedShortTerm,doctor.memory.repairDreamingArtifactsydoctor.memory.dedupeDreamDiaryaceptan parámetros opcionales{ "agentId": "agent-id" }para vistas/acciones de Dreaming del agente seleccionado. Cuando se omiteagentId, operan sobre el espacio de trabajo del agente predeterminado configurado.doctor.memory.remHarnessdevuelve una vista previa acotada y de solo lectura del arnés REM para clientes remotos del plano de control. Puede incluir rutas de espacios de trabajo, fragmentos de memoria, Markdown fundamentado renderizado y candidatos de promoción profunda, por lo que los llamadores necesitanoperator.read.sessions.usagedevuelve resúmenes de uso por sesión. PasaagentIdpara un agente, oagentScope: "all"para listar juntos los agentes configurados.sessions.usage.timeseriesdevuelve el uso de series temporales para una sesión.sessions.usage.logsdevuelve entradas del registro de uso para una sesión.
Canales y ayudantes de inicio de sesión
channels.statusdevuelve resúmenes de estado de canales/Plugins integrados + incluidos.channels.logoutcierra la sesión de un canal/cuenta específico donde el canal admite cierre de sesión.web.login.startinicia un flujo de inicio de sesión QR/web para el proveedor de canal web actual compatible con QR.web.login.waitespera a que se complete ese flujo de inicio de sesión QR/web e inicia el canal si tiene éxito.push.testenvía una notificación push APNs de prueba a un Node iOS registrado.voicewake.getdevuelve los disparadores de palabra de activación almacenados.voicewake.setactualiza los disparadores de palabra de activación y difunde el cambio.
Mensajería y registros
sendes el RPC directo de entrega saliente para envíos dirigidos a canal/cuenta/hilo fuera del ejecutor de chat.logs.taildevuelve la cola del registro de archivo configurado del Gateway con controles de cursor/límite y bytes máximos.
Talk y TTS
talk.catalogdevuelve el catálogo de solo lectura de proveedores Talk para voz, transcripción en streaming y voz en tiempo real. Incluye ids de proveedores, etiquetas, estado configurado, ids de modelos/voces expuestos, modos canónicos, transportes, estrategias de cerebro y marcas de audio/capacidad en tiempo real sin devolver secretos de proveedores ni mutar la configuración global.talk.configdevuelve la carga útil efectiva de configuración de Talk;includeSecretsrequiereoperator.talk.secrets(uoperator.admin).talk.session.createcrea una sesión Talk propiedad del Gateway pararealtime/gateway-relay,transcription/gateway-relayostt-tts/managed-room. Parastt-tts/managed-room, los llamadores conoperator.writeque pasansessionKeytambién deben pasarspawnedBypara visibilidad de clave de sesión con alcance; la creación sin alcance desessionKeyybrain: "direct-tools"requierenoperator.admin.talk.session.joinvalida un token de sesión de sala administrada, emite eventossession.readyosession.replacedsegún sea necesario y devuelve metadatos de sala/sesión más eventos Talk recientes sin el token en texto plano ni el hash de token almacenado.talk.session.appendAudioañade audio de entrada PCM base64 a sesiones de retransmisión y transcripción en tiempo real propiedad del Gateway.talk.session.startTurn,talk.session.endTurnytalk.session.cancelTurncontrolan el ciclo de vida de turnos de sala administrada con rechazo de turnos obsoletos antes de borrar el estado.talk.session.cancelOutputdetiene la salida de audio del asistente, principalmente para interrupción con VAD en sesiones de retransmisión del Gateway.talk.session.submitToolResultcompleta una llamada a herramienta del proveedor emitida por una sesión de retransmisión en tiempo real propiedad del Gateway. Pasaoptions: { willContinue: true }para salida intermedia de herramienta cuando seguirá un resultado final, uoptions: { suppressResponse: true }cuando el resultado de la herramienta deba satisfacer la llamada del proveedor sin iniciar otra respuesta de asistente en tiempo real.talk.session.steerenvía control de voz de ejecución activa a una sesión Talk respaldada por agente y propiedad del Gateway. Acepta{ sessionId, text, mode? }, dondemodeesstatus,steer,cancelofollowup; el modo omitido se clasifica a partir del texto hablado.talk.session.closecierra una sesión de retransmisión, transcripción o sala administrada propiedad del Gateway y emite eventos Talk terminales.talk.modeestablece/difunde el estado actual del modo Talk para clientes WebChat/Control UI.talk.client.createcrea una sesión de proveedor en tiempo real propiedad del cliente usandowebrtcoprovider-websocketmientras el Gateway posee la configuración, credenciales, instrucciones y política de herramientas.talk.client.toolCallpermite que transportes en tiempo real propiedad del cliente reenvíen llamadas a herramientas del proveedor a la política del Gateway. La primera herramienta admitida esopenclaw_agent_consult; los clientes reciben un id de ejecución y esperan eventos normales del ciclo de vida del chat antes de enviar el resultado de herramienta específico del proveedor.talk.client.steerenvía control de voz de ejecución activa para transportes en tiempo real propiedad del cliente. El Gateway resuelve la ejecución incrustada activa desdesessionKeyy devuelve un resultado estructurado aceptado/rechazado en lugar de descartar silenciosamente la dirección.talk.eventes el único canal de eventos Talk para adaptadores en tiempo real, transcripción, STT/TTS, sala administrada, telefonía y reuniones.talk.speaksintetiza voz mediante el proveedor de voz Talk activo.tts.statusdevuelve el estado habilitado de TTS, el proveedor activo, proveedores de reserva y el estado de configuración de proveedores.tts.providersdevuelve el inventario visible de proveedores TTS.tts.enableytts.disableactivan o desactivan el estado de preferencias TTS.tts.setProvideractualiza el proveedor TTS preferido.tts.convertejecuta una conversión puntual de texto a voz.
Secretos, configuración, actualización y asistente
secrets.reloadvuelve a resolver los SecretRefs activos e intercambia el estado de secretos en tiempo de ejecución solo si todo tiene éxito.secrets.resolveresuelve asignaciones de secretos dirigidas a comandos para un conjunto específico de comando/objetivo.config.getdevuelve la instantánea y el hash de la configuración actual.config.setescribe una carga útil de configuración validada.config.patchfusiona una actualización parcial de configuración. El reemplazo destructivo de arrays requiere la ruta afectada enreplacePaths; los arrays anidados bajo entradas de array usan rutas[]comoagents.list[].skills.config.applyvalida + reemplaza la carga útil completa de configuración.config.schemadevuelve la carga útil del esquema de configuración en vivo usada por Control UI y herramientas CLI: esquema,uiHints, versión y metadatos de generación, incluidos metadatos de esquema de Plugin + canal cuando el tiempo de ejecución puede cargarlos. El esquema incluye metadatos de campostitle/descriptionderivados de las mismas etiquetas y texto de ayuda usados por la UI, incluidas ramas de composición de objeto anidado, comodín, elemento de array yanyOf/oneOf/allOfcuando existe documentación de campo coincidente.config.schema.lookupdevuelve una carga útil de búsqueda con alcance de ruta para una ruta de configuración: ruta normalizada, un nodo de esquema superficial, sugerencia coincidente +hintPath,reloadKindopcional y resúmenes de hijos inmediatos para exploración detallada de UI/CLI.reloadKindes uno derestart,hotononey refleja el planificador de recarga de configuración del Gateway para la ruta solicitada. Los nodos de esquema de búsqueda conservan la documentación orientada al usuario y los campos comunes de validación (title,description,type,enum,const,format,pattern, límites numéricos/de cadena/array/objeto y marcas comoadditionalProperties,deprecated,readOnly,writeOnly). Los resúmenes de hijos exponenkey,pathnormalizada,type,required,hasChildren,reloadKindopcional, además dehint/hintPathcoincidentes.update.runejecuta el flujo de actualización del Gateway y programa un reinicio solo cuando la propia actualización tuvo éxito; los llamadores con una sesión pueden incluircontinuationMessagepara que el arranque reanude un turno de agente de seguimiento mediante la cola de continuación de reinicio. Las actualizaciones del gestor de paquetes y las actualizaciones supervisadas de git-checkout desde el plano de control usan una transferencia de servicio administrado desacoplada en lugar de reemplazar el árbol de paquetes o mutar la salida de checkout/build dentro del Gateway en vivo. Una transferencia iniciada devuelveok: trueconresult.reason: "managed-service-handoff-started"yhandoff.status: "started"; las transferencias no disponibles o fallidas devuelvenok: falseconmanaged-service-handoff-unavailableomanaged-service-handoff-failed, máshandoff.commandcuando se requiere una actualización manual de shell. Una transferencia no disponible significa que OpenClaw carece de un límite seguro de supervisor o una identidad de servicio duradera, comoOPENCLAW_SYSTEMD_UNITpara systemd. Durante una transferencia iniciada, el centinela de reinicio puede informar brevementestats.reason: "restart-health-pending"; la continuación se retrasa hasta que la CLI verifica el Gateway reiniciado y escribe el centinela finalok.update.statusactualiza y devuelve el centinela de reinicio de actualización más reciente, incluida la versión en ejecución posterior al reinicio cuando está disponible.wizard.start,wizard.next,wizard.statusywizard.cancelexponen el asistente de incorporación mediante RPC WS.
Ayudantes de agente y espacio de trabajo
agents.listdevuelve las entradas de agente configuradas, incluidos el modelo efectivo y los metadatos de runtime.agents.create,agents.updateyagents.deleteadministran registros de agente y el cableado del espacio de trabajo.agents.files.list,agents.files.getyagents.files.setadministran los archivos de espacio de trabajo de arranque expuestos para un agente.tasks.list,tasks.getytasks.cancelexponen el libro mayor de tareas del Gateway a clientes del SDK y operadores.artifacts.list,artifacts.getyartifacts.downloadexponen resúmenes de artefactos derivados de la transcripción y descargas para un alcance explícito desessionKey,runIdotaskId. Las consultas de ejecución y tarea resuelven la sesión propietaria del lado del servidor y solo devuelven medios de transcripción con procedencia coincidente; las fuentes de URL inseguras o locales devuelven descargas no compatibles en lugar de obtenerlas del lado del servidor.environments.listyenvironments.statusexponen el descubrimiento de entornos locales del Gateway y de Node de solo lectura para clientes del SDK.agent.identity.getdevuelve la identidad efectiva del asistente para un agente o una sesión.agent.waitespera a que termine una ejecución y devuelve la instantánea terminal cuando está disponible.
Control de sesión
sessions.listdevuelve el índice de sesión actual, incluidos los metadatosagentRuntimepor fila cuando se configura un backend de runtime de agente.sessions.subscribeysessions.unsubscribeactivan o desactivan las suscripciones a eventos de cambio de sesión para el cliente WS actual.sessions.messages.subscribeysessions.messages.unsubscribeactivan o desactivan las suscripciones a eventos de transcripción/mensaje para una sesión.sessions.previewdevuelve vistas previas acotadas de transcripción para claves de sesión específicas.sessions.describedevuelve una fila de sesión del Gateway para una clave de sesión exacta.sessions.resolveresuelve o canonicaliza un destino de sesión.sessions.createcrea una nueva entrada de sesión.sessions.sendenvía un mensaje a una sesión existente.sessions.steeres la variante de interrupción y redirección para una sesión activa.sessions.abortaborta el trabajo activo de una sesión. Un llamador puede pasarkeymásrunIdopcional, o pasar solorunIdpara ejecuciones activas que el Gateway pueda resolver a una sesión.sessions.patchactualiza metadatos/anulaciones de sesión e informa el modelo canónico resuelto más elagentRuntimeefectivo.sessions.reset,sessions.deleteysessions.compactrealizan mantenimiento de sesión.sessions.getdevuelve la fila de sesión almacenada completa.- La ejecución de chat sigue usando
chat.history,chat.send,chat.abortychat.inject.chat.historyse normaliza para visualización en clientes de UI: las etiquetas de directiva en línea se eliminan del texto visible, las cargas XML de llamadas a herramientas en texto plano (incluidos<tool_call>...</tool_call>,<function_call>...</function_call>,<tool_calls>...</tool_calls>,<function_calls>...</function_calls>y bloques truncados de llamadas a herramientas) y los tokens de control de modelo ASCII/de ancho completo filtrados se eliminan, las filas de asistente de token silencioso puro comoNO_REPLY/no_replyexactos se omiten, y las filas sobredimensionadas pueden reemplazarse por marcadores de posición. chat.message.getes el lector aditivo acotado de mensaje completo para una sola entrada visible de la transcripción. Los clientes pasansessionKey,agentIdopcional cuando la selección de sesión está acotada al agente, más unmessageIdde transcripción expuesto previamente mediantechat.history, y el Gateway devuelve la misma proyección normalizada para visualización sin el límite ligero de truncamiento del historial cuando la entrada almacenada aún está disponible y no está sobredimensionada.chat.sendaceptafastMode: "auto"de un turno para usar el modo rápido en llamadas al modelo iniciadas antes del corte automático, y luego iniciar llamadas posteriores de reintento, fallback, resultado de herramienta o continuación sin modo rápido. El corte predeterminado es de 60 segundos y se puede configurar por modelo conagents.defaults.models["<provider>/<model>"].params.fastAutoOnSeconds. Un llamador dechat.sendpuede pasarfastAutoOnSecondsde un turno para anular el corte de esa solicitud.
Emparejamiento de dispositivos y tokens de dispositivo
device.pair.listdevuelve dispositivos emparejados pendientes y aprobados.device.pair.approve,device.pair.rejectydevice.pair.removeadministran registros de emparejamiento de dispositivos.device.token.rotaterota un token de dispositivo emparejado dentro de su rol aprobado y los límites de alcance del llamador.device.token.revokerevoca un token de dispositivo emparejado dentro de su rol aprobado y los límites de alcance del llamador.
Emparejamiento de Node, invocación y trabajo pendiente
node.pair.request,node.pair.list,node.pair.approve,node.pair.reject,node.pair.removeynode.pair.verifycubren el emparejamiento de Node y la verificación de arranque.node.listynode.describedevuelven el estado de Node conocido/conectado.node.renameactualiza una etiqueta de Node emparejado.node.invokereenvía un comando a un Node conectado.node.invoke.resultdevuelve el resultado de una solicitud de invocación.node.eventlleva eventos originados en Node de vuelta al gateway.node.pending.pullynode.pending.ackson las API de cola de Node conectado.node.pending.enqueueynode.pending.drainadministran trabajo pendiente duradero para Nodes sin conexión/desconectados.
Familias de aprobación
exec.approval.request,exec.approval.get,exec.approval.listyexec.approval.resolvecubren solicitudes de aprobación de ejecución de una sola vez más búsqueda/reproducción de aprobaciones pendientes.exec.approval.waitDecisionespera una aprobación de ejecución pendiente y devuelve la decisión final (onullal agotarse el tiempo de espera).exec.approvals.getyexec.approvals.setadministran instantáneas de política de aprobación de ejecución del gateway.exec.approvals.node.getyexec.approvals.node.setadministran la política de aprobación de ejecución local de Node mediante comandos de retransmisión de Node.plugin.approval.request,plugin.approval.list,plugin.approval.waitDecisionyplugin.approval.resolvecubren flujos de aprobación definidos por plugins.
Automatización, Skills y herramientas
- Automatización:
wakeprograma una inyección de texto de activación inmediata o en el siguiente Heartbeat;cron.get,cron.list,cron.status,cron.add,cron.update,cron.remove,cron.run,cron.runsadministran trabajo programado. cron.runsigue siendo un RPC de estilo encolado para ejecuciones manuales. Los clientes que necesitan semántica de finalización deben leer elrunIddevuelto y sondearcron.runs.cron.runsacepta un filtrorunIdopcional no vacío para que los clientes puedan seguir una ejecución manual encolada sin competir con otras entradas del historial para el mismo trabajo.- Skills y herramientas:
commands.list,skills.*,tools.catalog,tools.effective,tools.invoke.
Familias de eventos comunes
chat: actualizaciones de chat de UI comochat.injecty otros eventos de chat solo de transcripción. En el protocolo v4, las cargas delta llevandeltaText;messagesigue siendo la instantánea acumulativa del asistente. Los reemplazos que no son de prefijo establecenreplace=truey usandeltaTextcomo texto de reemplazo.session.message,session.operationysession.tool: transcripción, operación de sesión en curso y actualizaciones de flujo de eventos para una sesión suscrita.sessions.changed: cambió el índice de sesión o los metadatos.presence: actualizaciones de instantánea de presencia del sistema.tick: evento periódico de keepalive / vivacidad.health: actualización de instantánea de salud del gateway.heartbeat: actualización del flujo de eventos de Heartbeat.cron: evento de cambio de ejecución/trabajo de Cron.shutdown: notificación de apagado del gateway.node.pair.requested/node.pair.resolved: ciclo de vida de emparejamiento de Node.node.invoke.request: difusión de solicitud de invocación de Node.device.pair.requested/device.pair.resolved: ciclo de vida de dispositivo emparejado.voicewake.changed: cambió la configuración del disparador de palabra de activación.exec.approval.requested/exec.approval.resolved: ciclo de vida de aprobación de ejecución.plugin.approval.requested/plugin.approval.resolved: ciclo de vida de aprobación de plugin.
Métodos auxiliares de Node
- Los Nodes pueden llamar a
skills.binspara obtener la lista actual de ejecutables de Skills para comprobaciones de permiso automático.
RPC del libro mayor de tareas
Los clientes operadores pueden inspeccionar y cancelar registros de tareas en segundo plano del Gateway mediante los RPC del libro mayor de tareas. Estos métodos devuelven resúmenes de tareas saneados, no el estado bruto del runtime.
tasks.listrequiereoperator.read.- Parámetros:
statusopcional ("queued","running","completed","failed","cancelled"o"timed_out") o un arreglo de esos estados,agentIdopcional,sessionKeyopcional,limitopcional de1a500y cadenacursoropcional. - Resultado:
{ "tasks": TaskSummary[], "nextCursor"?: string }.
- Parámetros:
tasks.getrequiereoperator.read.- Parámetros:
{ "taskId": string }. - Resultado:
{ "task": TaskSummary }. - Los ids de tarea faltantes devuelven la forma de error not-found del Gateway.
- Parámetros:
tasks.cancelrequiereoperator.write.- Parámetros:
{ "taskId": string, "reason"?: string }. - Resultado:
{ "found": boolean, "cancelled": boolean, "reason"?: string, "task"?: TaskSummary }. foundinforma si el libro mayor tenía una tarea coincidente.cancelledinforma si el runtime aceptó o registró la cancelación.
- Parámetros:
TaskSummary incluye id, status y metadatos opcionales como kind, runtime, title, agentId, sessionKey, childSessionKey, ownerKey, runId, taskId, flowId, parentTaskId, sourceId, marcas de tiempo, progreso, resumen terminal y texto de error saneado. agentId identifica al agente que ejecuta la tarea; sessionKey y ownerKey preservan el contexto del solicitante y de control.
Métodos auxiliares de operador
- Los operadores pueden llamar a
commands.list(operator.read) para obtener el inventario de comandos en tiempo de ejecución de un agente.agentIdes opcional; omítalo para leer el espacio de trabajo del agente predeterminado.scopecontrola a qué superficie apunta elnameprincipal:textdevuelve el token principal del comando de texto sin la/inicialnativey la ruta predeterminadabothdevuelven nombres nativos conscientes del proveedor cuando están disponibles
textAliaseslleva alias de barra exactos, como/modely/m.nativeNamelleva el nombre del comando nativo consciente del proveedor cuando existe uno.provideres opcional y solo afecta la nomenclatura nativa y la disponibilidad de comandos nativos de plugins.includeArgs=falseomite de la respuesta los metadatos de argumentos serializados.
- Los operadores pueden llamar a
tools.catalog(operator.read) para obtener el catálogo de herramientas en tiempo de ejecución de un agente. La respuesta incluye herramientas agrupadas y metadatos de procedencia:source:coreopluginpluginId: propietario del plugin cuandosource="plugin"optional: si una herramienta de plugin es opcional
- Los operadores pueden llamar a
tools.effective(operator.read) para obtener el inventario de herramientas efectivo en tiempo de ejecución de una sesión.sessionKeyes obligatorio.- El Gateway deriva el contexto de tiempo de ejecución confiable desde la sesión en el servidor, en lugar de aceptar autenticación o contexto de entrega suministrados por el llamador.
- La respuesta es una proyección derivada por el servidor y limitada a la sesión del inventario activo, incluidos core, plugin, canal y herramientas de servidor MCP ya descubiertas.
tools.effectivees de solo lectura para MCP: puede proyectar un catálogo MCP de sesión activa a través de la política final de herramientas, pero no crea runtimes MCP, no conecta transportes ni emitetools/list. Si no existe un catálogo activo coincidente, la respuesta puede incluir un aviso comomcp-not-yet-connected,mcp-not-yet-listedomcp-stale-catalog.- Las entradas de herramientas efectivas usan
source="core",source="plugin",source="channel"osource="mcp".
- Los operadores pueden llamar a
tools.invoke(operator.write) para invocar una herramienta disponible mediante la misma ruta de política del Gateway que/tools/invoke.namees obligatorio.args,sessionKey,agentId,confirmeidempotencyKeyson opcionales.- Si
sessionKeyyagentIdestán presentes, el agente resuelto de la sesión debe coincidir conagentId. - Los wrappers core solo para propietarios, como
cron,gatewayynodes, requieren identidad de propietario/administrador (operator.admin), aunque el métodotools.invokeen sí seaoperator.write. - La respuesta es un sobre orientado al SDK con
ok,toolName,outputopcional y camposerrortipados. Las aprobaciones o rechazos de política devuelvenok:falseen la carga útil, en lugar de omitir la canalización de política de herramientas del Gateway.
- Los operadores pueden llamar a
skills.status(operator.read) para obtener el inventario visible de skills de un agente.agentIdes opcional; omítalo para leer el espacio de trabajo del agente predeterminado.- La respuesta incluye elegibilidad, requisitos faltantes, comprobaciones de configuración y opciones de instalación saneadas sin exponer valores secretos sin procesar.
- Los operadores pueden llamar a
skills.searchyskills.detail(operator.read) para metadatos de descubrimiento de ClawHub. - Los operadores pueden llamar a
skills.upload.begin,skills.upload.chunkyskills.upload.commit(operator.admin) para preparar un archivo privado de skill antes de instalarlo. Esta es una ruta separada de carga administrativa para clientes confiables, no el flujo normal de instalación de skills de ClawHub, y está deshabilitada de forma predeterminada a menos queskills.install.allowUploadedArchivesesté habilitado.skills.upload.begin({ kind: "skill-archive", slug, sizeBytes, sha256?, force?, idempotencyKey? })crea una carga vinculada a ese slug y valor de force.skills.upload.chunk({ uploadId, offset, dataBase64 })agrega bytes en el desplazamiento decodificado exacto.skills.upload.commit({ uploadId, sha256? })verifica el tamaño final y SHA-256. Commit solo finaliza la carga; no instala la skill.- Los archivos de skills cargados son archivos zip que contienen una raíz
SKILL.md. El nombre del directorio interno del archivo nunca selecciona el destino de instalación.
- Los operadores pueden llamar a
skills.install(operator.admin) en tres modos:- Modo ClawHub:
{ source: "clawhub", slug, version?, force? }instala una carpeta de skill en el directorioskills/del espacio de trabajo del agente predeterminado. - Modo de carga:
{ source: "upload", uploadId, slug, force?, sha256?, timeoutMs? }instala una carga confirmada en el directorioskills/<slug>del espacio de trabajo del agente predeterminado. El slug y el valor de force deben coincidir con la solicitud originalskills.upload.begin. Este modo se rechaza a menos queskills.install.allowUploadedArchivesesté habilitado. La configuración no afecta las instalaciones de ClawHub. - Modo de instalador de Gateway:
{ name, installId, timeoutMs? }ejecuta una acción declaradametadata.openclaw.installen el host del gateway. Los clientes antiguos aún pueden enviardangerouslyForceUnsafeInstall; este campo está obsoleto, se acepta solo por compatibilidad de protocolo y se ignora. Usesecurity.installPolicypara decisiones de instalación propiedad del operador.
- Modo ClawHub:
- Los operadores pueden llamar a
skills.update(operator.admin) en dos modos:- El modo ClawHub actualiza un slug rastreado o todas las instalaciones ClawHub rastreadas en el espacio de trabajo del agente predeterminado.
- El modo de configuración aplica parches a valores
skills.entries.<skillKey>, comoenabled,apiKeyyenv.
Vistas de models.list
models.list acepta un parámetro opcional view:
- Omitido o
"default": comportamiento actual en tiempo de ejecución. Siagents.defaults.modelsestá configurado, la respuesta es el catálogo permitido, incluidos modelos descubiertos dinámicamente para entradasprovider/*. De lo contrario, la respuesta es el catálogo completo del Gateway. "configured": comportamiento del tamaño de un selector. Siagents.defaults.modelsestá configurado, sigue teniendo prioridad, incluido el descubrimiento con alcance de proveedor para entradasprovider/*. Sin una lista de permitidos, la respuesta usa entradas explícitasmodels.providers.*.models, y recurre al catálogo completo solo cuando no existen filas de modelos configuradas."all": catálogo completo del Gateway, omitiendoagents.defaults.models. Use esto para diagnósticos e interfaces de descubrimiento, no para selectores de modelos normales.
Aprobaciones de exec
- Cuando una solicitud de exec necesita aprobación, el gateway transmite
exec.approval.requested. - Los clientes operadores resuelven llamando a
exec.approval.resolve(requiere el alcanceoperator.approvals). - Para
host=node,exec.approval.requestdebe incluirsystemRunPlan(argv/cwd/rawCommand/metadatos de sesión canónicos). Las solicitudes sinsystemRunPlanse rechazan. - Después de la aprobación, las llamadas reenviadas
node.invoke system.runreutilizan esesystemRunPlancanónico como el contexto autorizado de comando/cwd/sesión. - Si un llamador muta
command,rawCommand,cwd,agentIdosessionKeyentre la preparación y el reenvío final aprobado desystem.run, el gateway rechaza la ejecución en lugar de confiar en la carga útil mutada.
Fallback de entrega del agente
- Las solicitudes
agentpueden incluirdeliver=truepara solicitar entrega saliente. bestEffortDeliver=falseconserva el comportamiento estricto: los destinos de entrega no resueltos o solo internos devuelvenINVALID_REQUEST.bestEffortDeliver=truepermite recurrir a ejecución solo de sesión cuando no se puede resolver una ruta entregable externa (por ejemplo, sesiones internas/webchat o configuraciones multicanal ambiguas).- Los resultados finales de
agentpueden incluirresult.deliveryStatuscuando se solicitó entrega, usando los mismos estadossent,suppressed,partial_failedyfaileddocumentados paraopenclaw agent --json --deliver.
Versionado
PROTOCOL_VERSIONvive enpackages/gateway-protocol/src/version.ts.- Los clientes envían
minProtocol+maxProtocol; el servidor rechaza rangos que no incluyen su protocolo actual. Los clientes y servidores actuales requieren el protocolo v4. - Los esquemas y modelos se generan a partir de definiciones TypeBox:
pnpm protocol:genpnpm protocol:gen:swiftpnpm protocol:check
Constantes del cliente
El cliente de referencia en src/gateway/client.ts usa estos valores predeterminados. Los valores son estables en el protocolo v4 y son la base esperada para clientes de terceros.
| Constante | Predeterminado | Fuente |
|---|---|---|
PROTOCOL_VERSION |
4 |
packages/gateway-protocol/src/version.ts |
MIN_CLIENT_PROTOCOL_VERSION |
4 |
packages/gateway-protocol/src/version.ts |
| Tiempo de espera de solicitud (por RPC) | 30_000 ms |
src/gateway/client.ts (requestTimeoutMs) |
| Tiempo de espera de preauth / connect-challenge | 15_000 ms |
src/gateway/handshake-timeouts.ts (config/env puede aumentar el presupuesto emparejado servidor/cliente) |
| Backoff de reconexión inicial | 1_000 ms |
src/gateway/client.ts (backoffMs) |
| Backoff máximo de reconexión | 30_000 ms |
src/gateway/client.ts (scheduleReconnect) |
| Límite de reintento rápido tras cierre por token de dispositivo | 250 ms |
src/gateway/client.ts |
Gracia de detención forzada antes de terminate() |
250 ms |
FORCE_STOP_TERMINATE_GRACE_MS |
Tiempo de espera predeterminado de stopAndWait() |
1_000 ms |
STOP_AND_WAIT_TIMEOUT_MS |
Intervalo de tick predeterminado (antes de hello-ok) |
30_000 ms |
src/gateway/client.ts |
| Cierre por tiempo de espera de tick | código 4000 cuando el silencio supera tickIntervalMs * 2 |
src/gateway/client.ts |
MAX_PAYLOAD_BYTES |
25 * 1024 * 1024 (25 MB) |
src/gateway/server-constants.ts |
El servidor anuncia policy.tickIntervalMs, policy.maxPayload y policy.maxBufferedBytes efectivos en hello-ok; los clientes deben respetar esos valores en lugar de los valores predeterminados previos al handshake.
Autenticación
- La autenticación de Gateway con secreto compartido usa
connect.params.auth.tokenoconnect.params.auth.password, según el modo de autenticación configurado. - Los modos que llevan identidad, como Tailscale Serve
(
gateway.auth.allowTailscale: true) ogateway.auth.mode: "trusted-proxy"no local loopback satisfacen la comprobación de autenticación de conexión desde los encabezados de la solicitud en lugar deconnect.params.auth.*. - La entrada privada
gateway.auth.mode: "none"omite por completo la autenticación de conexión con secreto compartido; no expongas ese modo en entradas públicas o no confiables. - Después del emparejamiento, el Gateway emite un token de dispositivo limitado al rol +
ámbitos de la conexión. Se devuelve en
hello-ok.auth.deviceTokeny el cliente debería persistirlo para conexiones futuras. - Los clientes deberían persistir el
hello-ok.auth.deviceTokenprincipal después de cualquier conexión correcta. - Reconectar con ese token de dispositivo almacenado también debería reutilizar el conjunto de ámbitos aprobados almacenado para ese token. Esto conserva el acceso de lectura/sondeo/estado ya concedido y evita reducir silenciosamente las reconexiones a un ámbito implícito más estrecho de solo administrador.
- Ensamblado de autenticación de conexión del lado del cliente (
selectConnectAuthensrc/gateway/client.ts):auth.passwordes ortogonal y siempre se reenvía cuando está definido.auth.tokense completa en orden de prioridad: primero el token compartido explícito, luego undeviceTokenexplícito y después un token por dispositivo almacenado (indexado pordeviceId+role).auth.bootstrapTokense envía solo cuando ninguno de los anteriores resolvió unauth.token. Un token compartido o cualquier token de dispositivo resuelto lo suprime.- La promoción automática de un token de dispositivo almacenado en el reintento único
AUTH_TOKEN_MISMATCHestá limitada a endpoints confiables únicamente: local loopback, owss://con untlsFingerprintfijado.wss://público sin fijación no cumple los requisitos.
- El bootstrap con código de configuración integrado devuelve el
hello-ok.auth.deviceTokendel Node principal más un token de operador limitado enhello-ok.auth.deviceTokenspara una transferencia móvil confiable. El token de operador incluyeoperator.talk.secretspara lecturas de configuración nativa de Talk y excluyeoperator.adminyoperator.pairing. - Mientras un bootstrap con código de configuración no basal espera aprobación, los detalles de
PAIRING_REQUIREDincluyenrecommendedNextStep: "wait_then_retry",retryable: trueypauseReconnect: false. Los clientes deberían seguir reconectando con el mismo token de bootstrap hasta que se apruebe la solicitud o el token deje de ser válido. - Persiste
hello-ok.auth.deviceTokenssolo cuando la conexión usó autenticación de bootstrap en un transporte confiable comowss://o emparejamiento local/local loopback. - Si un cliente proporciona un
deviceTokenexplícito oscopesexplícitos, ese conjunto de ámbitos solicitado por el llamador sigue siendo autoritativo; los ámbitos en caché solo se reutilizan cuando el cliente reutiliza el token por dispositivo almacenado. - Los tokens de dispositivo se pueden rotar/revocar mediante
device.token.rotateydevice.token.revoke(requiere el ámbitooperator.pairing). Rotar o revocar un Node u otro rol no operador también requiereoperator.admin. device.token.rotatedevuelve metadatos de rotación. Refleja el token portador de reemplazo solo para llamadas del mismo dispositivo que ya están autenticadas con ese token de dispositivo, para que los clientes de solo token puedan persistir su reemplazo antes de reconectar. Las rotaciones compartidas/de administrador no reflejan el token portador.- La emisión, rotación y revocación de tokens permanecen limitadas al conjunto de roles aprobado registrado en la entrada de emparejamiento de ese dispositivo; la mutación de tokens no puede ampliar ni apuntar a un rol de dispositivo que la aprobación de emparejamiento nunca concedió.
- Para sesiones con token de dispositivo emparejado, la gestión de dispositivos queda autoacotada salvo que el
llamador también tenga
operator.admin: los llamadores no administradores solo pueden gestionar el token de operador de la entrada de su propio dispositivo. La gestión de tokens de Node y otros tokens no operadores es solo para administradores, incluso para el propio dispositivo del llamador. device.token.rotateydevice.token.revoketambién comprueban el conjunto de ámbitos del token de operador objetivo frente a los ámbitos de la sesión actual del llamador. Los llamadores no administradores no pueden rotar ni revocar un token de operador más amplio que el que ya tienen.- Los fallos de autenticación incluyen
error.details.codemás sugerencias de recuperación:error.details.canRetryWithDeviceToken(booleano)error.details.recommendedNextStep(retry_with_device_token,update_auth_configuration,update_auth_credentials,wait_then_retry,review_auth_configuration)
- Comportamiento del cliente para
AUTH_TOKEN_MISMATCH:- Los clientes confiables pueden intentar un reintento limitado con un token por dispositivo en caché.
- Si ese reintento falla, los clientes deberían detener los bucles de reconexión automática y mostrar orientación de acción para el operador.
AUTH_SCOPE_MISMATCHsignifica que se reconoció el token de dispositivo, pero no cubre el rol/los ámbitos solicitados. Los clientes no deberían presentarlo como un token incorrecto; pide al operador que vuelva a emparejar o apruebe el contrato de ámbitos más estrecho/amplio.
Identidad de dispositivo + emparejamiento
- Los Nodes deberían incluir una identidad de dispositivo estable (
device.id) derivada de una huella de par de claves. - Los Gateways emiten tokens por dispositivo + rol.
- Se requieren aprobaciones de emparejamiento para nuevos ID de dispositivo salvo que la aprobación automática local esté habilitada.
- La aprobación automática de emparejamiento se centra en conexiones directas por local loopback.
- OpenClaw también tiene una ruta estrecha de autoconexión local al backend/contenedor para flujos de ayudantes confiables con secreto compartido.
- Las conexiones del mismo host por tailnet o LAN siguen tratándose como remotas para el emparejamiento y requieren aprobación.
- Los clientes WS normalmente incluyen identidad de
deviceduranteconnect(operador + Node). Las únicas excepciones de operador sin dispositivo son rutas de confianza explícitas:gateway.controlUi.allowInsecureAuth=truepara compatibilidad HTTP insegura solo en localhost.- autenticación correcta de operador en Control UI con
gateway.auth.mode: "trusted-proxy". gateway.controlUi.dangerouslyDisableDeviceAuth=true(recurso de emergencia, degradación severa de seguridad).- RPCs de backend
gateway-clientpor direct-loopback en la ruta reservada de ayudante interno.
- Omitir la identidad de dispositivo tiene consecuencias de ámbito. Cuando una conexión de operador
sin dispositivo se permite mediante una ruta de confianza explícita, OpenClaw todavía borra
los ámbitos autodeclarados a un conjunto vacío salvo que esa ruta tenga una excepción nombrada de
preservación de ámbitos. Los métodos protegidos por ámbito entonces fallan con
missing scope. gateway.controlUi.dangerouslyDisableDeviceAuth=truees una ruta de preservación de ámbitos de emergencia de Control UI. No concede ámbitos a clientes WebSocket personalizados arbitrarios con forma de backend o CLI.- La ruta reservada de ayudante de backend
gateway-clientpor direct-loopback preserva ámbitos solo para RPCs internas del plano de control local; los ID de backend personalizados no reciben esta excepción. - Todas las conexiones deben firmar el nonce
connect.challengeproporcionado por el servidor.
Diagnósticos de migración de autenticación de dispositivo
Para clientes heredados que todavía usan el comportamiento de firma previo al desafío, connect ahora devuelve
códigos de detalle DEVICE_AUTH_* bajo error.details.code con un error.details.reason estable.
Fallos comunes de migración:
| Mensaje | details.code | details.reason | Significado |
|---|---|---|---|
device nonce required |
DEVICE_AUTH_NONCE_REQUIRED |
device-nonce-missing |
El cliente omitió device.nonce (o lo envió en blanco). |
device nonce mismatch |
DEVICE_AUTH_NONCE_MISMATCH |
device-nonce-mismatch |
El cliente firmó con un nonce obsoleto/incorrecto. |
device signature invalid |
DEVICE_AUTH_SIGNATURE_INVALID |
device-signature |
La carga de firma no coincide con la carga v2. |
device signature expired |
DEVICE_AUTH_SIGNATURE_EXPIRED |
device-signature-stale |
La marca de tiempo firmada está fuera del desfase permitido. |
device identity mismatch |
DEVICE_AUTH_DEVICE_ID_MISMATCH |
device-id-mismatch |
device.id no coincide con la huella de la clave pública. |
device public key invalid |
DEVICE_AUTH_PUBLIC_KEY_INVALID |
device-public-key |
Falló el formato/canonicalización de la clave pública. |
Objetivo de migración:
- Espera siempre a
connect.challenge. - Firma la carga v2 que incluye el nonce del servidor.
- Envía el mismo nonce en
connect.params.device.nonce. - La carga de firma preferida es
v3, que vinculaplatformydeviceFamilyademás de los campos de dispositivo/cliente/rol/ámbitos/token/nonce. - Las firmas heredadas
v2siguen aceptándose por compatibilidad, pero la fijación de metadatos de dispositivo emparejado sigue controlando la política de comandos al reconectar.
TLS + fijación
- TLS es compatible con conexiones WS.
- Los clientes pueden fijar opcionalmente la huella del certificado del gateway (consulta la configuración
gateway.tlsmásgateway.remote.tlsFingerprinto la CLI--tls-fingerprint).
Ámbito
Este protocolo expone la API completa del gateway (estado, canales, modelos, chat,
agente, sesiones, Nodes, aprobaciones, etc.). La superficie exacta está definida por los
esquemas TypeBox en packages/gateway-protocol/src/schema.ts.