Building plugins
Hook dei Plugin
Gli hook dei plugin sono punti di estensione in-process per i plugin OpenClaw. Usali quando un plugin deve ispezionare o modificare esecuzioni degli agenti, chiamate agli strumenti, flusso dei messaggi, ciclo di vita delle sessioni, routing dei sottoagenti, installazioni o avvio del Gateway.
Usa invece gli hook interni quando vuoi un piccolo
script HOOK.md installato dall'operatore per eventi di comando e del Gateway come
/new, /reset, /stop, agent:bootstrap o gateway:startup.
Avvio rapido
Registra hook di plugin tipizzati con api.on(...) dall'entrypoint del tuo plugin:
export default definePluginEntry({ id: "tool-preflight", name: "Tool Preflight", register(api) { api.on( "before_tool_call", async (event) => { if (event.toolName !== "web_search") { return; } return { requireApproval: { title: "Run web search", description: `Allow search query: ${String(event.params.query ?? "")}`, severity: "info", timeoutMs: 60_000, timeoutBehavior: "deny", }, }; }, { priority: 50 }, ); },});I gestori degli hook vengono eseguiti in sequenza in ordine decrescente di priority. Gli hook con la stessa priorità
mantengono l'ordine di registrazione.
api.on(name, handler, opts?) accetta:
priority- ordinamento del gestore (i valori più alti vengono eseguiti per primi).timeoutMs- budget opzionale per singolo hook. Quando è impostato, il runner degli hook interrompe quel gestore dopo la scadenza del budget e continua con quello successivo, invece di lasciare che attività lente di setup o recall consumino il timeout del modello configurato dal chiamante. Omettilo per usare il timeout predefinito di osservazione/decisione che il runner degli hook applica genericamente.
Gli operatori possono anche impostare budget per gli hook senza modificare il codice del plugin:
{ "plugins": { "entries": { "my-plugin": { "hooks": { "timeoutMs": 30000, "timeouts": { "before_prompt_build": 90000, "agent_end": 60000 } } } } }}hooks.timeouts.<hookName> sovrascrive hooks.timeoutMs, che sovrascrive il
valore api.on(..., { timeoutMs }) definito dall'autore del plugin. Ogni valore configurato deve
essere un intero positivo non maggiore di 600000 millisecondi. Preferisci
override per singolo hook per hook notoriamente lenti, così un plugin non ottiene un budget più lungo
ovunque.
Ogni hook riceve event.context.pluginConfig, la configurazione risolta per il
plugin che ha registrato quel gestore. Usala per decisioni degli hook che richiedono
opzioni correnti del plugin; OpenClaw la inietta per ogni gestore senza mutare
l'oggetto evento condiviso visto dagli altri plugin.
Catalogo degli hook
Gli hook sono raggruppati in base alla superficie che estendono. I nomi in grassetto accettano un risultato decisionale (bloccare, annullare, sovrascrivere o richiedere approvazione); tutti gli altri sono solo di osservazione.
Turno dell'agente
before_model_resolve- sovrascrive provider o modello prima del caricamento dei messaggi della sessioneagent_turn_prepare- consuma iniezioni di turno dei plugin in coda e aggiunge contesto nello stesso turno prima degli hook del promptbefore_prompt_build- aggiunge contesto dinamico o testo del prompt di sistema prima della chiamata al modellobefore_agent_start- fase combinata solo per compatibilità; preferisci i due hook soprabefore_agent_run- ispeziona il prompt finale e i messaggi della sessione prima dell'invio al modello e, facoltativamente, blocca l'esecuzionebefore_agent_reply- interrompe il turno del modello con una risposta sintetica o silenziobefore_agent_finalize- ispeziona la risposta finale naturale e richiede un altro passaggio del modelloagent_end- osserva messaggi finali, stato di successo e durata dell'esecuzioneheartbeat_prompt_contribution- aggiunge contesto solo per heartbeat per monitor in background e plugin del ciclo di vita
Osservazione della conversazione
model_call_started/model_call_ended- osserva metadati sanificati delle chiamate provider/modello, tempistiche, esito e hash limitati degli ID richiesta senza contenuto di prompt o rispostallm_input- osserva l'input del provider (prompt di sistema, prompt, cronologia)llm_output- osserva output del provider, utilizzo e ilcontextTokenBudgetrisolto quando disponibile
Strumenti
before_tool_call- riscrive i parametri dello strumento, blocca l'esecuzione o richiede approvazioneafter_tool_call- osserva risultati, errori e durata dello strumentoresolve_exec_env- contribuisce variabili d'ambiente di proprietà del plugin aexectool_result_persist- riscrive il messaggio dell'assistente prodotto da un risultato dello strumentobefore_message_write- ispeziona o blocca una scrittura di messaggio in corso (raro)
Messaggi e consegna
inbound_claim- rivendica un messaggio in ingresso prima del routing dell'agente (risposte sintetiche)message_received— osserva contenuto in ingresso, mittente, thread e metadatimessage_sending— riscrive il contenuto in uscita o annulla la consegnareply_payload_sending— muta o annulla payload di risposta normalizzati prima della consegnamessage_sent— osserva successo o errore della consegna in uscitabefore_dispatch- ispeziona o riscrive un dispatch in uscita prima del passaggio al canalereply_dispatch- partecipa alla pipeline finale di dispatch della risposta
Sessioni e Compaction
session_start/session_end- traccia i confini del ciclo di vita della sessione. Ilreasondell'evento è uno tranew,reset,idle,daily,compaction,deleted,shutdown,restartounknown. I valorishutdownerestartvengono emessi dal finalizzatore di arresto del Gateway quando il processo viene fermato o riavviato mentre le sessioni sono ancora attive, così i plugin a valle (come archivi di memoria o trascrizioni) possono finalizzare righe fantasma che altrimenti resterebbero in stato aperto tra i riavvii. Il finalizzatore è limitato, quindi un plugin lento non può bloccare SIGTERM/SIGINT.before_compaction/after_compaction- osserva o annota cicli di Compactionbefore_reset- osserva eventi di reset della sessione (/reset, reset programmatici)
Sottoagenti
subagent_spawned/subagent_ended- osserva avvio e completamento del sottoagente.subagent_delivery_target- hook di compatibilità per la consegna del completamento quando nessun binding di sessione core può proiettare una route.subagent_spawning- hook di compatibilità deprecato. Il core ora prepara binding dei sottoagentithread: truetramite adattatori di binding delle sessioni di canale prima chesubagent_spawnedvenga emesso.subagent_spawnedincluderesolvedModeleresolvedProviderquando OpenClaw ha risolto il modello nativo della sessione figlia prima dell'avvio.subagent_endedtrasportatargetSessionKey(identità — corrisponde asubagent_spawned.childSessionKey),targetKind("subagent"o"acp"),reason,outcomeopzionale ("ok","error","timeout","killed","reset"o"deleted"),erroropzionale,runId,endedAt,accountIdesendFarewell. Non includeagentIdochildSessionKey; usatargetSessionKeyper correlare l'eventosubagent_spawnedcorrispondente.
Ciclo di vita
gateway_start/gateway_stop- avvia o arresta servizi di proprietà del plugin con il Gatewaydeactivate- alias di compatibilità deprecato pergateway_stop; usagateway_stopnei nuovi plugincron_changed- osserva modifiche del ciclo di vita cron di proprietà del gateway (aggiunto, aggiornato, rimosso, avviato, completato, pianificato)before_install- ispeziona materiale di installazione di skill o plugin in staging da un runtime di plugin caricato
Debug degli hook di runtime
Usa before_model_resolve quando un plugin deve cambiare provider o modello
per un turno dell'agente. Viene eseguito prima della risoluzione del modello; llm_output viene eseguito solo dopo
che un tentativo del modello produce output dell'assistente.
Per provare il modello effettivo della sessione, ispeziona le registrazioni di runtime, quindi
usa openclaw sessions o le superfici sessione/stato del Gateway. Quando esegui il debug
dei payload del provider, avvia il Gateway con --raw-stream e
--raw-stream-path <path>; questi flag scrivono gli eventi raw dello stream del modello in un file jsonl.
Policy delle chiamate agli strumenti
before_tool_call riceve:
event.toolNameevent.paramsevent.toolKindeevent.toolInputKindopzionali, discriminatori autorevoli dell'host per strumenti che condividono intenzionalmente nomi; per esempio, le chiamateexecesterne in code-mode usanotoolKind: "code_mode_exec"e includonotoolInputKind: "javascript" | "typescript"quando il linguaggio di input è notoevent.derivedPathsopzionale, contenente suggerimenti best-effort di percorsi target derivati dall'host per envelope di strumenti ben noti comeapply_patch; quando presenti, questi percorsi possono essere incompleti o sovrastimare ciò che lo strumento toccherà effettivamente (per esempio con input malformati o parziali)event.runIdopzionaleevent.toolCallIdopzionale- campi di contesto come
ctx.agentId,ctx.sessionKey,ctx.sessionId,ctx.runId,ctx.jobId(impostato sulle esecuzioni guidate da cron),ctx.toolKind,ctx.toolInputKindectx.tracediagnostico
Può restituire:
type BeforeToolCallResult = { params?: Record<string, unknown>; block?: boolean; blockReason?: string; requireApproval?: { title: string; description: string; severity?: "info" | "warning" | "critical"; timeoutMs?: number; timeoutBehavior?: "allow" | "deny"; allowedDecisions?: Array<"allow-once" | "allow-always" | "deny">; pluginId?: string; onResolution?: ( decision: "allow-once" | "allow-always" | "deny" | "timeout" | "cancelled", ) => Promise<void> | void; };};Comportamento delle guardie degli hook per hook del ciclo di vita tipizzati:
block: trueè terminale e salta i gestori a priorità inferiore.block: falseviene trattato come nessuna decisione.paramsriscrive i parametri dello strumento per l'esecuzione.requireApprovalmette in pausa l'esecuzione dell'agente e chiede all'utente tramite approvazioni del plugin. Il comando/approvepuò approvare sia approvazioni exec sia approvazioni dei plugin. Nei relay nativiPreToolUsein modalità report dell'app-server Codex, questo viene differito alla richiesta di approvazione app-server corrispondente; vedi runtime dell'harness Codex.- Un
block: truea priorità inferiore può comunque bloccare dopo che un hook a priorità superiore ha richiesto approvazione. onResolutionriceve la decisione di approvazione risolta -allow-once,allow-always,deny,timeoutocancelled.
Vedi richieste di permessi dei plugin per
routing delle approvazioni, comportamento delle decisioni e quando usare requireApproval invece
di strumenti opzionali o approvazioni exec.
I plugin che necessitano di policy a livello host possono registrare policy degli strumenti attendibili con
api.registerTrustedToolPolicy(...). Queste vengono eseguite prima dei normali hook
before_tool_call e prima delle normali decisioni degli hook. Le policy attendibili in bundle
vengono eseguite per prime; le policy attendibili dei plugin installati vengono eseguite dopo, nell'ordine di caricamento dei plugin;
i normali hook before_tool_call vengono eseguiti dopo di esse. I plugin in bundle mantengono
il percorso di trusted-policy esistente. I plugin installati devono essere abilitati esplicitamente
e dichiarare ogni ID di policy in contracts.trustedToolPolicies; gli ID non dichiarati
vengono rifiutati prima della registrazione. Gli ID di policy hanno scope sul plugin
che li registra, quindi plugin diversi possono riusare lo stesso ID locale. Usa questo livello solo
per gate considerati attendibili dall'host, come policy dell'area di lavoro, applicazione dei budget o
sicurezza di workflow riservati.
Hook dell'ambiente exec
resolve_exec_env consente ai plugin di contribuire variabili d'ambiente alle invocazioni dello strumento
exec dopo che l'ambiente exec di base è stato costruito e prima che il
comando venga eseguito. Riceve:
event.sessionKeyevent.toolName, attualmente sempre"exec"event.host, uno tra"gateway","sandbox"o"node"- campi di contesto come
ctx.agentId,ctx.sessionKey,ctx.messageProviderectx.channelId
Restituisci un Record<string, string> da unire nell'ambiente exec. I gestori
vengono eseguiti in ordine di priorità, e i risultati degli hook successivi sovrascrivono quelli precedenti per
la stessa chiave.
L'output degli hook viene filtrato attraverso la policy delle chiavi dell'ambiente exec dell'host prima di essere unito. Le chiavi non valide, PATH e le chiavi pericolose di override dell'host come LD_*, DYLD_*, NODE_OPTIONS, le variabili proxy e le variabili di override TLS vengono scartate. L'env del plugin filtrato viene incluso nei metadati di approvazione/audit del Gateway e inoltrato alle richieste di esecuzione node-host.
Persistenza dei risultati degli strumenti
I risultati degli strumenti possono includere details strutturati per il rendering dell'UI, la diagnostica, il routing dei media o metadati di proprietà del plugin. Tratta details come metadati di runtime, non come contenuto del prompt:
- OpenClaw rimuove
toolResult.detailsprima della riproduzione del provider e dell'input di Compaction, in modo che i metadati non diventino contesto del modello. - Le voci di sessione persistite conservano solo
detailslimitati. I dettagli troppo grandi vengono sostituiti con un riepilogo compatto epersistedDetailsTruncated: true. tool_result_persistebefore_message_writevengono eseguiti prima del limite finale di persistenza. Gli hook dovrebbero comunque mantenere piccoli idetailsrestituiti ed evitare di inserire testo rilevante per il prompt solo indetails; metti l'output dello strumento visibile al modello incontent.
Hook di prompt e modello
Usa gli hook specifici della fase per i nuovi plugin:
before_model_resolve: riceve solo il prompt corrente e i metadati degli allegati. RestituisceproviderOverrideomodelOverride.agent_turn_prepare: riceve il prompt corrente, i messaggi di sessione preparati e qualsiasi injection accodata exactly-once scaricata per questa sessione. RestituisceprependContextoappendContext.before_prompt_build: riceve il prompt corrente e i messaggi di sessione. RestituisceprependContext,appendContext,systemPrompt,prependSystemContextoappendSystemContext.heartbeat_prompt_contribution: viene eseguito solo per i turni Heartbeat e restituisceprependContextoappendContext. È pensato per monitor in background che devono riepilogare lo stato corrente senza modificare i turni avviati dall'utente.
before_agent_start rimane per compatibilità. Preferisci gli hook espliciti sopra, così il tuo plugin non dipende da una fase combinata legacy.
before_agent_run viene eseguito dopo la costruzione del prompt e prima di qualsiasi input del modello, incluso il caricamento di immagini locali al prompt e l'osservazione llm_input. Riceve l'input utente corrente come prompt, più la cronologia di sessione caricata in messages e il prompt di sistema attivo. Restituisci { outcome: "block", reason, message? } per interrompere l'esecuzione prima che il modello possa leggere il prompt. reason è interno; message è la sostituzione visibile all'utente. Gli unici esiti supportati sono pass e block; forme di decisione non supportate falliscono in modo chiuso.
Quando un'esecuzione viene bloccata, OpenClaw archivia solo il testo sostitutivo in message.content più metadati di blocco non sensibili, come l'id del plugin bloccante e il timestamp. Il testo utente originale non viene conservato nella trascrizione o nel contesto futuro. Le ragioni interne del blocco sono trattate come sensibili ed escluse da trascrizione, cronologia, broadcast, log e payload diagnostici. L'osservabilità dovrebbe usare campi sanificati come id del bloccatore, esito, timestamp o una categoria sicura.
before_agent_start e agent_end includono event.runId quando OpenClaw può identificare l'esecuzione attiva. Lo stesso valore è disponibile anche su ctx.runId. Le esecuzioni guidate da Cron espongono anche ctx.jobId (l'id del job Cron di origine), così gli hook del plugin possono limitare metriche, effetti collaterali o stato a uno specifico job pianificato.
Per le esecuzioni originate da un canale, ctx.channel e ctx.messageProvider identificano la superficie del provider, come discord o telegram, mentre ctx.channelId è l'identificatore della destinazione della conversazione quando OpenClaw può derivarne uno dalla chiave di sessione o dai metadati di consegna.
Quando l'identità del mittente è disponibile, i contesti degli hook dell'agente includono anche:
ctx.senderId— ID mittente con ambito canale (ad es. Feishuopen_id, ID utente Discord). Popolato quando l'esecuzione origina da un messaggio utente con metadati mittente noti.ctx.chatId— identificatore di conversazione nativo del trasporto (ad es. Feishuchat_id, Telegramchat_id). Popolato quando il canale di origine fornisce un ID conversazione nativo.ctx.channelContext.sender.id— lo stesso ID mittente dictx.senderId, sotto un oggetto di proprietà del canale che i plugin possono estendere con campi specifici del canale.ctx.channelContext.chat.id— lo stesso ID conversazione dictx.chatId, sotto un oggetto di proprietà del canale che i plugin possono estendere con campi specifici del canale.
Core definisce solo i campi id annidati. I plugin di canale che passano metadati mittente o chat più ricchi tramite l'helper inbound possono estendere PluginHookChannelSenderContext o PluginHookChannelChatContext da openclaw/plugin-sdk/channel-inbound:
declare module "openclaw/plugin-sdk/channel-inbound" { interface PluginHookChannelSenderContext { unionId?: string; userId?: string; }}I plugin di canale passano questi campi tramite l'helper SDK inbound:
buildChannelInboundEventContext({ // ... channelContext: { sender: { id: senderOpenId, unionId, userId }, chat: { id: chatId }, },});Questi campi sono opzionali e assenti per le esecuzioni originate dal sistema (Heartbeat, Cron, exec-event).
ctx.senderExternalId rimane come campo deprecato di compatibilità sorgente per plugin più vecchi. Core non lo popola; le nuove identità mittente specifiche del canale dovrebbero vivere sotto ctx.channelContext.sender tramite augmentazione del modulo.
agent_end è un hook di osservazione. I percorsi Gateway e harness persistenti lo eseguono fire-and-forget dopo il turno, mentre i percorsi CLI one-shot di breve durata attendono la promise dell'hook prima della pulizia del processo, così i plugin attendibili possono svuotare l'osservabilità terminale o catturare lo stato. Il runner degli hook applica un timeout di 30 secondi, così un plugin bloccato o un endpoint incorporato non può lasciare la promise dell'hook in sospeso per sempre. Un timeout viene registrato e OpenClaw continua; non annulla il lavoro di rete di proprietà del plugin a meno che anche il plugin usi il proprio segnale di abort.
Usa model_call_started e model_call_ended per la telemetria delle chiamate al provider che non dovrebbe ricevere prompt raw, cronologia, risposte, header, corpi delle richieste o ID richiesta del provider. Questi hook includono metadati stabili come runId, callId, provider, model, api/transport opzionali, durationMs/outcome terminali e upstreamRequestIdHash quando OpenClaw può derivare un hash limitato dell'ID richiesta del provider. Quando il runtime ha risolto i metadati della finestra di contesto, anche l'evento e il contesto dell'hook includono contextTokenBudget, il budget effettivo di token dopo i limiti di modello/config/agente, più contextWindowSource e contextWindowReferenceTokens quando è stato applicato un limite inferiore.
before_agent_finalize viene eseguito solo quando un harness sta per accettare una risposta finale naturale dell'assistente. Non è il percorso di annullamento /stop e non viene eseguito quando l'utente interrompe un turno. Restituisci { action: "revise", reason } per chiedere all'harness un ulteriore passaggio del modello prima della finalizzazione, { action: "finalize", reason? } per forzare la finalizzazione, oppure ometti un risultato per continuare. Gli hook nativi Codex Stop vengono inoltrati in questo hook come decisioni OpenClaw before_agent_finalize.
Quando restituiscono action: "revise", i plugin possono includere metadati retry per rendere il passaggio extra del modello limitato e sicuro da riprodurre:
type BeforeAgentFinalizeRetry = { instruction: string; idempotencyKey?: string; maxAttempts?: number;};instruction viene aggiunta alla ragione di revisione inviata all'harness. idempotencyKey consente all'host di contare i retry per la stessa richiesta del plugin tra decisioni di finalizzazione equivalenti, e maxAttempts limita quanti passaggi extra l'host permetterà prima di continuare con la risposta finale naturale.
I plugin non bundled che necessitano di hook di conversazione raw (before_model_resolve, before_agent_reply, llm_input, llm_output, before_agent_finalize, agent_end o before_agent_run) devono impostare:
{ "plugins": { "entries": { "my-plugin": { "hooks": { "allowConversationAccess": true } } } }}Gli hook che modificano il prompt e le injection durevoli per il turno successivo possono essere disabilitati per plugin con plugins.entries.<id>.hooks.allowPromptInjection=false.
Estensioni di sessione e injection per il turno successivo
I plugin di workflow possono persistere un piccolo stato di sessione compatibile con JSON con api.registerSessionExtension(...) e aggiornarlo tramite il metodo Gateway sessions.pluginPatch. Le righe di sessione proiettano lo stato dell'estensione registrata tramite pluginExtensions, consentendo a Control UI e ad altri client di renderizzare lo stato di proprietà del plugin senza conoscere gli internals del plugin.
Usa api.enqueueNextTurnInjection(...) quando un plugin ha bisogno che un contesto durevole raggiunga il prossimo turno del modello exactly once. OpenClaw scarica le injection accodate prima degli hook del prompt, scarta le injection scadute e deduplica per idempotencyKey per plugin. Questo è il punto di integrazione corretto per riprese di approvazione, riepiloghi di policy, delta dei monitor in background e continuazioni dei comandi che dovrebbero essere visibili al modello nel turno successivo ma non dovrebbero diventare testo permanente del prompt di sistema.
Le semantiche di pulizia fanno parte del contratto. La pulizia delle estensioni di sessione e le callback di pulizia del ciclo di vita del runtime ricevono reset, delete, disable o restart. L'host rimuove lo stato persistente dell'estensione di sessione del plugin proprietario e le injection in sospeso per il turno successivo in caso di reset/delete/disable; restart mantiene lo stato di sessione durevole mentre le callback di pulizia permettono ai plugin di rilasciare job dello scheduler, contesto di esecuzione e altre risorse out-of-band per la vecchia generazione del runtime.
Hook dei messaggi
Usa gli hook dei messaggi per routing a livello di canale e policy di consegna:
message_received: osserva contenuto inbound, mittente,threadId,messageId,senderId, correlazione opzionale run/session e metadati.message_sending: riscrivecontento restituisce{ cancel: true }.reply_payload_sending: riscrive oggettiReplyPayloadnormalizzati (inclusipresentation,delivery, riferimenti media e testo) o restituisce{ cancel: true }.message_sent: osserva il successo o il fallimento finale.
Per risposte TTS solo audio, content può contenere la trascrizione parlata nascosta anche quando il payload del canale non ha testo/didascalia visibile. Riscrivere quel content aggiorna solo la trascrizione visibile all'hook; non viene renderizzata come didascalia media.
Gli eventi reply_payload_sending possono includere usageState, uno snapshot live best-effort per turno di modello/uso/contesto. La consegna durevole, la riproduzione recuperata e le risposte senza correlazione esatta con l'esecuzione lo omettono.
I contesti degli hook dei messaggi espongono campi di correlazione stabili quando disponibili: ctx.sessionKey, ctx.runId, ctx.messageId, ctx.senderId, ctx.trace, ctx.traceId, ctx.spanId, ctx.parentSpanId e ctx.callDepth. I contesti inbound e before_dispatch espongono anche metadati di risposta quando il canale ha dati del messaggio citato filtrati per visibilità: replyToId, replyToIdFull, replyToBody, replyToSender e replyToIsQuote. Preferisci questi campi first-class prima di leggere metadati legacy.
Preferisci i campi tipizzati threadId e replyToId prima di usare metadati specifici del canale.
Regole decisionali:
message_sendingconcancel: trueè terminale.message_sendingconcancel: falseviene trattato come nessuna decisione.- Il
contentriscritto continua verso gli hook a priorità inferiore, a meno che un hook successivo annulli la consegna. reply_payload_sendingviene eseguito dopo la normalizzazione del payload e prima della consegna al canale, incluse le risposte reindirizzate al canale di origine. Gli handler vengono eseguiti in sequenza e ogni handler vede il payload più recente prodotto dagli handler a priorità più alta.- I payload di
reply_payload_sendingnon espongono marker di attendibilità del runtime cometrustedLocalMedia; i plugin possono modificare la forma del payload ma non possono concedere attendibilità ai media locali. message_sendingpuò restituirecancelReasonemetadatalimitati con un annullamento. Le nuove API del ciclo di vita dei messaggi espongono questo come esito di consegna soppressa con motivocancelled_by_message_sending_hook; la consegna diretta legacy continua a restituire un array di risultati vuoto per compatibilità.message_sentè solo di osservazione. Gli errori degli handler vengono registrati nei log e non modificano il risultato della consegna.
Hook di installazione
Usa security.installPolicy per le decisioni allow/block di proprietà dell'operatore. Quella
policy viene eseguita dalla configurazione di OpenClaw, copre i percorsi di installazione e aggiornamento
della CLI e va in fail-closed quando è abilitata ma non disponibile.
before_install è un hook del ciclo di vita del runtime dei plugin. Viene eseguito dopo
security.installPolicy solo nel processo OpenClaw in cui gli hook dei plugin sono
già stati caricati, come nei flussi di installazione supportati dal Gateway. È utile per
osservazioni, avvisi e controlli di compatibilità di proprietà dei plugin, ma non è il
confine principale di sicurezza enterprise o host per le installazioni. Il campo builtinScan
rimane nel payload dell'evento per compatibilità, ma OpenClaw non esegue più
il blocco integrato del codice pericoloso in fase di installazione, quindi è un risultato ok
vuoto. Restituisci findings aggiuntivi o { block: true, blockReason } per interrompere
l'installazione in quel processo.
block: true è terminale. block: false viene trattato come nessuna decisione.
Gli errori degli handler bloccano l'installazione in fail-closed.
Ciclo di vita del Gateway
Usa gateway_start per i servizi dei plugin che richiedono stato di proprietà del Gateway. Il
contesto espone ctx.config, ctx.workspaceDir e ctx.getCron?.() per
ispezione e aggiornamenti dei cron. Usa gateway_stop per ripulire risorse
a esecuzione prolungata.
Non fare affidamento sull'hook interno gateway:startup per i servizi runtime
di proprietà dei plugin.
cron_changed si attiva per gli eventi del ciclo di vita dei cron di proprietà del gateway con un
payload evento tipizzato che copre i motivi added, updated, removed, started, finished
e scheduled. L'evento contiene uno snapshot PluginHookGatewayCronJob
(inclusi state.nextRunAtMs, state.lastRunStatus e
state.lastError quando presenti) più un PluginHookGatewayCronDeliveryStatus
di not-requested | delivered | not-delivered | unknown. Gli eventi rimossi
contengono comunque lo snapshot del job eliminato, così gli scheduler esterni possono
riconciliare lo stato. Usa ctx.getCron?.() e ctx.config dal contesto runtime
quando sincronizzi scheduler di risveglio esterni, e mantieni OpenClaw come
fonte di verità per controlli di scadenza ed esecuzione.
Deprecazioni imminenti
Alcune superfici adiacenti agli hook sono deprecate ma ancora supportate. Migra prima della prossima major release:
- Envelope di canale in testo semplice negli handler
inbound_claimemessage_received. LeggiBodyForAgente i blocchi strutturati del contesto utente invece di analizzare il testo piatto dell'envelope. Vedi Envelope di canale in testo semplice → BodyForAgent. before_agent_startrimane per compatibilità. I nuovi plugin dovrebbero usarebefore_model_resolveebefore_prompt_buildinvece della fase combinata.subagent_spawningrimane per compatibilità con i plugin più vecchi, ma i nuovi plugin non dovrebbero restituire routing dei thread da esso. Il core prepara i binding dei subagentthread: truetramite adattatori di binding della sessione del canale prima dell'attivazione disubagent_spawned.deactivaterimane come alias di compatibilità deprecato per la pulizia fino a dopo il 2026-08-16. I nuovi plugin dovrebbero usaregateway_stop.onResolutioninbefore_tool_callora usa l'union tipizzataPluginApprovalResolution(allow-once/allow-always/deny/timeout/cancelled) invece di unastringlibera.
Per l'elenco completo - registrazione delle capability di memoria, profilo thinking del provider,
provider di autenticazione esterni, tipi di discovery del provider, accessor del runtime delle task
e la rinomina command-auth → command-status - vedi
Migrazione Plugin SDK → Deprecazioni attive.
Correlati
- Migrazione Plugin SDK - deprecazioni attive e tempistica di rimozione
- Creazione di plugin
- Panoramica Plugin SDK
- Entry point dei plugin
- Hook interni
- Interni dell'architettura dei plugin