도구 호출 (HTTP)
OpenClaw의 Gateway(게이트웨이)는 단일 도구를 직접 호출하기 위한 간단한 HTTP 엔드포인트를 제공합니다. 항상 활성화되어 있지만, Gateway 인증과 도구 정책에 의해 제어됩니다.POST /tools/invoke- Gateway와 동일한 포트 (WS + HTTP 멀티플렉스):
http://<gateway-host>:<port>/tools/invoke
인증
Gateway 인증 구성을 사용합니다. Bearer 토큰을 전송하십시오:Authorization: Bearer <token>
gateway.auth.mode="token"인 경우,gateway.auth.token(또는OPENCLAW_GATEWAY_TOKEN)을 사용하십시오.gateway.auth.mode="password"인 경우,gateway.auth.password(또는OPENCLAW_GATEWAY_PASSWORD)을 사용하십시오.gateway.auth.rateLimit이 구성되어 있고 인증 실패가 너무 많이 발생하면, 해당 엔드포인트는Retry-After와 함께429를 반환합니다.
요청 본문
tool(string, 필수): 호출할 도구 이름.action(string, 선택): 도구 스키마가action을 지원하고 args 페이로드에 해당 값이 생략된 경우 args 로 매핑됩니다.args(object, 선택): 도구별 인자.sessionKey(string, 선택): 대상 세션 키. 생략되거나"main"인 경우, Gateway는 구성된 기본 세션 키를 사용합니다 (session.mainKey및 기본 에이전트를 준수하거나, 전역 범위에서는global).dryRun(boolean, 선택): 향후 사용을 위해 예약됨; 현재는 무시됩니다.
정책 + 라우팅 동작
도구 가용성은 Gateway 에이전트에서 사용하는 것과 동일한 정책 체인을 통해 필터링됩니다:tools.profile/tools.byProvider.profiletools.allow/tools.byProvider.allowagents.<id>.tools.allow/agents.<id>.tools.byProvider.allow- 그룹 정책 (세션 키가 그룹 또는 채널에 매핑되는 경우)
- 서브에이전트 정책 (서브에이전트 세션 키로 호출할 때)
sessions_spawnsessions_sendgatewaywhatsapp_login
gateway.tools를 통해 이 거부 목록을 사용자 지정할 수 있습니다:
x-openclaw-message-channel: <channel>(예:slack,telegram)x-openclaw-account-id: <accountId>(여러 계정이 존재하는 경우)
응답
200→{ ok: true, result }400→{ ok: false, error: { type, message } }(잘못된 요청 또는 도구 오류)401→ unauthorized429→ 인증 속도 제한됨 (Retry-After설정됨)404→ 도구를 사용할 수 없음 (찾을 수 없거나 허용 목록에 없음)405→ 허용되지 않은 메서드500→{ ok: false, error: { type, message } }(예기치 않은 도구 실행 오류; 정제된 메시지)