Hoppa till huvudinnehåll

Gateway-protokoll (WebSocket)

Gateway WS-protokollet är enda styrplan + nodtransport för OpenClaw. Alla klienter (CLI, web UI, macOS app, iOS/Android noder, headless noder) ansluter via WebSocket och deklarerar sin roll + scope vid handskakningstid.

Transport

  • WebSocket, textramar med JSON-payloads.
  • Första ramen måste vara en connect-begäran.

Handskakning (anslutning)

Gateway → Klient (utmaning före anslutning): 
{
  "type": "event",
  "event": "connect.challenge",
  "payload": { "nonce": "…", "ts": 1737264000000 }
}
Klient → Gateway: 
{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 3,
    "client": {
      "id": "cli",
      "version": "1.2.3",
      "platform": "macos",
      "mode": "operator"
    },
    "role": "operator",
    "scopes": ["operator.read", "operator.write"],
    "caps": [],
    "commands": [],
    "permissions": {},
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-cli/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}
Gateway → Klient: 
{
  "type": "res",
  "id": "…",
  "ok": true,
  "payload": { "type": "hello-ok", "protocol": 3, "policy": { "tickIntervalMs": 15000 } }
}
När en enhetstoken utfärdas inkluderar hello-ok även: 
{
  "auth": {
    "deviceToken": "…",
    "role": "operator",
    "scopes": ["operator.read", "operator.write"]
  }
}

Nodexempel

{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 3,
    "client": {
      "id": "ios-node",
      "version": "1.2.3",
      "platform": "ios",
      "mode": "node"
    },
    "role": "node",
    "scopes": [],
    "caps": ["camera", "canvas", "screen", "location", "voice"],
    "commands": ["camera.snap", "canvas.navigate", "screen.record", "location.get"],
    "permissions": { "camera.capture": true, "screen.record": false },
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-ios/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}

Inramning

  • Begäran: {type:"req", id, method, params}
  • Svar: {type:"res", id, ok, payload|error}
  • Händelse: {type:"event", event, payload, seq?, stateVersion?}
Metoder med sidoeffekter kräver idempotensnycklar (se schema).

Roller + omfattningar

Roller

  • operator = kontrollplansklient (CLI/UI/automation).
  • node = kapabilitetsvärd (kamera/skärm/canvas/system.run).

Omfattningar (operatör)

Vanliga omfattningar:
  • operator.read
  • operator.write
  • operator.admin
  • operator.approvals
  • operator.pairing

Kapaciteter/kommandon/behörigheter (nod)

Noder deklarerar kapabilitetsanspråk vid anslutning:
  • caps: övergripande kapabilitetskategorier.
  • commands: tillåtelselista för kommandon som får anropas.
  • permissions: granulära växlar (t.ex. screen.record, camera.capture).
Gateway behandlar dessa som anspråk och upprätthåller tillåtelselistor på serversidan.

Närvaro

  • system-presence returnerar poster nycklade per enhetsidentitet.
  • Närvaroposter inkluderar deviceId, roles och scopes så att UI:er kan visa en enda rad per enhet även när den ansluter som både operatör och nod.

Hjälpmetoder för noder

  • Noder kan anropa skills.bins för att hämta den aktuella listan över skill-exekverbara filer för automatiska tillåtelsekontroller.

Exec-godkännanden

  • När en exec-begäran behöver godkännande sänder gatewayn exec.approval.requested.
  • Operatörsklienter löser detta genom att anropa exec.approval.resolve (kräver omfattningen operator.approvals).

Versionering

  • PROTOCOL_VERSION finns i src/gateway/protocol/schema.ts.
  • Klienter skickar minProtocol + maxProtocol; servern avvisar avvikelser.
  • Scheman + modeller genereras från TypeBox-definitioner:
    • pnpm protocol:gen
    • pnpm protocol:gen:swift
    • pnpm protocol:check

Autentisering

  • Om OPENCLAW_GATEWAY_TOKEN (eller --token) är inställd måste connect.params.auth.token matcha, annars stängs socketen.
  • Efter parning utfärdar Gatewayen en enhetskoden som omfattades av anslutningen roll + omfattning. Det returneras i hello-ok.auth.deviceToken och bör vara ihärdigt av klienten för framtida anslutningar.
  • Enhetstoken kan roteras/återkallas via device.token.rotate och device.token.revoke (kräver omfattningen operator.pairing).

Enhetsidentitet + parning

  • Noder bör inkludera en stabil enhetsidentitet (device.id) härledd från ett nyckelparsfingeravtryck.
  • Gateways utfärdar token per enhet + roll.
  • Parningstillstånd krävs för nya enhets-ID:n om inte lokal automatisk godkännande är aktiverat.
  • Lokala anslutningar inkluderar loopback och gateway-värdens egen tailnet-adress (så att same-host-tailnet-bindningar fortfarande kan auto-godkännas).
  • Alla WS-klienter måste inkludera device -identitet under connect (operator + node). Control UI kan utelämna det bara när gateway.controlUi.allowInsecureAuth är aktiverat (eller gateway.controlUi.dangerouslyDisableDeviceAuth för användning med glasbrott).
  • Icke-lokala anslutningar måste signera den serverlevererade connect.challenge-noncen.

TLS + pinning

  • TLS stöds för WS-anslutningar.
  • Klienter kan valfritt nåla gateway-certifikatets fingeravtryck (se konfigen gateway.tls samt gateway.remote.tlsFingerprint eller CLI --tls-fingerprint).

Omfattning

Detta protokoll exponerar hela gateway API (status, kanaler, modeller, chatt, agent, sessioner, noder, godkännanden, etc.). Den exakta ytan definieras av scheman TypeBox i src/gateway/protocol/schema.ts.