工具调用(HTTP)
OpenClaw 的 Gateway 网关暴露了一个简单的 HTTP 端点用于直接调用单个工具。它始终启用,但受 Gateway 网关认证和工具策略限制。 该端点始终启用,但受 Gateway 认证和工具策略的限制。POST /tools/invoke- 与 Gateway 网关相同的端口(WS + HTTP 多路复用):
http://<gateway-host>:<port>/tools/invoke
认证
使用 Gateway 网关认证配置。发送 bearer 令牌: 发送 Bearer token:Authorization: Bearer <token>
- 当
gateway.auth.mode="token"时,使用gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN)。 - 当
gateway.auth.mode="password"时,使用gateway.auth.password(或OPENCLAW_GATEWAY_PASSWORD)。 - 如果配置了
gateway.auth.rateLimit且发生过多身份验证失败,端点将返回429并附带Retry-After。
请求体
tool(string,必需):要调用的工具名称。action(string,可选):如果工具 schema 支持action且 args 负载省略了它,则映射到 args。args(object,可选):工具特定的参数。sessionKey(string,可选):目标会话键。如果省略或为"main",Gateway 网关使用配置的主会话键(遵循session.mainKey和默认智能体,或在全局范围中使用global)。 10. 如果省略或为"main",Gateway 将使用配置的主会话键(遵循session.mainKey和默认 agent,或在全局作用域中使用global)。dryRun(boolean,可选):保留供将来使用;当前忽略。
策略 + 路由行为
工具可用性通过 Gateway 网关智能体使用的相同策略链过滤:tools.profile/tools.byProvider.profiletools.allow/tools.byProvider.allowagents.<id>.tools.allow/agents.<id>.tools.byProvider.allow- 群组策略(如果会话键映射到群组或渠道)
-
- 子代理策略(当使用子代理会话键进行调用时)
sessions_spawnsessions_sendgatewaywhatsapp_login
gateway.tools 自定义此拒绝列表:
x-openclaw-message-channel: <channel>(示例:slack、telegram)x-openclaw-account-id: <accountId>(当存在多个账户时)
响应
200→{ ok: true, result }400→{ ok: false, error: { type, message } }(无效请求或工具错误)401→ 未授权429→ 身份验证被限流(已设置Retry-After)404→ 工具不可用(未找到或未在允许列表中)405→ 方法不允许- gateway/tools-invoke-http-api.md