​

Tools Invoke（HTTP）

• POST /tools/invoke
• 與 Gateway 閘道器相同的連接埠（WS + HTTP 多工）：http://<gateway-host>:<port>/tools/invoke

​

Authentication

• Authorization: Bearer <token>

• 當 gateway.auth.mode="token" 時，使用 gateway.auth.token（或 OPENCLAW_GATEWAY_TOKEN）。
• 當 gateway.auth.mode="password" 時，使用 gateway.auth.password（或 OPENCLAW_GATEWAY_PASSWORD）。
• 如果設定了 gateway.auth.rateLimit 且驗證失敗次數過多，端點會回傳 429 並附帶 Retry-After。

​

Request body

{
  "tool": "sessions_list",
  "action": "json",
  "args": {},
  "sessionKey": "main",
  "dryRun": false
}

• tool（string，必填）：要呼叫的工具名稱。
• action（string，選填）：若工具結構描述支援 action，且 args 負載未提供該值，則會對應並注入至 args。
• args（object，選填）：工具專屬的引數。
• sessionKey (string, optional): target session key. If omitted or "main", the Gateway uses the configured main session key (honors session.mainKey and default agent, or global in global scope).
• dryRun（boolean，選填）：保留供未來使用；目前會被忽略。

​

政策 + 路由行為

• tools.profile / tools.byProvider.profile
• tools.allow / tools.byProvider.allow
• agents.<id>.tools.allow / agents.<id>.tools.byProvider.allow
• 群組政策（若工作階段金鑰對應到群組或頻道）
• 子代理程式政策（使用子代理程式工作階段金鑰呼叫時）

• sessions_spawn
• sessions_send
• gateway
• whatsapp_login

{
  gateway: {
    tools: {
      // Additional tools to block over HTTP /tools/invoke
      deny: ["browser"],
      // Remove tools from the default deny list
      allow: ["gateway"],
    },
  },
}

• x-openclaw-message-channel: <channel>（例如：slack、telegram）
• x-openclaw-account-id: <accountId>（當存在多個帳號時）

​

回應

• 200 → { ok: true, result }
• 400 → { ok: false, error: { type, message } }（無效請求或工具錯誤）
• 401 → 未授權
• 429 → 驗證請求過於頻繁（已設定 Retry-After）
• 404 → 工具不可用（未找到或未在允許清單中）
• 405 → 方法不被允許
• OpenClaw 的 Gateway 閘道器提供一個簡單的 HTTP 端點，可直接呼叫單一工具。此端點永遠啟用，但會受到 Gateway 閘道器身分驗證與工具政策的管控。 It is always enabled, but gated by Gateway auth and tool policy.

​

範例

curl -sS http://127.0.0.1:18789/tools/invoke \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -d '{
    "tool": "sessions_list",
    "action": "json",
    "args": {}
  }'