Chuyển đến nội dung chính

Giao thức Gateway (WebSocket)

Giao thức Gateway WS là mặt phẳng điều khiển duy nhất + vận chuyển node cho OpenClaw. Tất cả các client (CLI, giao diện web, ứng dụng macOS, node iOS/Android, node không đầu) kết nối qua WebSocket và khai báo vai trò + phạm vi khi bắt tay.

Vận chuyển

  • WebSocket, khung dữ liệu dạng text với payload JSON.
  • Khung đầu tiên phải là yêu cầu connect.

Bắt tay (connect)

Gateway → Client (thử thách trước khi kết nối): 
{
  "type": "event",
  "event": "connect.challenge",
  "payload": { "nonce": "…", "ts": 1737264000000 }
}
Client → Gateway: 
{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 3,
    "client": {
      "id": "cli",
      "version": "1.2.3",
      "platform": "macos",
      "mode": "operator"
    },
    "role": "operator",
    "scopes": ["operator.read", "operator.write"],
    "caps": [],
    "commands": [],
    "permissions": {},
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-cli/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}
Gateway → Client: 
{
  "type": "res",
  "id": "…",
  "ok": true,
  "payload": { "type": "hello-ok", "protocol": 3, "policy": { "tickIntervalMs": 15000 } }
}
Khi một token thiết bị được cấp, hello-ok cũng bao gồm: 
{
  "auth": {
    "deviceToken": "…",
    "role": "operator",
    "scopes": ["operator.read", "operator.write"]
  }
}

Ví dụ Node

{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 3,
    "client": {
      "id": "ios-node",
      "version": "1.2.3",
      "platform": "ios",
      "mode": "node"
    },
    "role": "node",
    "scopes": [],
    "caps": ["camera", "canvas", "screen", "location", "voice"],
    "commands": ["camera.snap", "canvas.navigate", "screen.record", "location.get"],
    "permissions": { "camera.capture": true, "screen.record": false },
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-ios/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}

Khung dữ liệu

  • Yêu cầu: {type:"req", id, method, params}
  • Phản hồi: {type:"res", id, ok, payload|error}
  • Sự kiện: {type:"event", event, payload, seq?, stateVersion?}
Các phương thức có tác dụng phụ yêu cầu khóa idempotency (xem schema).

Vai trò + phạm vi

Vai trò

  • operator = client mặt phẳng điều khiển (CLI/UI/tự động hóa).
  • node = máy chủ khả năng (camera/màn hình/canvas/system.run).

Phạm vi (operator)

Phạm vi phổ biến:
  • operator.read
  • operator.write
  • operator.admin
  • operator.approvals
  • operator.pairing
Phạm vi phương thức chỉ là cổng đầu tiên. Một số lệnh slash thông qua chat.send áp dụng kiểm tra cấp lệnh nghiêm ngặt hơn. Ví dụ, ghi config setconfig unset yêu cầu operator.admin.

Khả năng/lệnh/quyền (node)

Các node khai báo yêu cầu khả năng khi kết nối:
  • caps: danh mục khả năng cấp cao.
  • commands: danh sách lệnh cho phép thực thi.
  • permissions: công tắc chi tiết (ví dụ: screen.record, camera.capture).
Gateway coi đây là yêu cầu và thực thi danh sách cho phép phía máy chủ.

Hiện diện

  • system-presence trả về các mục được khóa bằng danh tính thiết bị.
  • Các mục hiện diện bao gồm deviceId, roles, và scopes để giao diện người dùng có thể hiển thị một hàng duy nhất cho mỗi thiết bị ngay cả khi nó kết nối như cả operatornode.

Phương thức hỗ trợ Node

  • Các node có thể gọi skills.bins để lấy danh sách hiện tại của các thực thi kỹ năng cho kiểm tra tự động cho phép.

Phương thức hỗ trợ Operator

  • Các operator có thể gọi tools.catalog (operator.read) để lấy danh mục công cụ runtime cho một agent. Phản hồi bao gồm các công cụ được nhóm và metadata nguồn gốc:
    • source: core hoặc plugin
    • pluginId: chủ sở hữu plugin khi source="plugin"
    • optional: liệu công cụ plugin có tùy chọn hay không

Phê duyệt thực thi

  • Khi một yêu cầu thực thi cần phê duyệt, gateway phát exec.approval.requested.
  • Các client operator giải quyết bằng cách gọi exec.approval.resolve (yêu cầu phạm vi operator.approvals).
  • Đối với host=node, exec.approval.request phải bao gồm systemRunPlan (metadata argv/cwd/rawCommand/session chuẩn). Các yêu cầu thiếu systemRunPlan sẽ bị từ chối.

Phiên bản

  • PROTOCOL_VERSION nằm trong src/gateway/protocol/schema.ts.
  • Các client gửi minProtocol + maxProtocol; máy chủ từ chối nếu không khớp.
  • Các schema + mô hình được tạo từ định nghĩa TypeBox:
    • pnpm protocol:gen
    • pnpm protocol:gen:swift
    • pnpm protocol:check

Xác thực

  • Nếu OPENCLAW_GATEWAY_TOKEN (hoặc --token) được thiết lập, connect.params.auth.token phải khớp hoặc socket sẽ bị đóng.
  • Sau khi ghép đôi, Gateway cấp một token thiết bị có phạm vi cho vai trò + phạm vi kết nối. Nó được trả về trong hello-ok.auth.deviceToken và nên được lưu trữ bởi client cho các kết nối sau này.
  • Các token thiết bị có thể được xoay/vô hiệu hóa qua device.token.rotatedevice.token.revoke (yêu cầu phạm vi operator.pairing).
  • Các lỗi xác thực bao gồm error.details.code cùng với gợi ý khôi phục:
    • error.details.canRetryWithDeviceToken (boolean)
    • error.details.recommendedNextStep (retry_with_device_token, update_auth_configuration, update_auth_credentials, wait_then_retry, review_auth_configuration)
  • Hành vi client cho AUTH_TOKEN_MISMATCH:
    • Các client tin cậy có thể thử một lần retry giới hạn với token thiết bị đã lưu.
    • Nếu retry đó thất bại, client nên dừng vòng lặp kết nối tự động và đưa ra hướng dẫn hành động cho operator.

Danh tính thiết bị + ghép đôi

  • Các node nên bao gồm một danh tính thiết bị ổn định (device.id) được tạo từ dấu vân tay của cặp khóa.
  • Gateways cấp token cho mỗi thiết bị + vai trò.
  • Phê duyệt ghép đôi là bắt buộc cho các ID thiết bị mới trừ khi phê duyệt tự động cục bộ được bật.
  • Kết nối cục bộ bao gồm loopback và địa chỉ tailnet của chính máy chủ gateway (vì vậy các kết nối tailnet cùng máy chủ vẫn có thể tự động phê duyệt).
  • Tất cả các client WS phải bao gồm danh tính device trong quá trình connect (operator + node). Giao diện điều khiển có thể bỏ qua chỉ trong các chế độ sau:
    • gateway.controlUi.allowInsecureAuth=true cho khả năng tương thích HTTP không bảo mật chỉ localhost.
    • gateway.controlUi.dangerouslyDisableDeviceAuth=true (phá vỡ, hạ cấp bảo mật nghiêm trọng).
  • Tất cả các kết nối phải ký nonce connect.challenge do máy chủ cung cấp.

Chẩn đoán di chuyển xác thực thiết bị

Đối với các client cũ vẫn sử dụng hành vi ký trước thử thách, connect hiện trả về mã chi tiết DEVICE_AUTH_* trong error.details.code với lý do ổn định error.details.reason. Các lỗi di chuyển phổ biến:
Thông điệpdetails.codedetails.reasonÝ nghĩa
device nonce requiredDEVICE_AUTH_NONCE_REQUIREDdevice-nonce-missingClient bỏ qua device.nonce (hoặc gửi trống).
device nonce mismatchDEVICE_AUTH_NONCE_MISMATCHdevice-nonce-mismatchClient ký với nonce cũ/sai.
device signature invalidDEVICE_AUTH_SIGNATURE_INVALIDdevice-signaturePayload chữ ký không khớp với payload v2.
device signature expiredDEVICE_AUTH_SIGNATURE_EXPIREDdevice-signature-staleDấu thời gian ký nằm ngoài độ lệch cho phép.
device identity mismatchDEVICE_AUTH_DEVICE_ID_MISMATCHdevice-id-mismatchdevice.id không khớp với dấu vân tay khóa công khai.
device public key invalidDEVICE_AUTH_PUBLIC_KEY_INVALIDdevice-public-keyĐịnh dạng khóa công khai/chuẩn hóa thất bại.
Mục tiêu di chuyển:
  • Luôn chờ connect.challenge.
  • Ký payload v2 bao gồm nonce máy chủ.
  • Gửi cùng nonce trong connect.params.device.nonce.
  • Payload chữ ký ưu tiên là v3, liên kết platformdeviceFamily ngoài các trường device/client/role/scopes/token/nonce.
  • Chữ ký v2 cũ vẫn được chấp nhận để tương thích, nhưng metadata thiết bị ghép đôi vẫn kiểm soát chính sách lệnh khi kết nối lại.

TLS + ghim

  • TLS được hỗ trợ cho các kết nối WS.
  • Các client có thể tùy chọn ghim dấu vân tay chứng chỉ gateway (xem cấu hình gateway.tls cộng với gateway.remote.tlsFingerprint hoặc CLI --tls-fingerprint).

Phạm vi

Giao thức này cung cấp API gateway đầy đủ (trạng thái, kênh, mô hình, chat, agent, phiên, node, phê duyệt, v.v.). Bề mặt chính xác được định nghĩa bởi các schema TypeBox trong src/gateway/protocol/schema.ts.
Last modified on March 22, 2026