Gateway 网关 协议 (WebSocket)
Gateway 网关 WS 协议是 OpenClaw 的单一控制平面 + 节点传输。 所有客户端(CLI、Web UI、macOS 应用、iOS/Android 节点、无头节点) 均通过 WebSocket 连接,并在握手时声明其角色 + 作用域。传输
- WebSocket,带有 JSON 载荷的文本帧。
- 第一帧 必须 是
connect请求。
握手 (连接)
Gateway 网关 → 客户端 (连接前挑战):hello-ok 还包括:
节点示例
帧
- 请求:
{type:"req", id, method, params} - 响应:
{type:"res", id, ok, payload|error} - 事件:
{type:"event", event, payload, seq?, stateVersion?}
角色 + 作用域
角色
operator= 控制平面客户端 (CLI/UI/automation)。node= 能力主机 (camera/screen/canvas/system.run)。
作用域 (operator)
通用作用域:operator.readoperator.writeoperator.adminoperator.approvalsoperator.pairing
chat.send 访问的某些斜杠命令在此基础上应用了更严格的命令级检查。例如,持久化 /config set 和 /config unset 写入需要 operator.admin。
功能/命令/权限 (node)
节点在连接时声明功能声明:caps: 高层级能力类别。commands: 用于调用的命令允许列表。permissions: 细粒度开关 (例如screen.record,camera.capture)。
在线状态
system-presence返回按设备身份键入的条目。- Presence 条目包含
deviceId、roles和scopes,因此 UI 即使在设备同时作为 operator 和 node 连接时,也能为每个设备显示单行。
Node 辅助方法
- Nodes 可以调用
skills.bins来获取当前的可执行技能列表,以进行自动允许检查。
Operator 辅助方法
- Operators 可以调用
tools.catalog(operator.read) 来获取代理的运行时工具目录。响应包括分组的工具和来源元数据:source:core或pluginpluginId:当source="plugin"时的插件所有者optional:插件工具是否可选
- 操作员可以调用
tools.effective(operator.read) 来获取会话的运行时有效工具清单。sessionKey是必需的。- 网关从服务端的会话派生可信的运行时上下文,而不是接受调用者提供的身份验证或传递上下文。
- 响应是会话范围的,反映了当前活动对话可以使用的内容,包括核心、插件和渠道工具。
执行审批
- 当执行请求需要审批时,网关会广播
exec.approval.requested。 - 操作员客户端通过调用
exec.approval.resolve来解决(需要operator.approvalsscope)。 - 对于
host=node,exec.approval.request必须包含systemRunPlan(规范化的argv/cwd/rawCommand/会话元数据)。缺少systemRunPlan的请求将被拒绝。
版本控制
PROTOCOL_VERSION位于src/gateway/protocol/schema.ts中。- 客户端发送
minProtocol+maxProtocol;服务器拒绝不匹配的请求。 - 模式 + 模型是从 TypeBox 定义生成的:
pnpm protocol:genpnpm protocol:gen:swiftpnpm protocol:check
身份验证
- 如果设置了
OPENCLAW_GATEWAY_TOKEN(或--token),connect.params.auth.token必须匹配,否则套接字将关闭。 - 配对后,Gateway(网关) 会颁发一个限定于连接角色 + 范围的 设备令牌。它在
hello-ok.auth.deviceToken中返回,客户端应将其持久化以供将来连接使用。 - 设备令牌可以通过
device.token.rotate和device.token.revoke轮换/撤销(需要operator.pairingscope)。 - 身份验证失败包括
error.details.code以及恢复提示:error.details.canRetryWithDeviceToken(布尔值)error.details.recommendedNextStep(retry_with_device_token,update_auth_configuration,update_auth_credentials,wait_then_retry,review_auth_configuration)
AUTH_TOKEN_MISMATCH的客户端行为:- 受信任的客户端可以使用缓存的每设备令牌尝试一次受限的重试。
- 如果该重试失败,客户端应停止自动重新连接循环并向操作员显示操作指导。
设备身份 + 配对
- 节点应包含源自密钥对指纹的稳定设备身份 (
device.id)。 - 网关按设备 + 角色颁发令牌。
- 除非启用了本地自动批准,否则新设备 ID 需要配对批准。
- Local 连接包括回环地址和网关主机自己的 tailnet 地址(因此同主机 tailnet 绑定仍可以自动批准)。
- 所有 WS 客户端在
connect期间必须包含device身份(操作员 + 节点)。 控制 UI 仅在这些模式下可以省略它:gateway.controlUi.allowInsecureAuth=true用于仅本地主机的不安全 HTTP 兼容性。gateway.controlUi.dangerouslyDisableDeviceAuth=true(破窗,严重安全降级)。
- 所有连接必须对服务器提供的
connect.challengenonce 进行签名。
设备身份验证迁移诊断
对于仍使用预挑战签名行为的旧客户端,connect 现在在 error.details.code 下返回 DEVICE_AUTH_* 详细代码,并带有稳定的 error.details.reason。
常见迁移失败:
| 消息 | details.code | details.reason | 含义 |
|---|---|---|---|
device nonce required | DEVICE_AUTH_NONCE_REQUIRED | device-nonce-missing | 客户端省略了 device.nonce(或发送为空)。 |
device nonce mismatch | DEVICE_AUTH_NONCE_MISMATCH | device-nonce-mismatch | 客户端使用了过时/错误的 nonce 进行签名。 |
device signature invalid | DEVICE_AUTH_SIGNATURE_INVALID | device-signature | 签名负载与 v2 负载不匹配。 |
device signature expired | DEVICE_AUTH_SIGNATURE_EXPIRED | device-signature-stale | 签名时间戳超出允许的偏差范围。 |
device identity mismatch | DEVICE_AUTH_DEVICE_ID_MISMATCH | device-id-mismatch | device.id 与公钥指纹不匹配。 |
device public key invalid | DEVICE_AUTH_PUBLIC_KEY_INVALID | device-public-key | 公钥格式/规范化失败。 |
- 始终等待
connect.challenge。 - 签署包含服务器随机数 (nonce) 的 v2 载荷。
- 在
connect.params.device.nonce中发送相同的随机数。 - 首选签名载荷是
v3,除了 device/client/role/scopes/token/nonce 字段外,它还绑定了platform和deviceFamily。 - 为了兼容性,仍接受传统的
v2签名,但在重新连接时,配对设备元数据固定仍然控制命令策略。
TLS + 固定 (pinning)
- WS 连接支持 TLS。
- 客户端可以选择固定网关证书指纹(请参阅
gateway.tls配置以及gateway.remote.tlsFingerprint或 CLI--tls-fingerprint)。
范围
此协议公开了完整的网关 API(状态、频道、模型、聊天、代理、会话、节点、批准等)。具体的表面由src/gateway/protocol/schema.ts 中的 TypeBox 模式定义。
本页面源自 openclaw/openclaw,由 BeaversLab 翻译,遵循 MIT 协议 发布。