Skip to main content

Webhooks

Gateway可以为外部触发器暴露一个小型HTTP webhook端点。

启用

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    // 可选:限制显式的`agentId`路由到此白名单。
    // 省略或包含"*"以允许任何代理。
    // 设置[]表示拒绝所有显式的`agentId`路由。
    allowedAgentIds: ["hooks", "main"],
  },
}
说明:
  • hooks.enabled=true时,hooks.token是必需的。
  • hooks.path默认为/hooks

认证

每个请求必须包含hook令牌。优先使用请求头:
  • Authorization: Bearer <token>(推荐)
  • x-openclaw-token: <token>
  • 不接受查询字符串中的令牌(?token=...会返回400错误)。

端点

POST /hooks/wake

请求体: 
{ "text": "System line", "mode": "now" }
  • text 必填(字符串):事件描述(例如,“收到新邮件”)。
  • mode 可选(now | next-heartbeat):是立即触发心跳(默认now),还是等待下一次周期性检查。
效果:
  • 将系统事件入队到会话
  • 如果mode=now,则触发立即心跳

POST /hooks/agent

请求体: 
{
  "message": "Run this",
  "name": "Email",
  "agentId": "hooks",
  "sessionKey": "hook:email:msg-123",
  "wakeMode": "now",
  "deliver": true,
  "channel": "last",
  "to": "+15551234567",
  "model": "openai/gpt-5.2-mini",
  "thinking": "low",
  "timeoutSeconds": 120
}
  • message 必填(字符串):代理需要处理的提示或消息。
  • name 可选(字符串):hook的人类可读名称(例如,“GitHub”),用于会话摘要的前缀。
  • agentId 可选(字符串):将此hook路由到指定代理。未知ID将回退到默认代理。设置后,hook将在解析出的代理的工作空间和配置下运行。
  • sessionKey 可选(字符串):用于识别代理会话的键。默认情况下此字段会被拒绝,除非设置hooks.allowRequestSessionKey=true
  • wakeMode 可选(now | next-heartbeat):是立即触发心跳(默认now),还是等待下一次周期性检查。
  • deliver 可选(布尔):如果为true,代理的响应将发送到消息通道。默认为true。只有心跳确认的响应会被自动跳过。
  • channel 可选(字符串):消息投递通道。选项包括:lastwhatsapptelegramdiscordslackmattermost(插件)、signalimessagemsteams。默认为last
  • to 可选(字符串):通道的接收者标识(例如,WhatsApp/Signal的电话号码,Telegram的聊天ID,Discord/Slack/Mattermost(插件)的频道ID,MS Teams的会话ID)。默认为主会话中的最后一个接收者。
  • model 可选(字符串):模型覆盖(例如anthropic/claude-3-5-sonnet或别名)。如果有限制,必须包含在允许模型列表中。
  • thinking 可选(字符串):思考级别覆盖(例如lowmediumhigh)。
  • timeoutSeconds 可选(数字):代理运行的最大持续时间(秒)。
效果:
  • 运行一个独立代理行动(独立会话键)
  • 始终将摘要发布到会话
  • 如果wakeMode=now,触发立即心跳

会话键策略(破坏性变更)

/hooks/agent请求体中的sessionKey覆盖默认禁用。
  • 推荐做法:设置固定的hooks.defaultSessionKey并禁用请求覆盖。
  • 可选:仅在必要时允许请求覆盖,并限制前缀。
推荐配置: 
{
  hooks: {
    enabled: true,
    token: "${OPENCLAW_HOOKS_TOKEN}",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
  },
}
兼容性配置(旧行为): 
{
  hooks: {
    enabled: true,
    token: "${OPENCLAW_HOOKS_TOKEN}",
    allowRequestSessionKey: true,
    allowedSessionKeyPrefixes: ["hook:"], // 强烈推荐
  },
}

POST /hooks/<name>(映射)

自定义hook名称通过hooks.mappings解析(查看配置)。映射可以将任意请求体转换为wakeagent动作,支持可选的模板或代码转换。 映射选项摘要:
  • hooks.presets: ["gmail"]启用内置的Gmail映射。
  • hooks.mappings允许在配置中定义matchaction和模板。
  • hooks.transformsDir + transform.module加载JS/TS模块用于自定义逻辑。
    • hooks.transformsDir(如果设置)必须位于OpenClaw配置目录下的转换根目录内(通常是~/.openclaw/hooks/transforms)。
    • transform.module必须能在有效的转换目录中解析(禁止路径逃逸)。
  • 使用match.source保持通用摄取端点(基于负载的路由)。
  • TS转换需要TS加载器(如buntsx)或运行时预编译的.js文件。
  • 在映射上设置deliver: true + channel/to以将回复路由到聊天界面 (channel默认last,备选WhatsApp)。
  • agentId将hook路由到指定代理;未知ID回退默认代理。
  • hooks.allowedAgentIds限制显式的agentId路由。省略(或包含*)则允许任何代理。设置[]拒绝显式agentId路由。
  • hooks.defaultSessionKey为未提供显式键时,设置hook代理运行的默认会话键。
  • hooks.allowRequestSessionKey控制/hooks/agent请求体是否可设置sessionKey(默认:false)。
  • hooks.allowedSessionKeyPrefixes可选限制请求体和映射中的显式sessionKey值。
  • allowUnsafeExternalContent: true禁用该hook的外部内容安全包装器 (危险,仅限受信任的内部来源)。
  • openclaw webhooks gmail setupopenclaw webhooks gmail run写入hooks.gmail配置。 详见 Gmail Pub/Sub 获取完整的Gmail监听流程。

响应

  • /hooks/wake返回200
  • /hooks/agent返回200(异步运行已接受)
  • 认证失败时返回401
  • 同一客户端多次认证失败后返回429(查看Retry-After
  • 请求体无效时返回400
  • 请求体过大时返回413

示例

curl -X POST http://127.0.0.1:18789/hooks/wake \
  -H 'Authorization: Bearer SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"text":"New email received","mode":"now"}'

curl -X POST http://127.0.0.1:18789/hooks/agent \
  -H 'x-openclaw-token: SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"message":"Summarize inbox","name":"Email","wakeMode":"next-heartbeat"}'

使用不同的模型

在代理请求体(或映射)中添加model,以覆盖该运行的模型: 
curl -X POST http://127.0.0.1:18789/hooks/agent \
  -H 'x-openclaw-token: SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"message":"Summarize inbox","name":"Email","model":"openai/gpt-5.2-mini"}'
如果您启用了agents.defaults.models限制,请确保覆盖模型包含在其中。 
curl -X POST http://127.0.0.1:18789/hooks/gmail \
  -H 'Authorization: Bearer SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"source":"gmail","messages":[{"from":"Ada","subject":"Hello","snippet":"Hi"}]}'

安全性

  • 将hook端点放置于回环地址、tailnet或受信任的反向代理之后。
  • 使用专用hook令牌;不要重用gateway的认证令牌。
  • 针对同一客户端地址的多次认证失败会进行速率限制,以阻止暴力破解尝试。
  • 若使用多代理路由,设置hooks.allowedAgentIds以限制显式的agentId选择。
  • 除非需要调用方自行选择会话,保持hooks.allowRequestSessionKey=false
  • 如果启用了请求中的sessionKey,请限制hooks.allowedSessionKeyPrefixes(例如["hook:"])。
  • 避免在webhook日志中包含敏感的原始请求体。
  • 默认情况下,hook请求体被视为不受信任,并加以安全边界包装。 如果必须为特定hook禁用此功能,设置该hook映射中的allowUnsafeExternalContent: true (危险操作)。