工具调用(HTTP)
OpenClaw 的 Gateway 暴露了一个简单的 HTTP 端点,用于直接调用单个工具。该功能始终启用,但受 Gateway 认证和工具策略的限制。POST /tools/invoke- 与 Gateway 端口相同(WS + HTTP 复用):
http://<gateway-host>:<port>/tools/invoke
认证
使用 Gateway 认证配置。发送 bearer token:Authorization: Bearer <token>
- 当
gateway.auth.mode="token"时,使用gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN)。 - 当
gateway.auth.mode="password"时,使用gateway.auth.password(或OPENCLAW_GATEWAY_PASSWORD)。 - 如果配置了
gateway.auth.rateLimit且发生过多认证失败,端点会返回429并带有Retry-After。
请求体
tool(字符串,必填):要调用的工具名称。action(字符串,可选):如果工具 schema 支持action并且 args 负载中未包含该字段,则映射到 args 中。args(对象,可选):工具特定参数。sessionKey(字符串,可选):目标会话键。如果省略或为"main",Gateway 使用配置的主会话键(遵循session.mainKey和默认代理,或全局作用域下的global)。dryRun(布尔,可选):保留字段,当前忽略。
策略与路由行为
工具可用性通过 Gateway 代理使用的相同策略链过滤:tools.profile/tools.byProvider.profiletools.allow/tools.byProvider.allowagents.<id>.tools.allow/agents.<id>.tools.byProvider.allow- 组策略(如果会话键映射到某个组或频道)
- 子代理策略(调用带有子代理会话键时)
sessions_spawnsessions_sendgatewaywhatsapp_login
gateway.tools 自定义此拒绝列表:
x-openclaw-message-channel: <channel>(示例:slack,telegram)x-openclaw-account-id: <accountId>(当存在多个账户时)
响应
200→{ ok: true, result }400→{ ok: false, error: { type, message } }(请求无效或工具输入错误)401→ 未授权429→ 认证速率限制(包含Retry-After)404→ 工具不可用(未找到或未列入白名单)405→ 方法不被允许500→{ ok: false, error: { type, message } }(意外的工具执行错误;消息已消毒)