POST /tools/invoke- ゲートウェイと同じポート(WebSocket + HTTPマルチプレックス):
http://<gateway-host>:<port>/tools/invoke
認証
ゲートウェイの認証設定を使用します。以下の形式でベアラートークンを送信してください。Authorization: Bearer <token>
gateway.auth.mode="token"の場合は、gateway.auth.token(またはOPENCLAW_GATEWAY_TOKEN)を使用します。gateway.auth.mode="password"の場合は、gateway.auth.password(またはOPENCLAW_GATEWAY_PASSWORD)を使用します。gateway.auth.rateLimitが設定されており、認証エラーが多すぎる場合、エンドポイントは429(Too Many Requests) とRetry-Afterヘッダーを返します。
リクエストボディ
tool(string, 必須): 呼び出すツールの名前。action(string, オプション): ツールスキーマがactionをサポートしており、argsペイロードで省略されている場合、argsにマップされます。args(object, オプション): ツール固有の引数。sessionKey(string, オプション): ターゲットとなるセッションキー。省略された場合、または"main"の場合、ゲートウェイは設定されたメインセッションキーを使用します(session.mainKeyやデフォルトエージェント、またはグローバルスコープのglobalが優先されます)。dryRun(boolean, オプション): 将来の使用のために予約されており、現在は無視されます。
ポリシーとルーティングの挙動
ツールの可用性は、ゲートウェイエージェントが使用するのと同じポリシーチェーンを通じてフィルタリングされます。tools.profile/tools.byProvider.profiletools.allow/tools.byProvider.allowagents.<id>.tools.allow/agents.<id>.tools.byProvider.allow- グループポリシー(セッションキーがグループやチャネルにマッピングされている場合)
- サブエージェントポリシー(サブエージェントのセッションキーを使用して呼び出す場合)
sessions_spawnsessions_sendgatewaywhatsapp_login
gateway.tools を通じてカスタマイズ可能です。
x-openclaw-message-channel: <channel>(例:slack,telegram)x-openclaw-account-id: <accountId>(複数のアカウントが存在する場合)
レスポンス
200→{ ok: true, result }400→{ ok: false, error: { type, message } }(不正なリクエスト、またはツールの入力エラー)401→ 認証エラー(Unauthorized)429→ 認証レート制限(Retry-Afterが設定されます)404→ ツールが利用不可(見つからない、または許可リストに含まれていない)405→ メソッド不許可(Method Not Allowed)500→{ ok: false, error: { type, message } }(予期しないツール実行エラー。メッセージはサニタイズされます)