​

Plugin Internals

​

公開能力模型

​

外部相容性立場

• 現有外部外掛： 保持基於 hook 的整合運作；將這視為相容性基線
• 新捆綁／原生外掛： 優先選擇明確能力註冊而不是廠商特定的深層或新的 hook-only 設計
• 採用能力註冊的外部外掛： 允許，但將能力特定的輔助函式介面視為演變，除非文件明確標記合約為穩定

• 能力註冊 API 是預期方向
• legacy hooks 在過渡期間對外部外掛保持最安全的無中斷路徑
• 匯出的輔助函式 subpath 並非全部相等；優先選擇窄文件合約，而不是偶然的輔助函式匯出

​

Plugin 形狀

• plain-capability — 精確註冊一個能力型別（例如僅 provider 外掛如 mistral）
• hybrid-capability — 註冊多個能力型別（例如 openai 擁有文字推理、語音、media understanding 與圖像生成）
• hook-only — 只註冊 hooks（類型化或自訂），沒有能力、工具、命令或服務
• non-capability — 註冊工具、命令、服務或 routes 但沒有能力

​

Legacy hooks

• 保持它運作
• 將其記錄為 legacy
• 優先選擇 before_model_resolve 以進行模型／provider 覆蓋工作
• 優先選擇 before_prompt_build 以進行 prompt 變異工作
• 只在真實使用量下降且 fixture 涵蓋證明遷移安全性後移除

​

相容性信號

​

架構概述

1. Manifest + 發現 OpenClaw 從已設定的路徑、工作區根、全球擴充根與捆綁擴充查找候選外掛。發現首先讀取原生 openclaw.plugin.json manifests 加上支援的 bundle manifests。
2. 啟用 + 驗證 Core 決定發現的外掛是啟用、禁用、阻止還是為獨佔插槽（如 memory）選擇。
3. Runtime 載入 原生 OpenClaw 外掛透過 jiti 進行處理中載入並將能力註冊到中央註冊表。相容的 bundles 被正規化為註冊表記錄，不匯入 runtime 代碼。
4. 介面消費 OpenClaw 的其餘部分讀取註冊表以公開工具、channels、provider setup、hooks、HTTP routes、CLI 命令與服務。

• 發現 + config 驗證應該在 manifest/schema 中繼資料 上工作，而不執行外掛代碼
• 原生 runtime 行為來自外掛模組的 register(api) 路徑

​

Channel 外掛與共享訊息工具

• core 擁有共享 message 工具主機、prompt 配線、工作階段／執行緒簿記與執行分派
• channel 外掛擁有範疇化操作發現、能力發現與任何 channel 特定的 schema 貢獻
• channel 外掛透過其操作 adapter 執行最後操作

• accountId
• currentChannelId
• currentThreadTs
• currentMessageId
• sessionKey
• sessionId
• agentId
• trusted inbound requesterSenderId

• outbound.sendPoll 是適合通用 poll 模型的 channels 的共享基線
• actions.handleAction("poll") 是 channel 特定的 poll 語意或額外 poll 參數的偏好路徑

​

能力所有權模型

• 公司外掛應該通常擁有該公司的所有 OpenClaw 朝向介面
• 功能外掛應該通常擁有它介紹的完整功能介面
• channels 應消費共享核心能力而不是重新實作 provider 行為臨時

• 捆綁 openai 外掛擁有 OpenAI 模型 provider 行為與 OpenAI 語音 + media-understanding + 圖像生成行為
• 捆綁 elevenlabs 外掛擁有 ElevenLabs 語音行為
• 捆綁 microsoft 外掛擁有 Microsoft 語音行為
• 捆綁 google 外掛擁有 Google 模型 provider 行為加上 Google media-understanding + 圖像生成 + 網路搜尋行為
• 捆綁 minimax、mistral、moonshot 與 zai 外掛擁有他們的 media-understanding backends
• voice-call 外掛是功能外掛：它擁有呼叫傳輸、工具、CLI、routes 與 runtime，但消費核心 TTS/STT 能力而不是發明第二個語音堆疊

• OpenAI 住在一個外掛中，即使它跨越文字模型、語音、圖像與未來影片
• 另一個供應商可以為其自己的介面做相同
• channels 不在乎哪個廠商外掛擁有 provider；他們消費核心公開的共享能力合約

• 外掛 = 所有權邊界
• 能力 = 多個外掛可實作或消費的核心合約

1. 在核心中定義遺漏的能力
2. 透過 plugin API/runtime 以類型化方式公開它
3. 針對該能力配線 channels／features
4. 讓廠商外掛註冊實作

​

能力分層

• 核心能力層：共享協調、策略、回退、config 合併規則、遞送語意與類型化合約
• 廠商外掛層：廠商特定 API、auth、模型目錄、語音合成、圖像生成、未來影片 backends、使用情況端點
• channel／功能外掛層：Slack/Discord/voice-call/等整合，消費核心能力與在介面上呈現它們

• core 擁有回覆時間 TTS 策略、回退順序、偏好與 channel 遞送
• openai、elevenlabs 與 microsoft 擁有合成實作
• voice-call 消費電話 TTS runtime 輔助函式

​

多能力公司外掛範例

• 一個外掛擁有廠商介面
• core 仍擁有能力合約
• channels 與功能外掛消費 api.runtime.* 輔助函式，不是廠商代碼
• 合約測試可聲稱外掛註冊了它聲稱擁有的能力

​

能力範例：影片理解

1. core 定義 media-understanding 合約
2. 廠商外掛註冊 describeImage、transcribeAudio 與 describeVideo（適用時）
3. channels 與功能外掛消費共享核心行為，而不直接配線到廠商代碼

​

合約與強制

• 外掛作者取得一個穩定的內部標準
• core 可拒絕重複所有權，如兩個外掛註冊相同的 provider id
• startup 可為格式不良的註冊呈現可行動的診斷
• 合約測試可強制捆綁外掛所有權並防止無聲漂移

1. runtime 註冊強制 Plugin 註冊表在外掛載入時驗證註冊。範例：重複 provider id、重複語音 provider id 與格式不良的註冊產生 plugin 診斷而不是未定義行為。
2. 合約測試 捆綁外掛在測試執行期間被捕獲在合約註冊表中，所以 OpenClaw 可明確聲稱所有權。今天這被用於模型 providers、語音 providers、網路搜尋 providers 與捆綁的註冊所有權。

​

什麼屬於合約

• 類型化
• 小
• 能力特定
• 由 core 擁有
• 可被多個外掛重複使用
• 可被 channels／features 消費，不需廠商知識

• 廠商特定策略隱藏在 core
• 一次外掛脫離，繞過註冊表
• channel 代碼直接到達廠商實作
• 不是 OpenClawPluginApi 或 api.runtime 一部分的臨時 runtime 物件

​

執行模型

• 原生外掛可註冊工具、網路 handlers、hooks 與服務
• 原生外掛錯誤可當機或使 gateway 不穩定
• 惡意原生外掛等同於 OpenClaw 處理內的任意代碼執行

• plugins.allow 信任 plugin ids，不是來源來處。
• 與捆綁外掛具有相同 id 的工作區外掛有意在該工作區外掛啟用／allowlisted 時遮蔽捆綁複本。
• 這正常且對本地開發、patch 測試與 hotfixes 有用。

​

匯出邊界

• 捆綁外掛特定輔助函式 subpaths
• 不打算為公開 API 的 runtime 配管 subpaths
• 廠商特定便利輔助函式
• 實作詳細的 setup/onboarding 輔助函式

​

載入 pipeline

1. 發現候選 plugin 根
2. 讀取原生或相容 bundle manifests 與套件中繼資料
3. 拒絕不安全候選
4. 正規化 plugin config（plugins.enabled、allow、deny、entries、slots、load.paths）
5. 決定每個候選的啟用
6. 透過 jiti 載入啟用的原生模組
7. 呼叫原生 register(api) hooks 並收集註冊到 plugin 註冊表
8. 公開註冊表到命令/runtime 介面

​

Manifest-first 行為

• 識別外掛
• 發現已宣告的 channels／skills／config schema 或 bundle 能力
• 驗證 plugins.entries.<id>.config
• 擴充 Control UI 標籤／佔位符
• 顯示安裝／目錄中繼資料

​

Loader 快取什麼

• 發現結果
• Manifest 註冊表資料
• 已載入的 plugin 註冊表

• 設定 OPENCLAW_DISABLE_PLUGIN_DISCOVERY_CACHE=1 或 OPENCLAW_DISABLE_PLUGIN_MANIFEST_CACHE=1 以禁用這些快取。
• 使用 OPENCLAW_PLUGIN_DISCOVERY_CACHE_MS 與 OPENCLAW_PLUGIN_MANIFEST_CACHE_MS 調整快取視窗。

​

註冊表模型

• plugin 記錄（身分、來源、來處、狀態、診斷）
• 工具
• legacy hooks 與類型化 hooks
• channels
• providers
• gateway RPC handlers
• HTTP routes
• CLI registrars
• 背景服務
• 外掛擁有的命令

• plugin 模組 -> 註冊表註冊
• core runtime -> 註冊表消費

​

Conversation binding 回調

export default {
  id: "my-plugin",
  register(api) {
    api.onConversationBindingResolved(async (event) => {
      if (event.status === "approved") {
        // 綁定現在對此外掛 + conversation 存在。
        console.log(event.binding?.conversationId);
        return;
      }

      // 請求被拒絕；清除任何本地待決狀態。
      console.log(event.request.conversation.conversationId);
    });
  },
};

• status："approved" 或 "denied"
• decision："allow-once"、"allow-always" 或 "deny"
• binding：已批准請求的已解析綁定
• request：原始請求摘要、分離提示、寄件者 id 與 conversation 中繼資料

​

Provider runtime hooks

• manifest 中繼資料：providerAuthEnvVars 用於在 runtime 載入前的便宜 env-auth 查詢，加上 providerAuthChoices 用於在 runtime 載入前的便宜 onboarding/auth-choice 標籤與 CLI flag 中繼資料
• config 時間 hooks：catalog / legacy discovery
• runtime hooks：resolveDynamicModel、prepareDynamicModel、normalizeResolvedModel、capabilities、prepareExtraParams、wrapStreamFn、formatApiKey、refreshOAuth、buildAuthDoctorHint、isCacheTtlEligible、buildMissingAuthMessage、suppressBuiltInModel、augmentModelCatalog、isBinaryThinking、supportsXHighThinking、resolveDefaultThinkingLevel、isModernModelRef、prepareRuntimeAuth、resolveUsageAuth、fetchUsageSnapshot

​

Hook 順序與使用