Gateway 导读
直接调工具:/tools/invoke 端点怎么用、怎么认证、哪里最危险
这是 Gateway 暴露的裸 HTTP 端点,不走 OpenAI 兼容路由,直接调单个工具。先看认证方式:共享密钥模式下,这个端点无视 `x-openclaw-scopes` 头,一律恢复全量 operator 权限,所以务必把它绑在 loopback 或私有网络,别暴露到公网。请求体里 `tool` 必填,`sessionKey` 默认走主会话,工具是否可用由策略链决定,策略拒绝会返回 404。
先讲这一页到底在解决什么
直接调工具:/tools/invoke 端点怎么用、怎么认证、哪里最危险
这是 Gateway 暴露的裸 HTTP 端点,不走 OpenAI 兼容路由,直接调单个工具。先看认证方式:共享密钥模式下,这个端点无视 `x-openclaw-scopes` 头,一律恢复全量 operator 权限,所以务必把它绑在 loopback 或私有网络,别暴露到公网。请求体里 `tool` 必填,`sessionKey` 默认走主会话,工具是否可用由策略链决定,策略拒绝会返回 404。