API 概览¶
面向企业 Web 接入的 API 地图¶
ClawSentry 的公开 API 分为决策入口、报表监控、实时 SSE、L3 advisory 和 OpenClaw Webhook。每个端点都由源码 route、覆盖矩阵、OpenAPI operation 与 Markdown anchor 共同校验。
Coverage entries47public / enterprise / excluded 全量纳入
OpenAPI operations44排除静态 UI 与重复 service-local health
Public routes35可供默认 API Reference 浏览
Enterprise conditional9启用企业模式后注册
Web 前端应该先看什么¶
推荐接入顺序
- 先用
GET /health与GET /metrics确认 Gateway 可达性与指标边界。 - 再接
GET /report/summary、GET /report/sessions、GET /report/session/{session_id}/page形成仪表板首屏。 - 需要实时 UI 时接
GET /report/stream,并通过?token=或 Bearer token 处理浏览器侧鉴权。 - 只有在需要处置动作时,再接 acknowledge、enforcement、quarantine 与 L3 advisory 的写入型端点。
| 目标 | 首选端点 | 说明 | 继续阅读 |
|---|---|---|---|
| 判断服务是否可用 | GET /health |
Gateway 健康检查,不需要认证 | 健康检查 |
| 首屏运营概览 | GET /report/summary |
聚合统计、风险分布、活跃会话 | 报表摘要 |
| 会话列表 | GET /report/sessions |
支持 Web UI 清单和筛选 | 会话列表 |
| 会话详情分页 | GET /report/session/{session_id}/page |
推荐给前端使用,避免一次性拉取过多事件 | 分页回放 |
| 实时事件 | GET /report/stream |
SSE;支持浏览器 query token | SSE 事件流 |
| 告警处置 | GET /report/alerts / POST /report/alerts/{alert_id}/acknowledge |
查询和确认告警 | 告警端点 |
| 风险指标字段 | latest_composite_score / session_risk_ewma / system_security_posture |
新增报表、SSE、Dashboard、Enterprise OS 展示字段;cumulative_score 仅 legacy 兼容 |
Metric Dictionary |
| Enterprise OS 20 类风险统计 | GET /enterprise/report/live / GET /enterprise/report/summary |
by_trinityguard_subtype 查 20 类风险数,by_trinityguard_tier 查 RT1/RT2/RT3 三大风险层;不要和 L1/L2/L3 决策层混淆 |
Enterprise OS 风险统计 |
风险指标与决策边界¶
新增报表字段遵循“显示先行、决策不变”的边界:
| 字段族 | 默认用途 | 决策影响 | 说明 |
|---|---|---|---|
cumulative_score |
旧 UI / 旧告警兼容 | 否 | 保留原字段,不重新定义为窗口累计分。 |
latest_composite_score |
当前风险读数 | 否 | 最新事件 composite score;Dashboard 可作为 fallback。 |
session_risk_sum / session_risk_ewma |
窗口趋势与主展示分 | 否 | UI/Enterprise OS 首选 session_risk_ewma,暴露量看 session_risk_sum。 |
risk_points_sum |
L3 风险压力解释 | 否 | 与 L3 内部阈值口径相近,但外显字段不自动替代触发逻辑。 |
window_risk_summary |
API/SSE/Dashboard 窗口容器 | 否 | 必须声明窗口、事件数和同窗口聚合字段。 |
system_security_posture |
Enterprise OS / Dashboard 全局态势 | 否 | 必须支持 fresh/stale/degraded cache 状态。 |
完整字段字典见 Metric Dictionary。
API 分区¶
决策入口¶
POST /ahp、POST /ahp/a3s、POST /ahp/codex、POST /ahp/resolve
把 Agent 事件提交给 Gateway,获得 allow / block / defer / modify 判决,或回写人工审批结果。
报表与监控¶
GET /report/*、GET /metrics、GET /health
查询聚合统计、会话轨迹、风险时间线、告警和 Prometheus 指标;/report/* 是文档分组别名,不是实际 route。新增风险展示字段以 Metric Dictionary 为准,默认不改变决策语义。
Enterprise 风险 taxonomy¶
GET /enterprise/report/live、GET /enterprise/report/summary
企业模式启用后,Enterprise OS 可直接读取 TrinityGuard-derived 20 类风险统计:实时态势看 by_trinityguard_subtype / by_trinityguard_tier,历史窗口审计看 trinityguard.by_subtype / trinityguard.by_tier。
实时事件流¶
GET /report/stream
通过 SSE 接收 decision、alert、risk、DEFER、budget、watch/trajectory 和 L3 advisory 事件;浏览器可使用 query token。SSE 中的 latest_composite_score、window_risk_summary 等字段是观测/展示合同,默认不回写判决。
Webhook 接入¶
POST /webhook/openclaw
接收 OpenClaw Webhook,执行 token/HMAC/timestamp/IP/idempotency 检查后归一化为 ClawSentry 事件。
鉴权与运行边界¶
| 边界 | 适用范围 | 说明 |
|---|---|---|
CS_AUTH_TOKEN |
Gateway HTTP API | 生产环境必须设置。为空时 Gateway Bearer 认证会被禁用,仅适合本地开发。 |
CS_METRICS_AUTH |
GET /metrics |
为 true 时 metrics 也要求 Bearer token。 |
?token= |
GET /report/stream / Web UI |
浏览器友好的 SSE 与 UI 登录路径;token 会进入 sessionStorage。 |
OPENCLAW_WEBHOOK_TOKEN |
POST /webhook/openclaw |
Webhook 主令牌。 |
OPENCLAW_WEBHOOK_SECRET |
POST /webhook/openclaw |
HMAC 密钥;配置后 strict 模式会拒绝缺失或无效签名。 |
| Enterprise mode | /enterprise/* |
条件注册端点;默认 Reference 标注为 enterprise,不承诺默认环境可用。 |
生产提示
GET /health 是公开健康检查;GET /metrics 是否需要认证由 CS_METRICS_AUTH 控制;其余 Gateway API 在 CS_AUTH_TOKEN 为空时也会变成无认证模式。生产环境不要依赖默认空 token。
典型调用流程¶
sequenceDiagram
participant Agent as Agent Runtime
participant Adapter as Adapter / Webhook
participant Gateway as ClawSentry Gateway
participant UI as Watch / Web UI / SSE
Agent->>Adapter: tool/action event
Adapter->>Gateway: POST /ahp 或 POST /ahp/a3s
Gateway->>Gateway: L1/L2/L3 风险评估
Gateway-->>Adapter: CanonicalDecision
Gateway-->>UI: decision / alert / risk event有效性与防漂移¶
本仓库维护三份机器可读产物,便于接入方复跑:
api-coverage.json:逐端点语义覆盖矩阵,记录 service、method、path、auth、示例、错误、Markdown ref、OpenAPI ref。openapi.json:交互式 API Reference 使用的 OpenAPI artifact。api-validity.json:源码 route、Markdown anchor、OpenAPI operation、文档端点提及的可溯源核验结果。
人类可读版本见 API 有效性报告。生成/校验命令: