5.2 Webhook与事件驱动

生成模型：OpenAI GPT-5.3 Codex (openai/gpt-5.3-codex) Token 消耗：输入 ~24k tokens，输出 ~4.4k tokens（估算）

Cron 解决“什么时候做”，Webhook 解决“发生了什么就马上做”。把两者放在一起，OpenClaw 就从定时助手变成实时自动化入口。

这一节我们只看实操主线：Webhook 是什么、OpenClaw 怎么接、Gmail Pub/Sub 怎么进、事件驱动有哪些可复用模式。

5.2.1 Webhook 是什么

给没接触过的人一个直观比喻：

• 轮询：你每隔 1 分钟问一次“有新消息吗”

• Webhook：对方有新消息就主动给你打电话

衍生解释 - 事件驱动

“事件驱动”就是有事才触发处理，没有事件就不执行。相比轮询，通常更及时、也更省资源。

常见事件源：GitHub push、表单提交、监控告警、支付状态变化、新邮件到达。

5.2.2 OpenClaw 的 hooks 基础配置

{
  hooks: {
    enabled: true,
    token: "OPENCLAW_HOOKS_TOKEN",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    allowedAgentIds: ["main", "ops", "hooks"]
  }
}

重点字段：

• token：鉴权令牌，必须启用

• path：统一 webhook 路径前缀

• defaultSessionKey：默认会话归类

• allowRequestSessionKey：建议默认关闭

• allowedAgentIds：限制外部能唤起的 Agent

Webhook 是外部输入，默认按不可信处理，这些限制是必要配置，不是可选优化。

5.2.3 两个常用 endpoint

POST /hooks/wake

适合轻量唤醒某条会话。

POST /hooks/agent

直接触发一轮 Agent 执行，最通用。

5.2.4 最小可跑示例

配置：

调用：

这跑通以后，任何支持 HTTP 的系统都能把事件接进 OpenClaw。

5.2.5 mappings：把复杂逻辑留在本地配置

不建议让外部请求携带大量 prompt。更稳的方式是路径映射：外部只负责打某个 URL，内部决定怎么执行。

这样外部系统只需 POST /hooks/github-deploy。好处是：外部更简单、配置更集中、安全边界更清晰。

5.2.6 Gmail Pub/Sub 邮件钩子

Gmail 邮件场景是事件驱动自动化的典型：新邮件到达就触发处理。

链路：

配置示例：

初始化命令：

若你要“新邮件自动摘要并发 Telegram”，可增加 mapping：

5.2.7 事件驱动模式（实战常用）

• 事件即摘要：新邮件/工单来了先压缩信息

• 事件即决策：先判断再执行，不写死一条命令

• 事件即路由：不同事件发给不同 Agent

• 实时 + 定时兜底：Webhook 实时处理，再配 Cron 补扫漏单

例如邮件系统可用：实时 Gmail hook + 每晚 0 23 * * * 做一次补扫。

5.2.8 安全建议

• 使用独立 hooks.token

• 限制 allowedAgentIds

• 默认关闭 allowRequestSessionKey

• 外网暴露前放到受控代理或内网

• 高风险动作加审批/降权

本节小结

Webhook 让 OpenClaw 从“按时间自动化”扩展到“按事件自动化”。落地顺序建议是：先开基础 hooks 配置，再用 /hooks/agent 跑通最小链路，然后用 mappings 固化规则，最后接入 Gmail Pub/Sub 这类真实事件源。工程上最稳的组合是“Webhook 实时触发 + Cron 定时兜底”，再配合好 token 和 Agent 白名单，自动化就会既灵活又可控。