跳到主内容
文档

API 参考

PicoAide HTTP API、MCP SSE 和管理接口参考

PicoAide API 主要供内置管理后台、浏览器扩展和桌面客户端使用。除健康检查和登录外,大部分接口需要登录会话或 MCP token。

通用约定

登录成功后服务端写入 Cookie:

Cookie: session=<username>:<timestamp>:<signature>

Cookie 是 HMAC 签名的服务端会话 token,有效期 24 小时。

CSRF

需要修改状态的表单 POST 通常要传 csrf_token 字段。通过以下接口获取:

GET /api/csrf

返回:

{
  "success": true,
  "csrf_token": "..."
}

MCP token

MCP 和执行端 WebSocket 使用 Bearer token 或 query token:

Authorization: Bearer <token>

或:

?token=<token>

普通用户通过 GET /api/mcp/token 获取。超管不能获取 MCP token。

基础接口

方法路径权限说明
GET/api/health健康检查,返回版本
POST/api/login登录
POST/api/logout登录登出
GET/api/user/info登录当前用户、角色和认证模式
POST/api/user/password普通用户本地模式下修改密码
GET/api/csrf登录获取 CSRF token

POST /api/login 使用表单字段:

字段说明
username用户名
password密码

用户配置和文件接口

方法路径权限说明
GET/api/dingtalk普通用户获取钉钉配置
POST/api/dingtalk普通用户 + CSRF保存钉钉配置并重启容器
GET/api/picoclaw/channels普通用户列出可用渠道
GET/api/picoclaw/config-fields普通用户读取渠道配置字段
POST/api/picoclaw/config-fields普通用户 + CSRF保存渠道配置并重启容器
POST/api/cookies普通用户 + CSRF同步当前站点 Cookie

文件接口限定在用户工作区:

users/<username>/.picoclaw/workspace/
方法路径说明
GET/api/files?path=<dir>列目录
POST/api/files/upload上传文件,最大 32 MB
GET/api/files/download?path=<file>下载文件
POST/api/files/delete删除文件或目录
POST/api/files/mkdir创建目录
GET/api/files/edit?path=<file>读取可编辑文本文件
POST/api/files/edit保存可编辑文本文件

MCP 接口

方法路径权限说明
GET/api/mcp/token普通用户获取 MCP token
GET/api/mcp/sse/:serviceMCP token建立 SSE 连接
POST/api/mcp/sse/:serviceMCP token发送 JSON-RPC
GET/api/browser/wsMCP token浏览器执行端 WebSocket
GET/api/computer/wsMCP token桌面执行端 WebSocket

:service 支持:

  • browser
  • computer

MCP JSON-RPC 支持:

  • initialize
  • notifications/initialized
  • tools/list
  • tools/call

管理接口

以下接口要求超管会话。

全局配置

方法路径说明
GET/api/config读取全局配置
POST/api/config保存全局配置
POST/api/admin/config/apply批量应用配置到用户
GET/api/admin/task/status查询任务队列状态
GET/api/admin/migration-rules查看 Picoclaw adapter 信息
POST/api/admin/migration-rules/refresh从远端刷新 adapter
POST/api/admin/migration-rules/upload上传 adapter zip
GET/api/admin/picoclaw/channels管理端查看可用渠道

用户和超管

方法路径说明
GET/api/admin/users用户和容器列表
POST/api/admin/users/create创建本地用户
POST/api/admin/users/delete删除用户
GET/api/admin/superadmins超管列表
POST/api/admin/superadmins/create创建超管并返回随机密码
POST/api/admin/superadmins/delete删除超管
POST/api/admin/superadmins/reset重置超管密码

统一认证模式下,不允许手动创建普通用户或组。

容器

方法路径说明
POST/api/admin/container/start启动用户容器
POST/api/admin/container/stop停止用户容器
POST/api/admin/container/restart重启用户容器
POST/api/admin/container/debug容器调试操作
GET/api/admin/container/logs获取容器日志

镜像

方法路径说明
GET/api/admin/images本地镜像列表
POST/api/admin/images/pull拉取镜像,SSE 流式返回
POST/api/admin/images/delete删除镜像
POST/api/admin/images/migrate从旧镜像迁移到新镜像
POST/api/admin/images/upgrade拉取并升级指定用户
GET/api/admin/images/registry远端标签
GET/api/admin/images/local-tags本地标签
GET/api/admin/images/upgrade-candidates可升级用户和组
GET/api/admin/images/users镜像关联用户

认证和白名单

方法路径说明
POST/api/admin/auth/test-ldap测试 LDAP 连接和组查询
GET/api/admin/auth/ldap-users从 LDAP 拉取用户列表
POST/api/admin/auth/sync-groups手动同步 LDAP 组
GET/api/admin/whitelist获取白名单
POST/api/admin/whitelist覆盖更新白名单

组和技能

方法路径说明
GET/api/admin/groups组列表
POST/api/admin/groups/create创建组
POST/api/admin/groups/delete删除组
GET/api/admin/groups/members查看组成员和绑定技能
POST/api/admin/groups/members/add添加组成员
POST/api/admin/groups/members/remove移除组成员
POST/api/admin/groups/skills/bind绑定并立即部署技能
POST/api/admin/groups/skills/unbind解绑技能
GET/api/admin/skills技能列表
POST/api/admin/skills/deploy部署技能
GET/api/admin/skills/download下载技能
POST/api/admin/skills/remove删除技能
POST/api/admin/skills/upload上传技能 zip
POST/api/admin/skills/install从仓库安装技能
GET/api/admin/skills/repos/list技能仓库列表
POST/api/admin/skills/repos/add添加并 clone 仓库
POST/api/admin/skills/repos/save保存仓库配置
POST/api/admin/skills/repos/pull拉取仓库更新
POST/api/admin/skills/repos/remove删除仓库

响应格式

大部分普通接口返回:

{
  "success": true,
  "message": "..."
}

错误格式:

{
  "success": false,
  "error": "..."
}

少数接口返回资源型 JSON,比如文件列表、任务状态、MCP JSON-RPC 响应或 SSE 流。

在 GitHub 上编辑此页