Guia de Autenticação e Integração do Antigravity
Visão Geral
Antigravity (Google Cloud Code Assist) é um provider de modelos de IA apoiado pelo Google que oferece acesso a modelos como Claude Opus 4.6 e Gemini através da infraestrutura do Google Cloud. Este documento fornece um guia completo sobre como a autenticação funciona, como buscar modelos e como implementar um novo provider no PicoClaw.
Sumário
- Fluxo de Autenticação
- Detalhes da Implementação OAuth
- Gerenciamento de Tokens
- Busca de Lista de Modelos
- Rastreamento de Uso
- Estrutura do Plugin do Provider
- Requisitos de Integração
- Endpoints da API
- Configuração
- Criando um Novo Provider no PicoClaw
Fluxo de Autenticação
1. OAuth 2.0 com PKCE
O Antigravity usa OAuth 2.0 com PKCE (Proof Key for Code Exchange) para autenticação segura:
┌─────────────┐ ┌─────────────────┐
│ Client │ ───(1) Generate PKCE Pair────────> │ │
│ │ ───(2) Open Auth URL─────────────> │ Google OAuth │
│ │ │ Server │
│ │ <──(3) Redirect with Code───────── │ │
│ │ └─────────────────┘
│ │ ───(4) Exchange Code for Tokens──> │ Token URL │
│ │ │ │
│ │ <──(5) Access + Refresh Tokens──── │ │
└─────────────┘ └─────────────────┘
2. Passos Detalhados
Passo 1: Gerar Parâmetros PKCE
function generatePkce(): { verifier: string; challenge: string } {
const verifier = randomBytes(32).toString("hex");
const challenge = createHash("sha256").update(verifier).digest("base64url");
return { verifier, challenge };
}
Passo 2: Construir URL de Autorização
const AUTH_URL = "https://accounts.google.com/o/oauth2/v2/auth";
const REDIRECT_URI = "http://localhost:51121/oauth-callback";
function buildAuthUrl(params: { challenge: string; state: string }): string {
const url = new URL(AUTH_URL);
url.searchParams.set("client_id", CLIENT_ID);
url.searchParams.set("response_type", "code");
url.searchParams.set("redirect_uri", REDIRECT_URI);
url.searchParams.set("scope", SCOPES.join(" "));
url.searchParams.set("code_challenge", params.challenge);
url.searchParams.set("code_challenge_method", "S256");
url.searchParams.set("state", params.state);
url.searchParams.set("access_type", "offline");
url.searchParams.set("prompt", "consent");
return url.toString();
}
Scopes Necessários:
const SCOPES = [
"https://www.googleapis.com/auth/cloud-platform",
"https://www.googleapis.com/auth/userinfo.email",
"https://www.googleapis.com/auth/userinfo.profile",
"https://www.googleapis.com/auth/cclog",
"https://www.googleapis.com/auth/experimentsandconfigs",
];
Passo 3: Tratar Callback OAuth
Modo Automático (Desenvolvimento Local):
- Inicia um servidor HTTP local na porta 51121
- Aguarda o redirect do Google
- Extrai o código de autorização dos parâmetros da query
Modo Manual (Remoto/Headless):
- Exibe a URL de autorização para o usuário
- O usuário completa a autenticação no navegador
- O usuário cola a URL completa de redirect de volta no terminal
- O código é extraído da URL colada
Passo 4: Trocar Código por Tokens
const TOKEN_URL = "https://oauth2.googleapis.com/token";
async function exchangeCode(params: {
code: string;
verifier: string;
}): Promise<{ access: string; refresh: string; expires: number }> {
const response = await fetch(TOKEN_URL, {
method: "POST",
headers: { "Content-Type": "application/x-www-form-urlencoded" },
body: new URLSearchParams({
client_id: CLIENT_ID,
client_secret: CLIENT_SECRET,
code: params.code,
grant_type: "authorization_code",
redirect_uri: REDIRECT_URI,
code_verifier: params.verifier,
}),
});
const data = await response.json();
return {
access: data.access_token,
refresh: data.refresh_token,
expires: Date.now() + data.expires_in * 1000 - 5 * 60 * 1000, // 5 min buffer
};
}
Passo 5: Buscar Dados Adicionais do Usuário
Email do Usuário:
async function fetchUserEmail(accessToken: string): Promise<string | undefined> {
const response = await fetch(
"https://www.googleapis.com/oauth2/v1/userinfo?alt=json",
{ headers: { Authorization: `Bearer ${accessToken}` } }
);
const data = await response.json();
return data.email;
}
Project ID (Necessário para chamadas de API):
async function fetchProjectId(accessToken: string): Promise<string> {
const headers = {
Authorization: `Bearer ${accessToken}`,
"Content-Type": "application/json",
"User-Agent": "google-api-nodejs-client/9.15.1",
"X-Goog-Api-Client": "google-cloud-sdk vscode_cloudshelleditor/0.1",
"Client-Metadata": JSON.stringify({
ideType: "IDE_UNSPECIFIED",
platform: "PLATFORM_UNSPECIFIED",
pluginType: "GEMINI",
}),
};
const response = await fetch(
"https://cloudcode-pa.googleapis.com/v1internal:loadCodeAssist",
{
method: "POST",
headers,
body: JSON.stringify({
metadata: {
ideType: "IDE_UNSPECIFIED",
platform: "PLATFORM_UNSPECIFIED",
pluginType: "GEMINI",
},
}),
}
);
const data = await response.json();
return data.cloudaicompanionProject || "rising-fact-p41fc"; // Default fallback
}
Detalhes da Implementação OAuth
Credenciais do Cliente
Importante: Estas são codificadas em base64 no código-fonte para sincronização com pi-ai:
const decode = (s: string) => Buffer.from(s, "base64").toString();
const CLIENT_ID = decode("<BASE64_ENCODED_CLIENT_ID>");
const CLIENT_SECRET = decode("<BASE64_ENCODED_CLIENT_SECRET>");
Modos do Fluxo OAuth
-
Fluxo Automático (máquinas locais com navegador):
- Abre o navegador automaticamente
- Servidor de callback local captura o redirect
- Nenhuma interação do usuário necessária após a autenticação inicial
-
Fluxo Manual (remoto/headless/WSL2):
- URL exibida para cópia manual
- Usuário completa a autenticação em navegador externo
- Usuário cola a URL completa de redirect de volta
function shouldUseManualOAuthFlow(isRemote: boolean): boolean {
return isRemote || isWSL2Sync();
}
Gerenciamento de Tokens
Estrutura do Perfil de Autenticação
type OAuthCredential = {
type: "oauth";
provider: "google-antigravity";
access: string; // Access token
refresh: string; // Refresh token
expires: number; // Expiration timestamp (ms since epoch)
email?: string; // User email
projectId?: string; // Google Cloud project ID
};
Renovação de Token
A credencial inclui um refresh token que pode ser usado para obter novos access tokens quando o atual expirar. A expiração é definida com um buffer de 5 minutos para evitar condições de corrida.
Busca de Lista de Modelos
Buscar Modelos Disponíveis
const BASE_URL = "https://cloudcode-pa.googleapis.com";
async function fetchAvailableModels(
accessToken: string,
projectId: string
): Promise<Model[]> {
const headers = {
Authorization: `Bearer ${accessToken}`,
"Content-Type": "application/json",
"User-Agent": "antigravity",
"X-Goog-Api-Client": "google-cloud-sdk vscode_cloudshelleditor/0.1",
};
const response = await fetch(
`${BASE_URL}/v1internal:fetchAvailableModels`,
{
method: "POST",
headers,
body: JSON.stringify({ project: projectId }),
}
);
const data = await response.json();
// Returns models with quota information
return Object.entries(data.models).map(([modelId, modelInfo]) => ({
id: modelId,
displayName: modelInfo.displayName,
quotaInfo: {
remainingFraction: modelInfo.quotaInfo?.remainingFraction,
resetTime: modelInfo.quotaInfo?.resetTime,
isExhausted: modelInfo.quotaInfo?.isExhausted,
},
}));
}
Formato da Resposta
type FetchAvailableModelsResponse = {
models?: Record<string, {
displayName?: string;
quotaInfo?: {
remainingFraction?: number | string;
resetTime?: string; // ISO 8601 timestamp
isExhausted?: boolean;
};
}>;
};
Rastreamento de Uso
Buscar Dados de Uso
export async function fetchAntigravityUsage(
token: string,
timeoutMs: number
): Promise<ProviderUsageSnapshot> {
// 1. Fetch credits and plan info
const loadCodeAssistRes = await fetch(
`${BASE_URL}/v1internal:loadCodeAssist`,
{
method: "POST",
headers: {
Authorization: `Bearer ${token}`,
"Content-Type": "application/json",
},
body: JSON.stringify({
metadata: {
ideType: "ANTIGRAVITY",
platform: "PLATFORM_UNSPECIFIED",
pluginType: "GEMINI",
},
}),
}
);
// Extract credits info
const { availablePromptCredits, planInfo, currentTier } = data;
// 2. Fetch model quotas
const modelsRes = await fetch(
`${BASE_URL}/v1internal:fetchAvailableModels`,
{
method: "POST",
headers: { Authorization: `Bearer ${token}` },
body: JSON.stringify({ project: projectId }),
}
);
// Build usage windows
return {
provider: "google-antigravity",
displayName: "Google Antigravity",
windows: [
{ label: "Credits", usedPercent: calculateUsedPercent(available, monthly) },
// Individual model quotas...
],
plan: currentTier?.name || planType,
};
}
Estrutura da Resposta de Uso
type ProviderUsageSnapshot = {
provider: "google-antigravity";
displayName: string;
windows: UsageWindow[];
plan?: string;
error?: string;
};
type UsageWindow = {
label: string; // "Credits" or model ID
usedPercent: number; // 0-100
resetAt?: number; // Timestamp when quota resets
};
Estrutura do Plugin do Provider
Definição do Plugin
const antigravityPlugin = {
id: "google-antigravity-auth",
name: "Google Antigravity Auth",
description: "OAuth flow for Google Antigravity (Cloud Code Assist)",
configSchema: emptyPluginConfigSchema(),
register(api: PicoClawPluginApi) {
api.registerProvider({
id: "google-antigravity",
label: "Google Antigravity",
docsPath: "/providers/models",
aliases: ["antigravity"],
auth: [
{
id: "oauth",
label: "Google OAuth",
hint: "PKCE + localhost callback",
kind: "oauth",
run: async (ctx: ProviderAuthContext) => {
// OAuth implementation here
},
},
],
});
},
};
ProviderAuthContext
type ProviderAuthContext = {
config: PicoClawConfig;
agentDir?: string;
workspaceDir?: string;
prompter: WizardPrompter; // UI prompts/notifications
runtime: RuntimeEnv; // Logging, etc.
isRemote: boolean; // Whether running remotely
openUrl: (url: string) => Promise<void>; // Browser opener
oauth: {
createVpsAwareHandlers: Function;
};
};
ProviderAuthResult
type ProviderAuthResult = {
profiles: Array<{
profileId: string;
credential: AuthProfileCredential;
}>;
configPatch?: Partial<PicoClawConfig>;
defaultModel?: string;
notes?: string[];
};
Requisitos de Integração
1. Ambiente/Dependências Necessárias
- Go >= 1.21
- Código-fonte do PicoClaw (
pkg/providers/epkg/auth/) - Pacotes da biblioteca padrão
cryptoenet/http
2. Headers Necessários para Chamadas de API
const REQUIRED_HEADERS = {
"Authorization": `Bearer ${accessToken}`,
"Content-Type": "application/json",
"User-Agent": "antigravity", // or "google-api-nodejs-client/9.15.1"
"X-Goog-Api-Client": "google-cloud-sdk vscode_cloudshelleditor/0.1",
};
// For loadCodeAssist calls, also include:
const CLIENT_METADATA = {
ideType: "ANTIGRAVITY", // or "IDE_UNSPECIFIED"
platform: "PLATFORM_UNSPECIFIED",
pluginType: "GEMINI",
};
3. Sanitização de Schema de Modelos
O Antigravity usa modelos compatíveis com Gemini, então os schemas de ferramentas devem ser sanitizados:
const GOOGLE_SCHEMA_UNSUPPORTED_KEYWORDS = new Set([
"patternProperties",
"additionalProperties",
"$schema",
"$id",
"$ref",
"$defs",
"definitions",
"examples",
"minLength",
"maxLength",
"minimum",
"maximum",
"multipleOf",
"pattern",
"format",
"minItems",
"maxItems",
"uniqueItems",
"minProperties",
"maxProperties",
]);
// Clean schema before sending
function cleanToolSchemaForGemini(schema: Record<string, unknown>): unknown {
// Remove unsupported keywords
// Ensure top-level has type: "object"
// Flatten anyOf/oneOf unions
}
4. Tratamento de Thinking Blocks (Modelos Claude)
Para modelos Claude via Antigravity, os thinking blocks requerem tratamento especial:
const ANTIGRAVITY_SIGNATURE_RE = /^[A-Za-z0-9+/]+={0,2}$/;
export function sanitizeAntigravityThinkingBlocks(
messages: AgentMessage[]
): AgentMessage[] {
// Validate thinking signatures
// Normalize signature fields
// Discard unsigned thinking blocks
}
Endpoints da API
Endpoints de Autenticação
| Endpoint | Método | Finalidade |
|---|---|---|
https://accounts.google.com/o/oauth2/v2/auth | GET | Autorização OAuth |
https://oauth2.googleapis.com/token | POST | Troca de token |
https://www.googleapis.com/oauth2/v1/userinfo | GET | Informações do usuário (email) |
Endpoints do Cloud Code Assist
| Endpoint | Método | Finalidade |
|---|---|---|
https://cloudcode-pa.googleapis.com/v1internal:loadCodeAssist | POST | Carregar informações do projeto, créditos, plano |
https://cloudcode-pa.googleapis.com/v1internal:fetchAvailableModels | POST | Listar modelos disponíveis com cotas |
https://cloudcode-pa.googleapis.com/v1internal:streamGenerateContent?alt=sse | POST | Endpoint de streaming de chat |
Formato da Requisição da API (Chat):
O endpoint v1internal:streamGenerateContent espera um envelope envolvendo a requisição Gemini padrão:
{
"project": "your-project-id",
"model": "model-id",
"request": {
"contents": [...],
"systemInstruction": {...},
"generationConfig": {...},
"tools": [...]
},
"requestType": "agent",
"userAgent": "antigravity",
"requestId": "agent-timestamp-random"
}
Formato da Resposta da API (SSE):
Cada mensagem SSE (data: {...}) é envolvida em um campo response:
{
"response": {
"candidates": [...],
"usageMetadata": {...},
"modelVersion": "...",
"responseId": "..."
},
"traceId": "...",
"metadata": {}
}
Configuração
Para uma experiência de configuração mais fluida e intuitiva, recomendamos configurar as entradas de modelos primeiro pela Web UI.
Configuração via config.json
{
"model_list": [
{
"model_name": "gemini-flash",
"model": "antigravity/gemini-3-flash",
"auth_method": "oauth"
}
],
"agents": {
"defaults": {
"model_name": "gemini-flash"
}
}
}
Armazenamento de Perfis de Autenticação
Os perfis de autenticação são armazenados em ~/.picoclaw/auth.json:
{
"credentials": {
"google-antigravity": {
"access_token": "ya29...",
"refresh_token": "1//...",
"expires_at": "2026-01-01T00:00:00Z",
"provider": "google-antigravity",
"auth_method": "oauth",
"email": "user@example.com",
"project_id": "my-project-id"
}
}
}
Criando um Novo Provider no PicoClaw
Os providers do PicoClaw são implementados como pacotes Go em pkg/providers/. Para adicionar um novo provider:
Implementação Passo a Passo
1. Criar Arquivo do Provider
Crie um novo arquivo Go em pkg/providers/:
pkg/providers/
└── your_provider.go
2. Implementar a Interface do Provider
Seu provider deve implementar a interface Provider definida em pkg/providers/types.go:
package providers
type YourProvider struct {
apiKey string
apiBase string
}
func NewYourProvider(apiKey, apiBase, proxy string) *YourProvider {
if apiBase == "" {
apiBase = "https://api.your-provider.com/v1"
}
return &YourProvider{apiKey: apiKey, apiBase: apiBase}
}
func (p *YourProvider) Chat(ctx context.Context, messages []Message, tools []Tool, cb StreamCallback) error {
// Implement chat completion with streaming
}
3. Registrar na Factory
Adicione seu provider ao switch de protocolo em pkg/providers/factory.go:
case "your-provider":
return NewYourProvider(sel.apiKey, sel.apiBase, sel.proxy), nil
4. Adicionar Configuração Padrão (Opcional)
Adicione uma entrada padrão em pkg/config/defaults.go:
{
ModelName: "your-model",
Model: "your-provider/model-name",
APIKey: "",
},
5. Adicionar Suporte a Autenticação (Opcional)
Se seu provider requer OAuth ou autenticação especial, adicione um caso em cmd/picoclaw/cmd_auth.go:
case "your-provider":
authLoginYourProvider()
6. Configurar via config.json
{
"model_list": [
{
"model_name": "your-model",
"model": "your-provider/model-name",
"api_keys": ["your-api-key"],
"api_base": "https://api.your-provider.com/v1"
}
]
}
Testando Sua Implementação
Comandos CLI
# Authenticate with a provider
picoclaw auth login --provider your-provider
# List models (for Antigravity)
picoclaw auth models
# Start the gateway
picoclaw gateway
# Run an agent with a specific model
picoclaw agent -m "Hello" --model your-model
Variáveis de Ambiente para Testes
# Override default model
export PICOCLAW_AGENTS_DEFAULTS_MODEL=your-model
# Override provider settings
export PICOCLAW_MODEL_LIST='[{"model_name":"your-model","model":"your-provider/model-name","api_keys":["..."]}]'
Referências
-
Arquivos Fonte:
pkg/providers/antigravity_provider.go- Implementação do provider Antigravitypkg/auth/oauth.go- Implementação do fluxo OAuthpkg/auth/store.go- Armazenamento de credenciais de autenticação (~/.picoclaw/auth.json)pkg/providers/factory.go- Factory de providers e roteamento de protocolospkg/providers/types.go- Definições da interface do Providercmd/picoclaw/cmd_auth.go- Comandos CLI de autenticação
-
Documentação:
docs/ANTIGRAVITY_USAGE.md- Guia de uso do Antigravitydocs/migration/model-list-migration.md- Guia de migração
Notas
- Projeto Google Cloud: O Antigravity requer que o Gemini para Google Cloud esteja habilitado no seu projeto Google Cloud
- Cotas: Usa as cotas do projeto Google Cloud (sem cobrança separada)
- Acesso a Modelos: Os modelos disponíveis dependem da configuração do seu projeto Google Cloud
- Thinking Blocks: Modelos Claude via Antigravity requerem tratamento especial de thinking blocks com assinaturas
- Sanitização de Schema: Schemas de ferramentas devem ser sanitizados para remover keywords de JSON Schema não suportadas
Tratamento de Erros Comuns
1. Rate Limiting (HTTP 429)
O Antigravity retorna um erro 429 quando as cotas de projeto/modelo estão esgotadas. A resposta de erro geralmente contém um quotaResetDelay no campo details.
Exemplo de Erro 429:
{
"error": {
"code": 429,
"message": "You have exhausted your capacity on this model. Your quota will reset after 4h30m28s.",
"status": "RESOURCE_EXHAUSTED",
"details": [
{
"@type": "type.googleapis.com/google.rpc.ErrorInfo",
"metadata": {
"quotaResetDelay": "4h30m28.060903746s"
}
}
]
}
}
2. Respostas Vazias (Modelos Restritos)
Alguns modelos podem aparecer na lista de modelos disponíveis, mas retornar uma resposta vazia (200 OK mas stream SSE vazio). Isso geralmente acontece com modelos em preview ou restritos que o projeto atual não tem permissão para usar.
Tratamento: Trate respostas vazias como erros informando ao usuário que o modelo pode estar restrito ou inválido para o projeto dele.
Solução de Problemas
"Token expired"
- Renove os tokens OAuth:
picoclaw auth login --provider antigravity
"Gemini for Google Cloud is not enabled"
- Habilite a API no seu Google Cloud Console
"Project not found"
- Certifique-se de que o seu projeto Google Cloud tem as APIs necessárias habilitadas
- Verifique se o project ID foi buscado corretamente durante a autenticação
Modelos não aparecem na lista
- Verifique se a autenticação OAuth foi concluída com sucesso
- Verifique o armazenamento do perfil de autenticação:
~/.picoclaw/auth.json - Execute novamente
picoclaw auth login --provider antigravity