リアルタイムエージェントガイド

このガイドでは、OpenAI Agents SDK のリアルタイムレイヤーが OpenAI Realtime API にどのように対応するか、また Python SDK がその上にどのような追加動作を提供するかを説明します。

ベータ機能

リアルタイムエージェントはベータ版です。実装を改善する中で、破壊的変更が入る可能性があります。

はじめに

デフォルトの Python パスを使いたい場合は、まず クイックスタート を読んでください。アプリでサーバー側 WebSocket と SIP のどちらを使用すべきか判断している場合は、Realtime トランスポート を読んでください。ブラウザーの WebRTC トランスポートは Python SDK の一部ではありません。

概要

リアルタイムエージェントは、モデルがテキストと音声を段階的に処理し、音声出力をストリーミングし、ツールを呼び出し、各ターンで新しいリクエストを再開始することなく中断を処理できるように、Realtime API への長時間接続を開いたままにします。

主な SDK コンポーネントは次のとおりです：

• RealtimeAgent: 1 つのリアルタイム専門エージェントに対する instructions、tools、出力ガードレール、ハンドオフ
• RealtimeRunner: 開始エージェントをリアルタイムトランスポートに接続するセッションファクトリー
• RealtimeSession: 入力を送信し、イベントを受信し、履歴を追跡し、ツールを実行するライブセッション
• RealtimeModel: トランスポート抽象化。デフォルトは OpenAI のサーバー側 WebSocket 実装です。

セッションライフサイクル

一般的なリアルタイムセッションは次のようになります：

1. RealtimeAgent を 1 つ以上作成します。
2. 開始エージェントを指定して RealtimeRunner を作成します。
3. await runner.run() を呼び出して RealtimeSession を取得します。
4. async with session: または await session.enter() でセッションに入ります。
5. send_message() または send_audio() でユーザー入力を送信します。
6. 会話が終了するまでセッションイベントを反復処理します。

テキストのみの実行とは異なり、runner.run() はすぐに最終的な実行結果を生成しません。ローカル履歴、バックグラウンドのツール実行、ガードレール状態、アクティブなエージェント設定をトランスポート層と同期し続けるライブセッションオブジェクトを返します。

デフォルトでは、RealtimeRunner は OpenAIRealtimeWebSocketModel を使用するため、デフォルトの Python パスは Realtime API へのサーバー側 WebSocket 接続です。別の RealtimeModel を渡した場合でも、同じセッションライフサイクルとエージェント機能が適用され、接続の仕組みだけが変わることがあります。

エージェントとセッションの設定

RealtimeAgent は、通常の Agent 型より意図的に範囲が絞られています：

• モデルの選択はエージェント単位ではなく、セッションレベルで設定します。
• Structured outputs はサポートされていません。
• 音声は設定できますが、セッションがすでに音声出力を生成した後は変更できません。
• instructions、関数ツール、ハンドオフ、フック、出力ガードレールはすべて引き続き機能します。

RealtimeSessionModelSettings は、新しいネストされた audio 設定と、従来のフラットなエイリアスの両方をサポートします。新しいコードではネストされた形を推奨し、新しいリアルタイムエージェントでは gpt-realtime-2 から始めてください：

runner = RealtimeRunner(
    starting_agent=agent,
    config={
        "model_settings": {
            "model_name": "gpt-realtime-2",
            "audio": {
                "input": {
                    "format": "pcm16",
                    "transcription": {"model": "gpt-4o-mini-transcribe"},
                    "turn_detection": {"type": "semantic_vad", "interrupt_response": True},
                },
                "output": {"format": "pcm16", "voice": "ash"},
            },
            "tool_choice": "auto",
        }
    },
)

有用なセッションレベル設定には次のものがあります：

• audio.input.format, audio.output.format
• audio.input.transcription
• audio.input.noise_reduction
• audio.input.turn_detection
• audio.output.voice, audio.output.speed
• output_modalities
• tool_choice
• prompt
• tracing

RealtimeRunner(config=...) の有用な実行レベル設定には次のものがあります：

• async_tool_calls
• output_guardrails
• guardrails_settings.debounce_text_length
• tool_error_formatter
• tracing_disabled

型付きで利用できる全体のインターフェイスについては、RealtimeRunConfig と RealtimeSessionModelSettings を参照してください。

入力と出力

テキストと構造化されたユーザーメッセージ

プレーンテキストまたは構造化されたリアルタイムメッセージには、session.send_message() を使用します。

from agents.realtime import RealtimeUserInputMessage

await session.send_message("Summarize what we discussed so far.")

message: RealtimeUserInputMessage = {
    "type": "message",
    "role": "user",
    "content": [
        {"type": "input_text", "text": "Describe this image."},
        {"type": "input_image", "image_url": image_data_url, "detail": "high"},
    ],
}
await session.send_message(message)

構造化メッセージは、リアルタイム会話に画像入力を含めるための主な方法です。examples/realtime/app/server.py のサンプル Web デモでは、この方法で input_image メッセージを転送しています。

音声入力

未加工の音声バイトをストリーミングするには、session.send_audio() を使用します：

await session.send_audio(audio_bytes)

サーバー側のターン検出が無効な場合、ターン境界をマークする責任はあなたにあります。高レベルの便利な方法は次のとおりです：

await session.send_audio(audio_bytes, commit=True)

より低レベルの制御が必要な場合は、基盤となるモデルトランスポートを通じて input_audio_buffer.commit などの raw クライアントイベントを送信することもできます。

手動レスポンス制御

session.send_message() は高レベルのパスを使ってユーザー入力を送信し、レスポンスを開始します。raw 音声バッファリングは、すべての設定で同じことを自動的に行う わけではありません。

Realtime API レベルでは、手動ターン制御とは、raw の session.update で turn_detection をクリアし、その後 input_audio_buffer.commit と response.create を自分で送信することを意味します。

ターンを手動で管理している場合は、モデルトランスポートを通じて raw クライアントイベントを送信できます：

from agents.realtime.model_inputs import RealtimeModelSendRawMessage

await session.model.send_event(
    RealtimeModelSendRawMessage(
        message={
            "type": "response.create",
        }
    )
)

このパターンは次の場合に有用です：

• turn_detection が無効で、モデルがいつ応答すべきかを自分で決めたい場合
• レスポンスをトリガーする前に、ユーザー入力を検査したり制御したりしたい場合
• 帯域外レスポンス用のカスタムプロンプトが必要な場合

examples/realtime/twilio_sip/server.py の SIP 例では、冒頭の挨拶を強制するために raw の response.create を使用しています。

イベント、履歴、中断

RealtimeSession は、必要に応じて raw モデルイベントも転送しつつ、より高レベルの SDK イベントを発行します。

特に有用なセッションイベントには次のものがあります：

• audio, audio_end, audio_interrupted
• agent_start, agent_end
• tool_start, tool_end, tool_approval_required
• handoff
• history_added, history_updated
• guardrail_tripped
• input_audio_timeout_triggered
• error
• raw_model_event

UI 状態に最も有用なイベントは通常 history_added と history_updated です。これらは、ユーザーメッセージ、アシスタントメッセージ、ツール呼び出しを含む、セッションのローカル履歴を RealtimeItem オブジェクトとして公開します。

中断と再生追跡

ユーザーがアシスタントを中断すると、セッションは audio_interrupted を発行し、サーバー側の会話がユーザーが実際に聞いた内容と一致するように履歴を更新します。

低遅延のローカル再生では、デフォルトの再生トラッカーで十分なことが多いです。リモート再生や遅延のある再生シナリオ、特にテレフォニーでは、生成された音声がすべてすでに聞かれたと仮定するのではなく、実際の再生進捗に基づいて中断時の切り詰めが行われるように RealtimePlaybackTracker を使用してください。

examples/realtime/twilio/twilio_handler.py の Twilio 例は、このパターンを示しています。

ツール、承認、ハンドオフ、ガードレール

関数ツール

リアルタイムエージェントは、ライブ会話中に関数ツールをサポートします：

from agents import function_tool


@function_tool
def get_weather(city: str) -> str:
    """Get current weather for a city."""
    return f"The weather in {city} is sunny, 72F."


agent = RealtimeAgent(
    name="Assistant",
    instructions="You can answer weather questions.",
    tools=[get_weather],
)

ツール承認

関数ツールは、実行前に人間による承認を必要とする場合があります。その場合、セッションは tool_approval_required を発行し、approve_tool_call() または reject_tool_call() を呼び出すまでツール実行を一時停止します。

async for event in session:
    if event.type == "tool_approval_required":
        await session.approve_tool_call(event.call_id)

具体的なサーバー側の承認ループについては、examples/realtime/app/server.py を参照してください。ヒューマンインザループのドキュメントでも、ヒューマンインザループ でこのフローを参照しています。

ハンドオフ

リアルタイムハンドオフにより、あるエージェントがライブ会話を別の専門エージェントへ転送できます：

from agents.realtime import RealtimeAgent, realtime_handoff

billing_agent = RealtimeAgent(
    name="Billing Support",
    instructions="You specialize in billing issues.",
)

main_agent = RealtimeAgent(
    name="Customer Service",
    instructions="Triage the request and hand off when needed.",
    handoffs=[realtime_handoff(billing_agent, tool_description="Transfer to billing support")],
)

RealtimeAgent をそのまま渡すハンドオフは自動的にラップされ、realtime_handoff(...) を使うと名前、説明、検証、コールバック、利用可否をカスタマイズできます。リアルタイムハンドオフは通常のハンドオフの input_filter をサポートしていません。

ガードレール

リアルタイムエージェントでサポートされるのは出力ガードレールのみです。これらは部分トークンごとではなく、デバウンスされたトランスクリプトの蓄積に対して実行され、例外を発生させる代わりに guardrail_tripped を発行します。

from agents.guardrail import GuardrailFunctionOutput, OutputGuardrail


def sensitive_data_check(context, agent, output):
    return GuardrailFunctionOutput(
        tripwire_triggered="password" in output,
        output_info=None,
    )


agent = RealtimeAgent(
    name="Assistant",
    instructions="...",
    output_guardrails=[OutputGuardrail(guardrail_function=sensitive_data_check)],
)

リアルタイム出力ガードレールがトリップすると、セッションはアクティブなレスポンスを中断し、 response.cancel を強制し、guardrail_tripped を発行し、トリガーされた ガードレールの名前を含むフォローアップのユーザーメッセージを送信するため、モデルは代替レスポンスを生成できます。音声プレイヤーは引き続き audio_interrupted をリッスンしてローカル再生を即座に停止する必要があります。これは、ガードレールが デバウンスされたトランスクリプトテキストに対して実行され、トリップワイヤーが発火した時点で一部の音声がすでにバッファリングされている可能性があるためです。

SIP とテレフォニー

Python SDK には、OpenAIRealtimeSIPModel によるファーストクラスの SIP アタッチフローが含まれています。

Realtime Calls API 経由で着信があり、生成された call_id にエージェントセッションをアタッチしたい場合に使用します：

from agents.realtime import RealtimeRunner
from agents.realtime.openai_realtime import OpenAIRealtimeSIPModel

runner = RealtimeRunner(starting_agent=agent, model=OpenAIRealtimeSIPModel())

async with await runner.run(
    model_config={
        "call_id": call_id_from_webhook,
    }
) as session:
    async for event in session:
        ...

最初に通話を受け入れる必要があり、accept ペイロードをエージェントから導出されたセッション設定と一致させたい場合は、OpenAIRealtimeSIPModel.build_initial_session_payload(...) を使用してください。完全なフローは examples/realtime/twilio_sip/server.py に示されています。

低レベルアクセスとカスタムエンドポイント

session.model を通じて基盤となるトランスポートオブジェクトにアクセスできます。

次が必要な場合に使用します：

• session.model.add_listener(...) によるカスタムリスナー
• response.create や session.update などの raw クライアントイベント
• model_config を通じたカスタムの url、headers、api_key 処理
• 既存のリアルタイム通話への call_id アタッチ

RealtimeModelConfig は次をサポートします：

• api_key
• url
• headers
• initial_model_settings
• playback_tracker
• call_id

このリポジトリに同梱されている call_id の例は SIP です。より広範な Realtime API でも、一部のサーバー側制御フローで call_id が使用されますが、ここではそれらは Python のコード例としてパッケージ化されていません。

Azure OpenAI に接続する場合は、GA Realtime エンドポイント URL と明示的なヘッダーを渡してください。例：

session = await runner.run(
    model_config={
        "url": "wss://<your-resource>.openai.azure.com/openai/v1/realtime?model=<deployment-name>",
        "headers": {"api-key": "<your-azure-api-key>"},
    }
)

トークンベースの認証では、headers にベアラートークンを使用します：

session = await runner.run(
    model_config={
        "url": "wss://<your-resource>.openai.azure.com/openai/v1/realtime?model=<deployment-name>",
        "headers": {"authorization": f"Bearer {token}"},
    }
)

headers を渡した場合、SDK は Authorization を自動的に追加しません。リアルタイムエージェントでは、従来のベータパス（/openai/realtime?api-version=...）を避けてください。

参考資料

• Realtime トランスポート
• クイックスタート
• OpenAI Realtime 会話
• OpenAI Realtime サーバー側制御
• examples/realtime