Gateway

الشبكة

يربط هذا المحور الوثائق الأساسية التي تشرح كيفية اتصال OpenClaw بالأجهزة وإقرانها وتأمينها عبر المضيف المحلي والشبكة المحلية وشبكة Tailscale.

النموذج الأساسي

تتدفق معظم العمليات عبر Gateway (openclaw gateway)، وهي عملية واحدة طويلة التشغيل تدير اتصالات القنوات ومستوى تحكم WebSocket.

  • local loopback أولًا: يستخدم WebSocket الخاص بـ Gateway العنوان ws://127.0.0.1:18789 افتراضيًا. ترفض عمليات الربط خارج local loopback البدء من دون مسار مصادقة صالح لـ Gateway: مصادقة برمز مميز ذي سر مشترك أو بكلمة مرور، أو نشر trusted-proxy خارج local loopback ومهيأ تهيئة صحيحة.
  • يوصى بتشغيل Gateway واحدة لكل مضيف. لتحقيق العزل، شغّل عدة مثيلات من Gateway باستخدام ملفات تعريف ومنافذ معزولة (مثيلات Gateway المتعددة).
  • مضيف Canvas متاح عبر منفذ Gateway نفسه (/__openclaw__/canvas/، و/__openclaw__/a2ui/)، وتحميه مصادقة Gateway عند ربطه بعنوان يتجاوز local loopback.
  • الوصول عن بُعد يكون عادةً عبر نفق SSH أو شبكة Tailscale الافتراضية الخاصة (الوصول عن بُعد).

المراجع الرئيسية:

الإقران والهوية

الثقة المحلية:

  • يمكن اعتماد اتصالات local loopback المحلية المباشرة (من دون ترويسات إعادة توجيه أو وكيل) تلقائيًا للإقران، للحفاظ على سلاسة تجربة الاستخدام على المضيف نفسه.
  • يتضمن OpenClaw أيضًا مسارًا محدودًا للاتصال الذاتي المحلي من الواجهة الخلفية أو الحاوية، مخصصًا لتدفقات الأدوات المساعدة الموثوقة التي تستخدم سرًا مشتركًا.
  • يظل عملاء شبكة Tailscale والشبكة المحلية، بما في ذلك عمليات ربط شبكة Tailscale على المضيف نفسه، بحاجة إلى موافقة صريحة على الإقران.

الاكتشاف ووسائل النقل

عُقد Node ووسائل النقل

الأمان

ذو صلة

Was this useful?
On this page

On this page