Gateway

Netzwerk

Dieser Hub verlinkt die zentralen Dokumentationen dazu, wie OpenClaw Geräte über localhost, LAN und Tailnet hinweg verbindet, koppelt und absichert.

Kernmodell

Die meisten Vorgänge laufen über das Gateway (openclaw gateway), einen einzelnen dauerhaft ausgeführten Prozess, der die Kanalverbindungen und die WebSocket-Steuerungsebene verwaltet.

  • Zuerst Loopback: Die Gateway-WS-Verbindung verwendet standardmäßig ws://127.0.0.1:18789. Bindungen außerhalb von Loopback verweigern den Start ohne einen gültigen Gateway-Authentifizierungspfad: Authentifizierung per gemeinsamem geheimem Token/Passwort oder eine korrekt konfigurierte trusted-proxy-Bereitstellung außerhalb von Loopback.
  • Ein Gateway pro Host wird empfohlen. Führen Sie zur Isolation mehrere Gateways mit getrennten Profilen und Ports aus (Mehrere Gateways).
  • Canvas-Host wird über denselben Port wie das Gateway bereitgestellt (/__openclaw__/canvas/, /__openclaw__/a2ui/) und bei einer Bindung über Loopback hinaus durch die Gateway-Authentifizierung geschützt.
  • Remotezugriff erfolgt üblicherweise über einen SSH-Tunnel oder ein Tailscale-VPN (Remotezugriff).

Wichtige Referenzen:

Kopplung und Identität

Lokales Vertrauen:

  • Direkte lokale Loopback-Verbindungen (ohne weitergeleitete Header oder Proxy-Header) können automatisch für die Kopplung genehmigt werden, um eine reibungslose Benutzererfahrung auf demselben Host zu gewährleisten.
  • OpenClaw verfügt außerdem über einen eng begrenzten, Backend- beziehungsweise Container-lokalen Selbstverbindungspfad für vertrauenswürdige Hilfsabläufe mit gemeinsamem Geheimnis.
  • Tailnet- und LAN-Clients, einschließlich Tailnet-Bindungen auf demselben Host, benötigen weiterhin eine ausdrückliche Genehmigung der Kopplung.

Erkennung und Transporte

Nodes und Transporte

Sicherheit

Verwandte Themen

Was this useful?
On this page

On this page