Gateway

Red

Este centro enlaza la documentación principal sobre cómo OpenClaw conecta, empareja y protege dispositivos en localhost, LAN y tailnet.

Modelo principal

La mayoría de las operaciones pasan por el Gateway (openclaw gateway), un único proceso de larga duración que gestiona las conexiones de los canales y el plano de control WebSocket.

  • Primero local loopback: el WS del Gateway utiliza ws://127.0.0.1:18789 de forma predeterminada. Los enlaces que no son local loopback se niegan a iniciarse sin una ruta válida de autenticación del Gateway: autenticación mediante token de secreto compartido o contraseña, o un despliegue trusted-proxy correctamente configurado que no sea local loopback.
  • Se recomienda un Gateway por host. Para el aislamiento, ejecuta varios gateways con perfiles y puertos aislados (Varios Gateways).
  • El host de Canvas se sirve en el mismo puerto que el Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) y está protegido mediante la autenticación del Gateway cuando se enlaza fuera de local loopback.
  • El acceso remoto suele realizarse mediante un túnel SSH o una VPN Tailscale (Acceso remoto).

Referencias clave:

Emparejamiento e identidad

Confianza local:

  • Las conexiones directas mediante local loopback (sin encabezados reenviados ni de proxy) pueden aprobarse automáticamente para el emparejamiento con el fin de mantener una experiencia fluida en el mismo host.
  • OpenClaw también dispone de una ruta limitada de conexión consigo mismo local al backend o contenedor para flujos de auxiliares de confianza con secretos compartidos.
  • Los clientes de tailnet y LAN, incluidos los enlaces de tailnet en el mismo host, siguen requiriendo la aprobación explícita del emparejamiento.

Detección y transportes

Nodos y transportes

Seguridad

Relacionado

Was this useful?
On this page

On this page