Gateway

Réseau

Ce hub regroupe les principaux documents expliquant comment OpenClaw connecte, associe et sécurise les appareils sur localhost, le LAN et le tailnet.

Modèle principal

La plupart des opérations transitent par le Gateway (openclaw gateway), un processus unique de longue durée qui gère les connexions aux canaux et le plan de contrôle WebSocket.

  • local loopback en priorité : le WS du Gateway utilise par défaut ws://127.0.0.1:18789. Les liaisons hors local loopback refusent de démarrer sans méthode d’authentification valide pour le Gateway : authentification par jeton secret partagé ou mot de passe, ou déploiement hors local loopback trusted-proxy correctement configuré.
  • Un Gateway par hôte est recommandé. Pour assurer l’isolation, exécutez plusieurs Gateway avec des profils et des ports distincts (Plusieurs Gateway).
  • L’hôte Canvas est servi sur le même port que le Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) et protégé par l’authentification du Gateway lorsqu’il est lié au-delà du local loopback.
  • L’accès distant s’effectue généralement par un tunnel SSH ou un VPN Tailscale (Accès distant).

Références principales :

Association et identité

Confiance locale :

  • Les connexions directes en local loopback (sans en-têtes transférés ou de proxy) peuvent être automatiquement approuvées pour l’association afin de fluidifier l’expérience utilisateur sur un même hôte.
  • OpenClaw dispose également d’un chemin restreint d’auto-connexion locale au backend ou au conteneur pour les flux d’assistance fiables utilisant un secret partagé.
  • Les clients du tailnet et du LAN, y compris les liaisons tailnet sur le même hôte, nécessitent toujours une approbation explicite de l’association.

Découverte et transports

Node et transports

Sécurité

Ressources connexes

Was this useful?
On this page

On this page