Gateway

Jaringan

Hub ini menautkan dokumentasi inti tentang cara OpenClaw menghubungkan, memasangkan, dan mengamankan perangkat di localhost, LAN, dan tailnet.

Model inti

Sebagian besar operasi mengalir melalui Gateway (openclaw gateway), sebuah proses tunggal yang berjalan lama dan mengelola koneksi kanal serta bidang kontrol WebSocket.

  • Utamakan loopback: WS Gateway secara default menggunakan ws://127.0.0.1:18789. Pengikatan non-loopback tidak dapat dimulai tanpa jalur autentikasi gateway yang valid: autentikasi token/kata sandi rahasia bersama, atau deployment non-loopback trusted-proxy yang dikonfigurasi dengan benar.
  • Satu Gateway per host direkomendasikan. Untuk isolasi, jalankan beberapa gateway dengan profil dan port yang terisolasi (Beberapa Gateway).
  • Host Canvas disajikan pada port yang sama dengan Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), dilindungi oleh autentikasi Gateway saat diikat di luar loopback.
  • Akses jarak jauh biasanya menggunakan tunnel SSH atau VPN Tailscale (Akses Jarak Jauh).

Referensi utama:

Pemasangan + identitas

Kepercayaan lokal:

  • Koneksi local loopback langsung (tanpa header penerusan/proksi) dapat disetujui secara otomatis untuk pemasangan agar pengalaman pengguna pada host yang sama tetap lancar.
  • OpenClaw juga memiliki jalur koneksi mandiri lokal backend/kontainer yang terbatas untuk alur pembantu rahasia bersama tepercaya.
  • Klien tailnet dan LAN, termasuk pengikatan tailnet pada host yang sama, tetap memerlukan persetujuan pemasangan eksplisit.

Penemuan + transportasi

Node + transportasi

Keamanan

Terkait

Was this useful?
On this page

On this page