Gateway

Rete

Questo hub raccoglie i collegamenti alla documentazione principale su come OpenClaw connette, associa e protegge i dispositivi su localhost, LAN e tailnet.

Modello principale

La maggior parte delle operazioni passa attraverso il Gateway (openclaw gateway), un singolo processo a esecuzione prolungata che gestisce le connessioni ai canali e il piano di controllo WebSocket.

  • Prima local loopback: per impostazione predefinita, il WS del Gateway usa ws://127.0.0.1:18789. I binding non local loopback rifiutano di avviarsi senza un percorso di autenticazione del Gateway valido: autenticazione mediante token/password con segreto condiviso oppure una distribuzione trusted-proxy non local loopback configurata correttamente.
  • È consigliato un Gateway per host. Per l'isolamento, esegui più Gateway con profili e porte isolati (Gateway multipli).
  • L'host Canvas viene servito sulla stessa porta del Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) ed è protetto dall'autenticazione del Gateway quando il binding non è limitato a local loopback.
  • L'accesso remoto avviene in genere tramite un tunnel SSH o una VPN Tailscale (Accesso remoto).

Riferimenti principali:

Associazione e identità

Attendibilità locale:

  • Le connessioni dirette tramite local loopback (senza intestazioni inoltrate/proxy) possono essere approvate automaticamente per l'associazione, così da mantenere fluida l'esperienza utente sullo stesso host.
  • OpenClaw dispone inoltre di un percorso ristretto di auto-connessione locale al backend/container per i flussi di helper attendibili basati su segreto condiviso.
  • I client tailnet e LAN, inclusi i binding tailnet sullo stesso host, richiedono comunque un'approvazione esplicita dell'associazione.

Rilevamento e trasporti

Nodi e trasporti

Sicurezza

Contenuti correlati

Was this useful?
On this page

On this page