Gateway
ネットワーク
このハブでは、OpenClaw が localhost、LAN、tailnet を介してデバイスに接続し、ペアリングし、保護する仕組みに関する主要ドキュメントを案内します。
基本モデル
ほとんどの操作は、チャネル接続と WebSocket コントロールプレーンを管理する単一の長時間実行プロセスである Gateway(openclaw gateway)を経由します。
- ループバックを優先: Gateway WS のデフォルトは
ws://127.0.0.1:18789です。 非ループバックへのバインドでは、有効な Gateway 認証パスがない場合は起動を拒否します。 共有シークレットによるトークン/パスワード認証、または正しく構成された非ループバックのtrusted-proxyデプロイが必要です。 - ホストごとに 1 つの Gateway を推奨します。分離が必要な場合は、プロファイルとポートを分離して複数の Gateway を実行してください(複数の Gateway)。
- Canvas ホストは Gateway と同じポート(
/__openclaw__/canvas/、/__openclaw__/a2ui/)で提供され、ループバック以外にバインドする場合は Gateway 認証によって保護されます。 - リモートアクセスには通常、SSH トンネルまたは Tailscale VPN を使用します(リモートアクセス)。
主な参照先:
ペアリングとアイデンティティ
ローカルでの信頼:
- 直接の local loopback 接続(転送/プロキシヘッダーなし)は、同一ホスト上での操作を円滑にするため、ペアリングを自動承認できます。
- OpenClaw には、信頼済みの共有シークレットを使用するヘルパーフロー向けに、限定的なバックエンド/コンテナローカルの自己接続パスもあります。
- 同一ホスト上の tailnet バインドを含む tailnet および LAN クライアントでは、引き続き明示的なペアリング承認が必要です。
検出とトランスポート
Node とトランスポート
セキュリティ
関連項目
Was this useful?