Gateway

ネットワーク

このハブでは、OpenClaw が localhost、LAN、tailnet を介してデバイスに接続し、ペアリングし、保護する仕組みに関する主要ドキュメントを案内します。

基本モデル

ほとんどの操作は、チャネル接続と WebSocket コントロールプレーンを管理する単一の長時間実行プロセスである Gateway(openclaw gateway)を経由します。

  • ループバックを優先: Gateway WS のデフォルトは ws://127.0.0.1:18789 です。 非ループバックへのバインドでは、有効な Gateway 認証パスがない場合は起動を拒否します。 共有シークレットによるトークン/パスワード認証、または正しく構成された非ループバックの trusted-proxy デプロイが必要です。
  • ホストごとに 1 つの Gateway を推奨します。分離が必要な場合は、プロファイルとポートを分離して複数の Gateway を実行してください(複数の Gateway)。
  • Canvas ホストは Gateway と同じポート(/__openclaw__/canvas//__openclaw__/a2ui/)で提供され、ループバック以外にバインドする場合は Gateway 認証によって保護されます。
  • リモートアクセスには通常、SSH トンネルまたは Tailscale VPN を使用します(リモートアクセス)。

主な参照先:

ペアリングとアイデンティティ

ローカルでの信頼:

  • 直接の local loopback 接続(転送/プロキシヘッダーなし)は、同一ホスト上での操作を円滑にするため、ペアリングを自動承認できます。
  • OpenClaw には、信頼済みの共有シークレットを使用するヘルパーフロー向けに、限定的なバックエンド/コンテナローカルの自己接続パスもあります。
  • 同一ホスト上の tailnet バインドを含む tailnet および LAN クライアントでは、引き続き明示的なペアリング承認が必要です。

検出とトランスポート

Node とトランスポート

セキュリティ

関連項目

Was this useful?
On this page

On this page