Gateway

네트워크

이 허브는 OpenClaw가 localhost, LAN 및 tailnet 전반에서 장치를 연결하고 페어링하며 보호하는 방법에 관한 핵심 문서로 연결됩니다.

핵심 모델

대부분의 작업은 채널 연결과 WebSocket 제어 영역을 관리하는 단일 장기 실행 프로세스인 Gateway(openclaw gateway)를 통해 이루어집니다.

  • 루프백 우선: Gateway WS의 기본값은 ws://127.0.0.1:18789입니다. 루프백이 아닌 주소에 바인딩할 때는 유효한 Gateway 인증 경로가 없으면 시작되지 않습니다. 유효한 경로는 공유 비밀 토큰/비밀번호 인증 또는 올바르게 구성된 비루프백 trusted-proxy 배포입니다.
  • 호스트당 하나의 Gateway를 권장합니다. 격리가 필요한 경우 별도의 프로필과 포트를 사용하여 여러 Gateway를 실행하세요(여러 Gateway).
  • Canvas 호스트는 Gateway와 동일한 포트(/__openclaw__/canvas/, /__openclaw__/a2ui/)에서 제공되며, 루프백 이외의 주소에 바인딩하면 Gateway 인증으로 보호됩니다.
  • 원격 액세스에는 일반적으로 SSH 터널 또는 Tailscale VPN을 사용합니다(원격 액세스).

주요 참고 자료:

페어링 및 ID

로컬 신뢰:

  • 전달/프록시 헤더가 없는 직접 local loopback 연결은 동일 호스트에서 원활한 사용자 경험을 제공하기 위해 페어링이 자동 승인될 수 있습니다.
  • OpenClaw에는 신뢰할 수 있는 공유 비밀 도우미 흐름을 위한 제한적인 백엔드/컨테이너 로컬 자체 연결 경로도 있습니다.
  • 동일 호스트의 tailnet 바인딩을 포함하여 tailnet 및 LAN 클라이언트에는 여전히 명시적인 페어링 승인이 필요합니다.

검색 및 전송 방식

Node 및 전송 방식

보안

관련 문서

Was this useful?
On this page

On this page