Gateway
네트워크
이 허브는 OpenClaw가 localhost, LAN 및 tailnet 전반에서 장치를 연결하고 페어링하며 보호하는 방법에 관한 핵심 문서로 연결됩니다.
핵심 모델
대부분의 작업은 채널 연결과 WebSocket 제어 영역을 관리하는 단일 장기 실행 프로세스인 Gateway(openclaw gateway)를 통해 이루어집니다.
- 루프백 우선: Gateway WS의 기본값은
ws://127.0.0.1:18789입니다. 루프백이 아닌 주소에 바인딩할 때는 유효한 Gateway 인증 경로가 없으면 시작되지 않습니다. 유효한 경로는 공유 비밀 토큰/비밀번호 인증 또는 올바르게 구성된 비루프백trusted-proxy배포입니다. - 호스트당 하나의 Gateway를 권장합니다. 격리가 필요한 경우 별도의 프로필과 포트를 사용하여 여러 Gateway를 실행하세요(여러 Gateway).
- Canvas 호스트는 Gateway와 동일한 포트(
/__openclaw__/canvas/,/__openclaw__/a2ui/)에서 제공되며, 루프백 이외의 주소에 바인딩하면 Gateway 인증으로 보호됩니다. - 원격 액세스에는 일반적으로 SSH 터널 또는 Tailscale VPN을 사용합니다(원격 액세스).
주요 참고 자료:
페어링 및 ID
로컬 신뢰:
- 전달/프록시 헤더가 없는 직접 local loopback 연결은 동일 호스트에서 원활한 사용자 경험을 제공하기 위해 페어링이 자동 승인될 수 있습니다.
- OpenClaw에는 신뢰할 수 있는 공유 비밀 도우미 흐름을 위한 제한적인 백엔드/컨테이너 로컬 자체 연결 경로도 있습니다.
- 동일 호스트의 tailnet 바인딩을 포함하여 tailnet 및 LAN 클라이언트에는 여전히 명시적인 페어링 승인이 필요합니다.
검색 및 전송 방식
Node 및 전송 방식
보안
관련 문서
Was this useful?