Gateway

Netwerk

Deze hub bevat koppelingen naar de kerndocumentatie over hoe OpenClaw apparaten verbindt, koppelt en beveiligt via localhost, LAN en tailnet.

Kernmodel

De meeste bewerkingen verlopen via de Gateway (openclaw gateway), één langlopend proces dat de kanaalverbindingen en het WebSocket-besturingsvlak beheert.

  • Eerst loopback: de Gateway-WS gebruikt standaard ws://127.0.0.1:18789. Bindingen buiten loopback weigeren te starten zonder een geldig Gateway-authenticatiepad: authenticatie met een gedeeld geheim via een token of wachtwoord, of een correct geconfigureerde trusted-proxy-implementatie buiten loopback.
  • Eén Gateway per host wordt aanbevolen. Voer voor isolatie meerdere gateways uit met geïsoleerde profielen en poorten (Meerdere Gateways).
  • Canvas-host wordt aangeboden op dezelfde poort als de Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) en wordt beveiligd met Gateway-authenticatie wanneer deze buiten loopback is gebonden.
  • Externe toegang verloopt doorgaans via een SSH-tunnel of Tailscale-VPN (Externe toegang).

Belangrijke naslaginformatie:

Koppeling en identiteit

Lokaal vertrouwen:

  • Rechtstreekse verbindingen via local loopback (zonder doorgestuurde headers of proxyheaders) kunnen automatisch worden goedgekeurd voor koppeling, zodat de gebruikerservaring op dezelfde host soepel blijft.
  • OpenClaw heeft ook een beperkt pad voor lokale zelfverbinding vanuit de backend of container voor vertrouwde hulpstromen met een gedeeld geheim.
  • Clients op tailnet en LAN, inclusief tailnet-bindingen op dezelfde host, vereisen nog steeds expliciete goedkeuring voor koppeling.

Detectie en transporten

Nodes en transporten

Beveiliging

Gerelateerd

Was this useful?
On this page

On this page