Gateway
Netwerk
Deze hub bevat koppelingen naar de kerndocumentatie over hoe OpenClaw apparaten verbindt, koppelt en beveiligt via localhost, LAN en tailnet.
Kernmodel
De meeste bewerkingen verlopen via de Gateway (openclaw gateway), één langlopend proces dat de kanaalverbindingen en het WebSocket-besturingsvlak beheert.
- Eerst loopback: de Gateway-WS gebruikt standaard
ws://127.0.0.1:18789. Bindingen buiten loopback weigeren te starten zonder een geldig Gateway-authenticatiepad: authenticatie met een gedeeld geheim via een token of wachtwoord, of een correct geconfigureerdetrusted-proxy-implementatie buiten loopback. - Eén Gateway per host wordt aanbevolen. Voer voor isolatie meerdere gateways uit met geïsoleerde profielen en poorten (Meerdere Gateways).
- Canvas-host wordt aangeboden op dezelfde poort als de Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/) en wordt beveiligd met Gateway-authenticatie wanneer deze buiten loopback is gebonden. - Externe toegang verloopt doorgaans via een SSH-tunnel of Tailscale-VPN (Externe toegang).
Belangrijke naslaginformatie:
Koppeling en identiteit
- Overzicht van koppeling (DM en nodes)
- Door de Gateway beheerde nodekoppeling
- CLI voor apparaten (koppeling en tokenrotatie)
- CLI voor koppeling (DM-goedkeuringen)
Lokaal vertrouwen:
- Rechtstreekse verbindingen via local loopback (zonder doorgestuurde headers of proxyheaders) kunnen automatisch worden goedgekeurd voor koppeling, zodat de gebruikerservaring op dezelfde host soepel blijft.
- OpenClaw heeft ook een beperkt pad voor lokale zelfverbinding vanuit de backend of container voor vertrouwde hulpstromen met een gedeeld geheim.
- Clients op tailnet en LAN, inclusief tailnet-bindingen op dezelfde host, vereisen nog steeds expliciete goedkeuring voor koppeling.
Detectie en transporten
Nodes en transporten
- Overzicht van nodes
- Bridge-protocol (verouderde nodes, historisch)
- Node-draaiboek: iOS
- Node-draaiboek: Android
Beveiliging
Gerelateerd
Was this useful?