Gateway

Sieć

To centrum zawiera odnośniki do najważniejszej dokumentacji dotyczącej sposobu, w jaki OpenClaw łączy i paruje urządzenia oraz zabezpiecza je w środowiskach localhost, LAN i tailnet.

Model podstawowy

Większość operacji odbywa się za pośrednictwem Gateway (openclaw gateway) — pojedynczego, długotrwale działającego procesu, który zarządza połączeniami kanałów i warstwą sterowania WebSocket.

  • Najpierw local loopback: domyślny adres WS Gateway to ws://127.0.0.1:18789. Powiązania inne niż loopback nie zostaną uruchomione bez prawidłowej ścieżki uwierzytelniania Gateway: uwierzytelniania za pomocą współdzielonego tajnego tokenu lub hasła albo poprawnie skonfigurowanego wdrożenia trusted-proxy poza loopback.
  • Zaleca się używanie jednego Gateway na hosta. W celu izolacji można uruchomić wiele instancji Gateway z odrębnymi profilami i portami (Wiele instancji Gateway).
  • Host Canvas jest udostępniany na tym samym porcie co Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) i jest chroniony przez uwierzytelnianie Gateway, gdy nasłuch wykracza poza loopback.
  • Dostęp zdalny jest zwykle realizowany przez tunel SSH lub VPN Tailscale (Dostęp zdalny).

Najważniejsze materiały:

Parowanie i tożsamość

Zaufanie lokalne:

  • Bezpośrednie lokalne połączenia local loopback (bez przekazywanych nagłówków lub nagłówków serwera proxy) mogą być automatycznie zatwierdzane do parowania, aby zapewnić płynną obsługę na tym samym hoście.
  • OpenClaw ma również ściśle ograniczoną ścieżkę samodzielnego połączenia lokalnego dla backendu lub kontenera, przeznaczoną dla zaufanych przepływów pomocniczych korzystających ze współdzielonego sekretu.
  • Klienci tailnet i LAN, w tym powiązania tailnet na tym samym hoście, nadal wymagają jawnego zatwierdzenia parowania.

Wykrywanie i transporty

Węzły i transporty

Bezpieczeństwo

Powiązane materiały

Was this useful?
On this page

On this page