Gateway

Rede

Este hub reúne links para a documentação principal sobre como o OpenClaw conecta, emparelha e protege dispositivos no localhost, na LAN e na tailnet.

Modelo principal

A maioria das operações passa pelo Gateway (openclaw gateway), um único processo de longa duração responsável pelas conexões dos canais e pelo plano de controle WebSocket.

  • Local loopback primeiro: o WS do Gateway usa ws://127.0.0.1:18789 por padrão. Vinculações fora do local loopback se recusam a iniciar sem um caminho válido de autenticação do Gateway: autenticação por token/senha de segredo compartilhado ou uma implantação trusted-proxy fora do local loopback configurada corretamente.
  • Recomenda-se um Gateway por host. Para obter isolamento, execute vários gateways com perfis e portas isolados (Vários Gateways).
  • O host do Canvas é servido na mesma porta do Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) e protegido pela autenticação do Gateway quando vinculado além do local loopback.
  • O acesso remoto normalmente é feito por um túnel SSH ou uma VPN Tailscale (Acesso remoto).

Referências principais:

Emparelhamento e identidade

Confiança local:

  • Conexões diretas pelo local loopback (sem cabeçalhos encaminhados/de proxy) podem ser aprovadas automaticamente para emparelhamento, mantendo uma experiência fluida no mesmo host.
  • O OpenClaw também tem um caminho restrito de autoconexão local ao backend/contêiner para fluxos confiáveis de auxiliares com segredo compartilhado.
  • Clientes da tailnet e da LAN, incluindo vinculações à tailnet no mesmo host, ainda exigem aprovação explícita de emparelhamento.

Descoberta e transportes

Nós e transportes

Segurança

Relacionados

Was this useful?
On this page

On this page