CLI commands

Панель управления

openclaw dashboard

Откройте интерфейс управления, используя текущие данные аутентификации.

bash
openclaw dashboardopenclaw dashboard --no-openopenclaw dashboard --jsonopenclaw dashboard --yes
  • --no-open: вывести URL, но не запускать браузер.
  • --json: вывести один машиночитаемый объект подключения, не открывая браузер, не используя буфер обмена, не запрашивая ввод и не запуская Gateway.
  • --yes: при необходимости запустить или установить Gateway без запроса подтверждения.

Машиночитаемый вывод

Используйте --json для интеграций с настольными приложениями и сценариев, которым требуется определённый URL интерфейса управления:

bash
openclaw dashboard --json

Ответ содержит url, httpUrl, wsUrl, port и tokenIncluded. Если Gateway не готов, команда возвращает {"ok":false,"reason":"..."} и завершается с ненулевым кодом. Токены под управлением SecretRef никогда не включаются в url.

Примечания:

  • По возможности разрешает настроенные SecretRef для gateway.auth.token.
  • Следует gateway.tls.enabled: шлюзы с включённым TLS выводят или открывают URL интерфейса управления с https:// и подключаются через wss://.
  • При привязке к lan или подстановочному адресу custom запуски на том же хосте всегда используют петлевой интерфейс, поскольку подстановочный адрес не является назначением для браузера. Привязки без шифрования tailnet и custom также используют 127.0.0.1, чтобы браузер работал в безопасном контексте; конкретные хосты с включённым TLS сохраняют настроенный адрес, чтобы имена в сертификатах совпадали.
  • Перед передачей аутентифицированного URL петлевого интерфейса для привязки к конкретному интерфейсу команда проверяет настроенный интерфейс и удостоверяется, что он и 127.0.0.1 принадлежат одному процессу Gateway. Если принадлежность прослушивателя неоднозначна, команда безопасно завершается с рекомендациями по проверке состояния.
  • Для токенов под управлением SecretRef (разрешённых или неразрешённых) выводимый, копируемый или открываемый URL никогда не содержит токен, поэтому внешние секреты не попадают в вывод терминала, историю буфера обмена или аргументы запуска браузера.
  • Если gateway.auth.token управляется через SecretRef, но не разрешён, команда вместо недопустимого заполнителя токена выводит URL без токена и рекомендации по устранению проблемы.
  • Если передать URL с аутентификацией по токену через буфер обмена или браузер не удаётся, команда записывает в журнал безопасную подсказку по ручной аутентификации с указанием OPENCLAW_GATEWAY_TOKEN, gateway.auth.token и ключа фрагмента URL token, не выводя значение токена.

Связанные материалы

Was this useful?
On this page

On this page