Gateway

Сеть

Этот раздел содержит ссылки на основную документацию о подключении, сопряжении и защите устройств OpenClaw в пределах localhost, LAN и tailnet.

Основная модель

Большинство операций выполняется через Gateway (openclaw gateway) — единый долгоживущий процесс, управляющий подключениями каналов и плоскостью управления WebSocket.

  • Сначала loopback: по умолчанию Gateway WS использует ws://127.0.0.1:18789. Привязки не к loopback не запускаются без допустимого способа аутентификации Gateway: аутентификации с общим секретом по токену или паролю либо правильно настроенного развёртывания trusted-proxy не на loopback.
  • Рекомендуется использовать один Gateway на хост. Для изоляции запускайте несколько экземпляров Gateway с отдельными профилями и портами (Несколько экземпляров Gateway).
  • Хост Canvas обслуживается на том же порту, что и Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), и защищается аутентификацией Gateway при привязке за пределами loopback.
  • Удалённый доступ обычно предоставляется через туннель SSH или VPN Tailscale (Удалённый доступ).

Основные материалы:

Сопряжение и идентификация

Локальное доверие:

  • Прямые локальные подключения через loopback (без перенаправленных заголовков или заголовков прокси) могут автоматически подтверждаться для сопряжения, чтобы обеспечить удобную работу на одном хосте.
  • OpenClaw также предоставляет узкоспециализированный путь локального самоподключения бэкенда или контейнера для доверенных вспомогательных потоков с общим секретом.
  • Клиенты tailnet и LAN, включая привязки tailnet на том же хосте, по-прежнему требуют явного подтверждения сопряжения.

Обнаружение и транспорты

Узлы и транспорты

Безопасность

Связанные материалы

Was this useful?
On this page

On this page