Gateway

Bu merkez, OpenClaw'un localhost, LAN ve tailnet üzerindeki cihazlara nasıl bağlandığını, bunları nasıl eşleştirdiğini ve güvenliğini nasıl sağladığını açıklayan temel belgelere bağlantılar sunar.

Temel model

Çoğu işlem, kanal bağlantılarını ve WebSocket denetim düzlemini yöneten, uzun süre çalışan tek bir süreç olan Gateway (openclaw gateway) üzerinden gerçekleşir.

  • Önce local loopback: Gateway WS varsayılan olarak ws://127.0.0.1:18789 adresini kullanır. local loopback dışı bağlamalar, geçerli bir Gateway kimlik doğrulama yolu olmadan başlatılmayı reddeder: paylaşılan gizli anahtar belirteci/parolasıyla kimlik doğrulama veya doğru yapılandırılmış bir local loopback dışı trusted-proxy dağıtımı.
  • Ana makine başına bir Gateway önerilir. Yalıtım için, yalıtılmış profiller ve bağlantı noktalarıyla birden fazla Gateway çalıştırın (Birden Fazla Gateway).
  • Canvas ana makinesi, Gateway ile aynı bağlantı noktasında (/__openclaw__/canvas/, /__openclaw__/a2ui/) sunulur ve local loopback ötesine bağlandığında Gateway kimlik doğrulamasıyla korunur.
  • Uzaktan erişim genellikle bir SSH tüneli veya Tailscale VPN üzerinden sağlanır (Uzaktan Erişim).

Temel başvuru kaynakları:

Eşleştirme + kimlik

Yerel güven:

  • Doğrudan local loopback bağlantıları (iletilmiş/proxy üstbilgileri olmadan), aynı ana makinedeki kullanıcı deneyimini sorunsuz tutmak için eşleştirme amacıyla otomatik olarak onaylanabilir.
  • OpenClaw ayrıca güvenilir paylaşılan gizli anahtar yardımcı akışları için kapsamı dar bir arka uç/kapsayıcı yerelinde kendi kendine bağlanma yoluna sahiptir.
  • Aynı ana makinedeki tailnet bağlamaları dâhil olmak üzere tailnet ve LAN istemcileri yine de açık eşleştirme onayı gerektirir.

Keşif + aktarımlar

Node'lar + aktarımlar

Güvenlik

İlgili

Was this useful?
On this page

On this page