跳转到主要内容

Web (Gateway 网关)

Gateway 网关 在与 Gateway 网关 WebSocket 相同的端口上提供一个小的 browser Control UI(基于 Vite + Lit):
  • 默认:http://<host>:18789/
  • 可选前缀:设置 gateway.controlUi.basePath(例如 /openclaw
功能位于控制 UI中。 本页面重点关注绑定模式、安全性和 Web 面向的表面。

Webhooks

hooks.enabled=true 时,Gateway(网关) 还会在同一 HTTP 服务器上暴露一个小的 Webhook 端点。 请参阅 Gateway(网关) 配置hooks 了解身份验证 + 载荷。

Config (default-on)

当存在资源文件(dist/control-ui)时,控制 UI 默认启用。 您可以通过配置控制它: 
{
  gateway: {
    controlUi: { enabled: true, basePath: "/openclaw" }, // basePath optional
  },
}

Tailscale access

将 Gateway 网关 保持在环回地址上,并让 Tailscale Serve 对其进行代理: 
{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "serve" },
  },
}
然后启动 gateway: 
openclaw gateway
打开:
  • https://<magicdns>/(或您配置的 gateway.controlUi.basePath

Tailnet bind + token

{
  gateway: {
    bind: "tailnet",
    controlUi: { enabled: true },
    auth: { mode: "token", token: "your-token" },
  },
}
然后启动 gateway(非环回绑定需要令牌): 
openclaw gateway
打开:
  • http://<tailscale-ip>:18789/(或您配置的 gateway.controlUi.basePath

Public internet (Funnel)

{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "funnel" },
    auth: { mode: "password" }, // or OPENCLAW_GATEWAY_PASSWORD
  },
}

Security notes

  • 默认情况下需要 Gateway 网关 认证(令牌/密码或 Tailscale 身份标头)。
  • 非环回绑定仍然 要求 共享令牌/密码(gateway.auth 或环境变量)。
  • 向导默认会生成 gateway 令牌(即使在环回上)。
  • UI 发送 connect.params.auth.tokenconnect.params.auth.password
  • 对于非环回控制 UI 部署,请显式设置 gateway.controlUi.allowedOrigins(完整源)。否则,默认情况下会拒绝网关启动。
  • gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true 启用 Host 标头源回退模式,但这是一种危险的安全降级。
  • 使用 Serve 时,当 gateway.auth.allowTailscaletrue 时(不需要令牌/密码), Tailscale 身份标头可以满足控制 UI/WebSocket 身份验证。 HTTP API 端点仍然需要令牌/密码。设置 gateway.auth.allowTailscale: false 以要求显式凭据。请参阅 Tailscale安全性。这种 无令牌流程假定网关主机是受信任的。
  • gateway.tailscale.mode: "funnel" 需要 gateway.auth.mode: "password"(共享密码)。

构建 UI

Gateway(网关) 从 dist/control-ui 提供静态文件。使用以下命令构建它们: 
pnpm ui:build # auto-installs UI deps on first run
本页面源自 openclaw/openclaw,由 BeaversLab 翻译,遵循 MIT 协议 发布。
Last modified on March 27, 2026