控制界面(浏览器)
控制界面是由 Gateway 网关 提供的一个小型 Vite + Lit 单页应用:- 默认值:
http://<host>:18789/ - 可选前缀:设置
gateway.controlUi.basePath(例如/openclaw)
快速打开(本地)
如果 Gateway 网关 运行在同一台计算机上,请打开: 如果页面加载失败,请先启动 Gateway 网关:openclaw gateway。
认证在 WebSocket 握手期间通过以下方式提供:
connect.params.auth.tokenconnect.params.auth.password仪表板设置面板会为当前浏览器标签页会话和所选的网关 URL 保留一个令牌;密码不会被持久保存。 新手引导默认会生成一个网关令牌,因此在首次连接时请将其粘贴到此处。
设备配对(首次连接)
当您从新浏览器或设备连接到控制 UI 时,Gateway(网关)需要一次性配对批准——即使您在同一个具有gateway.auth.allowTailscale: true 的 Tailnet 上。这是一项防止未经授权访问的安全措施。
您将看到: “disconnected (1008): pairing required”
要批准设备:
requestId。在批准之前,请重新运行 openclaw devices list。
一旦获得批准,设备将被记住,除非您使用 openclaw devices revoke --device <id> --role <role> 撤销它,否则不需要重新批准。有关令牌轮换和撤销,请参阅设备 CLI。
注意:
- 本地连接(
127.0.0.1)会自动批准。 - 远程连接(LAN、Tailnet 等)需要明确批准。
- 每个浏览器配置文件都会生成唯一的设备 ID,因此切换浏览器或清除浏览器数据将需要重新配对。
语言支持
控制 UI 可以在首次加载时根据您的浏览器区域设置进行本地化,您稍后也可以通过访问卡中的语言选择器进行更改。- 支持的区域设置:
en、zh-CN、zh-TW、pt-BR、de、es - 非英语翻译在浏览器中延迟加载。
- 所选区域设置保存在浏览器存储中,并在未来的访问中重复使用。
- 缺少的翻译键将回退到英语。
目前它可以做什么
- 通过 Gateway(网关) WS 与模型聊天(
chat.history、chat.send、chat.abort、chat.inject) - 在聊天中流式传输工具调用 + 实时工具输出卡片(代理事件)
- 渠道:WhatsApp/Telegram/Discord/Slack + 插件渠道(Mattermost 等)状态 + QR 登录 + 每个渠道的配置(
channels.status、web.login.*、config.patch) - 实例:在线列表 + 刷新(
system-presence) - 会话:列表 + 每个会话的思维/快速/详细/推理覆盖设置(
sessions.list、sessions.patch) - Cron 作业:列表/添加/编辑/运行/启用/禁用 + 运行历史记录(
cron.*) - Skills:状态、启用/禁用、安装、API 密钥更新 (
skills.*) - 节点:列表 + 权限 (
node.list) - 执行批准:编辑网关或节点允许列表 + 请求
exec host=gateway/node的策略 (exec.approvals.*) - 配置:查看/编辑
~/.openclaw/openclaw.json(config.get,config.set) - 配置:应用 + 带验证的重启 (
config.apply) 并唤醒上次活动会话 - 配置写入包含一个 base-hash 保护,以防止覆盖并发编辑
- 配置架构 + 表单渲染 (
config.schema,包括插件 + 渠道架构);原始 JSON 编辑器仍然可用 - 调试:状态/健康/模型 快照 + 事件日志 + 手动 RPC 调用 (
status,health,models.list) - 日志:网关文件日志的实时跟踪,支持筛选/导出 (
logs.tail) - 更新:运行包/git 更新 + 重启 (
update.run) 并生成重启报告
- 对于隔离作业,交付默认为公告摘要。如果您希望仅在内部运行,可以切换为无。
- 当选择公告时,会出现渠道/目标字段。
- Webhook 模式使用
delivery.mode = "webhook"并将delivery.to设置为有效的 HTTP(S) webhook URL。 - 对于主会话作业,webhook 和无交付模式可用。
- 高级编辑控制包括运行后删除、清除代理覆盖、cron 精确/交错选项、代理模型/思考覆盖以及尽力而为交付切换。
- 表单验证是内联的,带有字段级错误;无效值将禁用保存按钮,直到修复为止。
- 设置
cron.webhookToken以发送专用 bearer 令牌,如果省略,则 webhook 在没有 auth 标头的情况下发送。 - 已弃用的后备:存储的带有
notify: true的旧作业在迁移之前仍可以使用cron.webhook。
聊天行为
chat.send是 非阻塞 的:它立即使用{ runId, status: "started" }进行确认,响应通过chat事件流式传输。- 使用相同的
idempotencyKey重新发送,在运行时返回{ status: "in_flight" },完成后返回{ status: "ok" }。 chat.history响应受到大小限制以确保 UI 安全。当转录条目过大时,Gateway(网关) 可能会截断长文本字段,省略繁重的元数据块,并使用占位符 ([chat.history omitted: message too large]) 替换过大的消息。chat.inject会在会话记录中附加一条助手备注,并广播chat事件以仅更新 UI(不运行代理,不通过渠道发送)。- 停止:
- 点击 Stop(调用
chat.abort) - 输入
/stop(或独立的中止短语,如stop、stop action、stop run、stop openclaw、please stop)以中止带外操作 chat.abort支持{ sessionKey }(无runId)以中止该会话的所有活动运行
- 点击 Stop(调用
- 中止部分保留:
- 当运行被中止时,部分助手文本仍可在 UI 中显示
- 当存在缓冲输出时,Gateway(网关) 会将中止的部分助手文本持久化到转录历史中
- 持久化的条目包含中止元数据,以便转录使用者能区分中止的部分与正常完成输出
Tailnet 访问(推荐)
集成的 Tailscale Serve(首选)
将 Gateway(网关) 保留在环回地址上,并让 Tailscale Serve 通过 HTTPS 代理它:https://<magicdns>/(或您配置的gateway.controlUi.basePath)
gateway.auth.allowTailscale 为 true 时,Control UI/WebSocket Serve 请求可以通过 Tailscale 身份标头
(tailscale-user-login) 进行身份验证。OpenClaw
通过使用 tailscale whois 解析 x-forwarded-for 地址并将其与标头匹配来验证身份,并且仅当请求使用 Tailscale 的 x-forwarded-* 标头命中环回地址时才接受这些请求。如果您希望即使对于 Serve 流量也要求提供令牌/密码,请设置
gateway.auth.allowTailscale: false(或强制 gateway.auth.mode: "password")。
无令牌 Serve 身份验证假定网关主机是受信任的。如果不受信任的本地代码可能在该主机上运行,请要求令牌/密码身份验证。
绑定到 tailnet + 令牌
http://<tailscale-ip>:18789/(或您配置的gateway.controlUi.basePath)
connect.params.auth.token 发送)。
不安全的 HTTP
如果您通过纯 HTTP (http://<lan-ip> 或 http://<tailscale-ip>) 打开仪表板,
浏览器将在非安全上下文中运行并阻止 WebCrypto。默认情况下,
OpenClaw 阻止没有设备身份的 Control UI 连接。
推荐的修复方法: 使用 HTTPS (Tailscale Serve) 或在本地打开 UI:
https://<magicdns>/(Serve)http://127.0.0.1:18789/(在网关主机上)
allowInsecureAuth 仅是一个本地兼容性切换:
- 它允许本地主机 Control UI 会话在非安全 HTTP 上下文中 无需设备身份即可继续。
- 它不会绕过配对检查。
- 它不会放宽远程(非本地主机)设备身份要求。
dangerouslyDisableDeviceAuth 禁用 Control UI 设备身份检查,这是一个
严重的安全降级。紧急使用后请迅速还原。
有关 HTTPS 设置指南,请参阅 Tailscale。
构建 UI
Gateway(网关) 从dist/control-ui 提供静态文件。使用以下命令构建它们:
ws://127.0.0.1:18789)。
调试/测试:开发服务器 + 远程 Gateway(网关)
控制 UI 由静态文件组成;WebSocket 目标是可配置的,并且可以与 HTTP 源不同。当您需要在本地使用 Vite 开发服务器而 Gateway(网关) 在其他地方运行时,这非常方便。- 启动 UI 开发服务器:
pnpm ui:dev - 打开类似如下的 URL:
gatewayUrl在加载后存储在 localStorage 中,并从 URL 中移除。- 应尽可能通过 URL 片段 (
#token=...) 传递token。片段不会发送到服务器,从而避免了请求日志和 Referer 泄露。为了兼容性,旧版?token=查询参数仍然会被导入一次,但仅作为后备,并且在启动后立即被剥离。 password仅保存在内存中。- 当设置了
gatewayUrl时,UI 不会回退到配置或环境凭据。请显式提供token(或password)。缺少显式凭据是一个错误。 - 当 Gateway(网关) 位于 TLS(Tailscale Serve、HTTPS 代理等)之后时,请使用
wss://。 gatewayUrl仅在顶级窗口(而非嵌入窗口)中被接受,以防止点击劫持。- 非环回控制 UI 部署必须显式设置
gateway.controlUi.allowedOrigins(完整源)。这包括远程开发设置。 - 除严格控制的本地测试外,请勿使用
gateway.controlUi.allowedOrigins: ["*"]。它意味着允许任何浏览器源,而不是“匹配我正在使用的任何主机”。 gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true启用 Host-header 源回退模式,但这是一种危险的安全模式。
本页面源自 openclaw/openclaw,由 BeaversLab 翻译,遵循 MIT 协议 发布。