वेब (Gateway)

Gateway, Gateway WebSocket के समान पोर्ट से एक छोटा ब्राउज़र कंट्रोल UI (Vite + Lit) परोसता है:

डिफ़ॉल्ट: http://<host>:18789/
optional prefix: set gateway.controlUi.basePath (e.g. /openclaw)

Capabilities live in Control UI. This page focuses on bind modes, security, and web-facing surfaces.

वेबहुक्स

When hooks.enabled=true, the Gateway also exposes a small webhook endpoint on the same HTTP server. See Gateway configuration → hooks for auth + payloads.

कॉन्फ़िग (डिफ़ॉल्ट-ऑन)

The Control UI is enabled by default when assets are present (dist/control-ui). You can control it via config:

{
  gateway: {
    controlUi: { enabled: true, basePath: "/openclaw" }, // basePath optional
  },
}

Tailscale एक्सेस

Integrated Serve (अनुशंसित)

Gateway को loopback पर रखें और Tailscale Serve से इसे प्रॉक्सी करें:

{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "serve" },
  },
}

फिर Gateway शुरू करें:

openclaw gateway

खोलें:

https://<magicdns>/ (या आपका कॉन्फ़िगर किया हुआ gateway.controlUi.basePath)

Tailnet बाइंड + टोकन

{
  gateway: {
    bind: "tailnet",
    controlUi: { enabled: true },
    auth: { mode: "token", token: "your-token" },
  },
}

फिर Gateway शुरू करें (नॉन-loopback बाइंड्स के लिए टोकन आवश्यक):

openclaw gateway

खोलें:

http://<tailscale-ip>:18789/ (या आपका कॉन्फ़िगर किया हुआ gateway.controlUi.basePath)

सार्वजनिक इंटरनेट (Funnel)

{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "funnel" },
    auth: { mode: "password" }, // or OPENCLAW_GATEWAY_PASSWORD
  },
}

सुरक्षा नोट्स

Gateway प्रमाणीकरण डिफ़ॉल्ट रूप से आवश्यक है (टोकन/पासवर्ड या Tailscale पहचान हेडर्स)।
नॉन-loopback बाइंड्स के लिए अभी भी आवश्यक है एक साझा टोकन/पासवर्ड (gateway.auth या env)।
विज़ार्ड डिफ़ॉल्ट रूप से एक Gateway टोकन जनरेट करता है (loopback पर भी)।
UI connect.params.auth.token या connect.params.auth.password भेजता है।
कंट्रोल UI एंटी-क्लिकजैकिंग हेडर्स भेजता है और केवल same-origin ब्राउज़र वेब-सॉकेट कनेक्शनों को स्वीकार करता है, जब तक कि gateway.controlUi.allowedOrigins सेट न हो।
With Serve, Tailscale identity headers can satisfy auth when gateway.auth.allowTailscale is true (no token/password required). Set gateway.auth.allowTailscale: false to require explicit credentials. See Tailscale and Security.
gateway.tailscale.mode: "funnel" के लिए gateway.auth.mode: "password" (साझा पासवर्ड) आवश्यक है।

UI का निर्माण

गेटवे dist/control-ui से स्थिर फ़ाइलें परोसता है। 2. इन्हें इस तरह बिल्ड करें:

pnpm ui:build # auto-installs UI deps on first run

गेटवे

रिमोट एक्सेस

वेब इंटरफेस

वेब

वेब (Gateway)

वेबहुक्स

कॉन्फ़िग (डिफ़ॉल्ट-ऑन)

Tailscale एक्सेस

Integrated Serve (अनुशंसित)

Tailnet बाइंड + टोकन

सार्वजनिक इंटरनेट (Funnel)

सुरक्षा नोट्स

UI का निर्माण

गेटवे

रिमोट एक्सेस

वेब इंटरफेस

​वेब (Gateway)

​वेबहुक्स

​कॉन्फ़िग (डिफ़ॉल्ट-ऑन)

​Tailscale एक्सेस

​Integrated Serve (अनुशंसित)

​Tailnet बाइंड + टोकन

​सार्वजनिक इंटरनेट (Funnel)

​सुरक्षा नोट्स

​UI का निर्माण

वेब (Gateway)

वेबहुक्स

कॉन्फ़िग (डिफ़ॉल्ट-ऑन)

Tailscale एक्सेस

Integrated Serve (अनुशंसित)

Tailnet बाइंड + टोकन

सार्वजनिक इंटरनेट (Funnel)

सुरक्षा नोट्स

UI का निर्माण