​

Control UI（ブラウザ）

• デフォルト: http://<host>:18789/
• オプションのプレフィックス: gateway.controlUi.basePath を設定（例: /openclaw）

​

クイックオープン（ローカル）

• http://127.0.0.1:18789/（または http://localhost:18789/）

• connect.params.auth.token
• connect.params.auth.password ダッシュボードの設定パネルではトークンを保存できます。パスワードは永続化されません。 オンボーディングウィザードはデフォルトで ゲートウェイ トークンを生成するため、初回接続時にここへ貼り付けてください。 オンボーディング ウィザードはデフォルトでゲートウェイ トークンを生成しますので、最初の接続時にここに貼り付けます。

​

デバイスのペアリング（初回接続）

# List pending requests
openclaw devices list

# Approve by request ID
openclaw devices approve <requestId>

• ローカル接続（127.0.0.1）は自動承認されます。
• リモート接続 (LAN, Tailnet, etc) 明示的な承認が必要です 明示的な承認が必要です
• 各ブラウザプロファイルは一意のデバイス ID を生成するため、ブラウザの切り替えやブラウザデータの消去を行うと再ペアリングが必要になります。

​

できること（現時点）

• Gateway WS を介したモデルとのチャット（chat.history、chat.send、chat.abort、chat.inject）
• チャット内でのツール呼び出しのストリーミングとライブツール出力カード（エージェントイベント）
• チャンネル: WhatsApp/Telegram/Discord/Slack + プラグインチャンネル（Mattermost など）のステータス、QR ログイン、チャンネルごとの設定（channels.status、web.login.*、config.patch） チャンネル: WhatsApp/Telegram/Discord/Slack + プラグインチャンネル（Mattermost など）のステータス、QR ログイン、チャンネルごとの設定（channels.status、web.login.*、config.patch） status + QR ログイン + チャネルごとの設定 (channels.status, web.login.*, config.patch)
• インスタンス: プレゼンス一覧 + 更新（system-presence）
• セッション: 一覧 + セッションごとの thinking/verbose 上書き（sessions.list、sessions.patch）
• Cron ジョブ: 一覧/追加/実行/有効化/無効化 + 実行履歴（cron.*）
• Skills: ステータス、有効化/無効化、インストール、API キー更新（skills.*）
• ノード: 一覧 + 機能（node.list）
• 実行承認: ゲートウェイまたはノードの許可リスト編集 + exec host=gateway/node に対するポリシー問い合わせ（exec.approvals.*）
• 設定: ~/.openclaw/openclaw.json の表示/編集（config.get、config.set）
• 設定: 検証付きで適用 + 再起動（config.apply）および最後にアクティブだったセッションの復帰
• 設定書き込みには、同時編集の上書きを防ぐためのベースハッシュガードを含みます
• 設定スキーマ + フォームレンダリング（プラグインおよびチャンネルのスキーマを含む config.schema）。Raw JSON エディターも引き続き利用可能
• デバッグ: ステータス/ヘルス/モデルのスナップショット + イベントログ + 手動 RPC 呼び出し（status、health、models.list）
• ログ: フィルター/エクスポート付きの ゲートウェイ ファイルログのライブ追尾（logs.tail）
• 更新: パッケージ/ git 更新の実行 + 再起動（update.run）と再起動レポート

• 孤立したジョブの場合、配信のデフォルトはアナウンスサマリーです。 内部のみを実行する場合は、none に切り替えることができます。
• announce を選択すると、チャンネル/ターゲットのフィールドが表示されます。

​

チャットの挙動

• chat.send は ノンブロッキング です。{ runId, status: "started" } で即時に ACK され、応答は chat イベントでストリーム配信されます。
• 同じ idempotencyKey で再送信すると、実行中は { status: "in_flight" }、完了後は { status: "ok" } が返ります。
• chat.inject はセッションのトランスクリプトにアシスタントノートを追加し、UI 専用更新のために chat イベントをブロードキャストします（エージェント実行なし、チャンネル配信なし）。
• 停止:
  • Stop をクリック（chat.abort を呼び出し）
  • /stop（または stop|esc|abort|wait|exit|interrupt）と入力してアウトオブバンドで中断
  • chat.abort は { sessionKey } をサポートします（runId なし）— そのセッションのすべてのアクティブ実行を中断します

​

Tailnet アクセス（推奨）

​

統合 Tailscale Serve（推奨）

openclaw gateway --tailscale serve

• https://<magicdns>/（または設定した gateway.controlUi.basePath）

​

tailnet にバインド + トークン

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

• http://<tailscale-ip>:18789/（または設定した gateway.controlUi.basePath）

​

非セキュア HTTP

• https://<magicdns>/（Serve）
• http://127.0.0.1:18789/（ゲートウェイ ホスト上）

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

​

UI のビルド

pnpm ui:build # auto-installs UI deps on first run

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

pnpm ui:dev # auto-installs UI deps on first run

​

デバッグ/テスト: 開発サーバー + リモート Gateway

1. UI の開発サーバーを起動: pnpm ui:dev
2. 次のような URL を開きます。

http://localhost:5173/?gatewayUrl=ws://<gateway-host>:18789

http://localhost:5173/?gatewayUrl=wss://<gateway-host>:18789&token=<gateway-token>

• gatewayUrl は読み込み後に localStorage に保存され、URL から削除されます。
• token は localStorage に保存されます。password はメモリ内のみに保持されます。
• gatewayUrlが設定されている場合、UIは設定や環境の認証情報に戻りません。 明示的にtoken（またはpassword）を提供してください。 明示的な資格情報が見つかりませんでした。
• Gateway が TLS（Tailscale Serve、HTTPS プロキシなど）の背後にある場合は wss:// を使用してください。
• gatewayUrl はクリックジャッキング防止のため、トップレベルウィンドウでのみ受け付けられます（埋め込み不可）。
• クロスオリジンの開発セットアップ（例: pnpm ui:dev からリモート Gateway）では、UI のオリジンを gateway.controlUi.allowedOrigins に追加してください。

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}