Dashboard(Control UI)
Gateway ダッシュボードは、既定では/ で提供されるブラウザ向け Control UI です
(gateway.controlUi.basePath で上書きできます)。
クイックオープン(ローカルの Gateway):
主要な参照先:
- 使い方や UI の機能については Control UI を参照してください。
- Serve/Funnel の自動化については Tailscale を参照してください。
- バインドモードやセキュリティに関する注意点については Web surfaces を参照してください。
connect.params.auth(トークンまたはパスワード)によって強制されます。
Gateway configuration の gateway.auth を参照してください。 ゲートウェイ設定の「gateway.auth」を参照してください。 ゲートウェイ設定の「gateway.auth」を参照してください。
セキュリティノート: Control UI は 管理者サーフェス (チャット、設定、exec 承認) です。
公にそれを公開しないでください。 UIは最初に読み込んだ後にトークンをlocalStorageに保存します。
localhost、Tailscale Serve、またはSSHトンネルを好みます。
Fast path(推奨)
- オンボーディング後、CLI はダッシュボードを自動的に開き、クリーン(トークンなし)のリンクを表示します。
- いつでも再オープンできます:
openclaw dashboard(リンクをコピーし、可能であればブラウザを開き、ヘッドレスの場合は SSH のヒントを表示します)。 - UI で認証を求められた場合は、
gateway.auth.token(またはOPENCLAW_GATEWAY_TOKEN)のトークンを Control UI の設定に貼り付けてください。
トークンの基本(ローカルとリモート)
- Localhost:
http://127.0.0.1:18789/を開きます。 - トークンの取得元:
gateway.auth.token(またはOPENCLAW_GATEWAY_TOKEN)。接続後、UI は localStorage にコピーを保存します。 - Localhost 以外: Tailscale Serve(
gateway.auth.allowTailscale: trueの場合はトークン不要)、トークン付きの tailnet バインド、または SSH トンネルを使用してください。詳細は Web surfaces を参照してください。 31. Web surfaces を参照してください。
「unauthorized」/1008 が表示される場合
- ゲートウェイに到達可能であることを確認してください(ローカル:
openclaw status。リモート: SSH トンネルssh -N -L 18789:127.0.0.1:18789 user@hostを張り、次にhttp://127.0.0.1:18789/を開きます)。 - ゲートウェイ ホストからトークンを取得してください:
openclaw config get gateway.auth.token(または生成:openclaw doctor --generate-gateway-token)。 - ダッシュボードの設定で、認証フィールドにトークンを貼り付けてから接続してください。