openclaw gateway), um único
processo de longa duração que possui as conexões de canal e o plano de controle WebSocket.
Regras principais
- Recomenda-se um Gateway por host. É o único processo autorizado a possuir a sessão do WhatsApp Web. Para bots de resgate ou isolamento rigoroso, execute vários gateways com perfis e portas isolados. Veja Vários gateways.
- Loopback primeiro: o WS do Gateway usa por padrão
ws://127.0.0.1:18789. O assistente gera um token do gateway por padrão, mesmo para loopback. Para acesso via tailnet, executeopenclaw gateway --bind tailnet --token ..., pois tokens são obrigatórios para binds fora de loopback. - Os nós se conectam ao WS do Gateway via LAN, tailnet ou SSH conforme necessário. A ponte TCP legada está obsoleta.
- O host do Canvas é servido pelo servidor HTTP do Gateway na mesma porta do Gateway (padrão
18789):/__openclaw__/canvas/- O host do canvas é um servidor de arquivos HTTP em
canvasHost.port(padrão18793) servindo/__openclaw__/canvas/para WebViews dos nós. Veja Configuração do Gateway (canvasHost).
- O uso remoto normalmente é via túnel SSH ou VPN tailnet. Veja Acesso remoto e Descoberta.