openclaw gateway), en enda långlivad
process som äger kanalanslutningar och WebSocket-kontrollplanet.
Grundregler
- En Gateway per värd rekommenderas. Det är den enda processen som tillåts att äga WhatsApp Web session. För räddningsbots eller strikt isolering, kör flera gateways med isolerade profiler och hamnar. Se Flera gateways.
- Loopback först: Gateway WS standard är
ws://127.0.0.1:18789. Guiden genererar en gateway-token som standard, även för loopback. För tailnet access, köropenclaw gateway --bind tailnet --token ...eftersom tokens krävs för icke-loopback bindningar. - Noder ansluter till Gateway WS över LAN, tailnet eller SSH efter behov. Den äldre TCP-bron är föråldrad.
- Canvas-värden serveras av Gateway HTTP-servern på samma port som Gateway (standard
18789):/__openclaw__/canvas//__openclaw__/a2ui/Närgateway.authär konfigurerad och Gateway är bunden utanför loopback skyddas dessa rutter av Gateway-autentisering (loopback-förfrågningar är undantagna). Se Gateway configuration (canvasHost,gateway).
- Fjärranvändning är typisk SSH-tunnel eller tailnet VPN. Se Fjärråtkomst och Discovery.