跳轉到主要內容

Web(Gateway)

Gateway 會從與 Gateway WebSocket 相同的連接埠提供一個小型的 瀏覽器控制 UI(Vite + Lit):
  • 預設:http://<host>:18789/
  • 選用前綴:設定 gateway.controlUi.basePath(例如 /openclaw
功能位於 Control UI。 43. 本頁著重於綁定模式、安全性,以及對外的 Web 介面。

Webhooks

hooks.enabled=true 時,Gateway 也會在相同的 HTTP 伺服器上公開一個小型 webhook 端點。 請參閱 Gateway 設定hooks 以了解身分驗證與承載內容。 12. 請參閱 Gateway 設定hooks 以了解驗證與負載。

設定(預設開啟)

當資產存在時(dist/control-ui),控制 UI 預設為啟用。 你可以透過設定來控制它: 45. 你可以透過設定檔進行控制: 
{
  gateway: {
    controlUi: { enabled: true, basePath: "/openclaw" }, // basePath optional
  },
}

Tailscale 存取

整合 Serve(建議)

讓 Gateway 維持在 local loopback,並由 Tailscale Serve 進行代理: 
{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "serve" },
  },
}
接著啟動 gateway: 
openclaw gateway
開啟:
  • https://<magicdns>/(或你設定的 gateway.controlUi.basePath

Tailnet 綁定 + 權杖

{
  gateway: {
    bind: "tailnet",
    controlUi: { enabled: true },
    auth: { mode: "token", token: "your-token" },
  },
}
接著啟動 gateway(非 loopback 綁定需要權杖): 
openclaw gateway
開啟:
  • http://<tailscale-ip>:18789/(或你設定的 gateway.controlUi.basePath

公開網際網路(Funnel)

{
  gateway: {
    bind: "loopback",
    tailscale: { mode: "funnel" },
    auth: { mode: "password" }, // or OPENCLAW_GATEWAY_PASSWORD
  },
}

安全性注意事項

    1. 預設需要 Gateway 驗證(權杖/密碼或 Tailscale 身分標頭)。
  • 非 loopback 綁定仍然需要共享的權杖/密碼(gateway.auth 或 環境變數)。
    1. 精靈預設會產生一個 gateway 權杖(即使在 loopback 上)。
  • UI 會傳送 connect.params.auth.tokenconnect.params.auth.password
  • 控制 UI 會傳送防點擊劫持標頭,且除非設定 gateway.controlUi.allowedOrigins,否則只接受同源瀏覽器 WebSocket 連線。
  • 使用 Serve 時,當 gateway.auth.allowTailscaletrue 時,Tailscale 身分標頭可滿足身分驗證 (不需要權杖/密碼)。設定 gateway.auth.allowTailscale: false 以要求明確的憑證。請參閱 TailscaleSecurity。 48. 設定 gateway.auth.allowTailscale: false 以要求明確的認證。 49. 請參閱 TailscaleSecurity
  • gateway.tailscale.mode: "funnel" 需要 gateway.auth.mode: "password"(共享密碼)。

建置 UI

Gateway 會從 dist/control-ui 提供靜態檔案。使用以下方式建置: 50. 使用以下方式建置: 
pnpm ui:build # auto-installs UI deps on first run