Gateway
دليل تشغيل Gateway
استخدم هذه الصفحة لبدء تشغيل اليوم الأول وعمليات اليوم الثاني لخدمة Gateway.
تشخيصات تبدأ بالأعراض مع تسلسلات أوامر دقيقة وبصمات سجلات.
دليل إعداد موجه بالمهام + مرجع التكوين الكامل.
عقد SecretRef، وسلوك لقطة وقت التشغيل، وعمليات الترحيل/إعادة التحميل.
قواعد الهدف/المسار الدقيقة لـ secrets apply وسلوك ملف تعريف المصادقة القائم على المراجع فقط.
بدء تشغيل محلي خلال 5 دقائق
ابدأ Gateway
openclaw gateway --port 18789# debug/trace mirrored to stdioopenclaw gateway --port 18789 --verbose# force-kill listener on selected port, then startopenclaw gateway --forceتحقق من صحة الخدمة
openclaw gateway statusopenclaw statusopenclaw logs --followالخط الأساس السليم: Runtime: running، وConnectivity probe: ok، وCapability: ... بما يطابق ما تتوقعه. استخدم openclaw gateway status --require-rpc عندما تحتاج إلى إثبات RPC بنطاق قراءة، وليس مجرد قابلية الوصول.
تحقق من جاهزية القناة
openclaw channels status --probeمع Gateway قابل للوصول، يشغل هذا فحوصات قنوات مباشرة لكل حساب وتدقيقات اختيارية. إذا تعذر الوصول إلى Gateway، يعود CLI إلى ملخصات قنوات قائمة على التكوين فقط بدلا من مخرجات الفحص المباشر.
نموذج وقت التشغيل
- عملية واحدة تعمل دائمًا للتوجيه، ومستوى التحكم، واتصالات القنوات.
- منفذ واحد متعدد الإرسال لـ:
- تحكم/RPC عبر WebSocket
- واجهات HTTP API (
/v1/models،/v1/embeddings،/v1/chat/completions،/v1/responses،/tools/invoke) - مسارات HTTP الخاصة بـ Plugin، مثل
/api/v1/admin/rpcالاختياري - Control UI والخطافات
- وضع الربط الافتراضي:
loopback. - المصادقة مطلوبة افتراضيًا. تستخدم إعدادات السر المشترك
gateway.auth.token/gateway.auth.password(أوOPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD)، ويمكن لإعدادات الوكيل العكسي غير القائمة على local loopback استخدامgateway.auth.mode: "trusted-proxy".
نقاط نهاية متوافقة مع OpenAI
أصبح سطح التوافق الأعلى عائدًا في OpenClaw الآن:
GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completionsPOST /v1/responses
لماذا تهم هذه المجموعة:
- تفحص معظم تكاملات Open WebUI وLobeChat وLibreChat
/v1/modelsأولًا. - تتوقع العديد من مسارات RAG والذاكرة
/v1/embeddings. - تفضل العملاء الأصلية للوكلاء بشكل متزايد
/v1/responses.
ملاحظة تخطيط:
/v1/modelsموجه للوكلاء أولًا: يعيدopenclawوopenclaw/defaultوopenclaw/<agentId>.openclaw/defaultهو الاسم المستعار المستقر الذي يطابق دائمًا الوكيل الافتراضي المكون.- استخدم
x-openclaw-modelعندما تريد تجاوز موفر/نموذج الخلفية؛ وإلا يبقى النموذج العادي وإعداد التضمين للوكيل المحدد هو المتحكم.
تعمل كل هذه على منفذ Gateway الرئيسي وتستخدم حد مصادقة المشغل الموثوق نفسه كبقية HTTP API الخاصة بـ Gateway.
Admin HTTP RPC (POST /api/v1/admin/rpc) هو مسار Plugin منفصل ومعطل افتراضيًا لأدوات المضيف التي لا يمكنها استخدام WebSocket RPC. راجع Admin HTTP RPC.
أسبقية المنفذ والربط
| الإعداد | ترتيب الحل |
|---|---|
| منفذ Gateway | --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789 |
| وضع الربط | CLI/override → gateway.bind → loopback |
تسجل خدمات Gateway المثبتة قيمة --port المحلولة في بيانات المشرف الوصفية. بعد تغيير gateway.port، شغل openclaw doctor --fix أو openclaw gateway install --force حتى يبدأ launchd/systemd/schtasks العملية على المنفذ الجديد.
يستخدم بدء تشغيل Gateway المنفذ والربط الفعالين نفسيهما عندما يهيئ أصول
Control UI المحلية لعمليات الربط غير القائمة على local loopback. على سبيل المثال، يهيئ --bind lan --port 3000
كلًا من http://localhost:3000 وhttp://127.0.0.1:3000 قبل تشغيل
تحقق وقت التشغيل. أضف أي أصول متصفحات بعيدة، مثل عناوين URL لوكيل HTTPS، إلى
gateway.controlUi.allowedOrigins صراحة.
أوضاع إعادة التحميل الساخن
gateway.reload.mode |
السلوك |
|---|---|
off |
لا إعادة تحميل للتكوين |
hot |
تطبيق التغييرات الآمنة ساخنًا فقط |
restart |
إعادة التشغيل عند تغييرات تتطلب إعادة التحميل |
hybrid (افتراضي) |
تطبيق ساخن عندما يكون آمنًا، وإعادة التشغيل عند الحاجة |
مجموعة أوامر المشغل
openclaw gateway statusopenclaw gateway status --deep # adds a system-level service scanopenclaw gateway status --jsonopenclaw gateway installopenclaw gateway restartopenclaw gateway stopopenclaw secrets reloadopenclaw logs --followopenclaw doctorgateway status --deep مخصص لاكتشاف خدمات إضافي (LaunchDaemons/وحدات نظام systemd/schtasks)، وليس فحص صحة RPC أعمق.
عدة بوابات Gateway (المضيف نفسه)
ينبغي لمعظم التثبيتات تشغيل Gateway واحد لكل جهاز. يمكن لـ Gateway واحد استضافة عدة وكلاء وقنوات.
لا تحتاج إلى عدة بوابات Gateway إلا عندما تريد عمدًا عزلًا أو بوت إنقاذ.
فحوصات مفيدة:
openclaw gateway status --deepopenclaw gateway probeما المتوقع:
- يمكن أن يبلغ
gateway status --deepعنOther gateway-like services detected (best effort)ويطبع تلميحات تنظيف عندما تظل تثبيتات launchd/systemd/schtasks القديمة موجودة. - يمكن أن يحذر
gateway probeمنmultiple reachable gateway identitiesعندما تجيب بوابات Gateway مميزة، أو عندما يتعذر على OpenClaw إثبات أن الأهداف القابلة للوصول هي Gateway نفسه. يُعد نفق SSH، أو عنوان URL لوكيل، أو عنوان URL بعيد مكون إلى Gateway نفسه بوابة Gateway واحدة مع عدة وسائل نقل، حتى عندما تختلف منافذ النقل. - إذا كان ذلك مقصودًا، فاعزل المنافذ، والتكوين/الحالة، وجذور مساحة العمل لكل Gateway.
قائمة تحقق لكل مثيل:
gateway.portفريدOPENCLAW_CONFIG_PATHفريدOPENCLAW_STATE_DIRفريدagents.defaults.workspaceفريد
مثال:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json OPENCLAW_STATE_DIR=~/.openclaw-a openclaw gateway --port 19001OPENCLAW_CONFIG_PATH=~/.openclaw/b.json OPENCLAW_STATE_DIR=~/.openclaw-b openclaw gateway --port 19002إعداد مفصل: /gateway/multiple-gateways.
الوصول عن بُعد
المفضل: Tailscale/VPN. البديل: نفق SSH.
ssh -N -L 18789:127.0.0.1:18789 user@hostثم صِل العملاء محليًا إلى ws://127.0.0.1:18789.
راجع: Gateway البعيد، المصادقة، Tailscale.
الإشراف ودورة حياة الخدمة
استخدم التشغيل الخاضع للإشراف للحصول على موثوقية شبيهة بالإنتاج.
macOS (launchd)
openclaw gateway installopenclaw gateway statusopenclaw gateway restartopenclaw gateway stopاستخدم openclaw gateway restart لإعادة التشغيل. لا تسلسل openclaw gateway stop وopenclaw gateway start كبديل لإعادة التشغيل.
على macOS، يستخدم gateway stop افتراضيًا launchctl bootout — وهذا يزيل LaunchAgent من جلسة الإقلاع الحالية دون استمرار تعطيل، لذلك يستمر استرداد KeepAlive التلقائي في العمل بعد الأعطال غير المتوقعة ويعيد gateway start التمكين بنظافة. لمنع إعادة التشغيل التلقائي بشكل دائم عبر عمليات إعادة الإقلاع، مرر --disable: openclaw gateway stop --disable.
تسميات LaunchAgent هي ai.openclaw.gateway (افتراضي) أو ai.openclaw.<profile> (ملف شخصي مسمى). يدقق openclaw doctor ويصلح انحراف تكوين الخدمة.
Linux (مستخدم systemd)
openclaw gateway installsystemctl --user enable --now openclaw-gateway[-<profile>].serviceopenclaw gateway statusللاستمرارية بعد تسجيل الخروج، فعّل البقاء:
sudo loginctl enable-linger <user>مثال وحدة مستخدم يدوية عندما تحتاج إلى مسار تثبيت مخصص:
[Unit]Description=OpenClaw GatewayAfter=network-online.targetWants=network-online.target [Service]ExecStart=/usr/local/bin/openclaw gateway --port 18789Restart=alwaysRestartSec=5TimeoutStopSec=30TimeoutStartSec=30SuccessExitStatus=0 143OOMPolicy=continueKillMode=control-group [Install]WantedBy=default.targetWindows (أصلي)
openclaw gateway installopenclaw gateway status --jsonopenclaw gateway restartopenclaw gateway stopيستخدم بدء التشغيل المُدار الأصلي على Windows مهمة مجدولة باسم OpenClaw Gateway
(أو OpenClaw Gateway (<profile>) للملفات الشخصية المسماة). إذا رُفض إنشاء المهمة المجدولة،
يعود OpenClaw إلى مشغل في مجلد بدء التشغيل لكل مستخدم
يشير إلى gateway.cmd داخل دليل الحالة.
Linux (خدمة نظام)
استخدم وحدة نظام للمضيفين متعددي المستخدمين/دائمي التشغيل.
sudo systemctl daemon-reloadsudo systemctl enable --now openclaw-gateway[-<profile>].serviceاستخدم نص الخدمة نفسه كوحدة المستخدم، لكن ثبته ضمن
/etc/systemd/system/openclaw-gateway[-<profile>].service وعدّل
ExecStart= إذا كان ملف openclaw التنفيذي موجودًا في مكان آخر.
لا تسمح أيضًا لـ openclaw doctor --fix بتثبيت خدمة Gateway على مستوى المستخدم للملف الشخصي/المنفذ نفسه. يرفض Doctor ذلك التثبيت التلقائي عندما يجد خدمة OpenClaw Gateway على مستوى النظام؛ استخدم OPENCLAW_SERVICE_REPAIR_POLICY=external عندما تملك وحدة النظام دورة الحياة.
المسار السريع لملف تعريف التطوير
openclaw --dev setupopenclaw --dev gateway --allow-unconfiguredopenclaw --dev statusتتضمن الافتراضيات حالة/تكوينًا معزولين ومنفذ Gateway أساسيًا 19001.
مرجع سريع للبروتوكول (عرض المشغل)
- يجب أن يكون أول إطار عميل
connect. - يعيد Gateway لقطة
hello-ok(presence،health،stateVersion،uptimeMs، الحدود/السياسة). hello-ok.features.methods/eventsهي قائمة اكتشاف محافظة، وليست تفريغًا مولدًا لكل مسار مساعد قابل للاستدعاء.- الطلبات:
req(method, params)→res(ok/payload|error). - تتضمن الأحداث الشائعة
connect.challenge، وagent، وchat، وsession.message، وsession.operation، وsession.tool، وsessions.changed، وpresence، وtick، وhealth، وheartbeat، وأحداث دورة حياة الاقتران/الموافقة، وshutdown.
تشغيلات الوكيل ذات مرحلتين:
- إقرار قبول فوري (
status:"accepted") - استجابة إكمال نهائية (
status:"ok"|"error")، مع أحداثagentمتدفقة بينهما.
راجع مستندات البروتوكول الكاملة: بروتوكول Gateway.
الفحوصات التشغيلية
الحيوية
- افتح WS وأرسل
connect. - توقع استجابة
hello-okمع لقطة.
الجاهزية
openclaw gateway statusopenclaw channels status --probeopenclaw healthاسترداد الفجوات
لا تُعاد الأحداث. عند وجود فجوات في التسلسل، حدّث الحالة (health، system-presence) قبل المتابعة.
بصمات الفشل الشائعة
| التوقيع | المشكلة المحتملة |
|---|---|
refusing to bind gateway ... without auth |
ربط غير local loopback من دون مسار مصادقة Gateway صالح |
another gateway instance is already listening / EADDRINUSE |
تعارض في المنفذ |
Gateway start blocked: set gateway.mode=local |
تم ضبط الإعدادات على الوضع البعيد، أو ختم الوضع المحلي مفقود من إعدادات تالفة |
unauthorized أثناء الاتصال |
عدم تطابق المصادقة بين العميل وGateway |
للحصول على مسارات تشخيص كاملة، استخدم استكشاف أخطاء Gateway وإصلاحها.
ضمانات السلامة
- تفشل عملاء بروتوكول Gateway بسرعة عندما يكون Gateway غير متاح (من دون رجوع ضمني إلى قناة مباشرة).
- تُرفض الإطارات الأولى غير الصالحة أو غير الخاصة بالاتصال وتُغلق.
- يُصدر الإيقاف المنظّم حدث
shutdownقبل إغلاق المقبس.
ذات صلة: