Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Función sensible para la seguridad. Este modo delega la autenticación por completo en tu proxy inverso. Una configuración incorrecta puede exponer tu Gateway a accesos no autorizados. Lee esta página detenidamente antes de habilitarlo.

Cuándo usarlo

Usa el modo de autenticación trusted-proxy cuando:
  • Ejecutas OpenClaw detrás de un proxy consciente de identidad (Pomerium, Caddy + OAuth, nginx + oauth2-proxy, Traefik + forward auth).
  • Tu proxy gestiona toda la autenticación y pasa la identidad del usuario mediante encabezados.
  • Estás en un entorno de Kubernetes o contenedores donde el proxy es la única ruta al Gateway.
  • Te encuentras con errores de WebSocket 1008 unauthorized porque los navegadores no pueden pasar tokens en cargas WS.

Cuándo NO usarlo

  • Si tu proxy no autentica usuarios (solo es un terminador TLS o balanceador de carga).
  • Si existe alguna ruta al Gateway que omite el proxy (huecos en el firewall, acceso desde la red interna).
  • Si no tienes claro si tu proxy elimina o sobrescribe correctamente los encabezados reenviados.
  • Si solo necesitas acceso personal para un único usuario (considera Tailscale Serve + loopback para una configuración más sencilla).

Cómo funciona

1

El proxy autentica al usuario

Tu proxy inverso autentica a los usuarios (OAuth, OIDC, SAML, etc.).
2

El proxy agrega un encabezado de identidad

El proxy agrega un encabezado con la identidad del usuario autenticado (por ejemplo, x-forwarded-user: nick@example.com).
3

El Gateway verifica la fuente de confianza

OpenClaw comprueba que la solicitud provenga de una IP de proxy de confianza (configurada en gateway.trustedProxies).
4

El Gateway extrae la identidad

OpenClaw extrae la identidad del usuario desde el encabezado configurado.
5

Autorizar

Si todo es correcto, la solicitud se autoriza.

Comportamiento de emparejamiento de Control UI

Cuando gateway.auth.mode = "trusted-proxy" está activo y la solicitud supera las comprobaciones de proxy de confianza, las sesiones WebSocket de Control UI pueden conectarse sin identidad de emparejamiento de dispositivo. Implicaciones:
  • El emparejamiento deja de ser la puerta principal para el acceso a Control UI en este modo.
  • La política de autenticación de tu proxy inverso y allowUsers se convierten en el control de acceso efectivo.
  • Mantén la entrada del Gateway bloqueada solo a IPs de proxy de confianza (gateway.trustedProxies + firewall).

Configuración

{
  gateway: {
    // Trusted-proxy auth expects requests from a non-loopback trusted proxy source by default
    bind: "lan",

    // CRITICAL: Only add your proxy's IP(s) here
    trustedProxies: ["10.0.0.1", "172.17.0.1"],

    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        // Header containing authenticated user identity (required)
        userHeader: "x-forwarded-user",

        // Optional: headers that MUST be present (proxy verification)
        requiredHeaders: ["x-forwarded-proto", "x-forwarded-host"],

        // Optional: restrict to specific users (empty = allow all)
        allowUsers: ["nick@example.com", "admin@company.org"],

        // Optional: allow a same-host loopback proxy after explicit opt-in
        allowLoopback: false,
      },
    },
  },
}
Reglas importantes de tiempo de ejecución
  • La autenticación de proxy de confianza rechaza de forma predeterminada las solicitudes con origen loopback (127.0.0.1, ::1, CIDR loopback).
  • Los proxies inversos loopback en el mismo host no satisfacen la autenticación de proxy de confianza a menos que establezcas explícitamente gateway.auth.trustedProxy.allowLoopback = true e incluyas la dirección loopback en gateway.trustedProxies.
  • allowLoopback confía en los procesos locales del host del Gateway en el mismo grado que en el proxy inverso. Habilítalo solo cuando el Gateway siga protegido por firewall contra acceso remoto directo y el proxy local elimine o sobrescriba los encabezados de identidad suministrados por el cliente.
  • Los clientes internos del Gateway que no pasan por el proxy inverso deben usar gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD, no encabezados de identidad de proxy de confianza.
  • Las implementaciones no loopback de Control UI siguen necesitando gateway.controlUi.allowedOrigins explícito.
  • La evidencia de encabezados reenviados prevalece sobre la localidad loopback para la alternativa local directa. Si una solicitud llega por loopback pero lleva encabezados X-Forwarded-For / X-Forwarded-Host / X-Forwarded-Proto que apuntan a un origen no local, esa evidencia descalifica la alternativa de contraseña local directa y la puerta de identidad de dispositivo. Con allowLoopback: true, la autenticación de proxy de confianza aún puede aceptar la solicitud como una solicitud de proxy en el mismo host, mientras requiredHeaders y allowUsers siguen aplicándose.

Referencia de configuración

gateway.trustedProxies
string[]
requerido
Arreglo de direcciones IP de proxy en las que confiar. Las solicitudes desde otras IPs se rechazan.
gateway.auth.mode
string
requerido
Debe ser "trusted-proxy".
gateway.auth.trustedProxy.userHeader
string
requerido
Nombre del encabezado que contiene la identidad del usuario autenticado.
gateway.auth.trustedProxy.requiredHeaders
string[]
Encabezados adicionales que deben estar presentes para que la solicitud sea de confianza.
gateway.auth.trustedProxy.allowUsers
string[]
Lista de permitidos de identidades de usuario. Vacío significa permitir todos los usuarios autenticados.
gateway.auth.trustedProxy.allowLoopback
boolean
Soporte opcional para proxies inversos loopback en el mismo host. El valor predeterminado es false.
Habilita allowLoopback solo cuando el proxy inverso local sea el límite de confianza previsto. Cualquier proceso local que pueda conectarse al Gateway puede intentar enviar encabezados de identidad de proxy, así que mantén el acceso directo al Gateway privado al host y exige encabezados propiedad del proxy como x-forwarded-proto o un encabezado de aserción firmado cuando tu proxy lo admita.

Terminación TLS y HSTS

Usa un único punto de terminación TLS y aplica HSTS allí.
Cuando tu proxy inverso gestiona HTTPS para https://control.example.com, establece Strict-Transport-Security en el proxy para ese dominio.
  • Buena opción para implementaciones expuestas a internet.
  • Mantiene el certificado y la política de endurecimiento HTTP en un solo lugar.
  • OpenClaw puede permanecer en HTTP loopback detrás del proxy.
Valor de encabezado de ejemplo:
Strict-Transport-Security: max-age=31536000; includeSubDomains

Guía de despliegue

  • Empieza primero con una duración máxima corta (por ejemplo, max-age=300) mientras validas el tráfico.
  • Aumenta a valores de larga duración (por ejemplo, max-age=31536000) solo cuando la confianza sea alta.
  • Agrega includeSubDomains solo si todos los subdominios están listos para HTTPS.
  • Usa preload solo si cumples intencionalmente los requisitos de preload para todo tu conjunto de dominios.
  • El desarrollo local solo con loopback no se beneficia de HSTS.

Ejemplos de configuración de proxy

Pomerium pasa la identidad en x-pomerium-claim-email (u otros encabezados de claims) y un JWT en x-pomerium-jwt-assertion.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // Pomerium's IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-pomerium-claim-email",
        requiredHeaders: ["x-pomerium-jwt-assertion"],
      },
    },
  },
}
Fragmento de configuración de Pomerium:
routes:
  - from: https://openclaw.example.com
    to: http://openclaw-gateway:18789
    policy:
      - allow:
          or:
            - email:
                is: nick@example.com
    pass_identity_headers: true
Caddy con el Plugin caddy-security puede autenticar usuarios y pasar encabezados de identidad.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // Caddy/sidecar proxy IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-forwarded-user",
      },
    },
  },
}
Fragmento de Caddyfile:
openclaw.example.com {
    authenticate with oauth2_provider
    authorize with policy1

    reverse_proxy openclaw:18789 {
        header_up X-Forwarded-User {http.auth.user.email}
    }
}
oauth2-proxy autentica usuarios y pasa la identidad en x-auth-request-email.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // nginx/oauth2-proxy IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-auth-request-email",
      },
    },
  },
}
Fragmento de configuración de nginx:
location / {
    auth_request /oauth2/auth;
    auth_request_set $user $upstream_http_x_auth_request_email;

    proxy_pass http://openclaw:18789;
    proxy_set_header X-Auth-Request-Email $user;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

{
  gateway: {
    bind: "lan",
    trustedProxies: ["172.17.0.1"], // Traefik container IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-forwarded-user",
      },
    },
  },
}

Configuración mixta de tokens

OpenClaw rechaza configuraciones ambiguas en las que tanto un gateway.auth.token (o OPENCLAW_GATEWAY_TOKEN) como el modo trusted-proxy están activos al mismo tiempo. Las configuraciones mixtas de tokens pueden hacer que las solicitudes loopback se autentiquen silenciosamente por la ruta de autenticación equivocada. Si ves un error mixed_trusted_proxy_token al iniciar:
  • Elimina el token compartido al usar el modo de proxy de confianza, o
  • Cambia gateway.auth.mode a "token" si quieres autenticación basada en tokens.
Los encabezados de identidad de proxy de confianza en loopback siguen fallando de forma cerrada: los llamadores en el mismo host no se autentican silenciosamente como usuarios del proxy. Los llamadores internos de OpenClaw que omiten el proxy pueden autenticarse con gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD en su lugar. La alternativa de token sigue sin admitirse intencionalmente en modo de proxy de confianza.

Encabezado de ámbitos de operador

La autenticación de proxy de confianza es un modo HTTP portador de identidad, por lo que los llamadores pueden declarar opcionalmente ámbitos de operador con x-openclaw-scopes. Ejemplos:
  • x-openclaw-scopes: operator.read
  • x-openclaw-scopes: operator.read,operator.write
  • x-openclaw-scopes: operator.admin,operator.write
Comportamiento:
  • Cuando el encabezado está presente, OpenClaw respeta el conjunto de ámbitos declarado.
  • Cuando el encabezado está presente pero vacío, la solicitud declara ningún ámbito de operador.
  • Cuando el encabezado está ausente, las API HTTP normales portadoras de identidad recurren al conjunto estándar de ámbitos de operador predeterminados.
  • Las rutas HTTP de Plugin con autenticación de Gateway son más estrechas de forma predeterminada: cuando x-openclaw-scopes está ausente, su ámbito de tiempo de ejecución recurre a operator.write.
  • Las solicitudes HTTP con origen de navegador aún deben pasar gateway.controlUi.allowedOrigins (o el modo deliberado de alternativa con encabezado Host) incluso después de que la autenticación de proxy de confianza tenga éxito.
Regla práctica: envía x-openclaw-scopes explícitamente cuando quieras que una solicitud de proxy de confianza sea más estrecha que los valores predeterminados, o cuando una ruta de Plugin con autenticación de Gateway necesite algo más fuerte que el ámbito de escritura.

Lista de comprobación de seguridad

Antes de habilitar la autenticación trusted-proxy, verifica:
  • El proxy es la única ruta: El puerto del Gateway está protegido por firewall frente a todo excepto tu proxy.
  • trustedProxies es mínimo: Solo las IP reales de tu proxy, no subredes completas.
  • La fuente de proxy loopback es deliberada: La autenticación trusted-proxy falla de forma cerrada para solicitudes con fuente loopback a menos que gateway.auth.trustedProxy.allowLoopback esté habilitado explícitamente para un proxy en el mismo host.
  • El proxy elimina encabezados: Tu proxy sobrescribe (no agrega) los encabezados x-forwarded-* de los clientes.
  • Terminación TLS: Tu proxy maneja TLS; los usuarios se conectan mediante HTTPS.
  • allowedOrigins es explícito: La Control UI que no usa loopback utiliza gateway.controlUi.allowedOrigins explícito.
  • allowUsers está configurado (recomendado): Restringe a usuarios conocidos en lugar de permitir a cualquier persona autenticada.
  • Sin configuración mixta de tokens: No configures tanto gateway.auth.token como gateway.auth.mode: "trusted-proxy".
  • La alternativa de contraseña local es privada: Si configuras gateway.auth.password para llamadores directos internos, mantén el puerto del Gateway protegido por firewall para que los clientes remotos que no pasan por el proxy no puedan acceder directamente.

Auditoría de seguridad

openclaw security audit marcará la autenticación trusted-proxy con un hallazgo de gravedad crítica. Esto es intencional: es un recordatorio de que estás delegando la seguridad a la configuración de tu proxy. La auditoría comprueba:
  • Advertencia/recordatorio crítico base gateway.trusted_proxy_auth
  • Falta la configuración de trustedProxies
  • Falta la configuración de userHeader
  • allowUsers vacío (permite cualquier usuario autenticado)
  • allowLoopback habilitado para fuentes de proxy en el mismo host
  • Política de origen del navegador comodín o ausente en superficies expuestas de la Control UI

Solución de problemas

La solicitud no provino de una IP en gateway.trustedProxies. Comprueba:
  • ¿La IP del proxy es correcta? (Las IP de contenedores Docker pueden cambiar).
  • ¿Hay un balanceador de carga delante de tu proxy?
  • Usa docker inspect o kubectl get pods -o wide para encontrar las IP reales.
OpenClaw rechazó una solicitud trusted-proxy con fuente loopback.Comprueba:
  • ¿El proxy se conecta desde 127.0.0.1 / ::1?
  • ¿Intentas usar autenticación trusted-proxy con un proxy inverso loopback en el mismo host?
Corrección:
  • Prefiere autenticación por token/contraseña para clientes internos del mismo host que no pasan por el proxy, o
  • Enruta a través de una dirección de proxy de confianza que no sea loopback y mantén esa IP en gateway.trustedProxies, o
  • Para un proxy inverso deliberado en el mismo host, establece gateway.auth.trustedProxy.allowLoopback = true, mantén la dirección loopback en gateway.trustedProxies y asegúrate de que el proxy elimine o sobrescriba los encabezados de identidad.
El encabezado de usuario estaba vacío o faltaba. Comprueba:
  • ¿Tu proxy está configurado para pasar encabezados de identidad?
  • ¿El nombre del encabezado es correcto? (no distingue entre mayúsculas y minúsculas, pero la ortografía importa)
  • ¿El usuario está realmente autenticado en el proxy?
Faltaba un encabezado obligatorio. Comprueba:
  • La configuración de tu proxy para esos encabezados específicos.
  • Si los encabezados se están eliminando en algún punto de la cadena.
El usuario está autenticado pero no está en allowUsers. Agrégalo o elimina la lista de permitidos.
La autenticación trusted-proxy tuvo éxito, pero el encabezado Origin del navegador no superó las comprobaciones de origen de la Control UI.Comprueba:
  • gateway.controlUi.allowedOrigins incluye el origen exacto del navegador.
  • No dependes de orígenes comodín a menos que quieras intencionalmente un comportamiento que permita todo.
  • Si usas intencionalmente el modo de alternativa con encabezado Host, gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true está establecido deliberadamente.
Asegúrate de que tu proxy:
  • Admita actualizaciones de WebSocket (Upgrade: websocket, Connection: upgrade).
  • Pase los encabezados de identidad en las solicitudes de actualización de WebSocket (no solo HTTP).
  • No tenga una ruta de autenticación separada para conexiones WebSocket.

Migración desde autenticación por token

Si estás migrando desde autenticación por token a trusted-proxy:
1

Configure the proxy

Configura tu proxy para autenticar usuarios y pasar encabezados.
2

Test the proxy independently

Prueba la configuración del proxy de forma independiente (curl con encabezados).
3

Update OpenClaw config

Actualiza la configuración de OpenClaw con autenticación trusted-proxy.
4

Restart the Gateway

Reinicia el Gateway.
5

Test WebSocket

Prueba las conexiones WebSocket desde la Control UI.
6

Audit

Ejecuta openclaw security audit y revisa los hallazgos.

Relacionado