Gateway
Plusieurs gateways
La plupart des installations devraient utiliser un seul Gateway, car un Gateway unique peut gérer plusieurs connexions de messagerie et plusieurs agents. Si vous avez besoin d’une isolation ou d’une redondance plus forte (par exemple, un bot de secours), exécutez des Gateways séparés avec des profils/ports isolés.
Configuration recommandée
Pour la plupart des utilisateurs, la configuration de bot de secours la plus simple est la suivante :
- garder le bot principal sur le profil par défaut
- exécuter le bot de secours avec
--profile rescue - utiliser un bot Telegram complètement séparé pour le compte de secours
- garder le bot de secours sur un port de base différent, comme
19789
Cela garde le bot de secours isolé du bot principal afin qu’il puisse déboguer ou appliquer des changements de configuration si le bot principal est indisponible. Laissez au moins 20 ports entre les ports de base afin que les ports dérivés du navigateur/canvas/CDP n’entrent jamais en conflit.
Démarrage rapide du bot de secours
Utilisez ce chemin par défaut, sauf si vous avez une raison solide de faire autre chose :
# Rescue bot (separate Telegram bot, separate profile, port 19789)openclaw --profile rescue onboardopenclaw --profile rescue gateway install --port 19789Si votre bot principal est déjà en cours d’exécution, c’est généralement tout ce dont vous avez besoin.
Pendant openclaw --profile rescue onboard :
- utilisez le jeton du bot Telegram séparé
- gardez le profil
rescue - utilisez un port de base au moins 20 ports plus élevé que celui du bot principal
- acceptez l’espace de travail de secours par défaut, sauf si vous en gérez déjà un vous-même
Si l’onboarding a déjà installé le service de secours pour vous, le dernier gateway install n’est pas nécessaire.
Pourquoi cela fonctionne
Le bot de secours reste indépendant, car il possède son propre :
- profil/configuration
- répertoire d’état
- espace de travail
- port de base (plus les ports dérivés)
- jeton de bot Telegram
Pour la plupart des installations, utilisez un bot Telegram complètement séparé pour le profil de secours :
- facile à réserver aux opérateurs
- jeton et identité de bot séparés
- indépendant de l’installation de canal/application du bot principal
- chemin de récupération simple basé sur les DM lorsque le bot principal est cassé
Ce que --profile rescue onboard change
openclaw --profile rescue onboard utilise le flux d’onboarding normal, mais écrit tout dans un profil séparé.
En pratique, cela signifie que le bot de secours reçoit son propre :
- fichier de configuration
- répertoire d’état
- espace de travail (par défaut
~/.openclaw/workspace-rescue) - nom de service géré
Les invites sont sinon les mêmes que pour l’onboarding normal.
Configuration multi-Gateway générale
La disposition de bot de secours ci-dessus est le choix par défaut le plus simple, mais le même modèle d’isolation fonctionne pour n’importe quelle paire ou groupe de Gateways sur un même hôte.
Pour une configuration plus générale, donnez à chaque Gateway supplémentaire son propre profil nommé et son propre port de base :
# main (default profile)openclaw setupopenclaw gateway --port 18789 # extra gatewayopenclaw --profile ops setupopenclaw --profile ops gateway --port 19789Si vous voulez que les deux Gateways utilisent des profils nommés, cela fonctionne aussi :
openclaw --profile main setupopenclaw --profile main gateway --port 18789 openclaw --profile ops setupopenclaw --profile ops gateway --port 19789Les services suivent le même modèle :
openclaw gateway installopenclaw --profile ops gateway install --port 19789Utilisez le démarrage rapide du bot de secours lorsque vous voulez une voie opérateur de repli. Utilisez le modèle général de profils lorsque vous voulez plusieurs Gateways durables pour différents canaux, locataires, espaces de travail ou rôles opérationnels.
Liste de contrôle d’isolation
Gardez ces éléments uniques par instance de Gateway :
OPENCLAW_CONFIG_PATH— fichier de configuration par instanceOPENCLAW_STATE_DIR— sessions, identifiants et caches par instanceagents.defaults.workspace— racine d’espace de travail par instancegateway.port(ou--port) — unique par instance- ports dérivés du navigateur/canvas/CDP
S’ils sont partagés, vous rencontrerez des conflits de configuration et de ports.
Mappage des ports (dérivé)
Port de base = gateway.port (ou OPENCLAW_GATEWAY_PORT / --port).
- port du service de contrôle du navigateur = base + 2 (loopback uniquement)
- l’hôte canvas est servi sur le serveur HTTP du Gateway (même port que
gateway.port) - les ports CDP des profils de navigateur sont alloués automatiquement depuis
browser.controlPort + 9 .. + 108
Si vous remplacez l’un de ces paramètres dans la configuration ou l’environnement, vous devez les garder uniques par instance.
Notes navigateur/CDP (piège courant)
- Ne fixez pas
browser.cdpUrlaux mêmes valeurs sur plusieurs instances. - Chaque instance a besoin de son propre port de contrôle de navigateur et de sa propre plage CDP (dérivés de son port de Gateway).
- Si vous avez besoin de ports CDP explicites, définissez
browser.profiles.<name>.cdpPortpar instance. - Chrome distant : utilisez
browser.profiles.<name>.cdpUrl(par profil, par instance).
Exemple d’environnement manuel
OPENCLAW_CONFIG_PATH=~/.openclaw/main.json \OPENCLAW_STATE_DIR=~/.openclaw \openclaw gateway --port 18789 OPENCLAW_CONFIG_PATH=~/.openclaw/rescue.json \OPENCLAW_STATE_DIR=~/.openclaw-rescue \openclaw gateway --port 19789Vérifications rapides
openclaw gateway status --deepopenclaw --profile rescue gateway status --deepopenclaw --profile rescue gateway probeopenclaw statusopenclaw --profile rescue statusopenclaw --profile rescue browser statusInterprétation :
gateway status --deepaide à détecter les services launchd/systemd/schtasks obsolètes issus d’anciennes installations.- Le texte d’avertissement de
gateway probe, commemultiple reachable gateway identities detected, est attendu uniquement lorsque vous exécutez intentionnellement plus d’un Gateway isolé, ou lorsqu’OpenClaw ne peut pas prouver que les cibles de sonde accessibles sont le même Gateway. Un tunnel SSH, une URL de proxy ou une URL distante configurée vers le même Gateway correspond à un seul Gateway avec plusieurs transports, même lorsque les ports de transport diffèrent.