Gunakan halaman ini untuk startup hari ke-1 dan operasi hari ke-2 layanan Gateway.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Pemecahan masalah mendalam
Diagnostik berbasis gejala dengan tangga perintah persis dan tanda tangan log.
Konfigurasi
Panduan penyiapan berorientasi tugas + referensi konfigurasi lengkap.
Manajemen secret
Kontrak SecretRef, perilaku snapshot runtime, dan operasi migrasi/muat ulang.
Kontrak rencana secret
Aturan target/jalur
secrets apply yang persis dan perilaku profil autentikasi hanya-ref.Startup lokal 5 menit
Verifikasi kesehatan layanan
Runtime: running, Connectivity probe: ok, dan Capability: ... yang sesuai dengan harapan Anda. Gunakan openclaw gateway status --require-rpc saat Anda membutuhkan bukti RPC cakupan-baca, bukan hanya keterjangkauan.Muat ulang konfigurasi Gateway memantau jalur file konfigurasi aktif (diselesaikan dari default profil/state, atau
OPENCLAW_CONFIG_PATH jika disetel).
Mode default adalah gateway.reload.mode="hybrid".
Setelah pemuatan pertama yang berhasil, proses yang berjalan melayani snapshot konfigurasi aktif dalam memori; muat ulang yang berhasil menukar snapshot itu secara atomik.Model runtime
- Satu proses selalu aktif untuk routing, control plane, dan koneksi channel.
- Satu port multipleks untuk:
- Kontrol/RPC WebSocket
- API HTTP, kompatibel OpenAI (
/v1/models,/v1/embeddings,/v1/chat/completions,/v1/responses,/tools/invoke) - UI kontrol dan hook
- Mode bind default:
loopback. - Autentikasi diwajibkan secara default. Penyiapan shared-secret menggunakan
gateway.auth.token/gateway.auth.password(atauOPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD), dan penyiapan reverse-proxy non-loopback dapat menggunakangateway.auth.mode: "trusted-proxy".
Endpoint kompatibel OpenAI
Permukaan kompatibilitas OpenClaw dengan dampak tertinggi sekarang adalah:GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completionsPOST /v1/responses
- Sebagian besar integrasi Open WebUI, LobeChat, dan LibreChat mem-probe
/v1/modelsterlebih dahulu. - Banyak pipeline RAG dan memori mengharapkan
/v1/embeddings. - Klien agent-native semakin memilih
/v1/responses.
/v1/modelsmengutamakan agen: endpoint ini mengembalikanopenclaw,openclaw/default, danopenclaw/<agentId>.openclaw/defaultadalah alias stabil yang selalu dipetakan ke agen default yang dikonfigurasi.- Gunakan
x-openclaw-modelsaat Anda menginginkan override provider/model backend; jika tidak, model normal dan penyiapan embedding agen yang dipilih tetap memegang kendali.
Prioritas port dan bind
| Pengaturan | Urutan resolusi |
|---|---|
| Port Gateway | --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789 |
| Mode bind | CLI/override → gateway.bind → loopback |
--port yang diselesaikan dalam metadata supervisor. Setelah mengubah gateway.port, jalankan openclaw doctor --fix atau openclaw gateway install --force agar launchd/systemd/schtasks memulai proses pada port baru.
Startup Gateway menggunakan port dan bind efektif yang sama saat menyemai origin
UI Kontrol lokal untuk bind non-loopback. Misalnya, --bind lan --port 3000
menyemai http://localhost:3000 dan http://127.0.0.1:3000 sebelum validasi
runtime berjalan. Tambahkan origin browser jarak jauh apa pun, seperti URL proxy HTTPS, ke
gateway.controlUi.allowedOrigins secara eksplisit.
Mode hot reload
gateway.reload.mode | Perilaku |
|---|---|
off | Tidak ada muat ulang konfigurasi |
hot | Terapkan hanya perubahan yang aman-hot |
restart | Mulai ulang pada perubahan yang perlu restart |
hybrid (default) | Terapkan-hot saat aman, restart saat wajib |
Kumpulan perintah operator
gateway status --deep adalah untuk penemuan layanan tambahan (LaunchDaemons/unit sistem systemd/schtasks), bukan probe kesehatan RPC yang lebih mendalam.
Beberapa gateway (host yang sama)
Sebagian besar instalasi sebaiknya menjalankan satu gateway per mesin. Satu gateway dapat menampung beberapa agen dan channel. Anda hanya membutuhkan beberapa gateway saat sengaja menginginkan isolasi atau bot penyelamat. Pemeriksaan berguna:gateway status --deepdapat melaporkanOther gateway-like services detected (best effort)dan mencetak petunjuk pembersihan saat instalasi launchd/systemd/schtasks yang usang masih ada.gateway probedapat memperingatkan tentangmultiple reachable gatewayssaat lebih dari satu target menjawab.- Jika itu disengaja, isolasikan port, konfigurasi/state, dan root workspace per gateway.
gateway.portunikOPENCLAW_CONFIG_PATHunikOPENCLAW_STATE_DIRunikagents.defaults.workspaceunik
Akses jarak jauh
Disarankan: Tailscale/VPN. Fallback: tunnel SSH.ws://127.0.0.1:18789.
Lihat: Gateway Jarak Jauh, Autentikasi, Tailscale.
Supervisi dan siklus hidup layanan
Gunakan run yang diawasi untuk reliabilitas seperti produksi.- macOS (launchd)
- Linux (pengguna systemd)
- Windows (native)
- Linux (layanan sistem)
openclaw gateway restart untuk restart. Jangan rangkai openclaw gateway stop dan openclaw gateway start sebagai pengganti restart.Di macOS, gateway stop menggunakan launchctl bootout secara default — ini menghapus LaunchAgent dari sesi boot saat ini tanpa menyimpan status nonaktif, sehingga pemulihan otomatis KeepAlive tetap berfungsi setelah crash tak terduga dan gateway start mengaktifkan ulang dengan bersih. Untuk menekan auto-respawn secara persisten lintas reboot, berikan --disable: openclaw gateway stop --disable.Label LaunchAgent adalah ai.openclaw.gateway (default) atau ai.openclaw.<profile> (profil bernama). openclaw doctor mengaudit dan memperbaiki drift konfigurasi layanan.Jalur cepat profil dev
19001.
Referensi cepat protokol (tampilan operator)
- Frame klien pertama harus berupa
connect. - Gateway mengembalikan snapshot
hello-ok(presence,health,stateVersion,uptimeMs, batas/kebijakan). hello-ok.features.methods/eventsadalah daftar penemuan konservatif, bukan dump yang dihasilkan dari setiap rute helper yang dapat dipanggil.- Permintaan:
req(method, params)→res(ok/payload|error). - Event umum mencakup
connect.challenge,agent,chat,session.message,session.tool,sessions.changed,presence,tick,health,heartbeat, event siklus hidup pairing/approval, danshutdown.
- Ack diterima segera (
status:"accepted") - Respons penyelesaian final (
status:"ok"|"error"), dengan eventagentyang di-stream di antaranya.
Pemeriksaan operasional
Liveness
- Buka WS dan kirim
connect. - Harapkan respons
hello-okdengan snapshot.
Readiness
Pemulihan gap
Event tidak diputar ulang. Pada gap urutan, segarkan state (health, system-presence) sebelum melanjutkan.
Tanda tangan kegagalan umum
| Pola | Kemungkinan masalah |
|---|---|
refusing to bind gateway ... without auth | Bind non-loopback tanpa jalur autentikasi gateway yang valid |
another gateway instance is already listening / EADDRINUSE | Konflik port |
Gateway start blocked: set gateway.mode=local | Config disetel ke mode jarak jauh, atau stempel mode lokal hilang dari config yang rusak |
unauthorized during connect | Ketidakcocokan autentikasi antara klien dan gateway |
Jaminan keamanan
- Klien protokol Gateway gagal cepat saat Gateway tidak tersedia (tanpa fallback saluran langsung implisit).
- Frame pertama yang tidak valid/tidak tersambung ditolak dan ditutup.
- Shutdown yang anggun memancarkan event
shutdownsebelum socket ditutup.
Terkait: