Pusat jaringan
Pusat ini menautkan dokumentasi inti tentang cara OpenClaw menghubungkan, melakukan pairing, dan mengamankan perangkat melalui localhost, LAN, dan tailnet.Model inti
Sebagian besar operasi mengalir melalui Gateway (openclaw gateway), sebuah proses tunggal yang berjalan lama dan memiliki koneksi channel serta control plane WebSocket.
- Loopback terlebih dahulu: Gateway WS default ke
ws://127.0.0.1:18789. Bind non-loopback memerlukan jalur auth gateway yang valid: auth token/kata sandi shared-secret, atau deploymenttrusted-proxynon-loopback yang dikonfigurasi dengan benar. - Satu Gateway per host direkomendasikan. Untuk isolasi, jalankan beberapa gateway dengan profil dan port yang terisolasi (Beberapa Gateway).
- Canvas host disajikan pada port yang sama dengan Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/), dilindungi oleh auth Gateway saat bind dilakukan di luar loopback. - Akses jarak jauh biasanya melalui tunnel SSH atau VPN Tailscale (Akses Jarak Jauh).
Pairing + identitas
- Ringkasan pairing (DM + node)
- Pairing node yang dimiliki Gateway
- CLI perangkat (pairing + rotasi token)
- CLI pairing (persetujuan DM)
- Koneksi loopback lokal langsung dapat disetujui otomatis untuk pairing agar UX pada host yang sama tetap mulus.
- OpenClaw juga memiliki jalur self-connect backend/lokal-container yang sempit untuk alur helper shared-secret tepercaya.
- Klien tailnet dan LAN, termasuk bind tailnet pada host yang sama, tetap memerlukan persetujuan pairing eksplisit.