Runbook del gateway

Usa questa pagina per l’avvio del servizio Gateway il primo giorno e per le operazioni dal secondo giorno in poi.

Risoluzione avanzata dei problemi

Diagnostica orientata ai sintomi con sequenze di comandi esatte e firme nei log.

Configurazione

Guida di configurazione orientata alle attività + riferimento completo della configurazione.

Gestione dei segreti

Contratto SecretRef, comportamento degli snapshot a runtime e operazioni di migrazione/ricarica.

Contratto del piano dei segreti

Regole esatte per target/path di secrets apply e comportamento dei profili di autenticazione solo-ref.

Avvio locale in 5 minuti

Avvia il Gateway

openclaw gateway --port 18789
# debug/trace rispecchiati su stdio
openclaw gateway --port 18789 --verbose
# termina forzatamente il listener sulla porta selezionata, quindi avvia
openclaw gateway --force

Verifica lo stato del servizio

openclaw gateway status
openclaw status
openclaw logs --follow

Baseline di stato corretto: Runtime: running e RPC probe: ok.

Convalida la disponibilità dei canali

openclaw channels status --probe

Con un gateway raggiungibile, questo esegue probe live per account dei canali e audit opzionali. Se il gateway non è raggiungibile, la CLI torna a riepiloghi dei canali basati solo sulla configurazione invece dell’output dei probe live.

La ricarica della configurazione del Gateway osserva il percorso del file di configurazione attivo (risolto dai valori predefiniti del profilo/dello stato, oppure da OPENCLAW_CONFIG_PATH se impostato). La modalità predefinita è gateway.reload.mode="hybrid". Dopo il primo caricamento riuscito, il processo in esecuzione serve lo snapshot di configurazione attivo in memoria; una ricarica riuscita sostituisce atomicamente quello snapshot.

Modello di runtime

Un unico processo sempre attivo per routing, control plane e connessioni dei canali.
Una singola porta multiplexata per:
- control/RPC WebSocket
- API HTTP, compatibili con OpenAI (/v1/models, /v1/embeddings, /v1/chat/completions, /v1/responses, /tools/invoke)
- Control UI e hook
Modalità di bind predefinita: loopback.
L’autenticazione è richiesta per impostazione predefinita. Le configurazioni con segreto condiviso usano gateway.auth.token / gateway.auth.password (oppure OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD), e le configurazioni con reverse proxy non-loopback possono usare gateway.auth.mode: "trusted-proxy".

Endpoint compatibili con OpenAI

La superficie di compatibilità a più alto impatto di OpenClaw ora è:

GET /v1/models
GET /v1/models/{id}
POST /v1/embeddings
POST /v1/chat/completions
POST /v1/responses

Perché questo insieme è importante:

La maggior parte delle integrazioni con Open WebUI, LobeChat e LibreChat esegue prima probe su /v1/models.
Molte pipeline RAG e di memoria si aspettano /v1/embeddings.
I client nativi per agenti preferiscono sempre più spesso /v1/responses.

Nota di pianificazione:

/v1/models è agent-first: restituisce openclaw, openclaw/default e openclaw/<agentId>.
openclaw/default è l’alias stabile che mappa sempre all’agente predefinito configurato.
Usa x-openclaw-model quando vuoi un override del provider/modello di backend; altrimenti il normale modello e la configurazione degli embedding dell’agente selezionato restano in controllo.

Tutti questi endpoint vengono eseguiti sulla porta principale del Gateway e usano lo stesso confine di autenticazione dell’operatore attendibile del resto dell’API HTTP del Gateway.

Precedenza di porta e bind

Impostazione	Ordine di risoluzione
Porta del Gateway	`--port` → `OPENCLAW_GATEWAY_PORT` → `gateway.port` → `18789`
Modalità bind	CLI/override → `gateway.bind` → `loopback`

Modalità di hot reload

`gateway.reload.mode`	Comportamento
`off`	Nessuna ricarica della configurazione
`hot`	Applica solo modifiche sicure a caldo
`restart`	Riavvia quando le modifiche richiedono reload
`hybrid` (predefinita)	Applica a caldo quando sicuro, riavvia quando richiesto

Set di comandi per operatori

openclaw gateway status
openclaw gateway status --deep   # aggiunge una scansione del servizio a livello di sistema
openclaw gateway status --json
openclaw gateway install
openclaw gateway restart
openclaw gateway stop
openclaw secrets reload
openclaw logs --follow
openclaw doctor

gateway status --deep serve per discovery aggiuntiva dei servizi (unità di sistema LaunchDaemons/systemd/schtasks), non per un probe RPC di stato più approfondito.

Più gateway (stesso host)

La maggior parte delle installazioni dovrebbe eseguire un gateway per macchina. Un singolo gateway può ospitare più agenti e canali. Ti servono più gateway solo quando vuoi intenzionalmente isolamento oppure un bot di emergenza. Controlli utili:

openclaw gateway status --deep
openclaw gateway probe

Cosa aspettarsi:

gateway status --deep può segnalare Other gateway-like services detected (best effort) e stampare suggerimenti di pulizia quando sono ancora presenti installazioni stale di launchd/systemd/schtasks.
gateway probe può avvisare con multiple reachable gateways quando risponde più di una destinazione.
Se ciò è intenzionale, isola porte, config/stato e root del workspace per ciascun gateway.

Configurazione dettagliata: /gateway/multiple-gateways.

Accesso remoto

Preferito: Tailscale/VPN. Alternativa: tunnel SSH.

ssh -N -L 18789:127.0.0.1:18789 user@host

Poi collega i client localmente a ws://127.0.0.1:18789.

I tunnel SSH non aggirano l’autenticazione del gateway. Per l’autenticazione con segreto condiviso, i client devono comunque inviare token/password anche attraverso il tunnel. Per le modalità con identità incorporata, la richiesta deve comunque soddisfare quel percorso di autenticazione.

Vedi: Gateway remoto, Autenticazione, Tailscale.

Supervisione e ciclo di vita del servizio

Usa esecuzioni supervisionate per un’affidabilità di tipo produzione.

macOS (launchd)
Linux (systemd utente)
Windows (nativo)
Linux (servizio di sistema)

openclaw gateway install
openclaw gateway status
openclaw gateway restart
openclaw gateway stop

Le etichette LaunchAgent sono ai.openclaw.gateway (predefinita) oppure ai.openclaw.<profile> (profilo con nome). openclaw doctor verifica e ripara la deriva della configurazione del servizio.

openclaw gateway install
systemctl --user enable --now openclaw-gateway[-<profile>].service
openclaw gateway status

Per la persistenza dopo il logout, abilita lingering:

sudo loginctl enable-linger <user>

Esempio manuale di unità utente quando ti serve un percorso di installazione personalizzato:

[Unit]
Description=OpenClaw Gateway
After=network-online.target
Wants=network-online.target

[Service]
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=always
RestartSec=5
TimeoutStopSec=30
TimeoutStartSec=30
SuccessExitStatus=0 143
KillMode=control-group

[Install]
WantedBy=default.target

openclaw gateway install
openclaw gateway status --json
openclaw gateway restart
openclaw gateway stop

L’avvio gestito nativo di Windows usa un’Attività pianificata chiamata OpenClaw Gateway (o OpenClaw Gateway (<profile>) per i profili con nome). Se la creazione dell’Attività pianificata viene negata, OpenClaw torna a un launcher per utente nella cartella Esecuzione automatica che punta a gateway.cmd all’interno della directory di stato.

Usa un’unità di sistema per host multiutente/sempre attivi.

sudo systemctl daemon-reload
sudo systemctl enable --now openclaw-gateway[-<profile>].service

Usa lo stesso corpo del servizio dell’unità utente, ma installalo sotto /etc/systemd/system/openclaw-gateway[-<profile>].service e regola ExecStart= se il tuo binario openclaw si trova altrove.

Più gateway su un host

La maggior parte delle configurazioni dovrebbe eseguire un solo Gateway. Usane più di uno solo per isolamento/ridondanza rigorosi (ad esempio un profilo di emergenza). Checklist per istanza:

gateway.port univoco
OPENCLAW_CONFIG_PATH univoco
OPENCLAW_STATE_DIR univoco
agents.defaults.workspace univoco

Esempio:

OPENCLAW_CONFIG_PATH=~/.openclaw/a.json OPENCLAW_STATE_DIR=~/.openclaw-a openclaw gateway --port 19001
OPENCLAW_CONFIG_PATH=~/.openclaw/b.json OPENCLAW_STATE_DIR=~/.openclaw-b openclaw gateway --port 19002

Vedi: Più gateway.

Percorso rapido del profilo dev

openclaw --dev setup
openclaw --dev gateway --allow-unconfigured
openclaw --dev status

I valori predefiniti includono stato/config isolati e porta base del gateway 19001.

Riferimento rapido del protocollo (vista operatore)

Il primo frame del client deve essere connect.
Il Gateway restituisce uno snapshot hello-ok (presence, health, stateVersion, uptimeMs, limiti/policy).
hello-ok.features.methods / events sono un elenco di discovery prudente, non un dump generato di ogni route helper richiamabile.
Richieste: req(method, params) → res(ok/payload|error).
Gli eventi comuni includono connect.challenge, agent, chat, session.message, session.tool, sessions.changed, presence, tick, health, heartbeat, eventi del ciclo di vita pairing/approval e shutdown.

Le esecuzioni degli agenti sono in due fasi:

Ack di accettazione immediata (status:"accepted")
Risposta finale di completamento (status:"ok"|"error"), con eventi agent in streaming nel mezzo.

Vedi la documentazione completa del protocollo: Protocollo Gateway.

Controlli operativi

Liveness

Apri WS e invia connect.
Attendi una risposta hello-ok con snapshot.

Readiness

openclaw gateway status
openclaw channels status --probe
openclaw health

Recupero dei gap

Gli eventi non vengono riprodotti. In caso di gap di sequenza, aggiorna lo stato (health, system-presence) prima di continuare.

Firme di errore comuni

Firma	Problema probabile
`refusing to bind gateway ... without auth`	Bind non-loopback senza un percorso di autenticazione del gateway valido
`another gateway instance is already listening` / `EADDRINUSE`	Conflitto di porta
`Gateway start blocked: set gateway.mode=local`	Config impostata in modalità remota, oppure stamp di modalità locale mancante in una config danneggiata
`unauthorized` during connect	Mancata corrispondenza dell’autenticazione tra client e gateway

Per sequenze complete di diagnosi, usa Risoluzione dei problemi del Gateway.

Garanzie di sicurezza

I client del protocollo Gateway falliscono rapidamente quando il Gateway non è disponibile (nessun fallback implicito diretto al canale).
I first frame non validi/non-connect vengono rifiutati e la connessione viene chiusa.
Lo shutdown ordinato emette l’evento shutdown prima della chiusura del socket.

Correlati:

Gateway

Remote access

Security

Nodes and media

Web interfaces

Runbook del Gateway

Runbook del gateway

Risoluzione avanzata dei problemi

Configurazione

Gestione dei segreti

Contratto del piano dei segreti

Avvio locale in 5 minuti

Modello di runtime

Endpoint compatibili con OpenAI

Precedenza di porta e bind

Modalità di hot reload

Set di comandi per operatori

Più gateway (stesso host)

Accesso remoto

Supervisione e ciclo di vita del servizio

Più gateway su un host

Percorso rapido del profilo dev

Riferimento rapido del protocollo (vista operatore)

Controlli operativi

Liveness

Readiness

Recupero dei gap

Firme di errore comuni

Garanzie di sicurezza

Gateway

Remote access

Security

Nodes and media

Web interfaces

​Runbook del gateway

Risoluzione avanzata dei problemi

Configurazione

Gestione dei segreti

Contratto del piano dei segreti

​Avvio locale in 5 minuti

​Modello di runtime

​Endpoint compatibili con OpenAI

​Precedenza di porta e bind

​Modalità di hot reload

​Set di comandi per operatori

​Più gateway (stesso host)

​Accesso remoto

​Supervisione e ciclo di vita del servizio

​Più gateway su un host

​Percorso rapido del profilo dev

​Riferimento rapido del protocollo (vista operatore)

​Controlli operativi

​Liveness

​Readiness

​Recupero dei gap

​Firme di errore comuni

​Garanzie di sicurezza

Runbook del gateway

Avvio locale in 5 minuti

Modello di runtime

Endpoint compatibili con OpenAI

Precedenza di porta e bind

Modalità di hot reload

Set di comandi per operatori

Più gateway (stesso host)

Accesso remoto

Supervisione e ciclo di vita del servizio

Più gateway su un host

Percorso rapido del profilo dev

Riferimento rapido del protocollo (vista operatore)

Controlli operativi

Liveness

Readiness

Recupero dei gap

Firme di errore comuni

Garanzie di sicurezza