ネットワークハブ
このハブは、OpenClaw が localhost、LAN、tailnet をまたいでデバイスをどのように接続し、pairing し、保護するかに関する主要ドキュメントへリンクします。コアモデル
ほとんどの操作は Gateway(openclaw gateway)を経由します。これは、チャンネル接続と WebSocket コントロールプレーンを管理する単一の長時間実行プロセスです。
- まず loopback: Gateway WS のデフォルトは
ws://127.0.0.1:18789です。 loopback 以外への bind には、有効な gateway auth パスが必要です。shared-secret の token / password auth、または正しく設定された loopback 以外のtrusted-proxyデプロイです。 - ホストごとに 1 つの Gateway を推奨します。分離が必要な場合は、分離された profile と port を使って複数の gateway を実行してください(Multiple Gateways)。
- Canvas host は Gateway と同じ port(
/__openclaw__/canvas/、/__openclaw__/a2ui/)で提供され、loopback の外に bind される場合は Gateway auth によって保護されます。 - Remote access は通常、SSH トンネルまたは Tailscale VPN です(Remote Access)。
Pairing とアイデンティティ
- Pairing overview (DM + nodes)
- Gateway-owned node pairing
- Devices CLI (pairing + token rotation)
- Pairing CLI (DM approvals)
- 同一ホスト UX を滑らかに保つため、直接の local loopback 接続は pairing で自動承認されることがあります。
- OpenClaw には、信頼された shared-secret ヘルパーフロー向けの、限定的な backend / container-local self-connect パスもあります。
- 同一ホストの tailnet bind を含む tailnet および LAN クライアントでは、依然として明示的な pairing 承認が必要です。