Web interfaces
웹
Gateway는 Gateway WebSocket과 같은 포트에서 작은 브라우저 제어 UI(Vite + Lit)를 제공합니다:
- 기본값:
http://<host>:18789/ gateway.tls.enabled: true사용 시:https://<host>:18789/- 선택적 접두사:
gateway.controlUi.basePath설정(예:/openclaw)
기능은 제어 UI에 있습니다. 이 페이지의 나머지 부분은 바인드 모드, 보안, 웹 노출 표면에 중점을 둡니다.
Webhook
hooks.enabled=true이면 Gateway는 같은 HTTP 서버에 작은 Webhook 엔드포인트도 노출합니다.
인증 + 페이로드는 Gateway 구성 → hooks를 참조하세요.
관리자 HTTP RPC
관리자 HTTP RPC는 선택된 Gateway 제어 플레인 메서드를 POST /api/v1/admin/rpc에서 노출합니다.
기본적으로 꺼져 있으며 admin-http-rpc Plugin이 활성화된 경우에만 등록됩니다.
인증 모델, 허용된 메서드, WebSocket 비교는 관리자 HTTP RPC를 참조하세요.
구성(기본 활성화)
제어 UI는 에셋이 있을 때(dist/control-ui) 기본적으로 활성화됩니다.
구성으로 제어할 수 있습니다:
{ gateway: { controlUi: { enabled: true, basePath: "/openclaw" }, // basePath optional },}Tailscale 접근
통합 Serve(권장)
Gateway를 루프백에 유지하고 Tailscale Serve가 프록시하도록 합니다:
{ gateway: { bind: "loopback", tailscale: { mode: "serve" }, },}그런 다음 Gateway를 시작합니다:
openclaw gateway열기:
https://<magicdns>/(또는 구성한gateway.controlUi.basePath)
Tailnet 바인드 + 토큰
{ gateway: { bind: "tailnet", controlUi: { enabled: true }, auth: { mode: "token", token: "your-token" }, },}그런 다음 Gateway를 시작합니다(이 비루프백 예시는 공유 비밀 토큰 인증을 사용합니다):
openclaw gateway열기:
http://<tailscale-ip>:18789/(또는 구성한gateway.controlUi.basePath)
공용 인터넷(Funnel)
{ gateway: { bind: "loopback", tailscale: { mode: "funnel" }, auth: { mode: "password" }, // or OPENCLAW_GATEWAY_PASSWORD },}보안 참고 사항
- Gateway 인증은 기본적으로 필요합니다(토큰, 비밀번호, 신뢰할 수 있는 프록시 또는 활성화된 경우 Tailscale Serve ID 헤더).
- 비루프백 바인드에도 Gateway 인증이 필요합니다. 실제로는 토큰/비밀번호 인증 또는
gateway.auth.mode: "trusted-proxy"를 사용하는 ID 인식 리버스 프록시를 의미합니다. - 마법사는 기본적으로 공유 비밀 인증을 만들며, 보통 Gateway 토큰을 생성합니다(루프백에서도).
- 공유 비밀 모드에서 UI는
connect.params.auth.token또는connect.params.auth.password를 보냅니다. gateway.tls.enabled: true이면 로컬 대시보드 및 상태 헬퍼는https://대시보드 URL과wss://WebSocket URL을 렌더링합니다.- Tailscale Serve 또는
trusted-proxy같은 ID 포함 모드에서는 대신 요청 헤더로 WebSocket 인증 검사가 충족됩니다. - 공용 비루프백 제어 UI 배포의 경우
gateway.controlUi.allowedOrigins를 명시적으로 설정하세요(전체 origin). 비공개 same-origin LAN/Tailnet 로드는 루프백, RFC1918/link-local,.local,.ts.net, Tailscale CGNAT 호스트에 대해 허용됩니다. gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true는 Host 헤더 origin 폴백 모드를 활성화하지만, 이는 위험한 보안 다운그레이드입니다.- Serve를 사용하면
gateway.auth.allowTailscale이true일 때 Tailscale ID 헤더가 제어 UI/WebSocket 인증을 충족할 수 있습니다(토큰/비밀번호 불필요). HTTP API 엔드포인트는 이러한 Tailscale ID 헤더를 사용하지 않으며, 대신 Gateway의 일반 HTTP 인증 모드를 따릅니다. 명시적 자격 증명을 요구하려면gateway.auth.allowTailscale: false를 설정하세요. Tailscale 및 보안을 참조하세요. 이 토큰 없는 흐름은 Gateway 호스트를 신뢰한다고 가정합니다. gateway.tailscale.mode: "funnel"에는gateway.auth.mode: "password"가 필요합니다(공유 비밀번호).
UI 빌드
Gateway는 dist/control-ui에서 정적 파일을 제공합니다. 다음으로 빌드하세요:
pnpm ui:buildWas this useful?