Gebruik deze pagina voor dag-1-opstart en dag-2-operaties van de Gateway-service.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Diepe probleemoplossing
Symptoomgerichte diagnostiek met exacte opdrachtladders en logsignaturen.
Configuratie
Taakgerichte installatiegids + volledige configuratiereferentie.
Geheimenbeheer
SecretRef-contract, runtime-snapshotgedrag en migratie-/herlaadoperaties.
Geheimenplancontract
Exacte doel-/padregels voor
secrets apply en ref-only auth-profielgedrag.Lokale opstart in 5 minuten
Controleer de servicestatus
Runtime: running, Connectivity probe: ok en Capability: ... die overeenkomt met wat je verwacht. Gebruik openclaw gateway status --require-rpc wanneer je RPC-bewijs met leesbereik nodig hebt, niet alleen bereikbaarheid.Het herladen van Gateway-configuratie bewaakt het actieve configuratiebestandspad (opgelost vanuit profiel-/state-standaarden, of
OPENCLAW_CONFIG_PATH wanneer ingesteld).
De standaardmodus is gateway.reload.mode="hybrid".
Na de eerste succesvolle laadactie bedient het actieve proces de actieve in-memory configuratiesnapshot; succesvol herladen wisselt die snapshot atomair om.Runtime-model
- Eén altijd actief proces voor routering, control plane en kanaalverbindingen.
- Eén gemultiplexte poort voor:
- WebSocket-control/RPC
- HTTP-API’s, OpenAI-compatibel (
/v1/models,/v1/embeddings,/v1/chat/completions,/v1/responses,/tools/invoke) - Control-UI en hooks
- Standaard bind-modus:
loopback. - Auth is standaard vereist. Setups met gedeeld geheim gebruiken
gateway.auth.token/gateway.auth.password(ofOPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD), en niet-loopback reverse-proxysetups kunnengateway.auth.mode: "trusted-proxy"gebruiken.
OpenAI-compatibele endpoints
OpenClaw’s compatibiliteitsoppervlak met de hoogste impact is nu:GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completionsPOST /v1/responses
- De meeste Open WebUI-, LobeChat- en LibreChat-integraties proberen eerst
/v1/models. - Veel RAG- en geheugenpijplijnen verwachten
/v1/embeddings. - Agent-native clients geven steeds vaker de voorkeur aan
/v1/responses.
/v1/modelsis agent-first: het retourneertopenclaw,openclaw/defaultenopenclaw/<agentId>.openclaw/defaultis de stabiele alias die altijd naar de geconfigureerde standaardagent verwijst.- Gebruik
x-openclaw-modelwanneer je een backend provider-/modeloverride wilt; anders blijft de normale model- en embeddingsetup van de geselecteerde agent leidend.
Poort- en bind-voorrang
| Instelling | Resolutievolgorde |
|---|---|
| Gateway-poort | --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789 |
| Bind-modus | CLI/override → gateway.bind → loopback |
--port in supervisormetadata. Voer na het wijzigen van gateway.port openclaw doctor --fix of openclaw gateway install --force uit, zodat launchd/systemd/schtasks het proces op de nieuwe poort start.
Gateway-opstart gebruikt dezelfde effectieve poort en bind wanneer het lokale
Control-UI-origins zaait voor niet-loopback binds. Bijvoorbeeld, --bind lan --port 3000
zaait http://localhost:3000 en http://127.0.0.1:3000 voordat runtime-
validatie wordt uitgevoerd. Voeg alle remote browser-origins, zoals HTTPS-proxy-URL’s, expliciet toe aan
gateway.controlUi.allowedOrigins.
Modi voor hot reload
gateway.reload.mode | Gedrag |
|---|---|
off | Geen configuratieherlaad |
hot | Alleen hot-safe wijzigingen toepassen |
restart | Herstarten bij wijzigingen die herstart vereisen |
hybrid (standaard) | Hot toepassen wanneer veilig, anders herstarten |
Operator-opdrachtenset
gateway status --deep is voor extra servicedetectie (LaunchDaemons/systemd-systeem
units/schtasks), niet voor een diepere RPC-healthprobe.
Meerdere gateways (dezelfde host)
De meeste installaties zouden één Gateway per machine moeten draaien. Eén Gateway kan meerdere agents en kanalen hosten. Je hebt alleen meerdere gateways nodig wanneer je bewust isolatie of een reddingsbot wilt. Nuttige controles:gateway status --deepkanOther gateway-like services detected (best effort)melden en opschoontips afdrukken wanneer verouderde launchd/systemd/schtasks-installaties nog aanwezig zijn.gateway probekan waarschuwen voormultiple reachable gatewayswanneer meer dan één doel antwoordt.- Als dat bewust is, isoleer dan poorten, config/state en workspace-roots per Gateway.
- Unieke
gateway.port - Unieke
OPENCLAW_CONFIG_PATH - Unieke
OPENCLAW_STATE_DIR - Unieke
agents.defaults.workspace
Toegang op afstand
Voorkeur: Tailscale/VPN. Fallback: SSH-tunnel.ws://127.0.0.1:18789.
Zie: Remote Gateway, Authenticatie, Tailscale.
Supervisie en servicelevenscyclus
Gebruik supervised runs voor production-like betrouwbaarheid.- macOS (launchd)
- Linux (systemd user)
- Windows (native)
- Linux (system service)
openclaw gateway restart voor herstarts. Keten openclaw gateway stop en openclaw gateway start niet als vervanging voor een herstart.Op macOS gebruikt gateway stop standaard launchctl bootout — dit verwijdert de LaunchAgent uit de huidige bootsessie zonder een uitschakeling te persisteren, zodat KeepAlive-autoherstel nog steeds werkt na onverwachte crashes en gateway start weer netjes inschakelt. Om auto-respawn persistent te onderdrukken over reboots heen, geef --disable mee: openclaw gateway stop --disable.LaunchAgent-labels zijn ai.openclaw.gateway (standaard) of ai.openclaw.<profile> (benoemd profiel). openclaw doctor audit en repareert serviceconfiguratiedrift.Snelle route voor dev-profiel
19001.
Snelle protocolreferentie (operatorweergave)
- Het eerste clientframe moet
connectzijn. - Gateway retourneert
hello-ok-snapshot (presence,health,stateVersion,uptimeMs, limieten/beleid). hello-ok.features.methods/eventszijn een conservatieve ontdekkingslijst, geen gegenereerde dump van elke aanroepbare helperroute.- Aanvragen:
req(method, params)→res(ok/payload|error). - Veelvoorkomende events zijn onder andere
connect.challenge,agent,chat,session.message,session.tool,sessions.changed,presence,tick,health,heartbeat, events voor de levenscyclus van pairing/approval enshutdown.
- Onmiddellijke accepted-ack (
status:"accepted") - Definitieve voltooiingsrespons (
status:"ok"|"error"), met gestreamdeagent-events ertussen.
Operationele controles
Liveness
- Open WS en verzend
connect. - Verwacht een
hello-ok-respons met snapshot.
Readiness
Herstel van gaten
Events worden niet opnieuw afgespeeld. Vernieuw bij sequentiegaten de state (health, system-presence) voordat je doorgaat.
Veelvoorkomende foutsignaturen
| Signatuur | Waarschijnlijk probleem |
|---|---|
refusing to bind gateway ... without auth | Non-loopback-bind zonder een geldig Gateway-auth-pad |
another gateway instance is already listening / EADDRINUSE | Poortconflict |
Gateway start blocked: set gateway.mode=local | Configuratie ingesteld op externe modus, of lokale-modus-stempel ontbreekt in een beschadigde configuratie |
unauthorized during connect | Auth komt niet overeen tussen client en Gateway |
Veiligheidsgaranties
- Gateway-protocolclients falen snel wanneer Gateway niet beschikbaar is (geen impliciete terugval naar direct-channel).
- Ongeldige/niet-connect-eerste frames worden geweigerd en gesloten.
- Graceful shutdown verzendt de gebeurtenis
shutdownvoordat de socket sluit.
Gerelateerd: