Gebruik deze pagina voor day-1-opstart en day-2-beheer van de Gateway-service.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Grondige probleemoplossing
Symptoomgerichte diagnostiek met exacte commandoladders en logsignaturen.
Configuratie
Taakgerichte installatiegids + volledige configuratiereferentie.
Geheimenbeheer
SecretRef-contract, gedrag van runtime-snapshots en migreer-/herlaadbewerkingen.
Contract voor geheimenplan
Exacte
secrets apply-regels voor doel/pad en ref-only gedrag voor auth-profielen.Lokale opstart in 5 minuten
Controleer de servicegezondheid
Runtime: running, Connectivity probe: ok en Capability: ... die overeenkomt met wat je verwacht. Gebruik openclaw gateway status --require-rpc wanneer je RPC-bewijs met leesbereik nodig hebt, niet alleen bereikbaarheid.Het herladen van Gateway-configuratie bewaakt het actieve configuratiebestandspad (opgelost vanuit profiel-/statusstandaarden, of
OPENCLAW_CONFIG_PATH wanneer ingesteld).
De standaardmodus is gateway.reload.mode="hybrid".
Na de eerste succesvolle laadactie bedient het actieve proces de actieve in-memory configuratiesnapshot; een succesvolle herlaadactie vervangt die snapshot atomair.Runtimemodel
- Eén altijd actief proces voor routering, control plane en kanaalverbindingen.
- Eén gemultiplexte poort voor:
- WebSocket-control/RPC
- HTTP-API’s, OpenAI-compatibel (
/v1/models,/v1/embeddings,/v1/chat/completions,/v1/responses,/tools/invoke) - Control UI en hooks
- Standaard bindmodus:
loopback. - Auth is standaard vereist. Installaties met gedeeld geheim gebruiken
gateway.auth.token/gateway.auth.password(ofOPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD), en niet-loopback reverse-proxy-installaties kunnengateway.auth.mode: "trusted-proxy"gebruiken.
OpenAI-compatibele endpoints
OpenClaw’s compatibiliteitsoppervlak met de meeste hefboomwerking is nu:GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completionsPOST /v1/responses
- De meeste Open WebUI-, LobeChat- en LibreChat-integraties proben eerst
/v1/models. - Veel RAG- en geheugenpijplijnen verwachten
/v1/embeddings. - Agent-native clients geven steeds vaker de voorkeur aan
/v1/responses.
/v1/modelsis agent-first: het retourneertopenclaw,openclaw/defaultenopenclaw/<agentId>.openclaw/defaultis de stabiele alias die altijd verwijst naar de geconfigureerde standaardagent.- Gebruik
x-openclaw-modelwanneer je een override voor backendprovider/model wilt; anders blijven het normale model en de embeddinginstallatie van de geselecteerde agent leidend.
Poort- en bindprioriteit
| Instelling | Oplosvolgorde |
|---|---|
| Gateway-poort | --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789 |
| Bindmodus | CLI/override → gateway.bind → loopback |
--port op in supervisormetadata. Voer na het wijzigen van gateway.port openclaw doctor --fix of openclaw gateway install --force uit zodat launchd/systemd/schtasks het proces op de nieuwe poort start.
Gateway-opstart gebruikt dezelfde effectieve poort en bind wanneer het lokale
Control UI-origins seedt voor niet-loopback binds. Bijvoorbeeld, --bind lan --port 3000
seedt http://localhost:3000 en http://127.0.0.1:3000 voordat runtimevalidatie
wordt uitgevoerd. Voeg externe browserorigins, zoals HTTPS-proxy-URL’s, expliciet toe aan
gateway.controlUi.allowedOrigins.
Hot reload-modi
gateway.reload.mode | Gedrag |
|---|---|
off | Geen configuratieherlaadactie |
hot | Pas alleen hot-safe wijzigingen toe |
restart | Herstart bij wijzigingen die herstart vereisen |
hybrid (standaard) | Hot-toepassen wanneer veilig, herstarten wanneer vereist |
Operator-commandoset
gateway status --deep is bedoeld voor extra servicedetectie (LaunchDaemons/systemd-systeemunits/schtasks), niet voor een diepere RPC-gezondheidsprobe.
Meerdere gateways (dezelfde host)
De meeste installaties moeten één gateway per machine uitvoeren. Eén gateway kan meerdere agents en kanalen hosten. Je hebt alleen meerdere gateways nodig wanneer je bewust isolatie of een reddingsbot wilt. Nuttige controles:gateway status --deepkanOther gateway-like services detected (best effort)rapporteren en opruimhints afdrukken wanneer verouderde launchd/systemd/schtasks-installaties nog aanwezig zijn.gateway probekan waarschuwen voormultiple reachable gatewayswanneer meer dan één doel antwoordt.- Als dat opzettelijk is, isoleer dan poorten, configuratie/status en werkruimteroots per gateway.
- Unieke
gateway.port - Unieke
OPENCLAW_CONFIG_PATH - Unieke
OPENCLAW_STATE_DIR - Unieke
agents.defaults.workspace
VoiceClaw realtime brein-endpoint
OpenClaw biedt een VoiceClaw-compatibel realtime WebSocket-endpoint op/voiceclaw/realtime. Gebruik dit wanneer een VoiceClaw-desktopclient direct
met een realtime OpenClaw-brein moet praten in plaats van via een afzonderlijk relayproces.
Het endpoint gebruikt Gemini Live voor realtime audio en roept OpenClaw aan als het
brein door OpenClaw-tools direct aan Gemini Live beschikbaar te stellen. Toolaanroepen retourneren een
direct working-resultaat om de spraakbeurt responsief te houden, waarna OpenClaw
de daadwerkelijke tool asynchroon uitvoert en het resultaat terug injecteert in de
live sessie. Stel GEMINI_API_KEY in de procesomgeving van de gateway in. Als
gateway-auth is ingeschakeld, verzendt de desktopclient het gateway-token of wachtwoord
in zijn eerste session.config-bericht.
Realtime breintoegang voert door de eigenaar geautoriseerde OpenClaw-agentcommando’s uit. Beperk
gateway.auth.mode: "none" tot testinstanties met alleen loopback. Niet-lokale
realtime breinverbindingen vereisen gateway-auth.
Voer voor een geïsoleerde testgateway een afzonderlijke instantie uit met een eigen poort, configuratie
en status:
Toegang op afstand
Aanbevolen: Tailscale/VPN. Fallback: SSH-tunnel.ws://127.0.0.1:18789.
Zie: Remote Gateway, Authenticatie, Tailscale.
Supervisie en servicelevenscyclus
Gebruik gesuperviseerde runs voor productieachtige betrouwbaarheid.- macOS (launchd)
- Linux (systemd-gebruiker)
- Windows (native)
- Linux (systeemservice)
openclaw gateway restart voor herstarts. Chain openclaw gateway stop en openclaw gateway start niet; op macOS schakelt gateway stop de LaunchAgent bewust uit voordat deze wordt gestopt.LaunchAgent-labels zijn ai.openclaw.gateway (standaard) of ai.openclaw.<profile> (benoemd profiel). openclaw doctor auditt en repareert drift in serviceconfiguratie.Snelle route voor dev-profiel
19001.
Snelle protocolreferentie (operatorweergave)
- Het eerste clientframe moet
connectzijn. - Gateway retourneert
hello-ok-snapshot (presence,health,stateVersion,uptimeMs, limieten/beleid). hello-ok.features.methods/eventszijn een conservatieve ontdekkingslijst, geen gegenereerde dump van elke aanroepbare helperroute.- Verzoeken:
req(method, params)→res(ok/payload|error). - Veelvoorkomende gebeurtenissen zijn onder meer
connect.challenge,agent,chat,session.message,session.tool,sessions.changed,presence,tick,health,heartbeat, pairing-/goedkeuringslevenscyclusgebeurtenissen enshutdown.
- Direct geaccepteerde ack (
status:"accepted") - Definitieve voltooiingsrespons (
status:"ok"|"error"), met gestreamdeagent-gebeurtenissen ertussen.
Operationele controles
Liveness
- Open WS en stuur
connect. - Verwacht een
hello-ok-antwoord met momentopname.
Gereedheid
Herstel bij hiaten
Gebeurtenissen worden niet opnieuw afgespeeld. Vernieuw bij sequentiehiaten de toestand (health, system-presence) voordat je verdergaat.
Veelvoorkomende foutsignaturen
| Signatuur | Waarschijnlijk probleem |
|---|---|
refusing to bind gateway ... without auth | Niet-loopback-binding zonder geldig Gateway-authenticatiepad |
another gateway instance is already listening / EADDRINUSE | Poortconflict |
Gateway start blocked: set gateway.mode=local | Configuratie ingesteld op externe modus, of local-modus-stempel ontbreekt in een beschadigde configuratie |
unauthorized tijdens verbinden | Authenticatie komt niet overeen tussen client en Gateway |
Veiligheidsgaranties
- Gateway-protocolclients falen snel wanneer Gateway niet beschikbaar is (geen impliciete fallback naar direct kanaal).
- Ongeldige/niet-
connect-eerste frames worden geweigerd en gesloten. - Gecontroleerd afsluiten verzendt een
shutdown-gebeurtenis voordat de socket wordt gesloten.
Gerelateerd: