Gateway
Сеть
Этот раздел связывает основные документы о том, как OpenClaw подключает, сопрягает и защищает устройства в localhost, LAN и tailnet.
Основная модель
Большинство операций проходит через Gateway (openclaw gateway) — единый долгоживущий процесс, который владеет подключениями каналов и плоскостью управления WebSocket.
- Сначала loopback: Gateway WS по умолчанию использует
ws://127.0.0.1:18789. Привязки не к loopback требуют действительный путь аутентификации Gateway: аутентификацию по общему секретному токену/паролю или корректно настроенное развертываниеtrusted-proxyне на loopback. - Рекомендуется один Gateway на хост. Для изоляции запускайте несколько Gateway с изолированными профилями и портами (Несколько Gateway).
- Хост Canvas обслуживается на том же порту, что и Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/), и защищается аутентификацией Gateway при привязке за пределами loopback. - Удаленный доступ обычно реализуется через SSH-туннель или VPN Tailscale (Удаленный доступ).
Ключевые справочные материалы:
- Архитектура Gateway
- Протокол Gateway
- Руководство по эксплуатации Gateway
- Веб-поверхности и режимы привязки
Сопряжение и идентификация
- Обзор сопряжения (DM + узлы)
- Сопряжение узлов под управлением Gateway
- CLI устройств (сопряжение + ротация токенов)
- CLI сопряжения (одобрения DM)
local loopback доверие:
- Прямые подключения через local loopback могут автоматически одобряться для сопряжения, чтобы сохранить удобный пользовательский опыт на одном хосте.
- В OpenClaw также есть узкий путь самоподключения локально для бэкенда/контейнера для доверенных вспомогательных потоков с общим секретом.
- Клиенты tailnet и LAN, включая привязки tailnet на том же хосте, все равно требуют явного одобрения сопряжения.
Обнаружение и транспорты
Узлы и транспорты
- Обзор узлов
- Протокол Bridge (устаревшие узлы, исторический)
- Руководство по эксплуатации узла: iOS
- Руководство по эксплуатации узла: Android
Безопасность
Связанные материалы
Was this useful?
