Интерфейс управления

• Общайтесь с моделью через Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Обновления истории чата запрашивают ограниченное недавнее окно с лимитами текста для каждого сообщения, чтобы большие сессии не заставляли браузер отрисовывать полный payload транскрипта до того, как чат станет пригодным для использования.
• Разговаривайте через realtime-сессии браузера. OpenAI использует прямой WebRTC, Google Live использует ограниченный одноразовый браузерный токен через WebSocket, а backend-only realtime-голосовые plugins используют relay-транспорт Gateway. Сессии провайдера, принадлежащие клиенту, начинаются с talk.client.create; relay-сессии Gateway начинаются с talk.session.create. Relay хранит учетные данные провайдера на Gateway, пока браузер транслирует PCM с микрофона через talk.session.appendAudio, пересылает вызовы инструментов провайдера openclaw_agent_consult через talk.client.toolCall для политики Gateway и более крупной настроенной модели OpenClaw, а также маршрутизирует голосовое управление активным запуском через talk.client.steer или talk.session.steer.
• Потоково отображайте вызовы инструментов и live-карточки вывода инструментов в чате (события агента).
• Вкладка активности с локальными для браузера, ориентированными на редактирование секретов сводками live-активности инструментов из существующей доставки session.tool / событий инструментов.

• Каналы: статус встроенных, а также bundled/external plugin channels, QR-вход и конфигурация для каждого канала (channels.status, web.login.*, config.patch).
• Обновления проверок каналов сохраняют предыдущий снимок видимым, пока завершаются медленные проверки провайдеров, а частичные снимки помечаются, когда проверка или аудит превышает свой UI-бюджет.
• Инстансы: список присутствия + обновление (system-presence).
• Сессии: по умолчанию выводят список сессий настроенного агента, возвращаются от устаревших ключей сессий ненастроенного агента и применяют переопределения модели/мышления/быстрого режима/подробного режима/трассировки/reasoning для каждой сессии (sessions.list, sessions.patch).
• Dreams: статус Dreaming, переключатель включения/выключения и читатель дневника снов (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Задания Cron: список/добавление/редактирование/запуск/включение/отключение + история запусков (cron.*).
• Skills: статус, включение/отключение, установка, обновления API-ключей (skills.*).
• Узлы: список + возможности (node.list).
• Подтверждения exec: редактируйте allowlist Gateway или узла + политику запросов для exec host=gateway/node (exec.approvals.*).

• Просмотр/редактирование ~/.openclaw/openclaw.json (config.get, config.set).
• MCP имеет отдельную страницу настроек для настроенных серверов, включения, сводок OAuth/фильтров/параллельности, распространенных операторских команд и scoped-редактора конфигурации mcp.
• Применение + перезапуск с валидацией (config.apply) и пробуждение последней активной сессии.
• Записи включают защиту base-hash, чтобы предотвратить перезапись параллельных изменений.
• Записи (config.set/config.apply/config.patch) предварительно проверяют разрешение активных SecretRef для ссылок в отправленном payload конфигурации; неразрешенные активные отправленные ссылки отклоняются до записи.
• Сохранения форм отбрасывают устаревшие отредактированные placeholders, которые нельзя восстановить из сохраненной конфигурации, при этом сохраняя отредактированные значения, которые все еще сопоставляются с сохраненными секретами.
• Схема + рендеринг формы (config.schema / config.schema.lookup, включая поля title / description, совпавшие подсказки UI, сводки непосредственных дочерних элементов, метаданные документации на вложенных узлах object/wildcard/array/composition, а также схемы plugin + канала, когда доступны); редактор Raw JSON доступен только когда снимок имеет безопасный raw round-trip.
• Если снимок не может безопасно пройти round-trip необработанного текста, Control UI принудительно включает режим формы и отключает режим Raw для этого снимка.
• В редакторе Raw JSON действие «Сбросить к сохраненному» сохраняет форму, созданную в raw-редакторе (форматирование, комментарии, компоновку $include), вместо повторного рендеринга сглаженного снимка, поэтому внешние изменения переживают сброс, когда снимок может безопасно пройти round-trip.
• Структурированные объектные значения SecretRef отображаются только для чтения в текстовых полях формы, чтобы предотвратить случайное повреждение объекта в строку.

• Отладка: снимки статуса/здоровья/моделей + журнал событий + ручные RPC-вызовы (status, health, models.list).
• Журнал событий включает тайминги обновлений/RPC Control UI, тайминги медленного рендеринга чата/конфигурации и записи отзывчивости браузера для длинных кадров анимации или долгих задач, когда браузер предоставляет эти типы записей PerformanceObserver.
• Логи: live tail файловых логов Gateway с фильтрацией/экспортом (logs.tail).
• Обновление: выполните обновление package/git + перезапуск (update.run) с отчетом о перезапуске, затем опрашивайте update.status после переподключения, чтобы проверить версию запущенного Gateway.

• Для изолированных заданий доставка по умолчанию объявляет сводку. Можно переключить на none, если нужны только внутренние запуски.
• Поля канала/цели появляются, когда выбрано объявление.
• Режим Webhook использует delivery.mode = "webhook" с delivery.to, заданным как действительный HTTP(S) Webhook URL.
• Для заданий основного сеанса доступны режимы доставки webhook и none.
• Расширенные элементы управления редактированием включают удаление после запуска, сброс переопределения агента, точные/разнесенные параметры cron, переопределения модели/мышления агента и переключатели доставки по мере возможности.
• Проверка формы выполняется встроенно с ошибками на уровне полей; недопустимые значения отключают кнопку сохранения до исправления.
• Задайте cron.webhookToken, чтобы отправлять выделенный bearer-токен; если он не указан, Webhook отправляется без заголовка авторизации.
• Устаревший резервный вариант: выполните openclaw doctor --fix, чтобы перенести сохраненные устаревшие задания с notify: true из cron.webhook в явный Webhook для каждого задания или доставку по завершении.

• chat.send является неблокирующим: он сразу подтверждает получение с { runId, status: "started" }, а ответ передается потоком через события chat. Доверенные клиенты Control UI также могут получать необязательные метаданные времени ACK для локальной диагностики.
• Загрузки в чат принимают изображения и не-видео файлы. Изображения сохраняют исходный путь изображения; остальные файлы сохраняются как управляемые медиа и отображаются в истории как ссылки на вложения.
• Повторная отправка с тем же idempotencyKey возвращает { status: "in_flight" } во время выполнения и { status: "ok" } после завершения.
• Ответы chat.history ограничены по размеру для безопасности UI. Когда записи транскрипта слишком велики, Gateway может усекать длинные текстовые поля, опускать тяжелые блоки метаданных и заменять чрезмерно большие сообщения заполнителем ([chat.history omitted: message too large]).
• Когда видимое сообщение ассистента было усечено в chat.history, боковой читатель может по требованию получить полную нормализованную для отображения запись транскрипта через chat.message.get по sessionKey, активному agentId при необходимости и messageId транскрипта. Если Gateway все еще не может вернуть больше, читатель показывает явное состояние недоступности, а не молча повторяет усеченное превью.
• Изображения ассистента/сгенерированные изображения сохраняются как управляемые ссылки на медиа и отдаются обратно через аутентифицированные медиа-URL Gateway, поэтому перезагрузки не зависят от того, остаются ли необработанные base64-полезные нагрузки изображений в ответе истории чата.
• При отображении chat.history Control UI удаляет из видимого текста ассистента встроенные директивные теги только для отображения (например, [[reply_to_*]] и [[audio_as_voice]]), plain-text XML-полезные нагрузки вызовов инструментов (включая <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> и усеченные блоки вызовов инструментов), а также просочившиеся ASCII/полноширинные управляющие токены модели, и опускает записи ассистента, весь видимый текст которых состоит только из точного молчаливого токена NO_REPLY / no_reply или токена подтверждения Heartbeat HEARTBEAT_OK.
• Во время активной отправки и финального обновления истории представление чата сохраняет видимыми локальные оптимистичные сообщения пользователя/ассистента, если chat.history кратко возвращает более старый снимок; канонический транскрипт заменяет эти локальные сообщения, когда история Gateway догоняет.
• Живые события chat представляют состояние доставки, а chat.history перестраивается из долговременного транскрипта сеанса. После финальных событий инструментов Control UI перезагружает историю и объединяет только небольшой оптимистичный хвост; граница транскрипта описана в WebChat.
• chat.inject добавляет заметку ассистента в транскрипт сеанса и транслирует событие chat для обновлений только UI (без запуска агента и без доставки в канал).
• Заголовок чата показывает фильтр агента перед выбором сеанса, а выбор сеанса ограничен выбранным агентом. При переключении агентов показываются только сеансы, связанные с этим агентом, и выполняется откат к основному сеансу этого агента, если у него еще нет сохраненных сеансов панели.
• На ширине desktop элементы управления чатом остаются в одной компактной строке и сворачиваются при прокрутке транскрипта вниз; прокрутка вверх, возврат к началу или достижение низа восстанавливают элементы управления.
• Последовательные повторяющиеся текстовые сообщения отображаются как один пузырь с бейджем количества. Сообщения с изображениями, вложениями, выводом инструментов или превью canvas не сворачиваются.
• Переключатели модели и мышления в заголовке чата немедленно патчат активный сеанс через sessions.patch; это постоянные переопределения сеанса, а не параметры отправки только для одного хода.
• Если отправить сообщение, пока изменение переключателя модели для того же сеанса еще сохраняется, composer дожидается этого патча сеанса перед вызовом chat.send, чтобы отправка использовала выбранную модель.
• Ввод /new в Control UI создает и переключает на тот же новый сеанс панели, что и Новый чат, кроме случая, когда настроено session.dmScope: "main" и текущий родитель — основной сеанс агента; тогда основной сеанс сбрасывается на месте. Ввод /reset сохраняет явный сброс Gateway на месте для текущего сеанса.
• Переключатель модели чата запрашивает настроенное представление моделей Gateway. Если присутствует agents.defaults.models, этот allowlist управляет переключателем, включая записи provider/*, которые сохраняют каталоги в области провайдера динамическими. Иначе переключатель показывает явные записи models.providers.*.models плюс провайдеров с пригодной аутентификацией. Полный каталог остается доступен через отладочный RPC models.list с view: "all".
• Когда свежие отчеты Gateway об использовании сеанса включают текущие токены контекста, область composer чата показывает компактный индикатор использования контекста. При высокой нагрузке на контекст он переключается на предупреждающий стиль, а на рекомендуемых уровнях Compaction показывает компактную кнопку, запускающую обычный путь Compaction сеанса. Устаревшие снимки токенов скрываются, пока Gateway снова не сообщит свежие данные использования.

Режим Talk использует зарегистрированного realtime-провайдера голоса. Настройте OpenAI с talk.realtime.provider: "openai" плюс профиль аутентификации API-ключа openai, talk.realtime.providers.openai.apiKey или OPENAI_API_KEY; OAuth-профили OpenAI не настраивают Realtime-голос. Настройте Google с talk.realtime.provider: "google" плюс talk.realtime.providers.google.apiKey. Браузер никогда не получает стандартный API-ключ провайдера. OpenAI получает временный Realtime client secret для WebRTC. Google Live получает одноразовый ограниченный токен аутентификации Live API для браузерного WebSocket-сеанса, при этом инструкции и объявления инструментов зафиксированы в токене Gateway. Провайдеры, которые предоставляют только backend realtime bridge, работают через relay-транспорт Gateway, поэтому учетные данные и сокеты поставщика остаются на сервере, а браузерное аудио проходит через аутентифицированные RPC Gateway. Подсказка Realtime-сеанса собирается Gateway; talk.client.create не принимает предоставленные вызывающим кодом переопределения инструкций.

Composer чата включает кнопку параметров Talk рядом с кнопкой запуска/остановки Talk. Параметры применяются к следующему сеансу Talk и могут переопределять провайдера, транспорт, модель, голос, усилие рассуждения, порог VAD, длительность тишины и начальный padding. Когда параметр пустой, Gateway использует настроенные значения по умолчанию, если они доступны, или значение по умолчанию провайдера. Выбор Gateway relay принудительно включает путь backend relay; выбор WebRTC оставляет сеанс во владении клиента и приводит к ошибке вместо молчаливого отката к relay, если провайдер не может создать браузерный сеанс.

В composer чата элемент управления Talk — это кнопка с волнами рядом с кнопкой диктовки через микрофон. Когда Talk запускается, строка состояния composer показывает Connecting Talk..., затем Talk live, пока аудио подключено, или Asking OpenClaw..., пока realtime-вызов инструмента консультируется с настроенной более крупной моделью через talk.client.toolCall.

Живая smoke-проверка для сопровождающих: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts проверяет backend WebSocket bridge OpenAI, WebRTC SDP-обмен OpenAI в браузере, настройку браузерного WebSocket с ограниченным токеном Google Live и браузерный адаптер Gateway relay с поддельным микрофонным медиа. Команда выводит только статус провайдера и не записывает секреты в лог.

• Нажмите Остановить (вызывает chat.abort).
• Пока запуск активен, обычные последующие сообщения ставятся в очередь. Нажмите Направить на сообщении в очереди, чтобы внедрить это последующее сообщение в выполняющийся ход.
• Введите /stop (или отдельные фразы прерывания, такие как stop, stop action, stop run, stop openclaw, please stop), чтобы прервать вне основного потока.
• chat.abort поддерживает { sessionKey } (без runId), чтобы прервать все активные запуски для этого сеанса.

• Когда запуск прерван, частичный текст ассистента все равно может отображаться в UI.
• Gateway сохраняет прерванный частичный текст ассистента в историю транскрипта, когда существует буферизованный вывод.
• Сохраненные записи включают метаданные прерывания, чтобы потребители транскрипта могли отличать частичные результаты прерывания от обычного вывода завершения.

{  gateway: {    controlUi: { allowInsecureAuth: true },    bind: "tailnet",    auth: { mode: "token", token: "replace-me" },  },}

allowInsecureAuth — это только локальный переключатель совместимости:

• Он позволяет сессиям Control UI на localhost продолжаться без идентичности устройства в небезопасных HTTP-контекстах.
• Он не обходит проверки сопряжения.
• Он не ослабляет требования к идентичности устройства для удаленных (не localhost) подключений.

• Успешная аутентификация trusted-proxy может допускать операторские сессии Control UI без идентичности устройства.
• Это не распространяется на сессии Control UI с ролью узла.
• Reverse proxy на loopback того же хоста все равно не удовлетворяют аутентификации trusted-proxy; см. Аутентификация trusted proxy.

• gatewayUrl сохраняется в localStorage после загрузки и удаляется из URL.
• Если вы передаете полный endpoint ws:// или wss:// через gatewayUrl, URL-кодируйте значение gatewayUrl, чтобы браузер правильно разобрал строку запроса.
• token по возможности следует передавать через фрагмент URL (#token=...). Фрагменты не отправляются на сервер, что предотвращает утечки через журналы запросов и Referer. Устаревшие параметры запроса ?token= по-прежнему однократно импортируются для совместимости, но только как fallback, и сразу удаляются после bootstrap.
• password хранится только в памяти.
• Когда задан gatewayUrl, UI не выполняет fallback к учетным данным из конфигурации или окружения. Явно укажите token (или password). Отсутствие явно заданных учетных данных является ошибкой.
• Используйте wss://, когда Gateway находится за TLS (Tailscale Serve, HTTPS-прокси и т. д.).
• gatewayUrl принимается только в окне верхнего уровня (не во встроенном), чтобы предотвратить clickjacking.
• Публичные развертывания Control UI вне loopback должны явно задавать gateway.controlUi.allowedOrigins (полные origins). Частные загрузки из той же origin в LAN/Tailnet с loopback, RFC1918/link-local, .local, .ts.net или хостов Tailscale CGNAT принимаются без включения fallback по заголовку Host.
• При запуске Gateway может добавлять локальные origins, такие как http://localhost:<port> и http://127.0.0.1:<port>, на основе фактических bind и port времени выполнения, но origins удаленных браузеров все равно требуют явных записей.
• Не используйте gateway.controlUi.allowedOrigins: ["*"], кроме строго контролируемого локального тестирования. Это означает разрешить любую browser origin, а не «соответствовать тому хосту, который я использую».
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true включает режим fallback по origin из заголовка Host, но это опасный режим безопасности.