ส่วนติดต่อผู้ใช้สำหรับควบคุม

• แชตกับโมเดลผ่าน Gateway WS (chat.history, chat.send, chat.abort, chat.inject)
• การรีเฟรชประวัติแชตจะขอช่วงล่าสุดแบบมีขอบเขตพร้อมขีดจำกัดข้อความต่อข้อความ เพื่อให้เซสชันขนาดใหญ่ไม่บังคับให้เบราว์เซอร์เรนเดอร์เพย์โหลดทรานสคริปต์เต็มก่อนที่แชตจะใช้งานได้
• พูดคุยผ่านเซสชันเรียลไทม์ของเบราว์เซอร์ OpenAI ใช้ WebRTC โดยตรง, Google Live ใช้โทเค็นเบราว์เซอร์แบบใช้ครั้งเดียวที่จำกัดผ่าน WebSocket และ Plugin เสียงเรียลไทม์ที่ทำงานเฉพาะแบ็กเอนด์ใช้การขนส่งแบบรีเลย์ของ Gateway เซสชันผู้ให้บริการที่ไคลเอนต์เป็นเจ้าของเริ่มด้วย talk.client.create; เซสชันรีเลย์ Gateway เริ่มด้วย talk.session.create รีเลย์จะเก็บข้อมูลประจำตัวของผู้ให้บริการไว้บน Gateway ขณะที่เบราว์เซอร์สตรีม PCM จากไมโครโฟนผ่าน talk.session.appendAudio, ส่งต่อการเรียกเครื่องมือผู้ให้บริการ openclaw_agent_consult ผ่าน talk.client.toolCall สำหรับนโยบาย Gateway และโมเดล OpenClaw ที่กำหนดค่าไว้ซึ่งใหญ่กว่า และกำหนดเส้นทางการควบคุมเสียงของรันที่ใช้งานอยู่ผ่าน talk.client.steer หรือ talk.session.steer
• สตรีมการเรียกเครื่องมือ + การ์ดเอาต์พุตเครื่องมือสดในแชต (เหตุการณ์เอเจนต์)
• แท็บกิจกรรมพร้อมสรุปกิจกรรมเครื่องมือสดแบบเฉพาะเบราว์เซอร์ที่เน้นการปกปิดข้อมูลก่อน จากการส่ง session.tool / เหตุการณ์เครื่องมือที่มีอยู่

• ช่องทาง: สถานะช่องทาง Plugin ในตัว รวมถึงที่ bundled/ภายนอก, การเข้าสู่ระบบด้วย QR และการกำหนดค่าต่อช่องทาง (channels.status, web.login.*, config.patch)
• การรีเฟรชโพรบช่องทางจะคงสแนปช็อตก่อนหน้าให้มองเห็นได้ขณะการตรวจสอบผู้ให้บริการที่ช้ากำลังเสร็จสิ้น และสแนปช็อตบางส่วนจะถูกติดป้ายเมื่อโพรบหรือการตรวจสอบเกินงบเวลาของ UI
• อินสแตนซ์: รายการ presence + รีเฟรช (system-presence)
• เซสชัน: แสดงรายการเซสชันของเอเจนต์ที่กำหนดค่าไว้เป็นค่าเริ่มต้น ถอยกลับจากคีย์เซสชันเอเจนต์ที่ไม่ได้กำหนดค่าและล้าสมัย และใช้การแทนที่โมเดล/thinking/fast/verbose/trace/reasoning ต่อเซสชัน (sessions.list, sessions.patch)
• Dreams: สถานะ dreaming, สวิตช์เปิด/ปิด และตัวอ่าน Dream Diary (doctor.memory.status, doctor.memory.dreamDiary, config.patch)

• งาน Cron: แสดงรายการ/เพิ่ม/แก้ไข/เรียกใช้/เปิดใช้/ปิดใช้ + ประวัติการเรียกใช้ (cron.*)
• Skills: สถานะ, เปิดใช้/ปิดใช้, ติดตั้ง, อัปเดตคีย์ API (skills.*)
• โหนด: รายการ + ขีดความสามารถ (node.list)
• การอนุมัติ exec: แก้ไข allowlist ของเกตเวย์หรือโหนด + นโยบายการถามสำหรับ exec host=gateway/node (exec.approvals.*)

• ดู/แก้ไข ~/.openclaw/openclaw.json (config.get, config.set)
• MCP มีหน้าการตั้งค่าเฉพาะสำหรับเซิร์ฟเวอร์ที่กำหนดค่าไว้ การเปิดใช้งาน สรุป OAuth/filter/parallel คำสั่งผู้ปฏิบัติงานทั่วไป และตัวแก้ไขการกำหนดค่า mcp แบบจำกัดขอบเขต
• ใช้ + รีสตาร์ตพร้อมการตรวจสอบ (config.apply) และปลุกเซสชันล่าสุดที่ใช้งานอยู่
• การเขียนรวมตัวป้องกัน base-hash เพื่อป้องกันการทับการแก้ไขพร้อมกัน
• การเขียน (config.set/config.apply/config.patch) จะตรวจสอบล่วงหน้าการแก้ไข SecretRef ที่ใช้งานอยู่สำหรับ ref ในเพย์โหลดการกำหนดค่าที่ส่งมา; ref ที่ส่งมาและใช้งานอยู่ซึ่งแก้ไขไม่ได้จะถูกปฏิเสธก่อนเขียน
• การบันทึกฟอร์มจะทิ้ง placeholder ที่ปกปิดข้อมูลและล้าสมัยซึ่งไม่สามารถกู้คืนจากการกำหนดค่าที่บันทึกไว้ได้ พร้อมคงค่าที่ปกปิดข้อมูลซึ่งยังแมปกับความลับที่บันทึกไว้
• การเรนเดอร์สคีมา + ฟอร์ม (config.schema / config.schema.lookup, รวมถึงฟิลด์ title / description, คำใบ้ UI ที่ตรงกัน, สรุปลูกโดยตรง, เมทาดาทาเอกสารบนโหนด object/wildcard/array/composition ที่ซ้อนกัน รวมถึงสคีมา Plugin + ช่องทางเมื่อพร้อมใช้งาน); ตัวแก้ไข Raw JSON ใช้ได้เฉพาะเมื่อสแนปช็อตมีการไปกลับแบบดิบที่ปลอดภัย
• หากสแนปช็อตไม่สามารถไปกลับข้อความดิบได้อย่างปลอดภัย Control UI จะบังคับใช้โหมดฟอร์มและปิดใช้โหมดดิบสำหรับสแนปช็อตนั้น
• ตัวแก้ไข Raw JSON "รีเซ็ตเป็นที่บันทึกไว้" จะรักษารูปร่างที่เขียนแบบดิบไว้ (การจัดรูปแบบ, ความคิดเห็น, เลย์เอาต์ $include) แทนการเรนเดอร์สแนปช็อตแบบแบนใหม่ เพื่อให้การแก้ไขภายนอกรอดจากการรีเซ็ตเมื่อสแนปช็อตสามารถไปกลับได้อย่างปลอดภัย
• ค่าออบเจ็กต์ SecretRef แบบมีโครงสร้างจะแสดงเป็นอ่านอย่างเดียวในอินพุตข้อความของฟอร์ม เพื่อป้องกันความเสียหายจากการแปลงออบเจ็กต์เป็นสตริงโดยไม่ตั้งใจ

• ดีบัก: สแนปช็อตสถานะ/สุขภาพ/โมเดล + บันทึกเหตุการณ์ + การเรียก RPC ด้วยตนเอง (status, health, models.list)
• บันทึกเหตุการณ์ประกอบด้วยเวลารีเฟรช/RPC ของ Control UI, เวลาเรนเดอร์แชต/การกำหนดค่าที่ช้า และรายการการตอบสนองของเบราว์เซอร์สำหรับเฟรมแอนิเมชันที่ยาวหรืองานที่ยาวเมื่อเบราว์เซอร์เปิดเผยชนิดรายการ PerformanceObserver เหล่านั้น
• บันทึก: tail สดของบันทึกไฟล์เกตเวย์พร้อมตัวกรอง/ส่งออก (logs.tail)
• อัปเดต: เรียกใช้การอัปเดตแพ็กเกจ/git + รีสตาร์ต (update.run) พร้อมรายงานการรีสตาร์ต จากนั้น polling update.status หลังเชื่อมต่อใหม่เพื่อตรวจสอบเวอร์ชันเกตเวย์ที่กำลังทำงานอยู่

• สำหรับงานแบบแยกอิสระ ค่าเริ่มต้นของการส่งคือประกาศสรุป คุณสามารถเปลี่ยนเป็น none ได้หากต้องการรันภายในเท่านั้น
• ช่อง channel/target จะปรากฏเมื่อเลือก announce
• โหมด Webhook ใช้ delivery.mode = "webhook" โดยตั้งค่า delivery.to เป็น URL ของ HTTP(S) webhook ที่ถูกต้อง
• สำหรับงานเซสชันหลัก มีโหมดการส่ง webhook และ none ให้ใช้
• ตัวควบคุมการแก้ไขขั้นสูงรวมถึง delete-after-run, clear agent override, ตัวเลือก cron exact/stagger, การ override โมเดล/การคิดของเอเจนต์ และสวิตช์การส่งแบบพยายามให้ดีที่สุด
• การตรวจสอบฟอร์มเป็นแบบ inline พร้อมข้อผิดพลาดระดับช่อง ค่าไม่ถูกต้องจะปิดใช้งานปุ่มบันทึกจนกว่าจะได้รับการแก้ไข
• ตั้งค่า cron.webhookToken เพื่อส่ง bearer token เฉพาะ หากละไว้ webhook จะถูกส่งโดยไม่มี auth header
• fallback ที่เลิกใช้แล้ว: รัน openclaw doctor --fix เพื่อย้ายงาน legacy ที่จัดเก็บไว้ซึ่งมี notify: true จาก cron.webhook ไปเป็น webhook รายงานหรือการส่งเมื่อเสร็จสิ้นแบบระบุชัดเจน

• chat.send เป็นแบบ ไม่บล็อก: ตอบรับทันทีด้วย { runId, status: "started" } และ response จะสตรีมผ่านเหตุการณ์ chat ไคลเอนต์ Control UI ที่เชื่อถือได้อาจได้รับ metadata เวลา ACK เพิ่มเติมสำหรับการวินิจฉัยในเครื่องด้วย
• การอัปโหลดในแชทรองรับรูปภาพและไฟล์ที่ไม่ใช่วิดีโอ รูปภาพคงพาธรูปภาพดั้งเดิมไว้ ส่วนไฟล์อื่นจะถูกจัดเก็บเป็น managed media และแสดงในประวัติเป็นลิงก์ attachment
• การส่งซ้ำด้วย idempotencyKey เดิมจะคืน { status: "in_flight" } ระหว่างที่กำลังรัน และ { status: "ok" } หลังเสร็จสิ้น
• response ของ chat.history ถูกจำกัดขนาดเพื่อความปลอดภัยของ UI เมื่อรายการ transcript ใหญ่เกินไป Gateway อาจตัดช่องข้อความยาว, ละเว้นบล็อก metadata ที่หนัก และแทนที่ข้อความที่ใหญ่เกินด้วย placeholder ([chat.history omitted: message too large])
• เมื่อข้อความ assistant ที่มองเห็นถูกตัดใน chat.history ตัวอ่านด้านข้างสามารถดึงรายการ transcript แบบเต็มที่ปรับ normalization สำหรับการแสดงผลแล้วได้ตามต้องการผ่าน chat.message.get โดยใช้ sessionKey, agentId ที่ active เมื่อจำเป็น และ messageId ของ transcript หาก Gateway ยังไม่สามารถคืนเพิ่มเติมได้ ตัวอ่านจะแสดงสถานะไม่พร้อมใช้งานอย่างชัดเจนแทนที่จะทำซ้ำตัวอย่างที่ถูกตัดอย่างเงียบ ๆ
• รูปภาพที่ assistant สร้างจะถูกบันทึกเป็น managed media references และให้บริการกลับผ่าน URL สื่อของ Gateway ที่ต้องผ่านการยืนยันตัวตน ดังนั้นการ reload จึงไม่ขึ้นกับ payload รูปภาพ base64 ดิบที่ยังอยู่ใน response ประวัติแชท
• เมื่อ render chat.history Control UI จะลบแท็ก directive แบบ inline ที่ใช้เพื่อการแสดงผลเท่านั้นออกจากข้อความ assistant ที่มองเห็นได้ (เช่น [[reply_to_*]] และ [[audio_as_voice]]), payload XML ของ tool-call แบบข้อความล้วน (รวมถึง <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> และบล็อก tool-call ที่ถูกตัด), และ token ควบคุมโมเดลแบบ ASCII/full-width ที่รั่วออกมา และละเว้นรายการ assistant ที่ข้อความที่มองเห็นทั้งหมดเป็นเพียง token เงียบที่ตรงเป๊ะ NO_REPLY / no_reply หรือ token ตอบรับ Heartbeat HEARTBEAT_OK
• ระหว่างการส่งที่ active และการ refresh ประวัติครั้งสุดท้าย มุมมองแชทจะคงข้อความผู้ใช้/assistant แบบ optimistic ในเครื่องให้มองเห็นอยู่ หาก chat.history คืน snapshot ที่เก่ากว่าในช่วงสั้น ๆ transcript แบบ canonical จะแทนที่ข้อความในเครื่องเหล่านั้นเมื่อประวัติ Gateway ตามทัน
• เหตุการณ์ chat สดเป็นสถานะการส่ง ส่วน chat.history สร้างใหม่จาก transcript เซสชันถาวร หลังเหตุการณ์ tool-final Control UI จะ reload ประวัติและ merge เฉพาะส่วนท้าย optimistic ขนาดเล็ก ขอบเขต transcript อธิบายไว้ใน WebChat
• chat.inject เพิ่มบันทึก assistant ต่อท้าย transcript ของเซสชันและกระจายเหตุการณ์ chat สำหรับการอัปเดตเฉพาะ UI (ไม่มี agent run, ไม่มีการส่งผ่าน channel)
• header ของแชทแสดงตัวกรองเอเจนต์ก่อนตัวเลือกเซสชัน และตัวเลือกเซสชันถูกจำกัดขอบเขตตามเอเจนต์ที่เลือก การสลับเอเจนต์จะแสดงเฉพาะเซสชันที่ผูกกับเอเจนต์นั้น และ fallback ไปยังเซสชันหลักของเอเจนต์นั้นเมื่อยังไม่มีเซสชัน dashboard ที่บันทึกไว้
• บนความกว้างเดสก์ท็อป ตัวควบคุมแชทจะอยู่ในแถว compact เดียวและยุบเมื่อเลื่อน transcript ลง การเลื่อนขึ้น, กลับไปด้านบน หรือไปถึงด้านล่างจะคืนตัวควบคุม
• ข้อความแบบข้อความล้วนที่ซ้ำกันต่อเนื่องจะแสดงเป็น bubble เดียวพร้อม badge จำนวน ข้อความที่มีรูปภาพ, attachment, output เครื่องมือ หรือ canvas preview จะไม่ถูกยุบ
• ตัวเลือกโมเดลและการคิดใน header แชทจะ patch เซสชันที่ active ทันทีผ่าน sessions.patch สิ่งเหล่านี้เป็น session override แบบถาวร ไม่ใช่ตัวเลือกส่งเฉพาะหนึ่ง turn
• หากคุณส่งข้อความขณะที่การเปลี่ยนตัวเลือกโมเดลสำหรับเซสชันเดียวกันยังบันทึกอยู่ composer จะรอ session patch นั้นก่อนเรียก chat.send เพื่อให้การส่งใช้โมเดลที่เลือก
• การพิมพ์ /new ใน Control UI จะสร้างและสลับไปยังเซสชัน dashboard ใหม่แบบเดียวกับแชทใหม่ ยกเว้นเมื่อกำหนดค่า session.dmScope: "main" และ parent ปัจจุบันเป็นเซสชันหลักของเอเจนต์ ในกรณีนั้นจะรีเซ็ตเซสชันหลักในที่เดิม การพิมพ์ /reset จะคงการรีเซ็ตในที่เดิมแบบชัดเจนของ Gateway สำหรับเซสชันปัจจุบัน
• ตัวเลือกโมเดลของแชทร้องขอมุมมองโมเดลที่ Gateway กำหนดค่าไว้ หากมี agents.defaults.models allowlist นั้นจะขับเคลื่อนตัวเลือก รวมถึงรายการ provider/* ที่ทำให้ catalog แบบจำกัดขอบเขต provider เป็นแบบ dynamic มิฉะนั้นตัวเลือกจะแสดงรายการ models.providers.*.models ที่ระบุชัดเจนพร้อม provider ที่มี auth ใช้งานได้ catalog ฉบับเต็มยังพร้อมใช้งานผ่าน RPC debug models.list ด้วย view: "all"
• เมื่อรายงานการใช้งานเซสชัน Gateway ใหม่มี context token ปัจจุบัน พื้นที่ composer ของแชทจะแสดงตัวบ่งชี้การใช้งาน context แบบ compact ตัวบ่งชี้จะเปลี่ยนเป็นสไตล์เตือนเมื่อ context มีแรงกดดันสูง และเมื่อถึงระดับ Compaction ที่แนะนำ จะแสดงปุ่ม compact ที่รันพาธ Compaction เซสชันปกติ snapshot token ที่เก่าจะถูกซ่อนจนกว่า Gateway จะรายงานการใช้งานใหม่อีกครั้ง

โหมดพูดคุยใช้ผู้ให้บริการเสียง realtime ที่ลงทะเบียนไว้ กำหนดค่า OpenAI ด้วย talk.realtime.provider: "openai" พร้อมโปรไฟล์ auth API key ของ openai, talk.realtime.providers.openai.apiKey หรือ OPENAI_API_KEY; โปรไฟล์ OAuth ของ OpenAI ไม่ได้กำหนดค่าเสียง Realtime กำหนดค่า Google ด้วย talk.realtime.provider: "google" พร้อม talk.realtime.providers.google.apiKey เบราว์เซอร์จะไม่ได้รับ API key ของ provider มาตรฐาน OpenAI จะได้รับ Realtime client secret แบบชั่วคราวสำหรับ WebRTC Google Live จะได้รับ token auth ของ Live API แบบใช้ครั้งเดียวและถูกจำกัดสำหรับเซสชัน WebSocket ของเบราว์เซอร์ โดยมี instructions และ tool declarations ถูกล็อกไว้ใน token โดย Gateway provider ที่เปิดเผยเฉพาะ backend realtime bridge จะรันผ่าน transport relay ของ Gateway ดังนั้น credentials และ vendor sockets จะอยู่ฝั่งเซิร์ฟเวอร์ ขณะที่เสียงจากเบราว์เซอร์เคลื่อนผ่าน RPC ของ Gateway ที่ยืนยันตัวตนแล้ว prompt ของเซสชัน Realtime ถูกประกอบโดย Gateway; talk.client.create ไม่รับ instruction override ที่ caller ระบุเอง

composer ของแชทมีปุ่มตัวเลือกพูดคุยถัดจากปุ่มเริ่ม/หยุดพูดคุย ตัวเลือกมีผลกับเซสชันพูดคุยถัดไปและสามารถ override provider, transport, model, voice, reasoning effort, VAD threshold, silence duration และ prefix padding เมื่อ option ว่าง Gateway จะใช้ค่า default ที่กำหนดค่าไว้หากมี หรือค่า default ของ provider การเลือก Gateway relay จะบังคับพาธ backend relay การเลือก WebRTC จะคงให้เซสชันเป็นของ client และล้มเหลวแทนที่จะ fallback ไป relay อย่างเงียบ ๆ หาก provider ไม่สามารถสร้างเซสชันเบราว์เซอร์ได้

ใน composer ของแชท ตัวควบคุมพูดคุยคือปุ่มคลื่นถัดจากปุ่มเขียนตามเสียงไมโครโฟน เมื่อพูดคุยเริ่ม แถวสถานะของ composer จะแสดง Connecting Talk... จากนั้นแสดง Talk live ขณะเสียงเชื่อมต่ออยู่ หรือ Asking OpenClaw... ขณะ tool call แบบ realtime กำลังปรึกษาโมเดลขนาดใหญ่กว่าที่กำหนดค่าไว้ผ่าน talk.client.toolCall

smoke สดสำหรับ maintainer: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts ตรวจสอบ bridge WebSocket backend ของ OpenAI, การแลกเปลี่ยน SDP ของ OpenAI browser WebRTC, การตั้งค่า WebSocket เบราว์เซอร์ของ Google Live constrained-token และ adapter เบราว์เซอร์ Gateway relay พร้อมสื่อไมโครโฟนจำลอง คำสั่งพิมพ์เฉพาะสถานะ provider และไม่ log secrets

• คลิก หยุด (เรียก chat.abort)
• ขณะที่ run active อยู่ follow-up ปกติจะเข้าคิว คลิก บังคับทิศทาง บนข้อความที่อยู่ในคิวเพื่อฉีด follow-up นั้นเข้าไปใน turn ที่กำลังรัน
• พิมพ์ /stop (หรือวลี abort แบบเดี่ยว เช่น stop, stop action, stop run, stop openclaw, please stop) เพื่อ abort นอกแบนด์
• chat.abort รองรับ { sessionKey } (ไม่มี runId) เพื่อ abort run ที่ active ทั้งหมดสำหรับเซสชันนั้น

• เมื่อ run ถูก abort ข้อความ assistant บางส่วนยังสามารถแสดงใน UI ได้
• Gateway จะบันทึกข้อความ assistant บางส่วนที่ถูก abort ลงในประวัติ transcript เมื่อมี output ที่ buffer ไว้
• รายการที่บันทึกไว้มี metadata การ abort เพื่อให้ consumer ของ transcript แยก partial จาก abort ออกจาก output ที่เสร็จสมบูรณ์ตามปกติได้

{  gateway: {    controlUi: { allowInsecureAuth: true },    bind: "tailnet",    auth: { mode: "token", token: "replace-me" },  },}

allowInsecureAuth เป็น toggle ความเข้ากันได้แบบ local เท่านั้น:

• อนุญาตให้ session Control UI ของ localhost ดำเนินต่อโดยไม่มีตัวตนอุปกรณ์ในบริบท HTTP ที่ไม่ปลอดภัย
• ไม่ข้ามการตรวจสอบการจับคู่
• ไม่ผ่อนปรนข้อกำหนดตัวตนอุปกรณ์ระยะไกล (ไม่ใช่ localhost)

• การยืนยันตัวตน trusted-proxy ที่สำเร็จสามารถอนุญาต session Control UI ของ ผู้ปฏิบัติการ โดยไม่มีตัวตนอุปกรณ์ได้
• สิ่งนี้ ไม่ ขยายไปถึง session Control UI บทบาท node
• reverse proxy loopback บนโฮสต์เดียวกันยังคงไม่ผ่านการยืนยันตัวตน trusted-proxy ดู การยืนยันตัวตน trusted proxy

• gatewayUrl จะถูกจัดเก็บไว้ใน localStorage หลังจากโหลด และถูกนำออกจาก URL
• หากคุณส่ง endpoint แบบ ws:// หรือ wss:// เต็มรูปแบบผ่าน gatewayUrl ให้เข้ารหัส URL ของค่า gatewayUrl เพื่อให้เบราว์เซอร์แยกวิเคราะห์ query string ได้ถูกต้อง
• ควรส่ง token ผ่าน URL fragment (#token=...) เมื่อทำได้ Fragment จะไม่ถูกส่งไปยังเซิร์ฟเวอร์ ซึ่งช่วยหลีกเลี่ยงการรั่วไหลผ่าน request log และ Referer พารามิเตอร์ query แบบเดิม ?token= ยังถูกนำเข้าเพียงครั้งเดียวเพื่อความเข้ากันได้ แต่ใช้เป็น fallback เท่านั้น และจะถูกลบออกทันทีหลังจาก bootstrap
• password จะถูกเก็บไว้ในหน่วยความจำเท่านั้น
• เมื่อตั้งค่า gatewayUrl แล้ว UI จะไม่ fallback ไปใช้ข้อมูลประจำตัวจาก config หรือ environment ให้ระบุ token (หรือ password) อย่างชัดเจน การไม่มีข้อมูลประจำตัวที่ระบุอย่างชัดเจนถือเป็นข้อผิดพลาด
• ใช้ wss:// เมื่อ Gateway อยู่หลัง TLS (Tailscale Serve, HTTPS proxy เป็นต้น)
• gatewayUrl จะยอมรับเฉพาะในหน้าต่างระดับบนสุดเท่านั้น (ไม่ใช่แบบฝัง) เพื่อป้องกัน clickjacking
• การปรับใช้ Control UI สาธารณะที่ไม่ใช่ loopback ต้องตั้งค่า gateway.controlUi.allowedOrigins อย่างชัดเจน (origins แบบเต็ม) การโหลดแบบ LAN/Tailnet ส่วนตัวที่เป็น same-origin จาก loopback, RFC1918/link-local, .local, .ts.net หรือโฮสต์ Tailscale CGNAT จะถูกยอมรับโดยไม่ต้องเปิดใช้ Host-header fallback
• การเริ่มต้น Gateway อาจ seed origins ภายในเครื่อง เช่น http://localhost:<port> และ http://127.0.0.1:<port> จาก bind และพอร์ต runtime ที่มีผล แต่ origins ของเบราว์เซอร์ระยะไกลยังต้องมีรายการที่ระบุอย่างชัดเจน
• อย่าใช้ gateway.controlUi.allowedOrigins: ["*"] ยกเว้นสำหรับการทดสอบภายในเครื่องที่ควบคุมอย่างเข้มงวด หมายถึงอนุญาต origin ของเบราว์เซอร์ใดก็ได้ ไม่ใช่ "จับคู่กับ host ใดก็ตามที่ฉันใช้อยู่"
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true เปิดใช้โหมด Host-header origin fallback แต่เป็นโหมดความปลอดภัยที่อันตราย