Gateway
Gateway çalıştırma kılavuzu
Bu sayfayı Gateway hizmetinin 1. gün başlangıcı ve 2. gün operasyonları için kullanın.
Belirti öncelikli tanılama, kesin komut sıraları ve günlük imzalarıyla.
Görev odaklı kurulum kılavuzu + tam yapılandırma başvurusu.
SecretRef sözleşmesi, çalışma zamanı anlık görüntü davranışı ve migrate/reload operasyonları.
Kesin secrets apply hedef/yol kuralları ve yalnızca ref kullanan auth-profile davranışı.
5 dakikalık yerel başlangıç
Gateway'i başlatın
openclaw gateway --port 18789# debug/trace mirrored to stdioopenclaw gateway --port 18789 --verbose# force-kill listener on selected port, then startopenclaw gateway --forceHizmet sağlığını doğrulayın
openclaw gateway statusopenclaw statusopenclaw logs --followSağlıklı temel durum: Runtime: running, Connectivity probe: ok ve beklediğinizle eşleşen Capability: .... Yalnızca erişilebilirlik değil, read-scope RPC kanıtı gerektiğinde openclaw gateway status --require-rpc kullanın.
Kanal hazır olma durumunu doğrulayın
openclaw channels status --probeErişilebilir bir gateway ile bu, hesap başına canlı kanal yoklamaları ve isteğe bağlı denetimler çalıştırır. Gateway erişilemez durumdaysa CLI, canlı yoklama çıktısı yerine yalnızca yapılandırmaya dayalı kanal özetlerine geri döner.
Çalışma zamanı modeli
- Yönlendirme, denetim düzlemi ve kanal bağlantıları için her zaman açık tek süreç.
- Şunlar için tek çoklanmış port:
- WebSocket denetim/RPC
- HTTP API'leri (
/v1/models,/v1/embeddings,/v1/chat/completions,/v1/responses,/tools/invoke) - İsteğe bağlı
/api/v1/admin/rpcgibi Plugin HTTP rotaları - Denetim UI'ı ve hook'lar
- Varsayılan bağlama modu:
loopback. - Kimlik doğrulama varsayılan olarak gereklidir. Paylaşılan gizli bilgi kurulumları
gateway.auth.token/gateway.auth.password(veyaOPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD) kullanır ve loopback olmayan ters proxy kurulumlarıgateway.auth.mode: "trusted-proxy"kullanabilir.
OpenAI uyumlu uç noktalar
OpenClaw'un en yüksek kaldıraçlı uyumluluk yüzeyi artık şudur:
GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completionsPOST /v1/responses
Bu küme neden önemlidir:
- Çoğu Open WebUI, LobeChat ve LibreChat entegrasyonu önce
/v1/modelsyoklar. - Birçok RAG ve bellek hattı
/v1/embeddingsbekler. - Agent-yerel istemciler giderek daha fazla
/v1/responsestercih eder.
Planlama notu:
/v1/modelsagent önceliklidir:openclaw,openclaw/defaultveopenclaw/<agentId>döndürür.openclaw/default, her zaman yapılandırılmış varsayılan agent'a eşlenen kararlı takma addır.- Arka uç sağlayıcısı/model geçersiz kılması istediğinizde
x-openclaw-modelkullanın; aksi halde seçili agent'ın normal modeli ve embedding kurulumu denetimde kalır.
Bunların tümü ana Gateway portunda çalışır ve Gateway HTTP API'sinin geri kalanıyla aynı güvenilir operatör kimlik doğrulama sınırını kullanır.
Yönetici HTTP RPC (POST /api/v1/admin/rpc), WebSocket RPC kullanamayan ana makine araçları için ayrı, varsayılan olarak kapalı bir Plugin rotasıdır. Bkz. Yönetici HTTP RPC.
Port ve bağlama önceliği
| Ayar | Çözümleme sırası |
|---|---|
| Gateway portu | --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789 |
| Bağlama modu | CLI/geçersiz kılma → gateway.bind → loopback |
Kurulu gateway hizmetleri, çözümlenen --port değerini supervisor metadata'sına kaydeder. gateway.port değiştirildikten sonra launchd/systemd/schtasks süreci yeni portta başlatsın diye openclaw doctor --fix veya openclaw gateway install --force çalıştırın.
Gateway başlangıcı, loopback olmayan bağlamalar için yerel
Denetim UI kaynaklarını tohumlarken aynı etkin portu ve bağlamayı kullanır. Örneğin, --bind lan --port 3000
çalışma zamanı doğrulaması çalışmadan önce http://localhost:3000 ve http://127.0.0.1:3000
kaynaklarını tohumlar. HTTPS proxy URL'leri gibi uzak tarayıcı kaynaklarını
gateway.controlUi.allowedOrigins içine açıkça ekleyin.
Sıcak yeniden yükleme modları
gateway.reload.mode |
Davranış |
|---|---|
off |
Yapılandırma yeniden yüklemesi yok |
hot |
Yalnızca hot-safe değişiklikleri uygula |
restart |
Yeniden yükleme gerektiren değişikliklerde yeniden başlat |
hybrid (varsayılan) |
Güvenliyse sıcak uygula, gerekliyse yeniden başlat |
Operatör komut kümesi
openclaw gateway statusopenclaw gateway status --deep # adds a system-level service scanopenclaw gateway status --jsonopenclaw gateway installopenclaw gateway restartopenclaw gateway stopopenclaw secrets reloadopenclaw logs --followopenclaw doctorgateway status --deep, daha derin bir RPC sağlık yoklaması için değil, ek hizmet keşfi (LaunchDaemons/systemd sistem
birimleri/schtasks) içindir.
Birden çok gateway (aynı ana makine)
Çoğu kurulum makine başına bir gateway çalıştırmalıdır. Tek bir gateway birden çok agent ve kanal barındırabilir.
Yalnızca bilinçli olarak izolasyon veya bir kurtarma botu istediğinizde birden çok gateway gerekir.
Yararlı denetimler:
openclaw gateway status --deepopenclaw gateway probeBeklenecekler:
gateway status --deep, eski launchd/systemd/schtasks kurulumları hâlâ duruyorsaOther gateway-like services detected (best effort)raporlayabilir ve temizlik ipuçları yazdırabilir.gateway probe, farklı gateway'ler yanıt verdiğinde veya OpenClaw erişilebilir hedeflerin aynı gateway olduğunu kanıtlayamadığındamultiple reachable gateway identitiesuyarısı verebilir. Aynı gateway'e giden bir SSH tüneli, proxy URL'si veya yapılandırılmış uzak URL, taşıma portları farklı olsa bile birden çok taşıması olan tek gateway'dir.- Bu bilinçliyse, her gateway için portları, yapılandırma/durumu ve çalışma alanı köklerini izole edin.
Her örnek için denetim listesi:
- Benzersiz
gateway.port - Benzersiz
OPENCLAW_CONFIG_PATH - Benzersiz
OPENCLAW_STATE_DIR - Benzersiz
agents.defaults.workspace
Örnek:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json OPENCLAW_STATE_DIR=~/.openclaw-a openclaw gateway --port 19001OPENCLAW_CONFIG_PATH=~/.openclaw/b.json OPENCLAW_STATE_DIR=~/.openclaw-b openclaw gateway --port 19002Ayrıntılı kurulum: /gateway/multiple-gateways.
Uzaktan erişim
Tercih edilen: Tailscale/VPN. Geri dönüş: SSH tüneli.
ssh -N -L 18789:127.0.0.1:18789 user@hostArdından istemcileri yerel olarak ws://127.0.0.1:18789 adresine bağlayın.
Bkz.: Uzak Gateway, Kimlik Doğrulama, Tailscale.
Gözetim ve hizmet yaşam döngüsü
Üretim benzeri güvenilirlik için gözetimli çalıştırmaları kullanın.
macOS (launchd)
openclaw gateway installopenclaw gateway statusopenclaw gateway restartopenclaw gateway stopYeniden başlatmalar için openclaw gateway restart kullanın. Yeniden başlatma yerine openclaw gateway stop ve openclaw gateway start komutlarını zincirlemeyin.
macOS üzerinde gateway stop varsayılan olarak launchctl bootout kullanır; bu, LaunchAgent'ı kalıcı bir devre dışı bırakma olmadan geçerli önyükleme oturumundan kaldırır, böylece KeepAlive otomatik kurtarması beklenmeyen çökmelerden sonra hâlâ çalışır ve gateway start temiz şekilde yeniden etkinleştirir. Yeniden başlatmalar boyunca otomatik yeniden doğmayı kalıcı olarak bastırmak için --disable geçin: openclaw gateway stop --disable.
LaunchAgent etiketleri ai.openclaw.gateway (varsayılan) veya ai.openclaw.<profile> (adlandırılmış profil) şeklindedir. openclaw doctor, hizmet yapılandırması sapmalarını denetler ve onarır.
Linux (systemd kullanıcı)
openclaw gateway installsystemctl --user enable --now openclaw-gateway[-<profile>].serviceopenclaw gateway statusOturum kapatıldıktan sonra kalıcılık için lingering'i etkinleştirin:
sudo loginctl enable-linger <user>Özel kurulum yolu gerektiğinde manuel kullanıcı birimi örneği:
[Unit]Description=OpenClaw GatewayAfter=network-online.targetWants=network-online.target [Service]ExecStart=/usr/local/bin/openclaw gateway --port 18789Restart=alwaysRestartSec=5TimeoutStopSec=30TimeoutStartSec=30SuccessExitStatus=0 143OOMPolicy=continueKillMode=control-group [Install]WantedBy=default.targetWindows (yerel)
openclaw gateway installopenclaw gateway status --jsonopenclaw gateway restartopenclaw gateway stopYerel Windows yönetimli başlangıç, OpenClaw Gateway
(veya adlandırılmış profiller için OpenClaw Gateway (<profile>)) adlı bir Scheduled Task kullanır. Scheduled Task
oluşturma reddedilirse OpenClaw, durum dizini içindeki gateway.cmd dosyasını işaret eden kullanıcı başına Startup-folder başlatıcısına geri döner.
Linux (sistem hizmeti)
Çok kullanıcılı/her zaman açık ana makineler için bir sistem birimi kullanın.
sudo systemctl daemon-reloadsudo systemctl enable --now openclaw-gateway[-<profile>].serviceKullanıcı birimiyle aynı hizmet gövdesini kullanın, ancak bunu
/etc/systemd/system/openclaw-gateway[-<profile>].service altına kurun ve
openclaw ikiliniz başka bir yerdeyse ExecStart= değerini ayarlayın.
Aynı profil/port için openclaw doctor --fix komutunun ayrıca kullanıcı düzeyinde gateway hizmeti kurmasına izin vermeyin. Doctor, sistem düzeyinde bir OpenClaw gateway hizmeti bulduğunda bu otomatik kurulumu reddeder; sistem birimi yaşam döngüsünün sahibiyse OPENCLAW_SERVICE_REPAIR_POLICY=external kullanın.
Geliştirme profili hızlı yolu
openclaw --dev setupopenclaw --dev gateway --allow-unconfiguredopenclaw --dev statusVarsayılanlar izole durum/yapılandırma ve temel gateway portu 19001 içerir.
Protokol hızlı başvurusu (operatör görünümü)
- İlk istemci çerçevesi
connectolmalıdır. - Gateway
hello-okanlık görüntüsü döndürür (presence,health,stateVersion,uptimeMs, sınırlar/politika). hello-ok.features.methods/events, çağrılabilir her yardımcı rotanın oluşturulmuş dökümü değil, tutucu bir keşif listesidir.- İstekler:
req(method, params)→res(ok/payload|error). - Yaygın olaylar arasında
connect.challenge,agent,chat,session.message,session.operation,session.tool,sessions.changed,presence,tick,health,heartbeat, eşleştirme/onay yaşam döngüsü olayları veshutdownbulunur.
Agent çalıştırmaları iki aşamalıdır:
- Anında kabul onayı (
status:"accepted") - Arada stream edilen
agentolaylarıyla birlikte son tamamlama yanıtı (status:"ok"|"error").
Tam protokol belgelerine bakın: Gateway Protokolü.
Operasyonel denetimler
Canlılık
- WS açın ve
connectgönderin. - Anlık görüntüyle birlikte
hello-okyanıtı bekleyin.
Hazır olma
openclaw gateway statusopenclaw channels status --probeopenclaw healthBoşluk kurtarma
Olaylar yeniden oynatılmaz. Sıra boşluklarında, devam etmeden önce durumu (health, system-presence) yenileyin.
Yaygın hata imzaları
| İmza | Olası sorun |
|---|---|
refusing to bind gateway ... without auth |
Geçerli bir gateway auth yolu olmadan loopback olmayan bağlama |
another gateway instance is already listening / EADDRINUSE |
Bağlantı noktası çakışması |
Gateway start blocked: set gateway.mode=local |
Yapılandırma uzak moda ayarlanmış veya hasarlı bir yapılandırmada yerel mod damgası eksik |
Bağlanma sırasında unauthorized |
İstemci ile Gateway arasında auth uyuşmazlığı |
Tam tanılama basamakları için Gateway Sorun Giderme sayfasını kullanın.
Güvenlik garantileri
- Gateway protokol istemcileri Gateway kullanılamadığında hızlı başarısız olur (örtük doğrudan kanal yedeği yoktur).
- Geçersiz/bağlantı olmayan ilk frame'ler reddedilir ve kapatılır.
- Zarif kapatma, soket kapanmadan önce
shutdownolayı yayar.
İlgili: