Перейти до основного вмісту

Мережева модель

Цей вміст об’єднано в Network. Поточний посібник див. на цій сторінці.
Більшість операцій проходить через Gateway (openclaw gateway) — єдиний довготривалий процес, який керує підключеннями каналів і площиною керування WebSocket.

Основні правила

  • Рекомендовано один Gateway на хост. Це єдиний процес, якому дозволено володіти сесією WhatsApp Web. Для rescue bot або суворої ізоляції запускайте кілька gateway з ізольованими профілями та портами. Див. Кілька Gateway.
  • Спочатку loopback: WS Gateway типово використовує ws://127.0.0.1:18789. Майстер налаштування типово створює автентифікацію зі спільним секретом і зазвичай генерує токен навіть для loopback. Для доступу поза loopback використовуйте дійсний шлях автентифікації gateway: shared-secret автентифікацію через токен/пароль або правильно налаштоване розгортання trusted-proxy поза loopback. Конфігурації tailnet/mobile зазвичай найкраще працюють через Tailscale Serve або інший endpoint wss://, а не через необроблений tailnet ws://.
  • Вузли підключаються до WS Gateway через LAN, tailnet або SSH за потреби. Застарілий TCP-міст видалено.
  • Canvas host обслуговується HTTP-сервером Gateway на тому самому порту, що й Gateway (типово 18789):
    • /__openclaw__/canvas/
    • /__openclaw__/a2ui/ Коли налаштовано gateway.auth і Gateway прив’язано поза loopback, ці маршрути захищаються автентифікацією Gateway. Клієнти вузлів використовують URL можливостей з областю дії вузла, прив’язані до їхньої активної WS-сесії. Див. Конфігурація Gateway (canvasHost, gateway).
  • Віддалене використання зазвичай здійснюється через SSH-тунель або VPN tailnet. Див. Віддалений доступ і Виявлення.