Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Bonjour / mDNS 设备发现
OpenClaw 可以使用 Bonjour(mDNS / DNS-SD)发现活动的 Gateway 网关(WebSocket 端点)。 组播local. 浏览是一种 仅限 LAN 的便利功能。内置 bonjour
插件负责 LAN 广播。它会在 macOS 主机上自动启动,在
Linux、Windows 和容器化 Gateway 网关部署中需要选择启用。对于跨网络设备发现,同一个
信标也可以通过配置的广域 DNS-SD 域发布。设备发现
仍然是尽力而为的,并且不会替代 SSH 或基于 Tailnet 的连接。
通过 Tailscale 使用广域 Bonjour(单播 DNS-SD)
如果节点和 Gateway 网关位于不同网络,组播 mDNS 不会跨越这个 边界。你可以通过切换到基于 Tailscale 的 单播 DNS-SD (“广域 Bonjour”)来保留相同的设备发现体验。 高层步骤:- 在 Gateway 网关主机上运行 DNS 服务器(可通过 Tailnet 访问)。
- 在专用区域下发布
_openclaw-gw._tcp的 DNS-SD 记录 (示例:openclaw.internal.)。 - 配置 Tailscale 拆分 DNS,让你选择的域名通过该 DNS 服务器为客户端(包括 iOS)解析。
openclaw.internal. 只是一个示例。
iOS/Android 节点会同时浏览 local. 和你配置的广域域名。
Gateway 网关配置(推荐)
一次性 DNS 服务器设置(Gateway 网关主机)
- 仅在 Gateway 网关的 Tailscale 接口上监听 53 端口
- 从
~/.openclaw/dns/<domain>.db服务你选择的域名(示例:openclaw.internal.)
Tailscale DNS 设置
在 Tailscale 管理控制台中:- 添加一个指向 Gateway 网关 tailnet IP 的名称服务器(UDP/TCP 53)。
- 添加拆分 DNS,让你的设备发现域使用该名称服务器。
_openclaw-gw._tcp,无需组播。
Gateway 网关监听器安全(推荐)
Gateway 网关 WS 端口(默认18789)默认绑定到 loopback。对于 LAN/tailnet
访问,请显式绑定并保持启用认证。
对于仅 tailnet 的设置:
- 在
~/.openclaw/openclaw.json中设置gateway.bind: "tailnet"。 - 重启 Gateway 网关(或重启 macOS 菜单栏应用)。
广播内容
只有 Gateway 网关会广播_openclaw-gw._tcp。当插件启用时,
LAN 组播广播由内置 bonjour 插件提供;广域
DNS-SD 发布仍由 Gateway 网关负责。
服务类型
_openclaw-gw._tcp— Gateway 网关传输信标(由 macOS/iOS/Android 节点使用)。
TXT 键(非机密提示)
Gateway 网关会广播少量非机密提示,以便 UI 流程更方便:role=gatewaydisplayName=<friendly name>lanHost=<hostname>.localgatewayPort=<port>(Gateway 网关 WS + HTTP)gatewayTls=1(仅在启用 TLS 时)gatewayTlsSha256=<sha256>(仅在启用 TLS 且指纹可用时)canvasPort=<port>(仅在 canvas host 启用时;目前与gatewayPort相同)transport=gatewaytailnetDns=<magicdns>(仅 mDNS full 模式;当 Tailnet 可用时的可选提示)sshPort=<port>(仅 mDNS full 模式;广域 DNS-SD 可能省略它)cliPath=<path>(仅 mDNS full 模式;广域 DNS-SD 仍会将其写入作为远程安装提示)
- Bonjour/mDNS TXT 记录是未经认证的。客户端不得将 TXT 视为权威路由信息。
- 客户端应使用解析出的服务端点(SRV + A/AAAA)进行路由。仅将
lanHost、tailnetDns、gatewayPort和gatewayTlsSha256视为提示。 - SSH 自动目标选择同样应使用解析出的服务主机,而不是仅依赖 TXT 提示。
- TLS 固定绝不能允许广播的
gatewayTlsSha256覆盖先前存储的固定值。 - iOS/Android 节点应将基于设备发现的直连视为仅限 TLS,并在信任首次出现的指纹之前要求用户明确确认。
在 macOS 上调试
有用的内置工具:-
浏览实例:
-
解析一个实例(替换
<instance>):
在 Gateway 网关日志中调试
Gateway 网关会写入滚动日志文件(启动时打印为gateway log file: ...)。查找 bonjour: 行,尤其是:
bonjour: advertise failed ...bonjour: suppressing ciao cancellation ...bonjour: ... name conflict resolved/hostname conflict resolvedbonjour: watchdog detected non-announced service ...bonjour: disabling advertiser after ... failed restarts ...
.local 主机。
如果系统主机名包含空格、下划线或其他无效 DNS 标签字符,
OpenClaw 会回退到 openclaw.local。当你需要显式主机标签时,请在启动
Gateway 网关前设置 OPENCLAW_MDNS_HOSTNAME=<name>。
在 iOS 节点上调试
iOS 节点使用NWBrowser 来发现 _openclaw-gw._tcp。
捕获日志:
- Settings → Gateway → Advanced → Discovery Debug Logs
- Settings → Gateway → Advanced → Discovery Logs → 重现 → Copy
何时启用 Bonjour
在 macOS 主机上,Bonjour 会为无配置的 Gateway 网关启动自动启动,因为 本地应用和附近的 iOS/Android 节点通常依赖同一 LAN 设备发现。 当 Linux、Windows 或其他非 macOS 主机上的同一 LAN 自动发现有用时, 请显式启用 Bonjour:discovery.mdns.mode 决定发布多少 TXT 元数据。
默认模式是 minimal;仅当本地客户端需要 cliPath 或 sshPort 提示时使用
full,使用 off 可在不更改插件启用状态的情况下抑制 LAN 组播。
何时禁用 Bonjour
当 LAN 组播广播不必要、不可用或有害时,请保持 Bonjour 禁用。 常见情况包括非 macOS 服务器、Docker 桥接网络、 WSL,或会丢弃 mDNS 组播的网络策略。在这些环境中, Gateway 网关仍可通过其发布的 URL、SSH、Tailnet 或广域 DNS-SD 访问,但 LAN 自动发现不可靠。 当问题属于部署范围时,优先使用现有环境覆盖:Docker 注意事项
当未设置OPENCLAW_DISABLE_BONJOUR 时,内置 Bonjour 插件会在检测到的
容器中自动禁用 LAN 组播广播。Docker 桥接网络
通常不会在容器和 LAN 之间转发 mDNS 组播(224.0.0.251:5353),
因此从容器广播很少能让设备发现正常工作。
重要注意事项:
- Bonjour 会在 macOS 主机上自动启动,在其他位置需要选择启用。保持它 禁用不会停止 Gateway 网关;它只会跳过 LAN 组播广播。
- 禁用 Bonjour 不会更改
gateway.bind;Docker 仍默认使用OPENCLAW_GATEWAY_BIND=lan,因此发布的主机端口可以工作。 - 禁用 Bonjour 不会禁用广域 DNS-SD。当 Gateway 网关和节点不在同一 LAN 时, 请使用广域设备发现或 Tailnet。
- 在 Docker 外复用相同的
OPENCLAW_CONFIG_DIR不会持久化 容器自动禁用策略。 - 仅对主机网络、macvlan 或其他已知 mDNS 组播可通过的
网络设置
OPENCLAW_DISABLE_BONJOUR=0;设置为1可强制禁用。
排查已禁用的 Bonjour
如果 Docker 设置后节点不再自动发现 Gateway 网关:-
确认 Gateway 网关是在自动、强制开启还是强制关闭模式下运行:
-
确认 Gateway 网关本身可通过发布端口访问:
-
当 Bonjour 禁用时使用直接目标:
- Control UI 或本地工具:
http://127.0.0.1:18789 - LAN 客户端:
http://<gateway-host>:18789 - 跨网络客户端:Tailnet MagicDNS、Tailnet IP、SSH 隧道,或 广域 DNS-SD
- Control UI 或本地工具:
-
如果你在 Docker 中有意启用了 Bonjour 插件,并使用
OPENCLAW_DISABLE_BONJOUR=0强制广播,请从主机测试组播:如果浏览结果为空,或 Gateway 网关日志显示反复出现 ciao watchdog 取消,请恢复OPENCLAW_DISABLE_BONJOUR=1并使用直接路由或 Tailnet 路由。
常见故障模式
- Bonjour 不会跨网络:使用 Tailnet 或 SSH。
- 组播被阻止:某些 Wi-Fi 网络会禁用 mDNS。
- 广播器卡在探测/宣布状态:组播被阻止的主机、 容器桥接、WSL 或接口频繁变动可能会让 ciao 广播器停留在 未宣布状态。OpenClaw 会重试几次,然后为当前 Gateway 网关进程禁用 Bonjour, 而不是永远重启广播器。
- Docker 桥接网络:Bonjour 会在检测到的容器中自动禁用。
仅对主机、macvlan 或其他支持 mDNS 的网络设置
OPENCLAW_DISABLE_BONJOUR=0。 - 睡眠 / 接口变动:macOS 可能会暂时丢失 mDNS 结果;请重试。
- 浏览可用但解析失败:保持机器名称简单(避免表情符号或 标点),然后重启 Gateway 网关。服务实例名称来源于 主机名,因此过于复杂的名称可能会让某些解析器困惑。
转义的实例名称(\032)
Bonjour/DNS-SD 通常会将服务实例名称中的字节转义为十进制 \DDD
序列(例如空格会变成 \032)。
- 这在协议层面是正常的。
- UI 应解码后显示(iOS 使用
BonjourEscapes.decode)。
启用 / 禁用 / 配置
- macOS 主机默认会自动启动内置 LAN 设备发现插件。
openclaw plugins enable bonjour会在默认未启用的主机上启用内置 LAN 设备发现插件。openclaw plugins disable bonjour会通过禁用内置插件来禁用 LAN 组播广播。OPENCLAW_DISABLE_BONJOUR=1会在不更改插件配置的情况下禁用 LAN 组播广播;接受的真值为1、true、yes和on(旧版:OPENCLAW_DISABLE_BONJOUR)。OPENCLAW_DISABLE_BONJOUR=0会强制开启 LAN 组播广播,包括在检测到的容器内部;接受的假值为0、false、no和off。- 当 Bonjour 插件已启用且未设置
OPENCLAW_DISABLE_BONJOUR时,Bonjour 会在普通主机上广播,并在检测到的容器内部自动禁用。 ~/.openclaw/openclaw.json中的gateway.bind控制 Gateway 网关绑定模式。- 当广播
sshPort时,OPENCLAW_SSH_PORT会覆盖 SSH 端口(旧版:OPENCLAW_SSH_PORT)。 - 当 mDNS full 模式启用时,
OPENCLAW_TAILNET_DNS会在 TXT 中发布 MagicDNS 提示(旧版:OPENCLAW_TAILNET_DNS)。 OPENCLAW_CLI_PATH会覆盖广播的 CLI 路径(旧版:OPENCLAW_CLI_PATH)。
相关文档
- 设备发现策略和传输选择:设备发现
- 节点配对 + 批准:Gateway 网关配对