网络模型
此内容已合并到Network。当前指南请参见该页面。大多数操作都通过 Gateway 网关(
openclaw gateway)进行,这是一个长期运行的单一进程,负责持有渠道连接和 WebSocket 控制平面。
核心规则
- 建议每台主机只运行一个 Gateway 网关。它是唯一允许持有 WhatsApp Web 会话的进程。对于救援机器人或严格隔离场景,请运行多个使用隔离 profiles 和端口的 Gateway 网关。参见多个 Gateway 网关。
- 优先使用 loopback:Gateway 网关 WS 默认为
ws://127.0.0.1:18789。向导默认会创建共享密钥认证,并且通常即使在 loopback 场景下也会生成令牌。对于非 loopback 访问,请使用有效的 gateway 认证路径:共享密钥令牌/密码认证,或正确配置的非 loopbacktrusted-proxy部署。Tailnet/移动端设置通常最好通过 Tailscale Serve 或其他wss://端点,而不是原始 tailnetws://。 - 节点会根据需要通过 LAN、tailnet 或 SSH 连接到 Gateway 网关 WS。 旧版 TCP bridge 已被移除。
- Canvas 主机由 Gateway 网关 HTTP 服务器在与 Gateway 网关相同的端口上提供服务(默认
18789):/__openclaw__/canvas//__openclaw__/a2ui/当配置了gateway.auth且 Gateway 网关绑定范围超出 loopback 时,这些路由会受到 Gateway 网关认证保护。节点客户端使用与其活动 WS 会话绑定的、节点作用域的 capability URL。参见Gateway 配置(canvasHost、gateway)。
- 远程使用通常通过 SSH 隧道或 tailnet VPN。参见远程访问和设备发现。