واجهة التحكم

• الدردشة مع النموذج عبر Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• تطلب تحديثات سجل الدردشة نافذة حديثة محدودة مع حدود نصية لكل رسالة، بحيث لا تُجبر الجلسات الكبيرة المتصفح على عرض حمولة نص كاملة قبل أن تصبح الدردشة قابلة للاستخدام.
• التحدث عبر جلسات الوقت الحقيقي في المتصفح. يستخدم OpenAI اتصال WebRTC مباشرًا، ويستخدم Google Live رمز متصفح مقيدًا لمرة واحدة عبر WebSocket، وتستخدم plugins الصوت في الوقت الحقيقي الخلفية فقط نقل ترحيل Gateway. تبدأ جلسات المزوّد المملوكة للعميل بـ talk.client.create؛ وتبدأ جلسات ترحيل Gateway بـ talk.session.create. يُبقي الترحيل بيانات اعتماد المزوّد على Gateway بينما يبث المتصفح PCM الميكروفون عبر talk.session.appendAudio ويمرر استدعاءات أدوات المزوّد openclaw_agent_consult عبر talk.client.toolCall لسياسة Gateway ونموذج OpenClaw الأكبر المُعد.
• بث استدعاءات الأدوات + بطاقات مخرجات الأدوات الحية في الدردشة (أحداث الوكيل).

• القنوات: حالة قنوات plugins المضمّنة والخارجية إضافةً إلى المضمنة، وتسجيل دخول QR، وإعدادات كل قناة (channels.status, web.login.*, config.patch).
• تُبقي تحديثات فحص القنوات اللقطة السابقة مرئية بينما تنتهي فحوص المزوّد البطيئة، وتُوسَم اللقطات الجزئية عندما يتجاوز فحص أو تدقيق ميزانية UI الخاصة به.
• المثيلات: قائمة الحضور + التحديث (system-presence).
• الجلسات: القائمة + تجاوزات النموذج/التفكير/السريع/المطوّل/التتبع/الاستدلال لكل جلسة (sessions.list, sessions.patch).
• الأحلام: حالة Dreaming، ومفتاح التمكين/التعطيل، وقارئ يوميات الأحلام (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• مهام Cron: عرض/إضافة/تحرير/تشغيل/تمكين/تعطيل + سجل التشغيل (cron.*).
• Skills: الحالة، التمكين/التعطيل، التثبيت، تحديثات مفاتيح API (skills.*).
• العُقد: القائمة + الحدود القصوى (node.list).
• موافقات exec: تحرير قوائم السماح الخاصة بـ gateway أو node + سياسة السؤال لـ exec host=gateway/node (exec.approvals.*).

• عرض/تحرير ~/.openclaw/openclaw.json (config.get, config.set).
• التطبيق + إعادة التشغيل مع التحقق (config.apply) وتنبيه آخر جلسة نشطة.
• تتضمن عمليات الكتابة حارس تجزئة أساس لمنع طمس التحريرات المتزامنة.
• تُجري عمليات الكتابة (config.set/config.apply/config.patch) فحصًا مسبقًا لحل SecretRef النشطة للمراجع في حمولة الإعدادات المقدمة؛ وتُرفض المراجع المقدمة النشطة غير المحلولة قبل الكتابة.
• عرض المخطط + النموذج (config.schema / config.schema.lookup، بما في ذلك حقلا title / description، وتلميحات UI المطابقة، وملخصات الأبناء المباشرين، وبيانات الوثائق الوصفية على عُقد الكائنات/أحرف البدل/المصفوفات/التركيب المتداخلة، إضافةً إلى مخططات plugin + القناة عند توفرها)؛ ولا يتاح محرر Raw JSON إلا عندما تحتوي اللقطة على رحلة ذهاب وعودة خام آمنة.
• إذا تعذر على لقطة ما إجراء رحلة ذهاب وعودة للنص الخام بأمان، يفرض Control UI وضع النموذج ويعطل وضع Raw لتلك اللقطة.
• يحافظ محرر Raw JSON، عند اختيار "إعادة الضبط إلى المحفوظ"، على الشكل المؤلَّف خامًا (التنسيق، التعليقات، تخطيط $include) بدلًا من إعادة عرض لقطة مسطحة، بحيث تنجو التحريرات الخارجية من إعادة الضبط عندما تستطيع اللقطة إجراء رحلة ذهاب وعودة بأمان.
• تُعرض قيم كائنات SecretRef المنظمة للقراءة فقط في حقول إدخال نص النموذج لمنع تلف تحويل الكائن إلى سلسلة نصية بالخطأ.

• التصحيح: لقطات الحالة/السلامة/النماذج + سجل الأحداث + استدعاءات RPC يدوية (status, health, models.list).
• يتضمن سجل الأحداث توقيتات تحديث/RPC الخاصة بـ Control UI، وتوقيتات عرض الدردشة/الإعدادات البطيئة، وإدخالات استجابة المتصفح لإطارات الرسوم المتحركة الطويلة أو المهام الطويلة عندما يكشف المتصفح أنواع إدخالات PerformanceObserver تلك.
• السجلات: متابعة حية لسجلات ملفات gateway مع التصفية/التصدير (logs.tail).
• التحديث: تشغيل تحديث حزمة/git + إعادة التشغيل (update.run) مع تقرير إعادة التشغيل، ثم استطلاع update.status بعد إعادة الاتصال للتحقق من إصدار gateway المشغّل.

• بالنسبة للمهام المعزولة، يكون التسليم افتراضيًا على إعلان ملخص. يمكنك التبديل إلى لا شيء إذا أردت تشغيلات داخلية فقط.
• تظهر حقول القناة/الهدف عند تحديد الإعلان.
• يستخدم وضع Webhook القيمة delivery.mode = "webhook" مع ضبط delivery.to على عنوان URL صالح لـ HTTP(S) webhook.
• بالنسبة لمهام الجلسة الرئيسية، تتوفر أوضاع تسليم webhook ولا شيء.
• تتضمن عناصر التحكم المتقدمة في التحرير الحذف بعد التشغيل، ومسح تجاوز الوكيل، وخيارات Cron الدقيقة/المتدرجة، وتجاوزات نموذج/تفكير الوكيل، ومفاتيح تسليم أفضل جهد.
• يكون التحقق من النموذج مضمنًا مع أخطاء على مستوى الحقول؛ وتعطل القيم غير الصالحة زر الحفظ حتى تُصلح.
• اضبط cron.webhookToken لإرسال رمز bearer مخصص، وإذا أُغفل فسيُرسل webhook دون ترويسة تفويض.
• بديل مهمل: ما تزال المهام القديمة المخزنة التي تحتوي على notify: true قادرة على استخدام cron.webhook حتى تُرحَّل.

• chat.send غير حاظر: يقر فورا بـ { runId, status: "started" } ويتدفق الرد عبر أحداث chat.
• تقبل رفع ملفات الدردشة الصور إضافة إلى الملفات غير المرئية. تحتفظ الصور بمسار الصورة الأصلي؛ وتخزن الملفات الأخرى كوسائط مدارة وتظهر في السجل كروابط مرفقات.
• تعيد إعادة الإرسال باستخدام idempotencyKey نفسه { status: "in_flight" } أثناء التشغيل، و{ status: "ok" } بعد الاكتمال.
• تكون استجابات chat.history محدودة الحجم حفاظا على سلامة واجهة المستخدم. عندما تكون إدخالات النص كبيرة جدا، قد يقتطع Gateway حقول النص الطويلة، ويحذف كتل البيانات الوصفية الثقيلة، ويستبدل الرسائل كبيرة الحجم بعنصر نائب ([chat.history omitted: message too large]).
• تستمر الصور التي أنشأها المساعد كإشارات وسائط مدارة وتقدم مرة أخرى عبر عناوين URL لوسائط Gateway المصادق عليها، لذلك لا تعتمد عمليات إعادة التحميل على بقاء حمولات الصور الخام بصيغة base64 في استجابة سجل الدردشة.
• عند عرض chat.history، تزيل واجهة التحكم وسوم التوجيه المضمنة المخصصة للعرض فقط من نص المساعد المرئي (على سبيل المثال [[reply_to_*]] و[[audio_as_voice]])، وحمولات XML لاستدعاءات الأدوات ذات النص العادي (بما في ذلك <tool_call>...</tool_call>، و<function_call>...</function_call>، و<tool_calls>...</tool_calls>، و<function_calls>...</function_calls>، وكتل استدعاءات الأدوات المقتطعة)، ورموز التحكم في النموذج المسربة بصيغة ASCII/العرض الكامل، وتحذف إدخالات المساعد التي يكون نصها المرئي كله الرمز الصامت الدقيق NO_REPLY / no_reply أو رمز إقرار Heartbeat HEARTBEAT_OK.
• أثناء إرسال نشط وتحديث السجل النهائي، تبقي طريقة عرض الدردشة رسائل المستخدم/المساعد المحلية المتفائلة مرئية إذا أعاد chat.history مؤقتا لقطة أقدم؛ ويستبدل النص الرسمي تلك الرسائل المحلية بمجرد أن يلحق سجل Gateway.
• أحداث chat المباشرة هي حالة التسليم، بينما يعاد بناء chat.history من نص الجلسة الدائم. بعد أحداث الأداة النهائية، تعيد واجهة التحكم تحميل السجل وتدمج ذيلا متفائلا صغيرا فقط؛ ويوثق حد النص في دردشة الويب.
• يضيف chat.inject ملاحظة مساعد إلى نص الجلسة ويبث حدث chat للتحديثات المخصصة لواجهة المستخدم فقط (دون تشغيل وكيل، ودون تسليم قناة).
• يعرض رأس الدردشة مرشح الوكيل قبل منتقي الجلسة، ويكون منتقي الجلسة محصورا بالوكيل المحدد. يعرض تبديل الوكلاء الجلسات المرتبطة بذلك الوكيل فقط، ويعود إلى الجلسة الرئيسية لذلك الوكيل عندما لا تكون لديه جلسات لوحة معلومات محفوظة بعد.
• في عروض سطح المكتب، تبقى عناصر تحكم الدردشة في صف مضغوط واحد وتنهار أثناء التمرير إلى أسفل النص؛ ويؤدي التمرير إلى أعلى، أو الرجوع إلى الأعلى، أو الوصول إلى الأسفل إلى استعادة عناصر التحكم.
• تعرض الرسائل النصية المكررة المتتالية كفقاعة واحدة مع شارة عدد. وتترك الرسائل التي تحمل صورا أو مرفقات أو مخرجات أدوات أو معاينات لوحة دون طي.
• يطبق منتقيا النموذج والتفكير في رأس الدردشة تحديثا فوريا على الجلسة النشطة عبر sessions.patch؛ وهما تجاوزان دائمان للجلسة، وليسا خيارات إرسال لدورة واحدة فقط.
• تؤدي كتابة /new في واجهة التحكم إلى إنشاء الجلسة الجديدة نفسها للوحة المعلومات كما في دردشة جديدة والتبديل إليها. وتحافظ كتابة /reset على إعادة التعيين الصريحة في المكان من Gateway للجلسة الحالية.
• يطلب منتقي نموذج الدردشة عرض النموذج المكون في Gateway. إذا كان agents.defaults.models موجودا، فستقود قائمة السماح هذه المنتقي. وإلا يعرض المنتقي إدخالات models.providers.*.models الصريحة إضافة إلى الموفرين ذوي المصادقة القابلة للاستخدام. ويظل الفهرس الكامل متاحا عبر RPC التصحيح models.list مع view: "all".
• عندما تظهر تقارير استخدام جلسة Gateway الجديدة ضغط سياق عاليا، تعرض منطقة مؤلف الدردشة إشعار سياق، وعند مستويات Compaction الموصى بها، زرا مضغوطا يشغل مسار Compaction العادي للجلسة. وتخفى لقطات الرموز القديمة حتى يبلغ Gateway عن استخدام جديد مرة أخرى.

يستخدم وضع التحدث موفر صوت وقت فعلي مسجلا. كوّن OpenAI باستخدام talk.realtime.provider: "openai" إضافة إلى talk.realtime.providers.openai.apiKey، أو كوّن Google باستخدام talk.realtime.provider: "google" إضافة إلى talk.realtime.providers.google.apiKey. لا يتلقى المتصفح أبدا مفتاح API قياسيا للموفر. يتلقى OpenAI سرا عابرا لعميل Realtime من أجل WebRTC. ويتلقى Google Live رمز مصادقة API Live مقيدا للاستخدام مرة واحدة لجلسة WebSocket في المتصفح، مع تعليمات وتصريحات أدوات مقفلة داخل الرمز بواسطة Gateway. الموفرون الذين لا يعرضون إلا جسرا خلفيا للوقت الفعلي يعملون عبر نقل ترحيل Gateway، بحيث تبقى بيانات الاعتماد ومآخذ الموردين على جانب الخادم بينما ينتقل صوت المتصفح عبر RPCs Gateway المصادق عليها. يجمع Gateway مطالبة جلسة Realtime؛ ولا يقبل talk.client.create تجاوزات تعليمات يقدمها المستدعي.

في مؤلف الدردشة، يكون عنصر تحكم التحدث هو زر الموجات بجانب زر الإملاء بالميكروفون. عندما يبدأ التحدث، يعرض صف حالة المؤلف Connecting Talk...، ثم Talk live أثناء اتصال الصوت، أو Asking OpenClaw... أثناء استشارة استدعاء أداة في الوقت الفعلي للنموذج الأكبر المكون عبر talk.client.toolCall.

اختبار smoke مباشر للمشرفين: يتحقق OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts من تبادل SDP لـ WebRTC في متصفح OpenAI، وإعداد WebSocket المتصفح برمز مقيد في Google Live، ومحول متصفح ترحيل Gateway مع وسائط ميكروفون وهمية. يطبع الأمر حالة الموفر فقط ولا يسجل الأسرار.

• انقر إيقاف (يستدعي chat.abort).
• أثناء نشاط تشغيل، تصطف المتابعات العادية في طابور. انقر توجيه على رسالة في الطابور لحقن تلك المتابعة في الدور الجاري.
• اكتب /stop (أو عبارات إجهاض مستقلة مثل stop، وstop action، وstop run، وstop openclaw، وplease stop) للإجهاض خارج النطاق.
• يدعم chat.abort الصيغة { sessionKey } (دون runId) لإجهاض كل عمليات التشغيل النشطة لتلك الجلسة.

• عند إجهاض تشغيل، يمكن أن يظل نص المساعد الجزئي معروضا في واجهة المستخدم.
• يستمر Gateway في حفظ نص المساعد الجزئي المجهض في سجل النص عندما توجد مخرجات مخزنة مؤقتا.
• تتضمن الإدخالات المستمرة بيانات وصفية للإجهاض حتى يتمكن مستهلكو النص من تمييز الأجزاء المجهضة عن مخرجات الاكتمال العادية.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth هو مفتاح توافق محلي فقط:

• يسمح لجلسات واجهة التحكم على localhost بالمتابعة من دون هوية جهاز في سياقات HTTP غير الآمنة.
• لا يتجاوز فحوصات الإقران.
• لا يخفف متطلبات هوية الجهاز البعيد (غير localhost).

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• يمكن أن تسمح مصادقة الوكيل الموثوق الناجحة بجلسات واجهة التحكم الخاصة بالمشغل من دون هوية جهاز.
• لا يمتد هذا إلى جلسات واجهة التحكم ذات دور العقدة.
• لا تزال وكلاء العكس عبر local loopback على المضيف نفسه لا تفي بمصادقة الوكيل الموثوق؛ راجع مصادقة الوكيل الموثوق.

• يُخزّن gatewayUrl في localStorage بعد التحميل ويُزال من عنوان URL.
• إذا مررت نقطة نهاية كاملة ws:// أو wss:// عبر gatewayUrl، فرمز قيمة gatewayUrl في عنوان URL حتى يفسّر المتصفح سلسلة الاستعلام بشكل صحيح.
• يجب تمرير token عبر جزء عنوان URL (#token=...) كلما أمكن. لا تُرسل الأجزاء إلى الخادم، مما يتجنب تسريب سجلات الطلبات وReferer. لا تزال معاملات الاستعلام القديمة ?token= تُستورد مرة واحدة للتوافق، لكن كخيار احتياطي فقط، وتُزال فورًا بعد التمهيد.
• تُحفظ password في الذاكرة فقط.
• عند ضبط gatewayUrl، لا تعود الواجهة إلى بيانات اعتماد التهيئة أو البيئة. قدّم token (أو password) صراحةً. غياب بيانات الاعتماد الصريحة خطأ.
• استخدم wss:// عندما يكون Gateway خلف TLS (Tailscale Serve، وكيل HTTPS، وما إلى ذلك).
• لا يُقبل gatewayUrl إلا في نافذة من المستوى الأعلى (غير مضمّنة) لمنع الاختطاف بالنقر.
• يجب أن تضبط عمليات نشر واجهة التحكم غير local loopback قيمة gateway.controlUi.allowedOrigins صراحةً (الأصول الكاملة). يشمل ذلك إعدادات التطوير البعيدة.
• قد يزرع بدء تشغيل Gateway أصولًا محلية مثل http://localhost:<port> وhttp://127.0.0.1:<port> من الربط والمنفذ الفعليين وقت التشغيل، لكن أصول المتصفح البعيدة لا تزال تحتاج إلى إدخالات صريحة.
• لا تستخدم gateway.controlUi.allowedOrigins: ["*"] إلا للاختبارات المحلية الخاضعة لرقابة صارمة. تعني السماح لأي أصل متصفح، وليس "طابق أي مضيف أستخدمه."
• يفعّل gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true وضع الرجوع إلى أصل ترويسة Host، لكنه وضع أمني خطير.