Interfaz de usuario de control

• Chatea con el modelo mediante Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Las actualizaciones del historial de chat solicitan una ventana reciente delimitada con límites de texto por mensaje para que las sesiones grandes no obliguen al navegador a renderizar una carga completa de transcripción antes de que el chat sea utilizable.
• Habla mediante sesiones en tiempo real del navegador. OpenAI usa WebRTC directo, Google Live usa un token de navegador restringido de un solo uso sobre WebSocket, y los plugins de voz en tiempo real solo de backend usan el transporte de retransmisión del Gateway. Las sesiones de proveedor propiedad del cliente empiezan con talk.client.create; las sesiones de retransmisión del Gateway empiezan con talk.session.create. La retransmisión mantiene las credenciales del proveedor en el Gateway mientras el navegador transmite PCM del micrófono mediante talk.session.appendAudio y reenvía llamadas de herramientas del proveedor openclaw_agent_consult mediante talk.client.toolCall para la política del Gateway y el modelo de OpenClaw configurado más grande.
• Transmite llamadas de herramientas y tarjetas de salida de herramientas en vivo en Chat (eventos del agente).

• Canales: estado de canales integrados y de plugins incluidos/externos, inicio de sesión por QR y configuración por canal (channels.status, web.login.*, config.patch).
• Las actualizaciones de sondeo de canales mantienen visible la instantánea anterior mientras terminan las comprobaciones lentas de proveedores, y las instantáneas parciales se etiquetan cuando un sondeo o una auditoría supera su presupuesto de UI.
• Instancias: lista de presencia y actualización (system-presence).
• Sesiones: lista sesiones de agentes configurados de forma predeterminada, recurre desde claves obsoletas de sesión de agentes no configurados y aplica anulaciones por sesión de modelo/thinking/fast/verbose/trace/reasoning (sessions.list, sessions.patch).
• Sueños: estado de Dreaming, interruptor de activación/desactivación y lector de Diario de sueños (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Trabajos Cron: listar/agregar/editar/ejecutar/activar/desactivar e historial de ejecución (cron.*).
• Skills: estado, activar/desactivar, instalar, actualizaciones de claves de API (skills.*).
• Nodos: lista y capacidades (node.list).
• Aprobaciones de exec: editar listas de permitidos de gateway o nodo y política de solicitud para exec host=gateway/node (exec.approvals.*).

• Ver/editar ~/.openclaw/openclaw.json (config.get, config.set).
• Aplicar y reiniciar con validación (config.apply) y despertar la última sesión activa.
• Las escrituras incluyen una protección de hash base para evitar sobrescribir ediciones concurrentes.
• Las escrituras (config.set/config.apply/config.patch) verifican previamente la resolución activa de SecretRef para referencias en la carga de configuración enviada; las referencias activas enviadas sin resolver se rechazan antes de escribir.
• Renderización de esquema y formulario (config.schema / config.schema.lookup, incluidos title / description de campo, sugerencias de UI coincidentes, resúmenes de hijos inmediatos, metadatos de documentación en nodos anidados de objeto/comodín/arreglo/composición, además de esquemas de Plugin y canal cuando están disponibles); el editor JSON sin procesar está disponible solo cuando la instantánea tiene una ida y vuelta sin procesar segura.
• Si una instantánea no puede hacer una ida y vuelta segura de texto sin procesar, la UI de Control fuerza el modo Formulario y desactiva el modo Sin procesar para esa instantánea.
• El editor JSON sin procesar "Reset to saved" conserva la forma creada sin procesar (formato, comentarios, diseño de $include) en lugar de volver a renderizar una instantánea aplanada, por lo que las ediciones externas sobreviven a un restablecimiento cuando la instantánea puede hacer ida y vuelta de forma segura.
• Los valores estructurados de objeto SecretRef se renderizan como de solo lectura en entradas de texto del formulario para evitar la corrupción accidental de objeto a cadena.

• Depuración: instantáneas de estado/salud/modelos, registro de eventos y llamadas RPC manuales (status, health, models.list).
• El registro de eventos incluye tiempos de actualización/RPC de la UI de Control, tiempos lentos de renderización de chat/configuración y entradas de capacidad de respuesta del navegador para fotogramas de animación largos o tareas largas cuando el navegador expone esos tipos de entrada PerformanceObserver.
• Registros: seguimiento en vivo de registros de archivos del gateway con filtro/exportación (logs.tail).
• Actualización: ejecuta una actualización de paquete/git y reinicia (update.run) con un informe de reinicio; luego sondea update.status después de reconectar para verificar la versión del gateway en ejecución.

• Para trabajos aislados, la entrega tiene como valor predeterminado anunciar resumen. Puedes cambiarla a none si quieres ejecuciones solo internas.
• Los campos de canal/destino aparecen cuando se selecciona anunciar.
• El modo Webhook usa delivery.mode = "webhook" con delivery.to establecido en una URL de webhook HTTP(S) válida.
• Para trabajos de sesión principal, están disponibles los modos de entrega webhook y none.
• Los controles de edición avanzada incluyen eliminar después de ejecutar, borrar anulación de agente, opciones cron exacto/escalonado, anulaciones de modelo/thinking del agente y conmutadores de entrega de mejor esfuerzo.
• La validación de formulario es inline con errores a nivel de campo; los valores no válidos desactivan el botón de guardar hasta que se corrijan.
• Establece cron.webhookToken para enviar un token de portador dedicado; si se omite, el webhook se envía sin encabezado de autenticación.
• Alternativa obsoleta: los trabajos heredados almacenados con notify: true aún pueden usar cron.webhook hasta que se migren.

• chat.send es no bloqueante: confirma inmediatamente con { runId, status: "started" } y la respuesta se transmite mediante eventos de chat.
• Las cargas de chat aceptan imágenes además de archivos que no sean video. Las imágenes conservan la ruta de imagen nativa; los demás archivos se almacenan como medios administrados y se muestran en el historial como enlaces de adjuntos.
• Reenviar con la misma idempotencyKey devuelve { status: "in_flight" } mientras está en ejecución, y { status: "ok" } después de completarse.
• Las respuestas de chat.history tienen límite de tamaño por seguridad de la UI. Cuando las entradas de la transcripción son demasiado grandes, Gateway puede truncar campos de texto largos, omitir bloques pesados de metadatos y reemplazar mensajes sobredimensionados por un marcador de posición ([chat.history omitted: message too large]).
• Las imágenes del asistente/generadas se conservan como referencias de medios administrados y se devuelven mediante URL de medios autenticadas de Gateway, por lo que las recargas no dependen de que las cargas útiles de imagen en base64 sin procesar permanezcan en la respuesta del historial de chat.
• Al renderizar chat.history, la Control UI elimina del texto visible del asistente las etiquetas de directivas en línea solo de visualización (por ejemplo [[reply_to_*]] y [[audio_as_voice]]), las cargas útiles XML de llamadas a herramientas en texto plano (incluidos <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> y bloques truncados de llamadas a herramientas), y los tokens de control de modelo ASCII/de ancho completo filtrados, y omite las entradas del asistente cuyo texto visible completo sea solo el token silencioso exacto NO_REPLY / no_reply o el token de acuse de Heartbeat HEARTBEAT_OK.
• Durante un envío activo y la actualización final del historial, la vista de chat mantiene visibles los mensajes locales optimistas de usuario/asistente si chat.history devuelve brevemente una instantánea anterior; la transcripción canónica reemplaza esos mensajes locales una vez que el historial de Gateway se pone al día.
• Los eventos chat en vivo son estado de entrega, mientras que chat.history se reconstruye a partir de la transcripción duradera de la sesión. Después de los eventos finales de herramientas, la Control UI recarga el historial y fusiona solo una pequeña cola optimista; el límite de la transcripción está documentado en WebChat.
• chat.inject añade una nota del asistente a la transcripción de la sesión y emite un evento chat para actualizaciones solo de UI (sin ejecución de agente, sin entrega por canal).
• El encabezado del chat muestra el filtro de agente antes del selector de sesión, y el selector de sesión queda acotado al agente seleccionado. Al cambiar de agente se muestran solo las sesiones vinculadas a ese agente y se recurre a la sesión principal de ese agente cuando todavía no tiene sesiones de panel guardadas.
• En anchos de escritorio, los controles de chat permanecen en una sola fila compacta y se contraen al desplazarse hacia abajo por la transcripción; desplazarse hacia arriba, volver al inicio o llegar al final restaura los controles.
• Los mensajes consecutivos duplicados que solo contienen texto se renderizan como una única burbuja con una insignia de recuento. Los mensajes que contienen imágenes, adjuntos, salida de herramientas o vistas previas de lienzo no se contraen.
• Los selectores de modelo y razonamiento del encabezado de chat aplican parches a la sesión activa inmediatamente mediante sessions.patch; son anulaciones persistentes de sesión, no opciones de envío de un solo turno.
• Escribir /new en la Control UI crea y cambia a la misma sesión nueva de panel que Nuevo chat. Escribir /reset mantiene el restablecimiento explícito in situ de Gateway para la sesión actual.
• El selector de modelo de chat solicita la vista de modelos configurada de Gateway. Si agents.defaults.models está presente, esa lista permitida controla el selector. De lo contrario, el selector muestra entradas explícitas de models.providers.*.models además de proveedores con autenticación utilizable. El catálogo completo sigue disponible mediante el RPC de depuración models.list con view: "all".
• Cuando los informes recientes de uso de sesión de Gateway incluyen tokens de contexto actuales, el área del compositor de chat muestra un indicador compacto de uso de contexto. Cambia a estilo de advertencia con alta presión de contexto y, en los niveles de Compaction recomendados, muestra un botón compacto que ejecuta la ruta normal de Compaction de sesión. Las instantáneas obsoletas de tokens se ocultan hasta que Gateway vuelve a informar uso reciente.

El modo conversación usa un proveedor de voz en tiempo real registrado. Configura OpenAI con talk.realtime.provider: "openai" más talk.realtime.providers.openai.apiKey, o configura Google con talk.realtime.provider: "google" más talk.realtime.providers.google.apiKey. El navegador nunca recibe una clave de API estándar del proveedor. OpenAI recibe un secreto efímero de cliente Realtime para WebRTC. Google Live recibe un token de autenticación de Live API restringido y de un solo uso para una sesión WebSocket del navegador, con instrucciones y declaraciones de herramientas bloqueadas en el token por Gateway. Los proveedores que solo exponen un puente backend en tiempo real se ejecutan mediante el transporte de retransmisión de Gateway, por lo que las credenciales y sockets del proveedor permanecen del lado del servidor mientras el audio del navegador se mueve mediante RPC autenticados de Gateway. El prompt de sesión Realtime lo ensambla Gateway; talk.client.create no acepta anulaciones de instrucciones proporcionadas por el llamador.

En el compositor de Chat, el control de conversación es el botón de ondas junto al botón de dictado por micrófono. Cuando se inicia Talk, la fila de estado del compositor muestra Connecting Talk..., luego Talk live mientras el audio está conectado, o Asking OpenClaw... mientras una llamada a herramienta en tiempo real consulta el modelo más grande configurado mediante talk.client.toolCall.

Prueba de humo en vivo para mantenedores: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts verifica el intercambio SDP de WebRTC del navegador con OpenAI, la configuración de WebSocket del navegador con token restringido de Google Live y el adaptador de navegador de retransmisión de Gateway con medios de micrófono falsos. El comando imprime solo el estado del proveedor y no registra secretos.

• Haz clic en Detener (llama a chat.abort).
• Mientras una ejecución está activa, los seguimientos normales se ponen en cola. Haz clic en Dirigir en un mensaje en cola para inyectar ese seguimiento en el turno en ejecución.
• Escribe /stop (o frases de cancelación independientes como stop, stop action, stop run, stop openclaw, please stop) para cancelar fuera de banda.
• chat.abort admite { sessionKey } (sin runId) para cancelar todas las ejecuciones activas de esa sesión.

• Cuando se cancela una ejecución, el texto parcial del asistente todavía puede mostrarse en la UI.
• Gateway conserva el texto parcial cancelado del asistente en el historial de transcripción cuando existe salida almacenada en búfer.
• Las entradas conservadas incluyen metadatos de cancelación para que los consumidores de la transcripción puedan distinguir los parciales cancelados de la salida de finalización normal.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth es solo una opción de compatibilidad local:

• Permite que las sesiones de la UI de control en localhost continúen sin identidad de dispositivo en contextos HTTP no seguros.
• No omite las comprobaciones de emparejamiento.
• No relaja los requisitos de identidad de dispositivo remotos (no localhost).

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• Una autenticación correcta con proxy de confianza puede admitir sesiones de la UI de control de operador sin identidad de dispositivo.
• Esto no se extiende a sesiones de la UI de control con rol de Node.
• Los proxies inversos de loopback del mismo host siguen sin satisfacer la autenticación con proxy de confianza; consulta Autenticación con proxy de confianza.

• gatewayUrl se almacena en localStorage después de la carga y se elimina de la URL.
• Si pasas un endpoint ws:// o wss:// completo mediante gatewayUrl, codifica como URL el valor de gatewayUrl para que el navegador analice correctamente la cadena de consulta.
• token debe pasarse mediante el fragmento de URL (#token=...) siempre que sea posible. Los fragmentos no se envían al servidor, lo que evita filtraciones en registros de solicitudes y Referer. Los parámetros de consulta heredados ?token= todavía se importan una vez por compatibilidad, pero solo como respaldo, y se eliminan inmediatamente después del arranque.
• password se conserva solo en memoria.
• Cuando gatewayUrl está definido, la UI no recurre a credenciales de configuración ni de entorno. Proporciona token (o password) explícitamente. La falta de credenciales explícitas es un error.
• Usa wss:// cuando el Gateway esté detrás de TLS (Tailscale Serve, proxy HTTPS, etc.).
• gatewayUrl solo se acepta en una ventana de nivel superior (no incrustada) para evitar clickjacking.
• Los despliegues de la UI de control que no sean local loopback deben definir gateway.controlUi.allowedOrigins explícitamente (orígenes completos). Esto incluye configuraciones de desarrollo remoto.
• El arranque del Gateway puede sembrar orígenes locales como http://localhost:<port> y http://127.0.0.1:<port> a partir del bind y puerto efectivos en tiempo de ejecución, pero los orígenes de navegadores remotos siguen necesitando entradas explícitas.
• No uses gateway.controlUi.allowedOrigins: ["*"] salvo para pruebas locales estrictamente controladas. Significa permitir cualquier origen de navegador, no "coincidir con el host que esté usando".
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true activa el modo de respaldo de origen por encabezado Host, pero es un modo de seguridad peligroso.