Penemuan dan transport

OpenClaw memiliki dua masalah berbeda yang tampak mirip di permukaan:

1. Kontrol jarak jauh operator: aplikasi bilah menu macOS yang mengontrol Gateway yang berjalan di tempat lain.
2. Pemasangan Node: iOS/Android (dan Node masa depan) menemukan Gateway dan melakukan pemasangan secara aman.

Tujuan desainnya adalah menjaga semua penemuan/advertising jaringan di Node Gateway (openclaw gateway) dan menjaga klien (aplikasi Mac, iOS) sebagai konsumen.

# Istilah

• Gateway: satu proses Gateway yang berjalan lama yang memiliki status (sesi, pemasangan, registri Node) dan menjalankan saluran. Sebagian besar penyiapan menggunakan satu per host; penyiapan multi-Gateway terisolasi dimungkinkan.
• Gateway WS (control plane): endpoint WebSocket di 127.0.0.1:18789 secara default; dapat diikat ke LAN/tailnet melalui gateway.bind.
• Transport Direct WS: endpoint Gateway WS yang menghadap LAN/tailnet (tanpa SSH).
• Transport SSH (fallback): kontrol jarak jauh dengan meneruskan 127.0.0.1:18789 melalui SSH.
• Bridge TCP lama (dihapus): transport Node lama (lihat Protokol bridge); tidak lagi diiklankan untuk penemuan dan tidak lagi menjadi bagian dari build saat ini.

Detail protokol:

• Protokol Gateway
• Protokol bridge (lama)

# Mengapa kami mempertahankan direct dan SSH

• Direct WS adalah UX terbaik di jaringan yang sama dan di dalam tailnet:
  • penemuan otomatis di LAN melalui Bonjour
  • token pemasangan + ACL dimiliki oleh Gateway
  • tidak memerlukan akses shell; permukaan protokol dapat tetap ketat dan dapat diaudit
• SSH tetap menjadi fallback universal:
  • berfungsi di mana pun Anda memiliki akses SSH (bahkan lintas jaringan yang tidak terkait)
  • tetap bekerja meski ada masalah multicast/mDNS
  • tidak memerlukan port masuk baru selain SSH

# Input penemuan (bagaimana klien mengetahui lokasi Gateway)

# 1) Penemuan Bonjour / DNS-SD

Multicast Bonjour bersifat best-effort dan tidak melintasi jaringan. OpenClaw juga dapat menelusuri beacon Gateway yang sama melalui domain DNS-SD area luas yang dikonfigurasi, sehingga penemuan dapat mencakup:

• local. di LAN yang sama
• domain DNS-SD unicast yang dikonfigurasi untuk penemuan lintas jaringan

Arah target:

• Gateway mengiklankan endpoint WS-nya melalui Bonjour saat Plugin bonjour bawaan diaktifkan. Plugin otomatis dimulai di host macOS dan opt-in di tempat lain.
• Klien menelusuri dan menampilkan daftar "pilih Gateway", lalu menyimpan endpoint yang dipilih.

Detail pemecahan masalah dan beacon: Bonjour.

# Detail beacon layanan

• Jenis layanan:
  • _openclaw-gw._tcp (beacon transport Gateway)
• Kunci TXT (bukan rahasia):
  • role=gateway
  • transport=gateway
  • displayName=<friendly name> (nama tampilan yang dikonfigurasi operator)
  • lanHost=<hostname>.local
  • gatewayPort=18789 (Gateway WS + HTTP)
  • gatewayTls=1 (hanya saat TLS diaktifkan)
  • gatewayTlsSha256=<sha256> (hanya saat TLS diaktifkan dan fingerprint tersedia)
  • canvasPort=<port> (port host canvas; saat ini sama dengan gatewayPort saat host canvas diaktifkan)
  • tailnetDns=<magicdns> (petunjuk opsional; terdeteksi otomatis saat Tailscale tersedia)
  • sshPort=<port> (hanya mode penuh mDNS; DNS-SD area luas dapat menghilangkannya, dalam hal ini default SSH tetap di 22)
  • cliPath=<path> (hanya mode penuh mDNS; DNS-SD area luas tetap menuliskannya sebagai petunjuk instalasi jarak jauh)

Catatan keamanan:

• Record TXT Bonjour/mDNS tidak diautentikasi. Klien harus memperlakukan nilai TXT hanya sebagai petunjuk UX.
• Perutean (host/port) sebaiknya lebih mengutamakan endpoint layanan yang di-resolve (SRV + A/AAAA) daripada lanHost, tailnetDns, atau gatewayPort yang disediakan TXT.
• Pinning TLS tidak boleh pernah mengizinkan gatewayTlsSha256 yang diiklankan untuk mengganti pin yang sebelumnya disimpan.
• Node iOS/Android harus mewajibkan konfirmasi eksplisit "percayai fingerprint ini" sebelum menyimpan pin pertama kali (verifikasi out-of-band) setiap kali rute yang dipilih berbasis aman/TLS.

Aktifkan/nonaktifkan/timpa:

• openclaw plugins enable bonjour mengaktifkan advertising multicast LAN.
• OPENCLAW_DISABLE_BONJOUR=1 menonaktifkan advertising.
• Saat Plugin Bonjour diaktifkan dan OPENCLAW_DISABLE_BONJOUR tidak disetel, Bonjour mengiklankan di host normal dan otomatis nonaktif di dalam kontainer yang terdeteksi. Startup Gateway macOS dengan konfigurasi kosong mengaktifkan Plugin secara otomatis; deployment Linux, Windows, dan terkontainerisasi memerlukan pengaktifan eksplisit. Gunakan 0 hanya di host, macvlan, atau jaringan lain yang mendukung mDNS; gunakan 1 untuk memaksa nonaktif.
• gateway.bind di ~/.openclaw/openclaw.json mengontrol mode bind Gateway.
• OPENCLAW_SSH_PORT menimpa port SSH yang diiklankan saat sshPort dipancarkan.
• OPENCLAW_TAILNET_DNS memublikasikan petunjuk tailnetDns (MagicDNS).
• OPENCLAW_CLI_PATH menimpa jalur CLI yang diiklankan.

# 2) Tailnet (lintas jaringan)

Untuk penyiapan gaya London/Vienna, Bonjour tidak akan membantu. Target "direct" yang direkomendasikan adalah:

• Nama MagicDNS Tailscale (diutamakan) atau IP tailnet yang stabil.

Jika Gateway dapat mendeteksi bahwa ia berjalan di bawah Tailscale, ia memublikasikan tailnetDns sebagai petunjuk opsional untuk klien (termasuk beacon area luas).

Aplikasi macOS sekarang lebih mengutamakan nama MagicDNS daripada IP Tailscale mentah untuk penemuan Gateway. Ini meningkatkan keandalan saat IP tailnet berubah (misalnya setelah Node dimulai ulang atau penetapan ulang CGNAT), karena nama MagicDNS otomatis di-resolve ke IP saat ini.

Untuk pemasangan Node seluler, petunjuk penemuan tidak melonggarkan keamanan transport pada rute tailnet/publik:

• iOS/Android tetap memerlukan jalur koneksi tailnet/publik pertama kali yang aman (wss:// atau Tailscale Serve/Funnel).
• IP tailnet mentah yang ditemukan adalah petunjuk perutean, bukan izin untuk menggunakan ws:// jarak jauh plaintext.
• Direct-connect LAN privat ws:// tetap didukung.
• Jika Anda menginginkan jalur Tailscale paling sederhana untuk Node seluler, gunakan Tailscale Serve agar penemuan dan kode penyiapan sama-sama di-resolve ke endpoint MagicDNS yang aman.

# 3) Target manual / SSH

Saat tidak ada rute direct (atau direct dinonaktifkan), klien selalu dapat terhubung melalui SSH dengan meneruskan port Gateway loopback.

Lihat Akses jarak jauh.

# Pemilihan transport (kebijakan klien)

Perilaku klien yang direkomendasikan:

1. Jika endpoint direct yang sudah dipasangkan dikonfigurasi dan dapat dijangkau, gunakan itu.
2. Jika tidak, jika penemuan menemukan Gateway di local. atau domain area luas yang dikonfigurasi, tawarkan pilihan sekali ketuk "Gunakan Gateway ini" dan simpan sebagai endpoint direct.
3. Jika tidak, jika DNS/IP tailnet dikonfigurasi, coba direct. Untuk Node seluler pada rute tailnet/publik, direct berarti endpoint aman, bukan ws:// jarak jauh plaintext.
4. Jika tidak, fallback ke SSH.

# Pemasangan + auth (transport direct)

Gateway adalah sumber kebenaran untuk penerimaan Node/klien.

• Permintaan pemasangan dibuat/disetujui/ditolak di Gateway (lihat Pemasangan Gateway).
• Gateway memberlakukan:
  • auth (token / keypair)
  • cakupan/ACL (Gateway bukan proxy mentah ke setiap metode)
  • batas laju

# Tanggung jawab berdasarkan komponen

• Gateway: mengiklankan beacon penemuan, memiliki keputusan pemasangan, dan meng-host endpoint WS.
• Aplikasi macOS: membantu Anda memilih Gateway, menampilkan prompt pemasangan, dan menggunakan SSH hanya sebagai fallback.
• Node iOS/Android: menelusuri Bonjour sebagai kemudahan dan terhubung ke Gateway WS yang sudah dipasangkan.

# Terkait

• Akses jarak jauh
• Tailscale
• Penemuan Bonjour