UI Kontrol

• Chat dengan model melalui Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Refresh riwayat Chat meminta jendela terbaru yang dibatasi dengan batas teks per pesan agar sesi besar tidak memaksa browser merender payload transkrip penuh sebelum chat dapat digunakan.
• Talk melalui sesi realtime browser. OpenAI menggunakan WebRTC langsung, Google Live menggunakan token browser sekali pakai yang dibatasi melalui WebSocket, dan plugin suara realtime khusus backend menggunakan transport relay Gateway. Sesi provider milik klien dimulai dengan talk.client.create; sesi relay Gateway dimulai dengan talk.session.create. Relay menjaga kredensial provider di Gateway sementara browser mengalirkan PCM mikrofon melalui talk.session.appendAudio dan meneruskan panggilan tool provider openclaw_agent_consult melalui talk.client.toolCall untuk kebijakan Gateway dan model OpenClaw terkonfigurasi yang lebih besar.
• Streaming panggilan tool + kartu output tool live di Chat (event agen).

• Channel: status channel bawaan plus plugin bundled/eksternal, login QR, dan config per channel (channels.status, web.login.*, config.patch).
• Refresh probe channel mempertahankan snapshot sebelumnya tetap terlihat saat pemeriksaan provider yang lambat selesai, dan snapshot parsial diberi label saat probe atau audit melampaui anggaran UI-nya.
• Instance: daftar presence + refresh (system-presence).
• Sesi: daftar + override model/thinking/fast/verbose/trace/reasoning per sesi (sessions.list, sessions.patch).
• Dream: status dreaming, toggle aktifkan/nonaktifkan, dan pembaca Dream Diary (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Tugas Cron: daftar/tambah/edit/jalankan/aktifkan/nonaktifkan + riwayat run (cron.*).
• Skills: status, aktifkan/nonaktifkan, install, pembaruan kunci API (skills.*).
• Node: daftar + caps (node.list).
• Persetujuan exec: edit allowlist gateway atau node + kebijakan tanya untuk exec host=gateway/node (exec.approvals.*).

• Lihat/edit ~/.openclaw/openclaw.json (config.get, config.set).
• Terapkan + mulai ulang dengan validasi (config.apply) dan bangunkan sesi aktif terakhir.
• Penulisan menyertakan guard base-hash untuk mencegah penimpaan edit konkuren.
• Penulisan (config.set/config.apply/config.patch) melakukan preflight resolusi SecretRef aktif untuk ref dalam payload config yang dikirim; ref terkirim aktif yang tidak terselesaikan ditolak sebelum penulisan.
• Schema + rendering form (config.schema / config.schema.lookup, termasuk field title / description, hint UI yang cocok, ringkasan child langsung, metadata docs pada node objek/wildcard/array/komposisi bertingkat, plus schema plugin + channel saat tersedia); editor Raw JSON hanya tersedia saat snapshot memiliki round-trip mentah yang aman.
• Jika snapshot tidak dapat melakukan round-trip teks mentah dengan aman, UI Kontrol memaksa mode Form dan menonaktifkan mode Raw untuk snapshot tersebut.
• Editor Raw JSON "Reset to saved" mempertahankan bentuk yang ditulis mentah (formatting, komentar, layout $include) alih-alih merender ulang snapshot yang diratakan, sehingga edit eksternal tetap bertahan setelah reset saat snapshot dapat melakukan round-trip dengan aman.
• Nilai objek SecretRef terstruktur dirender read-only di input teks form untuk mencegah korupsi objek-ke-string yang tidak disengaja.

• Debug: snapshot status/health/model + log event + panggilan RPC manual (status, health, models.list).
• Log event mencakup timing refresh/RPC UI Kontrol, timing render chat/config yang lambat, dan entri responsivitas browser untuk frame animasi panjang atau tugas panjang saat browser mengekspos tipe entri PerformanceObserver tersebut.
• Log: live tail log file gateway dengan filter/ekspor (logs.tail).
• Update: jalankan pembaruan package/git + restart (update.run) dengan laporan restart, lalu polling update.status setelah rekoneksi untuk memverifikasi versi gateway yang berjalan.

• Untuk tugas terisolasi, delivery default mengumumkan ringkasan. Anda dapat beralih ke none jika menginginkan run internal saja.
• Field channel/target muncul saat announce dipilih.
• Mode Webhook menggunakan delivery.mode = "webhook" dengan delivery.to diatur ke URL webhook HTTP(S) yang valid.
• Untuk tugas main-session, mode delivery webhook dan none tersedia.
• Kontrol edit lanjutan mencakup delete-after-run, hapus override agen, opsi cron exact/stagger, override model/thinking agen, dan toggle delivery best-effort.
• Validasi form bersifat inline dengan error tingkat field; nilai tidak valid menonaktifkan tombol simpan sampai diperbaiki.
• Atur cron.webhookToken untuk mengirim token bearer khusus; jika dihilangkan, webhook dikirim tanpa header auth.
• Fallback usang: tugas legacy yang tersimpan dengan notify: true masih dapat menggunakan cron.webhook sampai dimigrasikan.

• chat.send bersifat non-blocking: perintah ini langsung mengirim ack dengan { runId, status: "started" } dan respons dialirkan melalui event chat.
• Unggahan chat menerima gambar serta file non-video. Gambar mempertahankan path gambar native; file lain disimpan sebagai media terkelola dan ditampilkan di riwayat sebagai tautan lampiran.
• Mengirim ulang dengan idempotencyKey yang sama mengembalikan { status: "in_flight" } saat masih berjalan, dan { status: "ok" } setelah selesai.
• Respons chat.history dibatasi ukurannya demi keamanan UI. Ketika entri transkrip terlalu besar, Gateway dapat memangkas bidang teks panjang, menghilangkan blok metadata berat, dan mengganti pesan yang terlalu besar dengan placeholder ([chat.history omitted: message too large]).
• Gambar asisten/tergenerasi dipertahankan sebagai referensi media terkelola dan disajikan kembali melalui URL media Gateway yang terautentikasi, sehingga pemuatan ulang tidak bergantung pada payload gambar base64 mentah yang tetap berada di respons riwayat chat.
• Saat merender chat.history, Control UI menghapus tag direktif inline khusus tampilan dari teks asisten yang terlihat (misalnya [[reply_to_*]] dan [[audio_as_voice]]), payload XML panggilan alat teks biasa (termasuk <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls>, dan blok panggilan alat yang terpotong), serta token kontrol model ASCII/lebar-penuh yang bocor, dan menghilangkan entri asisten yang seluruh teks terlihatnya hanya token senyap persis NO_REPLY / no_reply atau token pengakuan Heartbeat HEARTBEAT_OK.
• Selama pengiriman aktif dan penyegaran riwayat akhir, tampilan chat menjaga pesan pengguna/asisten optimistis lokal tetap terlihat jika chat.history sesaat mengembalikan snapshot yang lebih lama; transkrip kanonis menggantikan pesan lokal tersebut setelah riwayat Gateway menyusul.
• Event chat langsung adalah status pengiriman, sedangkan chat.history dibangun ulang dari transkrip sesi yang persisten. Setelah event akhir alat, Control UI memuat ulang riwayat dan hanya menggabungkan ekor optimistis kecil; batas transkrip didokumentasikan di WebChat.
• chat.inject menambahkan catatan asisten ke transkrip sesi dan menyiarkan event chat untuk pembaruan khusus UI (tanpa proses agen, tanpa pengiriman channel).
• Header chat menampilkan filter agen sebelum pemilih sesi, dan pemilih sesi dibatasi oleh agen yang dipilih. Beralih agen hanya menampilkan sesi yang terikat ke agen tersebut dan kembali ke sesi utama agen tersebut saat belum memiliki sesi dasbor tersimpan.
• Pada lebar desktop, kontrol chat tetap berada dalam satu baris ringkas dan menciut saat menggulir turun transkrip; menggulir naik, kembali ke atas, atau mencapai bawah memulihkan kontrol.
• Pesan teks-saja duplikat berurutan dirender sebagai satu gelembung dengan lencana jumlah. Pesan yang membawa gambar, lampiran, output alat, atau pratinjau canvas dibiarkan tidak diciutkan.
• Pemilih model dan thinking di header chat langsung mem-patch sesi aktif melalui sessions.patch; keduanya adalah override sesi persisten, bukan opsi kirim satu giliran saja.
• Mengetik /new di Control UI membuat dan beralih ke sesi dasbor baru yang sama seperti Chat Baru. Mengetik /reset mempertahankan reset eksplisit di tempat milik Gateway untuk sesi saat ini.
• Pemilih model chat meminta tampilan model terkonfigurasi milik Gateway. Jika agents.defaults.models ada, allowlist tersebut mengendalikan pemilih. Jika tidak, pemilih menampilkan entri eksplisit models.providers.*.models serta provider dengan autentikasi yang dapat digunakan. Katalog lengkap tetap tersedia melalui RPC debug models.list dengan view: "all".
• Saat laporan penggunaan sesi Gateway terbaru menunjukkan tekanan konteks yang tinggi, area composer chat menampilkan pemberitahuan konteks dan, pada level Compaction yang direkomendasikan, tombol ringkas yang menjalankan jalur Compaction sesi normal. Snapshot token basi disembunyikan sampai Gateway melaporkan penggunaan terbaru lagi.

Mode bicara menggunakan provider suara realtime terdaftar. Konfigurasikan OpenAI dengan talk.realtime.provider: "openai" plus talk.realtime.providers.openai.apiKey, atau konfigurasikan Google dengan talk.realtime.provider: "google" plus talk.realtime.providers.google.apiKey. Browser tidak pernah menerima kunci API provider standar. OpenAI menerima rahasia klien Realtime sementara untuk WebRTC. Google Live menerima token autentikasi Live API terbatas sekali pakai untuk sesi WebSocket browser, dengan instruksi dan deklarasi alat yang dikunci ke dalam token oleh Gateway. Provider yang hanya mengekspos bridge realtime backend berjalan melalui transport relay Gateway, sehingga kredensial dan socket vendor tetap berada di sisi server sementara audio browser bergerak melalui RPC Gateway terautentikasi. Prompt sesi Realtime disusun oleh Gateway; talk.client.create tidak menerima override instruksi yang disediakan pemanggil.

Di composer Chat, kontrol Talk adalah tombol gelombang di sebelah tombol dikte mikrofon. Saat Talk dimulai, baris status composer menampilkan Connecting Talk..., lalu Talk live saat audio tersambung, atau Asking OpenClaw... saat panggilan alat realtime berkonsultasi dengan model lebih besar yang dikonfigurasi melalui talk.client.toolCall.

Smoke live maintainer: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts memverifikasi pertukaran SDP WebRTC browser OpenAI, penyiapan WebSocket browser token terbatas Google Live, dan adapter browser relay Gateway dengan media mikrofon palsu. Perintah ini hanya mencetak status provider dan tidak mencatat rahasia.

• Klik Stop (memanggil chat.abort).
• Saat proses berjalan aktif, tindak lanjut normal masuk antrean. Klik Steer pada pesan antrean untuk menyuntikkan tindak lanjut tersebut ke giliran yang sedang berjalan.
• Ketik /stop (atau frasa abort mandiri seperti stop, stop action, stop run, stop openclaw, please stop) untuk abort di luar jalur.
• chat.abort mendukung { sessionKey } (tanpa runId) untuk meng-abort semua proses aktif untuk sesi tersebut.

• Saat proses di-abort, teks asisten parsial masih dapat ditampilkan di UI.
• Gateway mempertahankan teks asisten parsial yang di-abort ke dalam riwayat transkrip saat output buffered ada.
• Entri yang dipertahankan menyertakan metadata abort sehingga konsumen transkrip dapat membedakan parsial abort dari output penyelesaian normal.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth hanyalah tombol kompatibilitas lokal:

• Ini mengizinkan sesi UI Kontrol localhost untuk berlanjut tanpa identitas perangkat dalam konteks HTTP tidak aman.
• Ini tidak melewati pemeriksaan pairing.
• Ini tidak melonggarkan persyaratan identitas perangkat jarak jauh (non-localhost).

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• Autentikasi trusted-proxy yang berhasil dapat menerima sesi UI Kontrol operator tanpa identitas perangkat.
• Ini tidak berlaku untuk sesi UI Kontrol peran node.
• Proxy balik loopback pada host yang sama tetap tidak memenuhi autentikasi trusted-proxy; lihat Autentikasi proxy tepercaya.

• gatewayUrl disimpan di localStorage setelah dimuat dan dihapus dari URL.
• Jika Anda meneruskan endpoint ws:// atau wss:// lengkap melalui gatewayUrl, encode nilai gatewayUrl sebagai URL agar browser mengurai string kueri dengan benar.
• token sebaiknya diteruskan melalui fragmen URL (#token=...) bila memungkinkan. Fragmen tidak dikirim ke server, sehingga menghindari kebocoran log permintaan dan Referer. Param kueri lama ?token= masih diimpor satu kali untuk kompatibilitas, tetapi hanya sebagai fallback, dan segera dihapus setelah bootstrap.
• password hanya disimpan dalam memori.
• Saat gatewayUrl ditetapkan, UI tidak melakukan fallback ke kredensial konfigurasi atau lingkungan. Berikan token (atau password) secara eksplisit. Kredensial eksplisit yang hilang adalah error.
• Gunakan wss:// saat Gateway berada di belakang TLS (Tailscale Serve, proxy HTTPS, dll.).
• gatewayUrl hanya diterima di jendela tingkat atas (bukan tertanam) untuk mencegah clickjacking.
• Deployment UI Kontrol non-loopback harus menetapkan gateway.controlUi.allowedOrigins secara eksplisit (origin lengkap). Ini mencakup penyiapan dev jarak jauh.
• Startup Gateway dapat menanam origin lokal seperti http://localhost:<port> dan http://127.0.0.1:<port> dari bind dan port runtime efektif, tetapi origin browser jarak jauh tetap memerlukan entri eksplisit.
• Jangan gunakan gateway.controlUi.allowedOrigins: ["*"] kecuali untuk pengujian lokal yang dikontrol ketat. Itu berarti mengizinkan origin browser apa pun, bukan "cocokkan host apa pun yang saya gunakan."
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true mengaktifkan mode fallback origin header Host, tetapi ini adalah mode keamanan yang berbahaya.