Interfaccia utente di controllo

• Chatta con il modello tramite Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Gli aggiornamenti della cronologia chat richiedono una finestra recente limitata con limiti di testo per messaggio, così le sessioni grandi non costringono il browser a renderizzare un payload completo della trascrizione prima che la chat diventi utilizzabile.
• Parla tramite sessioni realtime nel browser. OpenAI usa WebRTC diretto, Google Live usa un token browser monouso vincolato su WebSocket, e i plugin vocali realtime solo backend usano il trasporto relay del Gateway. Le sessioni provider possedute dal client iniziano con talk.client.create; le sessioni relay del Gateway iniziano con talk.session.create. Il relay mantiene le credenziali del provider sul Gateway mentre il browser trasmette PCM del microfono tramite talk.session.appendAudio e inoltra le chiamate agli strumenti provider openclaw_agent_consult tramite talk.client.toolCall per la policy del Gateway e per il modello OpenClaw configurato più grande.
• Mostra in streaming chiamate agli strumenti + schede di output live degli strumenti in Chat (eventi agente).

• Canali: stato dei canali integrati più quelli dei plugin inclusi/esterni, login QR e configurazione per canale (channels.status, web.login.*, config.patch).
• Gli aggiornamenti dei probe dei canali mantengono visibile lo snapshot precedente mentre terminano i controlli lenti dei provider, e gli snapshot parziali vengono etichettati quando un probe o un audit supera il budget UI.
• Istanze: elenco presenza + aggiornamento (system-presence).
• Sessioni: elenca per impostazione predefinita le sessioni degli agenti configurati, ripiega da chiavi di sessione agente non configurato obsolete e applica override per sessione di modello/thinking/fast/verbose/trace/reasoning (sessions.list, sessions.patch).
• Sogni: stato Dreaming, interruttore abilita/disabilita e lettore del Diario dei sogni (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Job Cron: elenco/aggiunta/modifica/esecuzione/abilitazione/disabilitazione + cronologia esecuzioni (cron.*).
• Skills: stato, abilita/disabilita, installazione, aggiornamenti chiave API (skills.*).
• Node: elenco + capacità (node.list).
• Approvazioni exec: modifica allowlist del gateway o del Node + policy di richiesta per exec host=gateway/node (exec.approvals.*).

• Visualizza/modifica ~/.openclaw/openclaw.json (config.get, config.set).
• Applica + riavvia con validazione (config.apply) e risveglia l'ultima sessione attiva.
• Le scritture includono una guardia con hash base per impedire la sovrascrittura di modifiche concorrenti.
• Le scritture (config.set/config.apply/config.patch) eseguono un preflight della risoluzione dei SecretRef attivi per i riferimenti nel payload di configurazione inviato; i riferimenti attivi inviati non risolti vengono rifiutati prima della scrittura.
• Rendering di schema + modulo (config.schema / config.schema.lookup, inclusi title / description del campo, suggerimenti UI corrispondenti, riepiloghi immediati dei figli, metadati docs su nodi oggetto annidato/wildcard/array/composizione, più schemi plugin + canale quando disponibili); l'editor JSON grezzo è disponibile solo quando lo snapshot ha un round-trip grezzo sicuro.
• Se uno snapshot non può effettuare in sicurezza il round-trip del testo grezzo, la UI di controllo forza la modalità Modulo e disabilita la modalità Grezza per quello snapshot.
• Nell'editor JSON grezzo, "Reimposta a salvato" conserva la forma scritta in grezzo (formattazione, commenti, layout $include) invece di renderizzare di nuovo uno snapshot appiattito, così le modifiche esterne sopravvivono a un reset quando lo snapshot può effettuare in sicurezza il round-trip.
• I valori oggetto SecretRef strutturati vengono renderizzati in sola lettura negli input di testo del modulo per prevenire una corruzione accidentale da oggetto a stringa.

• Debug: snapshot di stato/salute/modelli + log eventi + chiamate RPC manuali (status, health, models.list).
• Il log eventi include tempi di aggiornamento/RPC della UI di controllo, tempi lenti di rendering chat/config e voci di reattività del browser per frame di animazione lunghi o task lunghi quando il browser espone quei tipi di voci PerformanceObserver.
• Log: tail live dei log file del gateway con filtro/esportazione (logs.tail).
• Aggiornamento: esegui un aggiornamento package/git + riavvio (update.run) con un report di riavvio, quindi interroga update.status dopo la riconnessione per verificare la versione del gateway in esecuzione.

• Per i job isolati, la consegna predefinita annuncia il riepilogo. Puoi passare a nessuna se vuoi esecuzioni solo interne.
• I campi canale/destinazione compaiono quando annuncia è selezionato.
• La modalità Webhook usa delivery.mode = "webhook" con delivery.to impostato su un URL webhook HTTP(S) valido.
• Per i job di sessione principale sono disponibili le modalità di consegna webhook e nessuna.
• I controlli avanzati di modifica includono elimina-dopo-esecuzione, cancella override agente, opzioni cron esatto/scaglionato, override modello/thinking dell'agente e interruttori di consegna best-effort.
• La validazione del modulo è inline con errori a livello di campo; i valori non validi disabilitano il pulsante di salvataggio finché non vengono corretti.
• Imposta cron.webhookToken per inviare un bearer token dedicato; se omesso, il webhook viene inviato senza header di autenticazione.
• Fallback deprecato: i job legacy memorizzati con notify: true possono ancora usare cron.webhook finché non vengono migrati.

• chat.send è non bloccante: conferma subito con { runId, status: "started" } e la risposta viene trasmessa tramite eventi chat.
• I caricamenti in chat accettano immagini più file non video. Le immagini mantengono il percorso immagine nativo; gli altri file vengono archiviati come media gestiti e mostrati nella cronologia come link ad allegati.
• Un nuovo invio con lo stesso idempotencyKey restituisce { status: "in_flight" } durante l'esecuzione, e { status: "ok" } al completamento.
• Le risposte di chat.history hanno limiti di dimensione per la sicurezza dell'interfaccia utente. Quando le voci della trascrizione sono troppo grandi, il Gateway può troncare campi di testo lunghi, omettere blocchi di metadati pesanti e sostituire messaggi sovradimensionati con un segnaposto ([chat.history omitted: message too large]).
• Le immagini generate dall'assistente sono rese persistenti come riferimenti a media gestiti e servite di nuovo tramite URL media autenticati del Gateway, quindi i ricaricamenti non dipendono dal fatto che i payload immagine base64 grezzi restino nella risposta della cronologia chat.
• Durante il rendering di chat.history, la Control UI rimuove dal testo visibile dell'assistente i tag di direttive inline solo di visualizzazione (per esempio [[reply_to_*]] e [[audio_as_voice]]), i payload XML di chiamata strumento in testo semplice (inclusi <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> e blocchi di chiamata strumento troncati), e i token di controllo del modello ASCII/a larghezza intera trapelati, e omette le voci dell'assistente il cui intero testo visibile è solo il token silenzioso esatto NO_REPLY / no_reply o il token di conferma Heartbeat HEARTBEAT_OK.
• Durante un invio attivo e l'aggiornamento finale della cronologia, la vista chat mantiene visibili i messaggi locali ottimistici di utente/assistente se chat.history restituisce brevemente uno snapshot precedente; la trascrizione canonica sostituisce quei messaggi locali quando la cronologia del Gateway si riallinea.
• Gli eventi chat live rappresentano lo stato di consegna, mentre chat.history viene ricostruita dalla trascrizione durevole della sessione. Dopo gli eventi finali degli strumenti, la Control UI ricarica la cronologia e unisce solo una piccola coda ottimistica; il confine della trascrizione è documentato in WebChat.
• chat.inject aggiunge una nota dell'assistente alla trascrizione della sessione e trasmette un evento chat per aggiornamenti solo UI (nessuna esecuzione agente, nessuna consegna su canale).
• L'intestazione della chat mostra il filtro agente prima del selettore sessione, e il selettore sessione è limitato all'agente selezionato. Il cambio di agente mostra solo le sessioni legate a quell'agente e ripiega sulla sessione principale di quell'agente quando non ha ancora sessioni dashboard salvate.
• Su larghezze desktop, i controlli della chat restano su una riga compatta e si comprimono durante lo scorrimento verso il basso della trascrizione; scorrere verso l'alto, tornare in cima o raggiungere il fondo ripristina i controlli.
• I messaggi consecutivi duplicati di solo testo vengono resi come un'unica bolla con un badge di conteggio. I messaggi che contengono immagini, allegati, output di strumenti o anteprime canvas non vengono compressi.
• I selettori di modello e ragionamento nell'intestazione della chat aggiornano immediatamente la sessione attiva tramite sessions.patch; sono override persistenti della sessione, non opzioni di invio valide per un solo turno.
• Digitare /new nella Control UI crea e passa alla stessa nuova sessione dashboard di New Chat. Digitare /reset mantiene il reset esplicito in-place del Gateway per la sessione corrente.
• Il selettore modello della chat richiede la vista modello configurata del Gateway. Se agents.defaults.models è presente, quell'allowlist guida il selettore. Altrimenti il selettore mostra le voci esplicite models.providers.*.models più i provider con autenticazione utilizzabile. Il catalogo completo resta disponibile tramite la RPC di debug models.list con view: "all".
• Quando i report freschi di utilizzo della sessione del Gateway includono i token di contesto correnti, l'area del composer chat mostra un indicatore compatto di utilizzo del contesto. Passa allo stile di avviso sotto alta pressione del contesto e, ai livelli di Compaction consigliati, mostra un pulsante compatto che esegue il normale percorso di Compaction della sessione. Gli snapshot di token obsoleti vengono nascosti finché il Gateway non segnala di nuovo un utilizzo fresco.

La modalità conversazione usa un provider vocale realtime registrato. Configura OpenAI con talk.realtime.provider: "openai" più talk.realtime.providers.openai.apiKey, oppure configura Google con talk.realtime.provider: "google" più talk.realtime.providers.google.apiKey. Il browser non riceve mai una chiave API standard del provider. OpenAI riceve un segreto client Realtime effimero per WebRTC. Google Live riceve un token di autenticazione Live API vincolato e monouso per una sessione WebSocket del browser, con istruzioni e dichiarazioni degli strumenti bloccate nel token dal Gateway. I provider che espongono solo un bridge realtime backend passano attraverso il trasporto relay del Gateway, così credenziali e socket del fornitore restano lato server mentre l'audio del browser passa tramite RPC Gateway autenticate. Il prompt della sessione Realtime viene assemblato dal Gateway; talk.client.create non accetta override di istruzioni forniti dal chiamante.

Nel composer Chat, il controllo Conversazione è il pulsante a onde accanto al pulsante di dettatura microfono. Quando Conversazione si avvia, la riga di stato del composer mostra Connecting Talk..., poi Talk live mentre l'audio è connesso, oppure Asking OpenClaw... mentre una chiamata strumento realtime consulta il modello più grande configurato tramite talk.client.toolCall.

Smoke live per maintainer: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts verifica lo scambio SDP WebRTC del browser OpenAI, la configurazione WebSocket del browser con token vincolato di Google Live e l'adapter browser del relay Gateway con media microfono fittizi. Il comando stampa solo lo stato del provider e non registra segreti.

• Fai clic su Stop (chiama chat.abort).
• Mentre un'esecuzione è attiva, i normali follow-up vengono messi in coda. Fai clic su Steer su un messaggio in coda per iniettare quel follow-up nel turno in esecuzione.
• Digita /stop (o frasi autonome di interruzione come stop, stop action, stop run, stop openclaw, please stop) per interrompere out-of-band.
• chat.abort supporta { sessionKey } (senza runId) per interrompere tutte le esecuzioni attive per quella sessione.

• Quando un'esecuzione viene interrotta, il testo parziale dell'assistente può comunque essere mostrato nell'interfaccia utente.
• Il Gateway rende persistente nella cronologia della trascrizione il testo parziale dell'assistente interrotto quando esiste output bufferizzato.
• Le voci rese persistenti includono metadati di interruzione, così i consumer della trascrizione possono distinguere i parziali interrotti dall'output di completamento normale.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth è solo un'opzione di compatibilità locale:

• Consente alle sessioni della Control UI localhost di procedere senza identità del dispositivo in contesti HTTP non sicuri.
• Non bypassa i controlli di abbinamento.
• Non allenta i requisiti di identità del dispositivo remoto (non localhost).

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• L'autenticazione trusted-proxy riuscita può ammettere sessioni della Control UI operatore senza identità del dispositivo.
• Questo non si estende alle sessioni della Control UI con ruolo di nodo.
• I reverse proxy loopback sullo stesso host continuano a non soddisfare l'autenticazione trusted-proxy; vedi Autenticazione proxy attendibile.

• gatewayUrl viene archiviato in localStorage dopo il caricamento e rimosso dall'URL.
• Se passi un endpoint ws:// o wss:// completo tramite gatewayUrl, codifica per URL il valore gatewayUrl affinché il browser analizzi correttamente la stringa di query.
• token dovrebbe essere passato tramite il frammento URL (#token=...) quando possibile. I frammenti non vengono inviati al server, evitando fughe nei log delle richieste e nel Referer. I parametri di query legacy ?token= vengono ancora importati una volta per compatibilità, ma solo come fallback, e vengono rimossi subito dopo il bootstrap.
• password viene mantenuta solo in memoria.
• Quando gatewayUrl è impostato, l'UI non fa fallback alle credenziali di configurazione o di ambiente. Fornisci esplicitamente token (o password). L'assenza di credenziali esplicite è un errore.
• Usa wss:// quando il Gateway è dietro TLS (Tailscale Serve, proxy HTTPS, ecc.).
• gatewayUrl è accettato solo in una finestra di livello superiore (non incorporata) per impedire il clickjacking.
• Le distribuzioni della Control UI non loopback devono impostare esplicitamente gateway.controlUi.allowedOrigins (origini complete). Questo include le configurazioni di sviluppo remote.
• L'avvio del Gateway può inizializzare origini locali come http://localhost:<port> e http://127.0.0.1:<port> dal bind e dalla porta runtime effettivi, ma le origini dei browser remoti richiedono comunque voci esplicite.
• Non usare gateway.controlUi.allowedOrigins: ["*"] tranne che per test locali strettamente controllati. Significa consentire qualsiasi origine browser, non "corrispondi a qualunque host io stia usando".
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true abilita la modalità di fallback dell'origine basata sull'header Host, ma è una modalità di sicurezza pericolosa.