Gateway
ネットワーク
このハブは、OpenClaw が localhost、LAN、tailnet 全体でデバイスを接続、ペアリング、保護する方法についての中核ドキュメントへのリンク集です。
中核モデル
ほとんどの操作は Gateway (openclaw gateway) を通じて流れます。これはチャネル接続と WebSocket 制御プレーンを所有する、単一の長時間実行プロセスです。
- まずループバック: Gateway WS のデフォルトは
ws://127.0.0.1:18789です。 非ループバックのバインドには、有効な gateway 認証パスが必要です。共有シークレットの トークン/パスワード認証、または正しく構成された非ループバックのtrusted-proxyデプロイです。 - ホストごとに 1 つの Gateway を推奨します。分離する場合は、分離されたプロファイルとポートで複数の gateway を実行してください(複数の Gateway)。
- Canvas ホスト は Gateway と同じポートで提供されます(
/__openclaw__/canvas/、/__openclaw__/a2ui/)。ループバックを超えてバインドされる場合は Gateway 認証で保護されます。 - リモートアクセス は通常、SSH トンネルまたは Tailscale VPN です(リモートアクセス)。
主な参照先:
ペアリング + アイデンティティ
ローカル信頼:
- 直接の local loopback 接続は、同一ホストでの UX を滑らかに保つため、 ペアリングを自動承認できます。
- OpenClaw には、信頼された共有シークレットのヘルパーフロー向けに、狭い backend/container-local の自己接続パスもあります。
- 同一ホストの tailnet バインドを含む tailnet および LAN クライアントには、 それでも明示的なペアリング承認が必要です。