Acesso remoto

Este repositório oferece suporte a "remoto via SSH" mantendo um único Gateway (o mestre) em execução em um host dedicado (desktop/servidor) e conectando clientes a ele.

• Para operadores (você / o app macOS): o tunelamento SSH é o fallback universal.
• Para nós (iOS/Android e dispositivos futuros): conecte-se ao WebSocket do Gateway (LAN/tailnet ou túnel SSH conforme necessário).

# A ideia central

• O WebSocket do Gateway faz bind ao loopback na porta configurada (padrão: 18789).
• Para uso remoto, você encaminha essa porta de loopback via SSH (ou usa uma tailnet/VPN e reduz o uso de túneis).

# Configurações comuns de VPN e tailnet

Pense no host do Gateway como o lugar onde o agente vive. Ele possui sessões, perfis de autenticação, canais e estado. Seu laptop, desktop e nós se conectam a esse host.

# Gateway sempre ativo na sua tailnet

Execute o Gateway em um host persistente (VPS ou servidor doméstico) e acesse-o via Tailscale ou SSH.

• Melhor UX: mantenha gateway.bind: "loopback" e use Tailscale Serve para a UI de Controle.
• Fallback: mantenha loopback mais túnel SSH a partir de qualquer máquina que precise de acesso.
• Exemplos: exe.dev (VM fácil) ou Hetzner (VPS de produção).

Ideal quando seu laptop suspende com frequência, mas você quer o agente sempre ativo.

# Desktop doméstico executa o Gateway

O laptop não executa o agente. Ele se conecta remotamente:

• Use o modo Remoto via SSH do app macOS (Ajustes → Geral → OpenClaw executa).
• O app abre e gerencia o túnel, então o WebChat e as verificações de integridade funcionam sem configuração extra.

Runbook: acesso remoto no macOS.

# Laptop executa o Gateway

Mantenha o Gateway local, mas exponha-o com segurança:

• Túnel SSH para o laptop a partir de outras máquinas, ou
• Tailscale Serve para a UI de Controle e mantenha o Gateway apenas em loopback.

Guias: Tailscale e visão geral da Web.

# Fluxo de comando (o que roda onde)

Um serviço de gateway possui estado + canais. Nós são periféricos.

Exemplo de fluxo (Telegram → nó):

• A mensagem do Telegram chega ao Gateway.
• O Gateway executa o agente e decide se deve chamar uma ferramenta do nó.
• O Gateway chama o nó pelo WebSocket do Gateway (node.* RPC).
• O nó retorna o resultado; o Gateway responde de volta ao Telegram.

Observações:

• Nós não executam o serviço de gateway. Apenas um gateway deve rodar por host, a menos que você execute perfis isolados intencionalmente (consulte Vários gateways).
• O "modo nó" do app macOS é apenas um cliente de nó pelo WebSocket do Gateway.

# Túnel SSH (CLI + ferramentas)

Crie um túnel local para o WS do Gateway remoto:

ssh -N -L 18789:127.0.0.1:18789 user@host

Com o túnel ativo:

• openclaw health e openclaw status --deep agora alcançam o gateway remoto via ws://127.0.0.1:18789.
• openclaw gateway status, openclaw gateway health, openclaw gateway probe e openclaw gateway call também podem apontar para a URL encaminhada via --url quando necessário.

# Padrões remotos da CLI

Você pode persistir um destino remoto para que os comandos da CLI o usem por padrão:

{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://127.0.0.1:18789",
      token: "your-token",
    },
  },
}

Quando o gateway estiver apenas em loopback, mantenha a URL em ws://127.0.0.1:18789 e abra o túnel SSH primeiro. No transporte de túnel SSH do app macOS, nomes de host de gateway descobertos pertencem a gateway.remote.sshTarget; gateway.remote.url permanece a URL do túnel local.

# Precedência de credenciais

A resolução de credenciais do Gateway segue um contrato compartilhado nos caminhos de chamada/probe/status e no monitoramento de aprovação de execução do Discord. O host de nó usa o mesmo contrato base com uma exceção de modo local (ele ignora intencionalmente gateway.remote.*):

• Credenciais explícitas (--token, --password ou ferramenta gatewayToken) sempre vencem nos caminhos de chamada que aceitam autenticação explícita.
• Segurança de substituição de URL:
  • Substituições de URL da CLI (--url) nunca reutilizam credenciais implícitas de config/env.
  • Substituições de URL por env (OPENCLAW_GATEWAY_URL) podem usar apenas credenciais de env (OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD).
• Padrões do modo local:
  • token: OPENCLAW_GATEWAY_TOKEN -> gateway.auth.token -> gateway.remote.token (o fallback remoto se aplica apenas quando a entrada de token de autenticação local não está definida)
  • password: OPENCLAW_GATEWAY_PASSWORD -> gateway.auth.password -> gateway.remote.password (o fallback remoto se aplica apenas quando a entrada de senha de autenticação local não está definida)
• Padrões do modo remoto:
  • token: gateway.remote.token -> OPENCLAW_GATEWAY_TOKEN -> gateway.auth.token
  • password: OPENCLAW_GATEWAY_PASSWORD -> gateway.remote.password -> gateway.auth.password
• Exceção do modo local do host de nó: gateway.remote.token / gateway.remote.password são ignorados.
• Verificações de token de probe/status remoto são estritas por padrão: elas usam apenas gateway.remote.token (sem fallback para token local) ao apontar para o modo remoto.
• Substituições de env do Gateway usam apenas OPENCLAW_GATEWAY_*.

# UI de chat via SSH

O WebChat não usa mais uma porta HTTP separada. A UI de chat em SwiftUI se conecta diretamente ao WebSocket do Gateway.

• Encaminhe 18789 via SSH (veja acima) e conecte os clientes a ws://127.0.0.1:18789.
• No macOS, prefira o modo "Remoto via SSH" do app, que gerencia o túnel automaticamente.

# Remoto via SSH no app macOS

O app de barra de menu do macOS pode conduzir a mesma configuração de ponta a ponta (verificações de status remoto, WebChat e encaminhamento de Voice Wake).

Runbook: acesso remoto no macOS.

# Regras de segurança (remoto/VPN)

Versão curta: mantenha o Gateway apenas em loopback, a menos que você tenha certeza de que precisa de um bind.

• Loopback + SSH/Tailscale Serve é o padrão mais seguro (sem exposição pública).
• ws:// em texto claro é apenas loopback por padrão. Para redes privadas confiáveis, defina OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 no processo cliente como medida de emergência. Não há equivalente em openclaw.json; isso deve estar no ambiente do processo do cliente que faz a conexão WebSocket.
• Binds fora de loopback (lan/tailnet/custom, ou auto quando loopback não está disponível) devem usar autenticação de gateway: token, senha ou um proxy reverso com reconhecimento de identidade com gateway.auth.mode: "trusted-proxy".
• gateway.remote.token / .password são fontes de credenciais do cliente. Eles não configuram autenticação de servidor por si só.
• Caminhos de chamada locais podem usar gateway.remote.* como fallback apenas quando gateway.auth.* não está definido.
• Se gateway.auth.token / gateway.auth.password estiver explicitamente configurado via SecretRef e não for resolvido, a resolução falha de forma fechada (sem fallback remoto mascarando).
• gateway.remote.tlsFingerprint fixa o certificado TLS remoto ao usar wss://.
• Tailscale Serve pode autenticar tráfego da UI de Controle/WebSocket via cabeçalhos de identidade quando gateway.auth.allowTailscale: true; endpoints da API HTTP não usam essa autenticação de cabeçalho do Tailscale e, em vez disso, seguem o modo normal de autenticação HTTP do gateway. Esse fluxo sem token presume que o host do gateway é confiável. Defina como false se você quiser autenticação por segredo compartilhado em todos os lugares.
• A autenticação trusted-proxy espera configurações de proxy com reconhecimento de identidade fora de loopback por padrão. Proxies reversos de loopback no mesmo host exigem gateway.auth.trustedProxy.allowLoopback = true explícito.
• Trate o controle pelo navegador como acesso de operador: apenas tailnet + pareamento deliberado de nós.

Aprofundamento: Segurança.

# macOS: túnel SSH persistente via LaunchAgent

Para clientes macOS que se conectam a um gateway remoto, a configuração persistente mais fácil usa uma entrada de configuração SSH LocalForward mais um LaunchAgent para manter o túnel ativo entre reinicializações e falhas.

# Etapa 1: adicione a configuração SSH

Edite ~/.ssh/config:

Host remote-gateway
    HostName <REMOTE_IP>
    User <REMOTE_USER>
    LocalForward 18789 127.0.0.1:18789
    IdentityFile ~/.ssh/id_rsa

Substitua <REMOTE_IP> e <REMOTE_USER> pelos seus valores.

# Etapa 2: copie a chave SSH (uma vez)

ssh-copy-id -i ~/.ssh/id_rsa <REMOTE_USER>@<REMOTE_IP>

# Etapa 3: configure o token do gateway

Armazene o token na configuração para que ele persista entre reinicializações:

openclaw config set gateway.remote.token "<your-token>"

# Etapa 4: crie o LaunchAgent

Salve isto como ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>ai.openclaw.ssh-tunnel</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/bin/ssh</string>
        <string>-N</string>
        <string>remote-gateway</string>
    </array>
    <key>KeepAlive</key>
    <true/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

# Etapa 5: carregue o LaunchAgent

launchctl bootstrap gui/$UID ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist

O túnel iniciará automaticamente no login, reiniciará em caso de falha e manterá a porta encaminhada ativa.

# Solução de problemas

Verifique se o túnel está em execução:

ps aux | grep "ssh -N remote-gateway" | grep -v grep
lsof -i :18789

Reinicie o túnel:

launchctl kickstart -k gui/$UID/ai.openclaw.ssh-tunnel

Pare o túnel:

launchctl bootout gui/$UID/ai.openclaw.ssh-tunnel

Entrada de configuração	O que ela faz
LocalForward 18789 127.0.0.1:18789	Encaminha a porta local 18789 para a porta remota 18789
ssh -N	SSH sem executar comandos remotos (apenas encaminhamento de porta)
KeepAlive	Reinicia automaticamente o túnel se ele falhar
RunAtLoad	Inicia o túnel quando o LaunchAgent carrega no login

# Relacionados

• Tailscale
• Autenticação
• Configuração de gateway remoto