Kontrol Arayüzü

• Gateway WS üzerinden modelle sohbet edin (chat.history, chat.send, chat.abort, chat.inject).
• Sohbet geçmişi yenilemeleri, sohbet kullanılabilir hale gelmeden önce büyük oturumların tarayıcıyı tam transkript yükünü işlemeye zorlamaması için ileti başına metin sınırları olan sınırlı bir yakın zaman penceresi ister.
• Tarayıcı gerçek zamanlı oturumları üzerinden konuşun. OpenAI doğrudan WebRTC kullanır, Google Live WebSocket üzerinden kısıtlı tek kullanımlık bir tarayıcı token'ı kullanır ve yalnızca arka uç gerçek zamanlı ses plugin'leri Gateway relay aktarımını kullanır. İstemciye ait sağlayıcı oturumları talk.client.create ile başlar; Gateway relay oturumları talk.session.create ile başlar. Relay, sağlayıcı kimlik bilgilerini Gateway üzerinde tutarken tarayıcı mikrofon PCM'sini talk.session.appendAudio üzerinden yayınlar ve openclaw_agent_consult sağlayıcı araç çağrılarını Gateway ilkesi ve daha büyük yapılandırılmış OpenClaw modeli için talk.client.toolCall üzerinden iletir.
• Sohbet içinde araç çağrılarını + canlı araç çıktısı kartlarını yayınlayın (agent olayları).

• Kanallar: yerleşik ve paketli/harici plugin kanallarının durumu, QR oturum açma ve kanal başına yapılandırma (channels.status, web.login.*, config.patch).
• Kanal yoklama yenilemeleri, yavaş sağlayıcı denetimleri tamamlanırken önceki anlık görüntüyü görünür tutar ve bir yoklama veya denetim UI bütçesini aştığında kısmi anlık görüntüler etiketlenir.
• Örnekler: varlık listesi + yenileme (system-presence).
• Oturumlar: varsayılan olarak yapılandırılmış agent oturumlarını listeleyin, eski yapılandırılmamış agent oturum anahtarlarından geri dönün ve oturum başına model/thinking/fast/verbose/trace/reasoning geçersiz kılmalarını uygulayın (sessions.list, sessions.patch).
• Rüyalar: dreaming durumu, etkinleştirme/devre dışı bırakma anahtarı ve Rüya Günlüğü okuyucu (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Cron işleri: listele/ekle/düzenle/çalıştır/etkinleştir/devre dışı bırak + çalışma geçmişi (cron.*).
• Skills: durum, etkinleştir/devre dışı bırak, yükle, API anahtarı güncellemeleri (skills.*).
• Node'lar: liste + yetenekler (node.list).
• Exec onayları: Gateway veya Node izin listelerini + exec host=gateway/node için sorma ilkesini düzenleyin (exec.approvals.*).

• ~/.openclaw/openclaw.json görüntüle/düzenle (config.get, config.set).
• Doğrulamayla uygula + yeniden başlat (config.apply) ve son etkin oturumu uyandır.
• Yazmalar, eşzamanlı düzenlemelerin üzerine yazmayı önlemek için bir temel hash koruması içerir.
• Yazmalar (config.set/config.apply/config.patch), gönderilen yapılandırma yükündeki başvurular için etkin SecretRef çözümlemesini önceden denetler; çözümlenemeyen etkin gönderilmiş başvurular yazmadan önce reddedilir.
• Şema + form işleme (config.schema / config.schema.lookup; alan title / description, eşleşen UI ipuçları, anlık alt özetler, iç içe nesne/joker karakter/dizi/bileşim düğümlerindeki doküman meta verileri ve mevcut olduğunda plugin + kanal şemaları dahil); Ham JSON düzenleyici yalnızca anlık görüntü güvenli bir ham gidiş dönüşe sahipse kullanılabilir.
• Bir anlık görüntü ham metinle güvenli şekilde gidip gelemiyorsa Kontrol UI o anlık görüntü için Form modunu zorlar ve Ham modu devre dışı bırakır.
• Ham JSON düzenleyicideki "Kaydedilene sıfırla", düzleştirilmiş bir anlık görüntüyü yeniden işlemek yerine ham yazılmış biçimi (biçimlendirme, yorumlar, $include düzeni) korur; böylece anlık görüntü güvenli şekilde gidip gelebildiğinde harici düzenlemeler sıfırlama işleminden sağ çıkar.
• Yapılandırılmış SecretRef nesne değerleri, yanlışlıkla nesneden dizgeye bozulmayı önlemek için form metin girişlerinde salt okunur işlenir.

• Hata ayıklama: durum/sağlık/modeller anlık görüntüleri + olay günlüğü + manuel RPC çağrıları (status, health, models.list).
• Olay günlüğü; Kontrol UI yenileme/RPC zamanlamalarını, yavaş sohbet/yapılandırma işleme zamanlamalarını ve tarayıcı bu PerformanceObserver giriş türlerini sunduğunda uzun animasyon kareleri veya uzun görevler için tarayıcı yanıt verebilirliği girişlerini içerir.
• Günlükler: filtre/dışa aktarma ile Gateway dosya günlüklerinin canlı kuyruğu (logs.tail).
• Güncelleme: yeniden başlatma raporuyla bir paket/git güncellemesi + yeniden başlatma çalıştırın (update.run), ardından çalışan Gateway sürümünü doğrulamak için yeniden bağlandıktan sonra update.status yoklayın.

• Yalıtılmış işler için teslim varsayılanı özet duyurusudur. Yalnızca dahili çalıştırmalar istiyorsanız none'a geçebilirsiniz.
• Duyuru seçildiğinde kanal/hedef alanları görünür.
• Webhook modu, delivery.to geçerli bir HTTP(S) Webhook URL'sine ayarlanmış olarak delivery.mode = "webhook" kullanır.
• Ana oturum işleri için Webhook ve none teslim modları kullanılabilir.
• Gelişmiş düzenleme kontrolleri; çalıştırmadan sonra silme, agent geçersiz kılmasını temizleme, Cron kesin/kademeli seçenekleri, agent model/thinking geçersiz kılmaları ve en iyi çaba teslim anahtarlarını içerir.
• Form doğrulaması alan düzeyi hatalarla satır içidir; geçersiz değerler düzeltilene kadar kaydet düğmesini devre dışı bırakır.
• Özel bir bearer token göndermek için cron.webhookToken ayarlayın; atlanırsa Webhook kimlik doğrulama başlığı olmadan gönderilir.
• Kullanımdan kaldırılmış geri dönüş: notify: true içeren depolanmış eski işler, taşınana kadar hâlâ cron.webhook kullanabilir.

• chat.send engellemesizdir: { runId, status: "started" } ile hemen onay verir ve yanıt chat olayları üzerinden yayınlanır.
• Sohbet yüklemeleri, görüntüleri ve video olmayan dosyaları kabul eder. Görüntüler yerel görüntü yolunu korur; diğer dosyalar yönetilen medya olarak depolanır ve geçmişte ek bağlantıları olarak gösterilir.
• Aynı idempotencyKey ile yeniden göndermek, çalışırken { status: "in_flight" }, tamamlandıktan sonra { status: "ok" } döndürür.
• chat.history yanıtları UI güvenliği için boyutla sınırlıdır. Transkript girdileri çok büyük olduğunda Gateway uzun metin alanlarını kısaltabilir, ağır meta veri bloklarını atlayabilir ve aşırı büyük mesajları bir yer tutucuyla ([chat.history omitted: message too large]) değiştirebilir.
• Asistan/oluşturulan görüntüler yönetilen medya referansları olarak kalıcı hale getirilir ve kimliği doğrulanmış Gateway medya URL'leri üzerinden geri sunulur; böylece yeniden yüklemeler, ham base64 görüntü yüklerinin sohbet geçmişi yanıtında kalmasına bağlı olmaz.
• chat.history işlenirken Control UI, görünür asistan metninden yalnızca görüntülemeye yönelik satır içi yönerge etiketlerini (örneğin [[reply_to_*]] ve [[audio_as_voice]]), düz metin araç çağrısı XML yüklerini (<tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> ve kısaltılmış araç çağrısı blokları dahil), sızmış ASCII/tam genişlikli model kontrol belirteçlerini ayıklar ve tüm görünür metni yalnızca tam sessiz belirteç NO_REPLY / no_reply ya da heartbeat onay belirteci HEARTBEAT_OK olan asistan girdilerini atlar.
• Etkin bir gönderim sırasında ve son geçmiş yenilemesinde, chat.history kısa süreliğine daha eski bir anlık görüntü döndürürse sohbet görünümü yerel iyimser kullanıcı/asistan mesajlarını görünür tutar; Gateway geçmişi yetiştiğinde kanonik transkript bu yerel mesajların yerini alır.
• Canlı chat olayları teslim durumudur; chat.history ise dayanıklı oturum transkriptinden yeniden oluşturulur. Araç-son olaylarından sonra Control UI geçmişi yeniden yükler ve yalnızca küçük bir iyimser kuyruğu birleştirir; transkript sınırı WebChat içinde belgelenmiştir.
• chat.inject, oturum transkriptine bir asistan notu ekler ve yalnızca UI güncellemeleri için bir chat olayı yayınlar (ajan çalıştırma yok, kanal teslimi yok).
• Sohbet başlığı, oturum seçiciden önce ajan filtresini gösterir ve oturum seçici seçili ajana göre kapsamlandırılır. Ajan değiştirmek yalnızca o ajana bağlı oturumları gösterir ve henüz kaydedilmiş pano oturumları yoksa o ajanın ana oturumuna geri döner.
• Masaüstü genişliklerinde sohbet kontrolleri tek bir kompakt satırda kalır ve transkriptte aşağı kaydırırken daralır; yukarı kaydırmak, en üste dönmek veya en alta ulaşmak kontrolleri geri getirir.
• Ardışık yinelenen yalnızca metin mesajları, sayı rozeti olan tek bir balon olarak işlenir. Görüntü, ek, araç çıktısı veya canvas önizlemesi taşıyan mesajlar daraltılmaz.
• Sohbet başlığı model ve düşünme seçicileri, etkin oturumu sessions.patch üzerinden hemen yamalar; bunlar tek turluk gönderim seçenekleri değil, kalıcı oturum geçersiz kılmalarıdır.
• Control UI içinde /new yazmak, New Chat ile aynı yeni pano oturumunu oluşturur ve ona geçer. /reset yazmak, geçerli oturum için Gateway'in açık yerinde sıfırlamasını korur.
• Sohbet model seçici, Gateway'in yapılandırılmış model görünümünü ister. agents.defaults.models varsa, seçiciyi bu izin verilenler listesi yönlendirir. Aksi halde seçici, açık models.providers.*.models girdilerini ve kullanılabilir kimlik doğrulaması olan sağlayıcıları gösterir. Tam katalog, hata ayıklama models.list RPC'si üzerinden view: "all" ile kullanılabilir kalır.
• Yeni Gateway oturum kullanım raporları geçerli bağlam belirteçlerini içerdiğinde, sohbet oluşturucu alanı kompakt bir bağlam kullanım göstergesi gösterir. Yüksek bağlam baskısında uyarı stiline geçer ve önerilen Compaction düzeylerinde normal oturum Compaction yolunu çalıştıran kompakt bir düğme gösterir. Eski belirteç anlık görüntüleri, Gateway yeniden güncel kullanım bildirene kadar gizlenir.

Konuşma modu kayıtlı bir gerçek zamanlı ses sağlayıcısı kullanır. OpenAI'yi talk.realtime.provider: "openai" ve talk.realtime.providers.openai.apiKey ile yapılandırın ya da Google'ı talk.realtime.provider: "google" ve talk.realtime.providers.google.apiKey ile yapılandırın. Tarayıcı hiçbir zaman standart bir sağlayıcı API anahtarı almaz. OpenAI, WebRTC için geçici bir Realtime istemci sırrı alır. Google Live, tarayıcı WebSocket oturumu için tek kullanımlık, sınırlandırılmış bir Live API kimlik doğrulama belirteci alır; yönergeler ve araç bildirimleri Gateway tarafından belirtecin içine kilitlenir. Yalnızca arka uç gerçek zamanlı köprüsü sunan sağlayıcılar Gateway aktarım taşıması üzerinden çalışır; böylece kimlik bilgileri ve tedarikçi soketleri sunucu tarafında kalırken tarayıcı sesi kimliği doğrulanmış Gateway RPC'leri üzerinden taşınır. Realtime oturum istemi Gateway tarafından birleştirilir; talk.client.create, çağıranın sağladığı yönerge geçersiz kılmalarını kabul etmez.

Sohbet oluşturucuda Konuşma kontrolü, mikrofonla dikte düğmesinin yanındaki dalgalar düğmesidir. Konuşma başladığında, oluşturucu durum satırı Connecting Talk..., ses bağlandığında Talk live veya gerçek zamanlı bir araç çağrısı talk.client.toolCall üzerinden yapılandırılmış daha büyük modele danışırken Asking OpenClaw... gösterir.

Bakımcı canlı smoke testi: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts, OpenAI tarayıcı WebRTC SDP alışverişini, Google Live sınırlandırılmış belirteçli tarayıcı WebSocket kurulumunu ve sahte mikrofon medyasıyla Gateway aktarım tarayıcı bağdaştırıcısını doğrular. Komut yalnızca sağlayıcı durumunu yazdırır ve sırları günlüğe kaydetmez.

• Stop'a tıklayın (chat.abort çağırır).
• Bir çalışma etkinken normal takip mesajları kuyruğa alınır. Kuyruktaki bir mesajda Steer'a tıklayarak o takip mesajını çalışan tura enjekte edin.
• Bant dışı iptal etmek için /stop yazın (veya stop, stop action, stop run, stop openclaw, please stop gibi bağımsız iptal ifadeleri).
• chat.abort, o oturumun tüm etkin çalışmalarını iptal etmek için { sessionKey } desteği sunar (runId yok).

• Bir çalışma iptal edildiğinde, kısmi asistan metni UI içinde yine de gösterilebilir.
• Gateway, tamponlanmış çıktı varsa iptal edilmiş kısmi asistan metnini transkript geçmişine kalıcı olarak yazar.
• Kalıcı girdiler iptal meta verisi içerir; böylece transkript tüketicileri iptal kısımlarını normal tamamlama çıktısından ayırt edebilir.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth yalnızca yerel uyumluluk anahtarıdır:

• localhost Control UI oturumlarının, güvenli olmayan HTTP bağlamlarında cihaz kimliği olmadan devam etmesine izin verir.
• Eşleştirme kontrollerini atlamaz.
• Uzak (localhost olmayan) cihaz kimliği gereksinimlerini gevşetmez.

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• Başarılı güvenilen proxy kimlik doğrulaması, cihaz kimliği olmadan operatör Control UI oturumlarını kabul edebilir.
• Bu, düğüm rolündeki Control UI oturumlarını kapsamaz.
• Aynı ana makinedeki loopback ters proxy'leri yine de güvenilen proxy kimlik doğrulamasını karşılamaz; bkz. Güvenilen proxy kimlik doğrulaması.

• gatewayUrl yüklendikten sonra localStorage içinde saklanır ve URL'den kaldırılır.
• gatewayUrl üzerinden tam bir ws:// veya wss:// uç noktası geçirirseniz, tarayıcının sorgu dizesini doğru ayrıştırması için gatewayUrl değerini URL kodlamasından geçirin.
• token mümkün olduğunda URL parçası (#token=...) üzerinden geçirilmelidir. Parçalar sunucuya gönderilmez; bu da istek günlüğü ve Referer sızıntısını önler. Eski ?token= sorgu parametreleri uyumluluk için hâlâ bir kez içe aktarılır, ancak yalnızca yedek olarak kullanılır ve bootstrap sonrasında hemen kaldırılır.
• password yalnızca bellekte tutulur.
• gatewayUrl ayarlandığında, UI yapılandırma veya ortam kimlik bilgilerine geri dönmez. token (veya password) değerini açıkça sağlayın. Açık kimlik bilgilerinin eksik olması hatadır.
• Gateway TLS arkasındaysa (Tailscale Serve, HTTPS proxy vb.) wss:// kullanın.
• Clickjacking'i önlemek için gatewayUrl yalnızca üst düzey pencerede (gömülü değil) kabul edilir.
• local loopback olmayan Control UI dağıtımları gateway.controlUi.allowedOrigins değerini açıkça ayarlamalıdır (tam kökenler). Uzak geliştirme kurulumları da buna dahildir.
• Gateway başlatması, etkin çalışma zamanı bağlama ve port değerinden http://localhost:<port> ve http://127.0.0.1:<port> gibi yerel kökenleri ekleyebilir, ancak uzak tarayıcı kökenleri yine de açık girişler gerektirir.
• Sıkı denetimli yerel testler dışında gateway.controlUi.allowedOrigins: ["*"] kullanmayın. Bu, "kullandığım ana makine neyse onunla eşleştir" değil, herhangi bir tarayıcı kökenine izin ver anlamına gelir.
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true, Host başlığı köken yedekleme modunu etkinleştirir, ancak bu tehlikeli bir güvenlik modudur.