Інтерфейс керування

• Спілкуватися з моделлю через Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Оновлення історії чату запитують обмежене нещодавнє вікно з обмеженнями тексту для кожного повідомлення, щоб великі сесії не змушували браузер рендерити повне корисне навантаження стенограми до того, як чат стане придатним до використання.
• Розмовляти через браузерні realtime-сесії. OpenAI використовує прямий WebRTC, Google Live використовує обмежений одноразовий браузерний токен через WebSocket, а backend-only realtime голосові plugins використовують транспорт ретрансляції Gateway. Сесії провайдера, якими володіє клієнт, починаються з talk.client.create; сесії ретрансляції Gateway починаються з talk.session.create. Ретрансляція зберігає облікові дані провайдера на Gateway, поки браузер транслює PCM мікрофона через talk.session.appendAudio і пересилає виклики інструментів провайдера openclaw_agent_consult через talk.client.toolCall для політики Gateway та більшої налаштованої моделі OpenClaw.
• Транслювати виклики інструментів і живі картки виводу інструментів у Чаті (події агента).

• Канали: вбудовані та bundled/зовнішні plugin-канали, статус, QR-вхід і конфігурація для кожного каналу (channels.status, web.login.*, config.patch).
• Оновлення перевірки каналів зберігають попередній знімок видимим, доки повільні перевірки провайдера завершуються, а часткові знімки позначаються, коли перевірка або аудит перевищує свій UI-бюджет.
• Екземпляри: список присутності + оновлення (system-presence).
• Сесії: список + перевизначення моделі/мислення/швидкого режиму/детальності/трасування/reasoning для кожної сесії (sessions.list, sessions.patch).
• Сни: статус Dreaming, перемикач увімкнення/вимкнення та читач Dream Diary (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

• Завдання Cron: список/додавання/редагування/запуск/увімкнення/вимкнення + історія запусків (cron.*).
• Skills: статус, увімкнення/вимкнення, встановлення, оновлення API-ключів (skills.*).
• Nodes: список + можливості (node.list).
• Схвалення exec: редагування списків дозволів gateway або node + політика запиту для exec host=gateway/node (exec.approvals.*).

• Перегляд/редагування ~/.openclaw/openclaw.json (config.get, config.set).
• Застосування + перезапуск із валідацією (config.apply) і пробудження останньої активної сесії.
• Записи містять захист base-hash, щоб запобігти перезапису одночасних редагувань.
• Записи (config.set/config.apply/config.patch) попередньо перевіряють розв'язання активних SecretRef для посилань у надісланому корисному навантаженні конфігурації; нерозв'язані активні надіслані посилання відхиляються до запису.
• Рендеринг схеми та форми (config.schema / config.schema.lookup, включно з полями title / description, відповідними UI-підказками, негайними підсумками дочірніх елементів, метаданими документації на вузлах вкладених об'єктів/wildcard/масивів/композиції, а також схемами plugin + каналів, коли вони доступні); редактор Raw JSON доступний лише тоді, коли знімок має безпечний сирий round-trip.
• Якщо знімок не може безпечно виконати round-trip сирого тексту, Control UI примусово вмикає режим Форми та вимикає режим Raw для цього знімка.
• У редакторі Raw JSON "Скинути до збереженого" зберігається сиро-авторська форма (форматування, коментарі, макет $include) замість повторного рендерингу сплощеного знімка, тому зовнішні редагування переживають скидання, коли знімок може безпечно пройти round-trip.
• Структуровані значення об'єктів SecretRef відображаються лише для читання в текстових полях форми, щоб запобігти випадковому пошкодженню об'єкта в рядок.

• Налагодження: знімки статусу/стану/моделей + журнал подій + ручні RPC-виклики (status, health, models.list).
• Журнал подій містить таймінги оновлення/RPC Control UI, таймінги повільного рендерингу чату/конфігурації та записи про чутливість браузера для довгих кадрів анімації або довгих завдань, коли браузер надає ці типи записів PerformanceObserver.
• Журнали: live tail файлових журналів gateway із фільтром/експортом (logs.tail).
• Оновлення: запуск package/git-оновлення + перезапуск (update.run) зі звітом про перезапуск, потім опитування update.status після повторного підключення, щоб перевірити запущену версію gateway.

• Для ізольованих завдань доставка за замовчуванням оголошує підсумок. Ви можете перемкнути на none, якщо хочете внутрішні-only запуски.
• Поля каналу/цілі з'являються, коли вибрано оголошення.
• Режим Webhook використовує delivery.mode = "webhook" із delivery.to, встановленим на чинну HTTP(S) webhook URL-адресу.
• Для завдань main-session доступні режими доставки webhook і none.
• Розширені елементи керування редагуванням містять delete-after-run, очищення перевизначення агента, точні/з розкиданням параметри cron, перевизначення моделі/мислення агента та перемикачі доставки best-effort.
• Валідація форми вбудована з помилками на рівні полів; недійсні значення вимикають кнопку збереження, доки їх не буде виправлено.
• Задайте cron.webhookToken, щоб надсилати окремий bearer-токен; якщо його пропущено, webhook надсилається без заголовка автентифікації.
• Застарілий fallback: збережені legacy-завдання з notify: true усе ще можуть використовувати cron.webhook, доки їх не мігрують.

• chat.send є неблокувальним: він одразу підтверджує запит із { runId, status: "started" }, а відповідь передається потоком через події chat.
• Завантаження в чат приймають зображення та невідеофайли. Зображення зберігають нативний шлях до зображення; інші файли зберігаються як керовані медіа й показуються в історії як посилання на вкладення.
• Повторне надсилання з тим самим idempotencyKey повертає { status: "in_flight" } під час виконання і { status: "ok" } після завершення.
• Відповіді chat.history обмежені за розміром для безпеки інтерфейсу. Коли записи стенограми завеликі, Gateway може обрізати довгі текстові поля, пропускати важкі блоки метаданих і замінювати надмірно великі повідомлення заповнювачем ([chat.history omitted: message too large]).
• Згенеровані асистентом зображення зберігаються як посилання на керовані медіа й повертаються через автентифіковані медіа-URL Gateway, тому перезавантаження не залежать від того, чи сирі payload-и зображень base64 залишаються у відповіді історії чату.
• Під час відтворення chat.history Control UI прибирає з видимого тексту асистента лише-відображальні inline-теги директив (наприклад, [[reply_to_*]] і [[audio_as_voice]]), plain-text XML payload-и викликів інструментів (зокрема <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> і обрізані блоки викликів інструментів), а також витеклі ASCII/повноширинні керівні токени моделі, і пропускає записи асистента, весь видимий текст яких є лише точним тихим токеном NO_REPLY / no_reply або токеном підтвердження Heartbeat HEARTBEAT_OK.
• Під час активного надсилання й фінального оновлення історії подання чату залишає локальні оптимістичні повідомлення користувача/асистента видимими, якщо chat.history на мить повертає старіший знімок; канонічна стенограма замінює ці локальні повідомлення, щойно історія Gateway наздоганяє актуальний стан.
• Live-події chat є станом доставки, тоді як chat.history перебудовується зі сталої стенограми сесії. Після фінальних подій інструментів Control UI перезавантажує історію й об'єднує лише невеликий оптимістичний хвіст; межу стенограми задокументовано в WebChat.
• chat.inject додає нотатку асистента до стенограми сесії та транслює подію chat для оновлень лише інтерфейсу (без запуску агента й без доставки в канал).
• Заголовок чату показує фільтр агента перед вибором сесії, а вибір сесії обмежується вибраним агентом. Перемикання агентів показує лише сесії, пов'язані з цим агентом, і повертається до головної сесії цього агента, якщо в нього ще немає збережених сесій панелі керування.
• На desktop-ширинах елементи керування чатом залишаються в одному компактному рядку та згортаються під час прокручування стенограми вниз; прокручування вгору, повернення до верху або досягнення низу відновлює елементи керування.
• Послідовні дублікати текстових повідомлень відображаються як одна бульбашка з бейджем кількості. Повідомлення, що містять зображення, вкладення, вивід інструментів або попередні перегляди полотна, не згортаються.
• Вибір моделі чату та режиму мислення одразу змінює активну сесію через sessions.patch; це сталі перевизначення сесії, а не параметри надсилання лише для одного ходу.
• Введення /new у Control UI створює й перемикає на ту саму нову сесію панелі керування, що й New Chat. Введення /reset зберігає явне скидання на місці Gateway для поточної сесії.
• Вибір моделі чату запитує налаштоване подання моделей Gateway. Якщо присутній agents.defaults.models, цей allowlist керує вибором. Інакше вибір показує явні записи models.providers.*.models плюс провайдерів із придатною автентифікацією. Повний каталог залишається доступним через налагоджувальний RPC models.list із view: "all".
• Коли свіжі звіти про використання сесії Gateway показують високий тиск контексту, область композитора чату показує повідомлення про контекст і, на рекомендованих рівнях Compaction, компактну кнопку, що запускає звичайний шлях Compaction для сесії. Застарілі знімки токенів приховуються, доки Gateway знову не повідомить свіже використання.

Режим розмови використовує зареєстрованого realtime-провайдера голосу. Налаштуйте OpenAI з talk.realtime.provider: "openai" плюс talk.realtime.providers.openai.apiKey або налаштуйте Google з talk.realtime.provider: "google" плюс talk.realtime.providers.google.apiKey. Браузер ніколи не отримує стандартний API-ключ провайдера. OpenAI отримує ефемерний клієнтський секрет Realtime для WebRTC. Google Live отримує одноразовий обмежений auth-токен Live API для браузерної WebSocket-сесії, з інструкціями та деклараціями інструментів, зафіксованими в токені Gateway. Провайдери, що надають лише backend realtime bridge, працюють через relay-транспорт Gateway, тому облікові дані й vendor-сокети залишаються на сервері, а аудіо браузера проходить через автентифіковані RPC Gateway. Підказку Realtime-сесії формує Gateway; talk.client.create не приймає наданих викликачем перевизначень інструкцій.

У композиторі чату елемент керування Talk — це кнопка з хвилями поруч із кнопкою диктування через мікрофон. Коли Talk запускається, рядок стану композитора показує Connecting Talk..., потім Talk live, поки аудіо під'єднане, або Asking OpenClaw..., поки realtime-виклик інструмента консультується з налаштованою більшою моделлю через talk.client.toolCall.

Maintainer live smoke: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts перевіряє обмін SDP OpenAI browser WebRTC, налаштування Google Live constrained-token browser WebSocket і браузерний адаптер relay Gateway із фейковим мікрофонним медіа. Команда друкує лише стан провайдера й не логує секрети.

• Натисніть Stop (викликає chat.abort).
• Поки запуск активний, звичайні подальші повідомлення стають у чергу. Натисніть Steer на повідомленні в черзі, щоб вставити це подальше повідомлення в поточний хід.
• Введіть /stop (або окремі фрази скасування, як-от stop, stop action, stop run, stop openclaw, please stop), щоб скасувати поза основним потоком.
• chat.abort підтримує { sessionKey } (без runId), щоб скасувати всі активні запуски для цієї сесії.

• Коли запуск скасовано, частковий текст асистента все одно може показуватися в інтерфейсі.
• Gateway зберігає скасований частковий текст асистента в історію стенограми, коли існує буферизований вивід.
• Збережені записи містять метадані скасування, щоб споживачі стенограми могли відрізняти часткові дані після скасування від звичайного виводу завершення.

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth — це лише локальний перемикач сумісності:

• Він дозволяє сеансам localhost Control UI продовжувати роботу без ідентичності пристрою в незахищених HTTP-контекстах.
• Він не обходить перевірки спарювання.
• Він не послаблює вимоги до ідентичності віддаленого (не localhost) пристрою.

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• Успішна автентифікація trusted-proxy може допускати операторські сеанси Control UI без ідентичності пристрою.
• Це не поширюється на сеанси Control UI з роллю Node.
• Зворотні проксі loopback на тому самому хості все одно не задовольняють автентифікацію trusted-proxy; див. Автентифікація довіреного проксі.

• gatewayUrl зберігається в localStorage після завантаження і видаляється з URL.
• Якщо ви передаєте повну кінцеву точку ws:// або wss:// через gatewayUrl, URL-кодуйте значення gatewayUrl, щоб браузер правильно розібрав рядок запиту.
• token за можливості слід передавати через фрагмент URL (#token=...). Фрагменти не надсилаються на сервер, що запобігає витоку в журналах запитів і Referer. Застарілі параметри запиту ?token= усе ще імпортуються один раз для сумісності, але лише як резервний варіант, і негайно видаляються після bootstrap.
• password зберігається лише в пам’яті.
• Коли gatewayUrl задано, UI не повертається до облікових даних із конфігурації або середовища. Надайте token (або password) явно. Відсутність явних облікових даних є помилкою.
• Використовуйте wss://, коли Gateway знаходиться за TLS (Tailscale Serve, HTTPS-проксі тощо).
• gatewayUrl приймається лише у вікні верхнього рівня (не у вбудованому), щоб запобігти clickjacking.
• Розгортання Control UI не через loopback повинні явно задавати gateway.controlUi.allowedOrigins (повні origins). Це стосується і віддалених середовищ розробки.
• Під час запуску Gateway може додавати локальні origins, як-от http://localhost:<port> і http://127.0.0.1:<port>, на основі фактичних runtime bind і порту, але віддалені browser origins все одно потребують явних записів.
• Не використовуйте gateway.controlUi.allowedOrigins: ["*"], окрім жорстко контрольованого локального тестування. Це означає дозволити будь-який browser origin, а не «зіставити з будь-яким хостом, який я використовую».
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true вмикає режим резервного використання Host-header origin, але це небезпечний режим безпеки.