网络

此中心链接了 OpenClaw 如何在 localhost、LAN 和 tailnet 之间连接、配对并保护设备的核心文档。

# 核心模型

大多数操作都通过 Gateway 网关（openclaw gateway）流转，这是一个长期运行的单一进程，负责渠道连接和 WebSocket 控制平面。

• 优先使用 loopback：Gateway 网关 WS 默认使用 ws://127.0.0.1:18789。 非 loopback 绑定需要有效的网关身份验证路径：共享密钥 token/密码身份验证，或正确配置的非 loopback trusted-proxy 部署。
• 建议每台主机一个 Gateway 网关。如需隔离，请使用隔离的配置文件和端口运行多个网关（多个 Gateway 网关）。
• Canvas 主机 与 Gateway 网关在同一端口提供服务（/__openclaw__/canvas/、/__openclaw__/a2ui/），当绑定超出 loopback 时受 Gateway 网关身份验证保护。
• 远程访问 通常使用 SSH 隧道或 Tailscale VPN（远程访问）。

关键参考：

• Gateway 网关架构
• Gateway 网关协议
• Gateway 网关运行手册
• Web 表面 + 绑定模式

# 配对 + 身份

• 配对概览（私信 + 节点）
• Gateway 网关拥有的节点配对
• 设备 CLI（配对 + token 轮换）
• 配对 CLI（私信批准）

本地信任：

• 直接的 local loopback 连接可被自动批准用于配对，以保持 同主机 UX 顺畅。
• OpenClaw 还有一条狭窄的后端/容器本地自连接路径，用于 可信的共享密钥辅助流程。
• Tailnet 和 LAN 客户端（包括同主机 tailnet 绑定）仍然需要 显式配对批准。

# 设备发现 + 传输协议

• 设备发现和传输协议
• Bonjour / mDNS
• 远程访问（SSH）
• Tailscale

# 节点 + 传输协议

• 节点概览
• Bridge protocol（旧版节点，历史参考）
• 节点运行手册：iOS
• 节点运行手册：Android

# 安全

• 安全概览
• Gateway 网关配置参考
• 故障排除
• Doctor

# 相关

• Gateway 网关运行手册
• 远程访问