網路

此中心連結 OpenClaw 如何連線、配對，以及在 localhost、LAN 與 tailnet 之間保護裝置安全的核心文件。

# 核心模型

大多數操作都會流經 Gateway（openclaw gateway），這是一個長時間執行的單一程序，負責通道連線與 WebSocket 控制平面。

• 優先使用 Loopback：Gateway WS 預設為 ws://127.0.0.1:18789。 非 loopback 繫結需要有效的 gateway 驗證路徑：shared-secret token/password 驗證，或正確設定的非 loopback trusted-proxy 部署。
• 建議每台主機使用 一個 Gateway。若需要隔離，請使用隔離的設定檔與連接埠執行多個 gateway（多個 Gateway）。
• Canvas 主機會在與 Gateway 相同的連接埠提供服務（/__openclaw__/canvas/、/__openclaw__/a2ui/），在繫結超出 loopback 範圍時由 Gateway 驗證保護。
• 遠端存取通常使用 SSH tunnel 或 Tailscale VPN（遠端存取）。

主要參考：

• Gateway 架構
• Gateway 協定
• Gateway 執行手冊
• Web 介面 + 繫結模式

# 配對 + 身分

• 配對概覽（DM + Node）
• Gateway 擁有的 Node 配對
• 裝置 CLI（配對 + token 輪換）
• 配對 CLI（DM 核准）

本機信任：

• 直接的 local loopback 連線可以自動核准配對，以維持同主機使用體驗順暢。
• OpenClaw 也有一條範圍很窄的 backend/container-local 自我連線路徑，用於受信任的 shared-secret 輔助流程。
• Tailnet 與 LAN 用戶端，包括同主機 tailnet 繫結，仍需要明確的配對核准。

# 探索 + 傳輸

• 探索與傳輸
• Bonjour / mDNS
• 遠端存取（SSH）
• Tailscale

# Node + 傳輸

• Node 概覽
• Bridge 協定（舊版 Node，歷史資訊）
• Node 執行手冊：iOS
• Node 執行手冊：Android

# 安全性

• 安全性概覽
• Gateway 設定參考
• 疑難排解
• Doctor

# 相關

• Gateway 執行手冊
• 遠端存取