控制介面

• 透過 Gateway WS 與模型聊天（chat.history、chat.send、chat.abort、chat.inject）。
• 聊天記錄重新整理會請求一個有界限的近期視窗，並對每則訊息設定文字上限，因此大型工作階段不會迫使瀏覽器在聊天可用前先渲染完整逐字稿 payload。
• 透過瀏覽器即時工作階段對話。OpenAI 使用直接 WebRTC，Google Live 透過 WebSocket 使用受限的一次性瀏覽器權杖，而僅後端的即時語音 Plugins 使用 Gateway 中繼傳輸。用戶端擁有的提供者工作階段以 talk.client.create 開始；Gateway 中繼工作階段以 talk.session.create 開始。中繼會將提供者憑證保留在 Gateway 上，同時瀏覽器透過 talk.session.appendAudio 串流麥克風 PCM，並透過 talk.client.toolCall 轉發 openclaw_agent_consult 提供者工具呼叫，以套用 Gateway 政策和更大的已設定 OpenClaw 模型。
• 在 Chat 中串流工具呼叫與即時工具輸出卡片（代理事件）。

• 頻道：內建加上隨附/外部 Plugin 頻道狀態、QR 登入，以及每個頻道的設定（channels.status、web.login.*、config.patch）。
• 頻道探測重新整理會在慢速提供者檢查完成前維持顯示先前快照，而當探測或稽核超過其 UI 預算時，部分快照會被標記。
• 執行個體：存在清單與重新整理（system-presence）。
• 工作階段：預設列出已設定代理工作階段、從過期的未設定代理工作階段鍵回退，並套用每個工作階段的模型/思考/快速/詳細/追蹤/推理覆寫（sessions.list、sessions.patch）。
• Dreams：dreaming 狀態、啟用/停用切換，以及 Dream Diary 閱讀器（doctor.memory.status、doctor.memory.dreamDiary、config.patch）。

• Cron 工作：列出/新增/編輯/執行/啟用/停用 + 執行記錄（cron.*）。
• Skills：狀態、啟用/停用、安裝、API 金鑰更新（skills.*）。
• 節點：清單 + caps（node.list）。
• 執行核准：編輯 gateway 或節點允許清單 + exec host=gateway/node 的詢問政策（exec.approvals.*）。

• 檢視/編輯 ~/.openclaw/openclaw.json（config.get、config.set）。
• 透過驗證套用 + 重新啟動（config.apply），並喚醒最後一個作用中的工作階段。
• 寫入包含 base-hash 防護，以避免覆蓋並行編輯。
• 寫入（config.set/config.apply/config.patch）會預先檢查提交設定 payload 中 ref 的作用中 SecretRef 解析；未解析的作用中已提交 ref 會在寫入前被拒絕。
• Schema + 表單渲染（config.schema / config.schema.lookup，包含欄位 title / description、相符的 UI 提示、直接子項摘要、巢狀物件/萬用字元/陣列/組合節點上的文件中繼資料，以及可用時的 Plugin + 頻道 schema）；Raw JSON 編輯器只會在快照具有安全 raw 往返時可用。
• 如果快照無法安全地往返 raw 文字，控制 UI 會強制使用 Form 模式，並停用該快照的 Raw 模式。
• Raw JSON 編輯器的「Reset to saved」會保留 raw 撰寫的形狀（格式、註解、$include 版面），而不是重新渲染扁平化快照，因此當快照可以安全往返時，外部編輯會在重設後保留下來。
• 結構化 SecretRef 物件值會在表單文字輸入中以唯讀方式渲染，以防止意外的物件轉字串損壞。

• 偵錯：狀態/健康/模型快照 + 事件記錄 + 手動 RPC 呼叫（status、health、models.list）。
• 事件記錄包含控制 UI 重新整理/RPC 計時、緩慢聊天/設定渲染計時，以及當瀏覽器公開這些 PerformanceObserver 項目類型時，長動畫影格或長任務的瀏覽器回應性項目。
• 記錄：即時追蹤 gateway 檔案記錄，含篩選/匯出（logs.tail）。
• 更新：執行套件/git 更新 + 重新啟動（update.run）並產生重新啟動報告，然後在重新連線後輪詢 update.status 以驗證執行中的 gateway 版本。

• 對於隔離工作，傳遞預設為宣布摘要。如果你想要僅供內部使用的執行，可以切換為無。
• 選取宣布時會顯示頻道/目標欄位。
• Webhook 模式使用 delivery.mode = "webhook"，並將 delivery.to 設為有效的 HTTP(S) webhook URL。
• 對於主工作階段工作，可使用 webhook 和無傳遞模式。
• 進階編輯控制包含執行後刪除、清除代理覆寫、cron 精確/錯開選項、代理模型/思考覆寫，以及最佳努力傳遞切換。
• 表單驗證會以欄位層級錯誤內嵌顯示；無效值會停用儲存按鈕，直到修正為止。
• 設定 cron.webhookToken 可傳送專用 bearer 權杖；如果省略，webhook 會在沒有驗證標頭的情況下傳送。
• 已棄用的後援：儲存的舊版工作若有 notify: true，在遷移前仍可使用 cron.webhook。

• chat.send 是非阻塞式：它會立即以 { runId, status: "started" } 確認，且回應會透過 chat 事件串流。
• 聊天上傳接受圖片加上非影片檔案。圖片保留原生圖片路徑；其他檔案會儲存為受管理媒體，並在歷史記錄中顯示為附件連結。
• 使用相同的 idempotencyKey 重新傳送時，執行期間會傳回 { status: "in_flight" }，完成後會傳回 { status: "ok" }。
• chat.history 回應會基於 UI 安全限制大小。當逐字稿項目過大時，Gateway 可能會截斷長文字欄位、省略大型中繼資料區塊，並以預留位置取代過大的訊息（[chat.history omitted: message too large]）。
• 助理/產生的圖片會保存為受管理媒體參照，並透過已驗證的 Gateway 媒體 URL 回傳，因此重新載入不依賴原始 base64 圖片酬載持續留在聊天歷史回應中。
• 轉譯 chat.history 時，Control UI 會從可見助理文字中移除僅供顯示的行內指令標籤（例如 [[reply_to_*]] 和 [[audio_as_voice]]）、純文字工具呼叫 XML 酬載（包含 <tool_call>...</tool_call>、<function_call>...</function_call>、<tool_calls>...</tool_calls>、<function_calls>...</function_calls>，以及截斷的工具呼叫區塊）、外洩的 ASCII/全形模型控制權杖，並省略整段可見文字只有精確靜默權杖 NO_REPLY / no_reply 或 Heartbeat 確認權杖 HEARTBEAT_OK 的助理項目。
• 在進行中的傳送與最終歷史重新整理期間，如果 chat.history 短暫傳回較舊的快照，聊天檢視會讓本機樂觀使用者/助理訊息保持可見；一旦 Gateway 歷史追上，權威逐字稿就會取代那些本機訊息。
• 即時 chat 事件是傳遞狀態，而 chat.history 會從持久工作階段逐字稿重建。工具最終事件後，Control UI 會重新載入歷史，並只合併一小段樂觀尾端；逐字稿邊界記錄於 WebChat。
• chat.inject 會將助理註記附加到工作階段逐字稿，並廣播一個 chat 事件供僅限 UI 的更新使用（沒有代理執行，沒有通道傳遞）。
• 聊天標頭會在工作階段選擇器之前顯示代理篩選器，且工作階段選擇器會依所選代理限定範圍。切換代理時只會顯示繫結到該代理的工作階段；若該代理尚無已儲存的儀表板工作階段，則會退回到該代理的主要工作階段。
• 在桌面寬度下，聊天控制項會保持在一列精簡排列，並在向下捲動逐字稿時收合；向上捲動、回到頂部或抵達底部時會還原控制項。
• 連續重複的純文字訊息會轉譯為一個帶有計數徽章的泡泡。攜帶圖片、附件、工具輸出或畫布預覽的訊息不會收合。
• 聊天標頭的模型與思考選擇器會透過 sessions.patch 立即修補作用中工作階段；它們是持久的工作階段覆寫，不是僅限單一回合的傳送選項。
• 在 Control UI 中輸入 /new 會建立並切換到與 New Chat 相同的全新儀表板工作階段。輸入 /reset 會保留 Gateway 對目前工作階段明確的原地重設。
• 聊天模型選擇器會要求 Gateway 已設定的模型檢視。如果存在 agents.defaults.models，該允許清單會驅動選擇器。否則，選擇器會顯示明確的 models.providers.*.models 項目，加上具備可用驗證的供應商。完整目錄仍可透過偵錯 models.list RPC 搭配 view: "all" 使用。
• 當新的 Gateway 工作階段使用量報告包含目前情境權杖時，聊天撰寫區會顯示精簡的情境使用量指示器。它會在高情境壓力下切換為警告樣式，並在建議的 Compaction 層級顯示一個精簡按鈕，用來執行正常的工作階段 Compaction 路徑。過期權杖快照會隱藏，直到 Gateway 再次報告新的使用量。

通話模式使用已註冊的即時語音供應商。使用 talk.realtime.provider: "openai" 加上 talk.realtime.providers.openai.apiKey 設定 OpenAI，或使用 talk.realtime.provider: "google" 加上 talk.realtime.providers.google.apiKey 設定 Google。瀏覽器永遠不會收到標準供應商 API 金鑰。OpenAI 會收到用於 WebRTC 的暫時 Realtime 用戶端祕密。Google Live 會收到供瀏覽器 WebSocket 工作階段使用的一次性受限 Live API 驗證權杖，且指令與工具宣告會由 Gateway 鎖定到權杖中。只公開後端即時橋接的供應商會透過 Gateway 中繼傳輸執行，因此憑證與廠商 socket 會保留在伺服器端，而瀏覽器音訊會透過已驗證的 Gateway RPC 移動。Realtime 工作階段提示由 Gateway 組裝；talk.client.create 不接受呼叫端提供的指令覆寫。

在聊天撰寫器中，通話控制項是麥克風聽寫按鈕旁的波浪按鈕。通話啟動時，撰寫器狀態列會顯示 Connecting Talk...，接著在音訊連線時顯示 Talk live，或在即時工具呼叫透過 talk.client.toolCall 諮詢已設定的較大型模型時顯示 Asking OpenClaw...。

維護者即時煙霧測試：OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts 會驗證 OpenAI 瀏覽器 WebRTC SDP 交換、Google Live 受限權杖瀏覽器 WebSocket 設定，以及使用假麥克風媒體的 Gateway 中繼瀏覽器配接器。此命令只列印供應商狀態，且不會記錄祕密。

• 按一下 停止（呼叫 chat.abort）。
• 當執行作用中時，一般後續訊息會排入佇列。按一下佇列訊息上的 引導，將該後續訊息注入正在執行的回合。
• 輸入 /stop（或獨立中止片語，例如 stop、stop action、stop run、stop openclaw、please stop）即可頻外中止。
• chat.abort 支援 { sessionKey }（沒有 runId），用來中止該工作階段的所有作用中執行。

• 當執行被中止時，部分助理文字仍可顯示在 UI 中。
• 當有緩衝輸出時，Gateway 會將中止的部分助理文字保存到逐字稿歷史。
• 保存的項目包含中止中繼資料，讓逐字稿消費者能分辨中止部分與正常完成輸出。

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth 只是本機相容性開關：

• 它允許 localhost Control UI 工作階段在非安全 HTTP 情境中，沒有裝置身分也能繼續。
• 它不會繞過配對檢查。
• 它不會放寬遠端（非 localhost）裝置身分要求。

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• 成功的受信任代理驗證可以允許操作員 Control UI 工作階段不需要裝置身分。
• 這不會延伸到節點角色的 Control UI 工作階段。
• 同主機 loopback 反向代理仍然不符合受信任代理驗證；請參閱受信任代理驗證。

• gatewayUrl 會在載入後儲存在 localStorage，並從 URL 移除。
• 如果你透過 gatewayUrl 傳入完整的 ws:// 或 wss:// 端點，請對 gatewayUrl 值進行 URL 編碼，讓瀏覽器正確解析查詢字串。
• token 應盡可能透過 URL 片段（#token=...）傳遞。片段不會傳送到伺服器，可避免請求記錄和 Referer 洩漏。舊版 ?token= 查詢參數仍會為了相容性匯入一次，但只作為後備，並會在啟動後立即移除。
• password 只會保留在記憶體中。
• 設定 gatewayUrl 時，UI 不會退回使用設定或環境憑證。請明確提供 token（或 password）。缺少明確憑證會是錯誤。
• Gateway 位於 TLS 後方時（Tailscale Serve、HTTPS 代理等），請使用 wss://。
• gatewayUrl 只會在頂層視窗中被接受（不可嵌入），以防止 clickjacking。
• 非 loopback Control UI 部署必須明確設定 gateway.controlUi.allowedOrigins（完整來源）。這包括遠端開發設定。
• Gateway 啟動可能會從有效執行階段繫結與連接埠，植入像是 http://localhost:<port> 和 http://127.0.0.1:<port> 的本機來源，但遠端瀏覽器來源仍需要明確項目。
• 除了嚴格受控的本機測試，不要使用 gateway.controlUi.allowedOrigins: ["*"]。它表示允許任何瀏覽器來源，而不是「符合我正在使用的任何主機」。
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true 會啟用 Host 標頭來源後備模式，但這是危險的安全模式。