Gateway आर्किटेक्चर

अवलोकन

एकल लंबे समय तक चलने वाला Gateway सभी मैसेजिंग सतहों का स्वामी होता है (WhatsApp via Baileys, Telegram via grammY, Slack, Discord, Signal, iMessage, WebChat).
कंट्रोल-प्लेन क्लाइंट (macOS ऐप, CLI, वेब UI, ऑटोमेशन) कॉन्फ़िगर किए गए बाइंड होस्ट (डिफ़ॉल्ट 127.0.0.1:18789) पर WebSocket के माध्यम से Gateway से जुड़ते हैं।
Node (macOS/iOS/Android/headless) भी WebSocket के माध्यम से जुड़ते हैं, लेकिन स्पष्ट caps/commands के साथ role: node घोषित करते हैं।
प्रति होस्ट एक Gateway; वही एकमात्र स्थान है जो WhatsApp सत्र खोलता है।
कैनवास होस्ट Gateway HTTP सर्वर द्वारा इनके अंतर्गत सर्व किया जाता है:
- /__openclaw__/canvas/ (एजेंट-संपादन योग्य HTML/CSS/JS)
- /__openclaw__/a2ui/ (A2UI होस्ट) यह Gateway के समान पोर्ट का उपयोग करता है (डिफ़ॉल्ट 18789)।

घटक और प्रवाह

Gateway (डेमन)

प्रोवाइडर कनेक्शन बनाए रखता है।
टाइप किया हुआ WS API उजागर करता है (अनुरोध, प्रतिक्रियाएँ, सर्वर-पुश इवेंट)।
JSON Schema के विरुद्ध इनबाउंड फ़्रेम सत्यापित करता है।
agent, chat, presence, health, heartbeat, cron जैसे इवेंट उत्सर्जित करता है।

क्लाइंट (Mac ऐप / CLI / वेब एडमिन)

प्रति क्लाइंट एक WS कनेक्शन।
अनुरोध भेजते हैं (health, status, send, agent, system-presence)।
इवेंट की सदस्यता लेते हैं (tick, agent, presence, shutdown)।

Node (macOS / iOS / Android / headless)

role: node के साथ उसी WS सर्वर से जुड़ते हैं।
connect में डिवाइस पहचान प्रदान करते हैं; पेयरिंग डिवाइस-आधारित है (role node) और स्वीकृति डिवाइस पेयरिंग स्टोर में रहती है।
canvas.*, camera.*, screen.record, location.get जैसे कमांड उजागर करते हैं।

प्रोटोकॉल विवरण:

Gateway प्रोटोकॉल

WebChat

स्थिर UI जो चैट इतिहास और भेजने के लिए Gateway WS API का उपयोग करता है।
रिमोट सेटअप में, अन्य क्लाइंट की तरह उसी SSH/Tailscale टनल के माध्यम से जुड़ता है।

कनेक्शन जीवनचक्र (एकल क्लाइंट)

वायर प्रोटोकॉल (सारांश)

ट्रांसपोर्ट: WebSocket, JSON पेलोड वाले टेक्स्ट फ़्रेम।
पहला फ़्रेम अनिवार्य रूप से connect होना चाहिए।
हैंडशेक के बाद:
- अनुरोध: {type:"req", id, method, params} → {type:"res", id, ok, payload|error}
- इवेंट: {type:"event", event, payload, seq?, stateVersion?}
hello-ok.features.methods / events डिस्कवरी मेटाडेटा हैं, हर callable helper route का जनरेट किया हुआ डंप नहीं।
साझा-सीक्रेट ऑथ connect.params.auth.token या connect.params.auth.password का उपयोग करता है, कॉन्फ़िगर किए गए gateway auth मोड पर निर्भर करता है।
Tailscale Serve जैसे पहचान-धारी मोड (gateway.auth.allowTailscale: true) या non-loopback gateway.auth.mode: "trusted-proxy" connect.params.auth.* के बजाय अनुरोध हेडर से ऑथ पूरा करते हैं।
निजी-इनग्रेस gateway.auth.mode: "none" साझा-सीक्रेट ऑथ को पूरी तरह अक्षम करता है; इस मोड को सार्वजनिक/अविश्वसनीय इनग्रेस पर बंद रखें।
साइड-इफ़ेक्ट करने वाली विधियों (send, agent) के लिए सुरक्षित रीट्राई हेतु idempotency keys आवश्यक हैं; सर्वर एक अल्पजीवी dedupe cache रखता है।
Node को connect में caps/commands/permissions के साथ role: "node" शामिल करना होगा।

पेयरिंग + स्थानीय भरोसा

सभी WS क्लाइंट (ऑपरेटर + Node) connect पर एक डिवाइस पहचान शामिल करते हैं।
नए डिवाइस ID को पेयरिंग स्वीकृति चाहिए; Gateway बाद के कनेक्ट के लिए डिवाइस टोकन जारी करता है।
सीधे local loopback कनेक्ट same-host UX को सुचारु रखने के लिए स्वतः स्वीकृत किए जा सकते हैं।
OpenClaw के पास विश्वसनीय साझा-सीक्रेट helper flows के लिए एक संकीर्ण backend/container-local self-connect path भी है।
Tailnet और LAN कनेक्ट, same-host tailnet bind सहित, फिर भी स्पष्ट पेयरिंग स्वीकृति मांगते हैं।
सभी कनेक्ट को connect.challenge nonce पर हस्ताक्षर करना होगा।
हस्ताक्षर पेलोड v3 platform + deviceFamily को भी बांधता है; gateway पुनः कनेक्ट पर paired metadata पिन करता है और metadata बदलावों के लिए repair pairing मांगता है।
गैर-स्थानीय कनेक्ट को फिर भी स्पष्ट स्वीकृति चाहिए।
Gateway auth (gateway.auth.*) सभी कनेक्शन पर लागू रहता है, स्थानीय हों या रिमोट।

विवरण: Gateway प्रोटोकॉल, पेयरिंग, सुरक्षा.

प्रोटोकॉल टाइपिंग और codegen

TypeBox schema प्रोटोकॉल परिभाषित करते हैं।
JSON Schema उन schema से जनरेट होता है।
Swift मॉडल JSON Schema से जनरेट होते हैं।

रिमोट एक्सेस

पसंदीदा: Tailscale या VPN।

विकल्प: SSH टनल

ssh -N -L 18789:127.0.0.1:18789 user@host

वही हैंडशेक + auth token टनल पर लागू होते हैं।
रिमोट सेटअप में WS के लिए TLS + वैकल्पिक pinning सक्षम की जा सकती है।

ऑपरेशन स्नैपशॉट

शुरू करें: openclaw gateway (foreground, stdout पर लॉग)।
स्वास्थ्य: WS पर health (hello-ok में भी शामिल)।
सुपरविज़न: auto-restart के लिए launchd/systemd।

अपरिवर्तनीय नियम

प्रति होस्ट एकल Baileys सत्र को ठीक एक Gateway नियंत्रित करता है।
हैंडशेक अनिवार्य है; कोई भी non-JSON या non-connect पहला फ़्रेम hard close है।
इवेंट replay नहीं किए जाते; gaps पर क्लाइंट को refresh करना होगा।

​अवलोकन

​घटक और प्रवाह

​Gateway (डेमन)

​क्लाइंट (Mac ऐप / CLI / वेब एडमिन)

​Node (macOS / iOS / Android / headless)

​WebChat

​कनेक्शन जीवनचक्र (एकल क्लाइंट)

​वायर प्रोटोकॉल (सारांश)

​पेयरिंग + स्थानीय भरोसा

​प्रोटोकॉल टाइपिंग और codegen

​रिमोट एक्सेस

​ऑपरेशन स्नैपशॉट

​अपरिवर्तनीय नियम

​संबंधित

अवलोकन

घटक और प्रवाह

Gateway (डेमन)

क्लाइंट (Mac ऐप / CLI / वेब एडमिन)

Node (macOS / iOS / Android / headless)

WebChat

कनेक्शन जीवनचक्र (एकल क्लाइंट)

वायर प्रोटोकॉल (सारांश)

पेयरिंग + स्थानीय भरोसा

प्रोटोकॉल टाइपिंग और codegen

रिमोट एक्सेस

ऑपरेशन स्नैपशॉट

अपरिवर्तनीय नियम

संबंधित