Model inti
Sebagian besar operasi mengalir melalui Gateway (openclaw gateway), satu proses berjalan lama yang mengelola koneksi channel dan control plane WebSocket.
- Loopback lebih dulu: Gateway WS secara default menggunakan
ws://127.0.0.1:18789. Bind non-loopback memerlukan jalur autentikasi gateway yang valid: autentikasi token/kata sandi shared-secret, atau deploymenttrusted-proxynon-loopback yang dikonfigurasi dengan benar. - Satu Gateway per host direkomendasikan. Untuk isolasi, jalankan beberapa gateway dengan profil dan port terisolasi (Beberapa Gateway).
- Host canvas disajikan pada port yang sama dengan Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/), dilindungi oleh autentikasi Gateway saat di-bind di luar loopback. - Akses jarak jauh biasanya menggunakan tunnel SSH atau VPN Tailscale (Akses Jarak Jauh).
Pairing + identitas
- Ringkasan pairing (DM + node)
- Pairing node yang dikelola Gateway
- CLI perangkat (pairing + rotasi token)
- CLI pairing (persetujuan DM)
- Koneksi local loopback langsung dapat disetujui otomatis untuk pairing agar UX pada host yang sama tetap lancar.
- OpenClaw juga memiliki jalur self-connect backend/container-lokal yang sempit untuk alur helper shared-secret tepercaya.
- Klien tailnet dan LAN, termasuk bind tailnet pada host yang sama, tetap memerlukan persetujuan pairing eksplisit.