コアモデル
ほとんどの操作は、チャネル接続と WebSocket コントロールプレーンを所有する単一の長時間実行プロセスである Gateway (openclaw gateway) を経由します。
- まずループバック: Gateway WS のデフォルトは
ws://127.0.0.1:18789です。 非ループバックのバインドは、有効な Gateway 認証パスがない場合は起動を拒否します: 共有シークレットのトークン/パスワード認証、または正しく構成された非ループバックのtrusted-proxyデプロイメントです。 - ホストごとに 1 つの Gateway を推奨します。分離が必要な場合は、分離されたプロファイルとポートで複数の Gateway を実行します (複数の Gateway)。
- Canvas ホスト は Gateway と同じポートで提供されます (
/__openclaw__/canvas/,/__openclaw__/a2ui/)。ループバックを越えてバインドされる場合は Gateway 認証で保護されます。 - リモートアクセス は通常、SSH トンネルまたは Tailscale VPN です (リモートアクセス)。
ペアリング + ID
ローカルの信頼:- 直接の local loopback 接続 (転送/プロキシヘッダーなし) は、同一ホスト上の UX をスムーズに保つため、ペアリングで自動承認できます。
- OpenClaw には、信頼された共有シークレットのヘルパーフロー向けに、狭いバックエンド/コンテナローカルの自己接続パスもあります。
- 同一ホストの tailnet バインドを含む tailnet および LAN クライアントでは、引き続き明示的なペアリング承認が必要です。