メインコンテンツへスキップ
このハブは、OpenClaw が localhost、LAN、tailnet にまたがってデバイスを接続、ペアリング、保護する方法についての主要ドキュメントにリンクします。

コアモデル

ほとんどの操作は、チャネル接続と WebSocket コントロールプレーンを所有する単一の長時間実行プロセスである Gateway (openclaw gateway) を経由します。
  • まずループバック: Gateway WS のデフォルトは ws://127.0.0.1:18789 です。 非ループバックのバインドは、有効な Gateway 認証パスがない場合は起動を拒否します: 共有シークレットのトークン/パスワード認証、または正しく構成された非ループバックの trusted-proxy デプロイメントです。
  • ホストごとに 1 つの Gateway を推奨します。分離が必要な場合は、分離されたプロファイルとポートで複数の Gateway を実行します (複数の Gateway)。
  • Canvas ホスト は Gateway と同じポートで提供されます (/__openclaw__/canvas/, /__openclaw__/a2ui/)。ループバックを越えてバインドされる場合は Gateway 認証で保護されます。
  • リモートアクセス は通常、SSH トンネルまたは Tailscale VPN です (リモートアクセス)。
主な参考資料:

ペアリング + ID

ローカルの信頼:
  • 直接の local loopback 接続 (転送/プロキシヘッダーなし) は、同一ホスト上の UX をスムーズに保つため、ペアリングで自動承認できます。
  • OpenClaw には、信頼された共有シークレットのヘルパーフロー向けに、狭いバックエンド/コンテナローカルの自己接続パスもあります。
  • 同一ホストの tailnet バインドを含む tailnet および LAN クライアントでは、引き続き明示的なペアリング承認が必要です。

検出 + トランスポート

ノード + トランスポート

セキュリティ

関連