openclaw gateway ….
Bonjour-detectie
Lokale mDNS + wide-area DNS-SD-installatie.
Overzicht van detectie
Hoe OpenClaw gateways adverteert en vindt.
Configuratie
Gateway-configuratiesleutels op topniveau.
De Gateway uitvoeren
Voer een lokaal Gateway-proces uit:Opstartgedrag
Opstartgedrag
- Standaard weigert de Gateway te starten tenzij
gateway.mode=localis ingesteld in~/.openclaw/openclaw.json. Gebruik--allow-unconfiguredvoor ad-hoc-/dev-uitvoeringen. - Van
openclaw onboard --mode localenopenclaw setupwordt verwacht dat zegateway.mode=localschrijven. Als het bestand bestaat maargateway.modeontbreekt, behandel dat dan als een defecte of overschreven configuratie en herstel die in plaats van impliciet lokale modus aan te nemen. - Als het bestand bestaat en
gateway.modeontbreekt, behandelt de Gateway dat als verdachte configuratieschade en weigert hij voor jou “lokaal te raden”. - Binding buiten loopback zonder auth wordt geblokkeerd (veiligheidsvangrail).
lan,tailnetencustomworden momenteel via IPv4-only BYOH-paden opgelost.- IPv6-only BYOH wordt vandaag niet native ondersteund op dit pad. Gebruik een IPv4-sidecar of proxy als de host zelf IPv6-only is.
SIGUSR1triggert een herstart binnen het proces wanneer geautoriseerd (commands.restartis standaard ingeschakeld; stelcommands.restart: falsein om handmatige herstart te blokkeren, terwijl gateway-tool/config apply/update toegestaan blijven).SIGINT/SIGTERM-handlers stoppen het gateway-proces, maar herstellen geen aangepaste terminalstatus. Als je de CLI met een TUI of raw-mode-invoer omwikkelt, herstel de terminal dan vóór afsluiten.
Opties
WebSocket-poort (standaard komt uit config/env; meestal
18789).Bindmodus van de listener.
lan, tailnet en custom worden momenteel via IPv4-only-paden opgelost.Auth-modusoverschrijving.
Tokenoverschrijving (stelt ook
OPENCLAW_GATEWAY_TOKEN in voor het proces).Wachtwoordoverschrijving.
Lees het gateway-wachtwoord uit een bestand.
Stel de Gateway bloot via Tailscale.
Reset de Tailscale serve/funnel-configuratie bij afsluiten.
Verwacht vandaag een IPv4-adres. Voor IPv6-only BYOH plaats je een IPv4-sidecar of proxy vóór de Gateway en wijs je OpenClaw naar dat IPv4-eindpunt.
Sta toe dat de gateway start zonder
gateway.mode=local in de configuratie. Omzeilt de opstartvangrail alleen voor ad-hoc-/dev-bootstrap; schrijft of herstelt het configuratiebestand niet.Maak een dev-configuratie + workspace aan als die ontbreken (slaat BOOTSTRAP.md over).
Reset dev-configuratie + referenties + sessies + workspace (vereist
--dev).Beëindig elke bestaande listener op de geselecteerde poort vóór het starten.
Uitgebreide logs.
Toon alleen CLI-backendlogs in de console (en schakel stdout/stderr in).
WebSocket-logstijl.
Alias voor
--ws-log compact.Log ruwe modelstreamgebeurtenissen naar jsonl.
Pad voor ruwe stream-jsonl.
De Gateway herstarten
openclaw gateway restart --safe vraagt de draaiende Gateway om actief werk vooraf te controleren en één samengevoegde herstart te plannen nadat actief werk is verwerkt. De standaard veilige herstart wacht op actief werk tot de geconfigureerde gateway.reload.deferralTimeoutMs (standaard 5 minuten); wanneer dat budget verloopt, wordt de herstart geforceerd. Stel gateway.reload.deferralTimeoutMs in op 0 voor een onbeperkte veilige wachttijd die nooit forceert. Gewoon restart behoudt het bestaande service-managergedrag; --force blijft het directe overschrijvingspad.
openclaw gateway restart --safe --skip-deferral voert dezelfde OpenClaw-bewuste gecoördineerde herstart uit als --safe, maar omzeilt de uitsteltrechter voor actief werk zodat de Gateway de herstart onmiddellijk uitzendt, ook wanneer blockers worden gerapporteerd. Gebruik dit als uitweg voor operators wanneer een uitstel is vastgezet door een vastgelopen taakrun en --safe alleen mogelijk begrensd wordt door gateway.reload.deferralTimeoutMs. --skip-deferral vereist --safe.
Gateway-profilering
- Stel
OPENCLAW_GATEWAY_STARTUP_TRACE=1in om fasetimings tijdens het opstarten van de Gateway te loggen, inclusief per-faseeventLoopMax-vertraging en plug-in-lookup-table-timings voor geïnstalleerde index, manifestregister, opstartplanning en owner-map-werk. - Stel
OPENCLAW_GATEWAY_RESTART_TRACE=1in om restart-scopedrestart trace:-regels te loggen voor afhandeling van herstartsignalen, draining van actief werk, afsluitfasen, volgende start, ready-timing en geheugenmetrics. - Stel
OPENCLAW_DIAGNOSTICS=timelinein metOPENCLAW_DIAGNOSTICS_TIMELINE_PATH=<path>om een best-effort JSONL-opstartdiagnosetijdlijn te schrijven voor externe QA-harnassen. Je kunt de vlag ook inschakelen metdiagnostics.flags: ["timeline"]in de configuratie; het pad wordt nog steeds via env geleverd. VoegOPENCLAW_DIAGNOSTICS_EVENT_LOOP=1toe om event-loop-samples op te nemen. - Voer eerst
pnpm builduit en daarnapnpm test:startup:gateway -- --runs 5 --warmup 1om het opstarten van de Gateway te benchmarken tegen de gebouwde CLI-entry. De benchmark registreert eerste procesuitvoer,/healthz,/readyz, opstarttracetimings, event-loop-vertraging en timingdetails van de plug-in-lookup-table. - Voer eerst
pnpm builduit en daarnapnpm test:restart:gateway -- --case skipChannels --runs 1 --restarts 5om een herstart binnen het Gateway-proces te benchmarken tegen de gebouwde CLI-entry op macOS of Linux. De herstartbenchmark gebruikt SIGUSR1, schakelt zowel opstart- als herstarttraces in het childproces in, en registreert volgende/healthz, volgende/readyz, downtime, ready-timing, CPU, RSS en herstarttracemetrics. - Behandel
/healthzals liveness en/readyzals bruikbare readiness. Traceregels en benchmarkuitvoer zijn voor eigenaartoewijzing; behandel één tracespan of één sample niet als een volledige prestatieconclusie.
Een draaiende Gateway opvragen
Alle queryopdrachten gebruiken WebSocket RPC.- Uitvoermodi
- Gedeelde opties
- Standaard: leesbaar voor mensen (gekleurd in TTY).
--json: machineleesbare JSON (geen styling/spinner).--no-color(ofNO_COLOR=1): schakel ANSI uit terwijl de menselijke lay-out behouden blijft.
Wanneer je
--url instelt, valt de CLI niet terug op configuratie- of omgevingsreferenties. Geef --token of --password expliciet door. Ontbrekende expliciete referenties zijn een fout.gateway health
/healthz is een liveness-probe: het retourneert zodra de server HTTP kan beantwoorden. Het HTTP-eindpunt /readyz is strenger en blijft rood terwijl opstartende plug-in-sidecars, kanalen of geconfigureerde hooks nog aan het stabiliseren zijn. Lokale of geauthenticeerde gedetailleerde readiness-responsen bevatten een eventLoop-diagnoseblok met event-loop-vertraging, event-loop-gebruik, CPU-kernratio en een degraded-vlag.
Richt je op een lokale local loopback Gateway op deze poort. Dit overschrijft
OPENCLAW_GATEWAY_URL en OPENCLAW_GATEWAY_PORT voor de health-aanroep.gateway usage-cost
Haal usage-cost-samenvattingen op uit sessielogs.
Aantal dagen om op te nemen.
Beperk de kostensamenvatting tot één geconfigureerde agent-id.
Aggregeer de kostensamenvatting over alle geconfigureerde agents. Kan niet worden gecombineerd met
--agent.gateway stability
Haal de recente diagnostische stabiliteitsrecorder op uit een draaiende Gateway.
Maximaal aantal recente gebeurtenissen om op te nemen (max.
1000).Filter op diagnostisch gebeurtenistype, zoals
payload.large of diagnostic.memory.pressure.Neem alleen gebeurtenissen op na een diagnostisch volgnummer.
Lees een bewaarde stabiliteitsbundel in plaats van de draaiende Gateway aan te roepen. Gebruik
--bundle latest (of gewoon --bundle) voor de nieuwste bundel onder de state-directory, of geef direct een bundel-JSON-pad door.Schrijf een deelbare supportdiagnostiek-zip in plaats van stabiliteitsdetails af te drukken.
Uitvoerpad voor
--export.Privacy en bundelgedrag
Privacy en bundelgedrag
- Records bewaren operationele metadata: gebeurtenisnamen, aantallen, bytegroottes, geheugenmetingen, queue-/sessiestatus, approval-id’s, kanaal-/plug-innamen en geredigeerde sessiesamenvattingen. Ze bewaren geen chattekst, webhook-bodies, tooluitvoer, ruwe request- of response-bodies, tokens, cookies, geheime waarden, hostnamen of ruwe sessie-id’s. Stel
diagnostics.enabled: falsein om de recorder volledig uit te schakelen. - Bij fatale Gateway-afsluitingen, afsluit-timeouts en opstartherstartfouten schrijft OpenClaw dezelfde diagnostische snapshot naar
~/.openclaw/logs/stability/openclaw-stability-*.jsonwanneer de recorder gebeurtenissen heeft. Inspecteer de nieuwste bundel metopenclaw gateway stability --bundle latest;--limit,--typeen--since-seqzijn ook van toepassing op bundeluitvoer.
gateway diagnostics export
Schrijf een lokale diagnostiek-zip die is ontworpen om aan bugrapporten toe te voegen. Zie Diagnostiekexport voor het privacymodel en de bundelinhoud.
Uitvoerpad voor zipbestand. Standaard een ondersteuningsexport onder de state-directory.
Maximumaantal opgeschoonde logregels om op te nemen.
Maximumaantal logbytes om te inspecteren.
Gateway WebSocket-URL voor de health-snapshot.
Gateway-token voor de health-snapshot.
Gateway-wachtwoord voor de health-snapshot.
Time-out voor status-/health-snapshot.
Sla het opzoeken van een opgeslagen stabiliteitsbundel over.
Druk het geschreven pad, de grootte en het manifest af als JSON.
gateway status
gateway status toont de Gateway-service (launchd/systemd/schtasks) plus een optionele probe van connectiviteit/auth-mogelijkheid.
Voeg een expliciet probe-doel toe. Geconfigureerde externe doelen + localhost worden nog steeds geprobed.
Token-auth voor de probe.
Wachtwoord-auth voor de probe.
Probe-time-out.
Sla de connectiviteitsprobe over (alleen serviceweergave).
Scan ook services op systeemniveau.
Upgrade de standaard connectiviteitsprobe naar een leesprobe en sluit af met een niet-nulcode wanneer die leesprobe mislukt. Kan niet worden gecombineerd met
--no-probe.Status semantics
Status semantics
gateway statusblijft beschikbaar voor diagnostiek, zelfs wanneer de lokale CLI-configuratie ontbreekt of ongeldig is.- Standaard bewijst
gateway statusde servicestatus, WebSocket-verbinding en de auth-mogelijkheid die zichtbaar is tijdens de handshake. Het bewijst geen lees-/schrijf-/adminbewerkingen. - Diagnostische probes wijzigen niets voor eerste apparaatauth: ze hergebruiken een bestaande gecachete apparaattoken wanneer die bestaat, maar maken geen nieuwe CLI-apparaatidentiteit of alleen-lezen apparaatkoppelingsrecord aan alleen om de status te controleren.
gateway statuslost geconfigureerde auth-SecretRefs voor probe-auth op wanneer mogelijk.- Als een vereiste auth-SecretRef in dit opdrachtpad niet is opgelost, rapporteert
gateway status --jsonrpc.authWarningwanneer probe-connectiviteit/auth mislukt; geef--token/--passwordexpliciet door of los eerst de geheime bron op. - Als de probe slaagt, worden waarschuwingen over onopgeloste auth-verwijzingen onderdrukt om fout-positieven te vermijden.
- Wanneer proben is ingeschakeld, bevat JSON-uitvoer
gateway.versionwanneer de actieve Gateway dit rapporteert;--require-rpckan terugvallen op de RPC-payloadstatus.runtimeVersionals de vervolghandshakeprobe geen versiemetadata kan leveren. - Gebruik
--require-rpcin scripts en automatisering wanneer een luisterende service niet genoeg is en je ook gezonde RPC-aanroepen met leesbereik nodig hebt. --deepvoegt een best-effort scan toe voor extra launchd/systemd/schtasks-installaties. Wanneer meerdere gateway-achtige services worden gedetecteerd, drukt menselijke uitvoer opruimtips af en waarschuwt dat de meeste setups één gateway per machine zouden moeten draaien.--deeprapporteert ook een recente Gateway-supervisor-herstartoverdracht wanneer het serviceproces netjes is afgesloten voor een externe supervisor-herstart.--deepvoert configuratievalidatie uit in plugin-bewuste modus (pluginValidation: "full") en toont geconfigureerde Plugin-manifestwaarschuwingen (bijvoorbeeld ontbrekende metadata voor kanaalconfiguratie), zodat smokechecks voor installatie en updates ze opvangen. Standaardgateway statushoudt het snelle alleen-lezen pad dat Plugin-validatie overslaat.- Menselijke uitvoer bevat het opgeloste bestandslogpad plus de snapshot van CLI-versus-serviceconfiguratiepaden/-geldigheid om profiel- of state-dir-afwijking te helpen diagnosticeren.
Linux systemd auth-drift checks
Linux systemd auth-drift checks
- Op Linux-systemd-installaties lezen controles op service-auth-afwijking zowel
Environment=- alsEnvironmentFile=-waarden uit de unit (inclusief%h, gequote paden, meerdere bestanden en optionele--bestanden). - Afwijkingscontroles lossen
gateway.auth.tokenSecretRefs op met de samengevoegde runtime-env (eerst serviceopdracht-env, daarna process-env als fallback). - Als token-auth niet effectief actief is (expliciete
gateway.auth.modevanpassword/none/trusted-proxy, of mode niet ingesteld waarbij wachtwoord kan winnen en geen tokenkandidaat kan winnen), slaan token-afwijkingscontroles het oplossen van de configuratietoken over.
gateway probe
gateway probe is de opdracht voor “alles debuggen”. Deze probet altijd:
- je geconfigureerde externe gateway (indien ingesteld), en
- localhost (local loopback) zelfs als extern is geconfigureerd.
--url doorgeeft, wordt dat expliciete doel vóór beide toegevoegd. Menselijke uitvoer labelt de doelen als:
URL (explicit)Remote (configured)ofRemote (configured, inactive)Local loopback
Als meerdere probe-doelen bereikbaar zijn, drukt de opdracht ze allemaal af. Een SSH-tunnel, TLS/proxy-URL en geconfigureerde externe URL kunnen allemaal naar dezelfde gateway wijzen, zelfs wanneer hun transportpoorten verschillen;
multiple_gateways is gereserveerd voor afzonderlijke of qua identiteit ambigue bereikbare gateways. Meerdere gateways worden ondersteund wanneer je geïsoleerde profielen gebruikt (bijv. een rescue-bot), maar de meeste installaties draaien nog steeds één gateway.Gebruik deze poort voor het lokale local loopback-probe-doel en de externe poort van de SSH-tunnel. Zonder
--url selecteert dit het lokale local loopback-doel in plaats van de geconfigureerde gateway-omgevings-URL, omgevingspoort of externe doelen.Interpretation
Interpretation
Reachable: yesbetekent dat ten minste één doel een WebSocket-verbinding heeft geaccepteerd.Capability: read-only|write-capable|admin-capable|pairing-pending|connect-onlyrapporteert wat de probe kon bewijzen over auth. Dit staat los van bereikbaarheid.Read probe: okbetekent dat detail-RPC-aanroepen met leesbereik (health/status/system-presence/config.get) ook zijn geslaagd.Read probe: limited - missing scope: operator.readbetekent dat verbinden is geslaagd, maar RPC met leesbereik beperkt is. Dit wordt gerapporteerd als gedegradeerde bereikbaarheid, niet als volledige mislukking.Read probe: failednaConnect: okbetekent dat de Gateway de WebSocket-verbinding heeft geaccepteerd, maar dat vervolgleesdiagnostiek is verlopen of mislukt. Dit is ook gedegradeerde bereikbaarheid, geen onbereikbare Gateway.- Net als
gateway statushergebruikt probe bestaande gecachete apparaatauth, maar maakt geen eerste apparaatidentiteit of koppelingsstatus aan. - De afsluitcode is alleen niet-nul wanneer geen geprobed doel bereikbaar is.
JSON output
JSON output
Bovenste niveau:
ok: ten minste één doel is bereikbaar.degraded: ten minste één doel accepteerde een verbinding maar voltooide niet de volledige detail-RPC-diagnostiek.capability: beste mogelijkheid gezien over bereikbare doelen (read_only,write_capable,admin_capable,pairing_pending,connected_no_operator_scopeofunknown).primaryTargetId: beste doel om als actieve winnaar te behandelen in deze volgorde: expliciete URL, SSH-tunnel, geconfigureerd extern doel, daarna local loopback.warnings[]: best-effort waarschuwingsrecords metcode,messageen optioneeltargetIds.network: local loopback-/tailnet-URL-hints afgeleid van huidige configuratie en hostnetwerk.discovery.timeoutMsendiscovery.count: het werkelijke discovery-budget/resultaantal dat voor deze probe-pass is gebruikt.
targets[].connect):ok: bereikbaarheid na verbinden + gedegradeerde classificatie.rpcOk: volledige detail-RPC gelukt.scopeLimited: detail-RPC mislukt door ontbrekend operatorbereik.
targets[].auth):role: auth-rol gerapporteerd inhello-okindien beschikbaar.scopes: toegekende scopes gerapporteerd inhello-okindien beschikbaar.capability: de getoonde auth-mogelijkheidsclassificatie voor dat doel.
Common warning codes
Common warning codes
ssh_tunnel_failed: instellen van SSH-tunnel mislukt; de opdracht viel terug op directe probes.multiple_gateways: afzonderlijke gateway-identiteiten waren bereikbaar, of OpenClaw kon niet bewijzen dat bereikbare doelen dezelfde gateway zijn. Een SSH-tunnel, proxy-URL of geconfigureerde externe URL naar dezelfde gateway triggert deze waarschuwing niet.auth_secretref_unresolved: een geconfigureerde auth-SecretRef kon niet worden opgelost voor een mislukt doel.probe_scope_limited: WebSocket-verbinding is geslaagd, maar de leesprobe werd beperkt door ontbrekendeoperator.read.
Extern via SSH (pariteit met Mac-app)
De macOS-appmodus “Remote over SSH” gebruikt een lokale port-forward zodat de externe gateway (die mogelijk alleen aan loopback is gebonden) bereikbaar wordt opws://127.0.0.1:<port>.
CLI-equivalent:
user@host of user@host:port (poort is standaard 22).Identiteitsbestand.
Kies de eerste ontdekte gateway-host als SSH-doel uit het opgeloste discovery-eindpunt (
local. plus het geconfigureerde wide-area domein, indien aanwezig). Hints die alleen TXT zijn, worden genegeerd.gateway.remote.sshTargetgateway.remote.sshIdentity
gateway call <method>
Low-level RPC-helper.
JSON-objectstring voor params.
Gateway WebSocket-URL.
Gateway-token.
Gateway-wachtwoord.
Time-outbudget.
Vooral voor agent-achtige RPC’s die tussentijdse gebeurtenissen streamen vóór een definitieve payload.
Machineleesbare JSON-uitvoer.
--params moet geldige JSON zijn.De Gateway-service beheren
Installeren met een wrapper
Gebruik--wrapper wanneer de beheerde service via een ander uitvoerbaar bestand moet starten, bijvoorbeeld een shim voor een geheimenbeheerder of een run-as-helper. De wrapper ontvangt de normale Gateway-argumenten en is verantwoordelijk om uiteindelijk openclaw of Node met die argumenten uit te voeren.
gateway install valideert dat het pad een uitvoerbaar bestand is, schrijft de wrapper naar service ProgramArguments en bewaart OPENCLAW_WRAPPER in de serviceomgeving voor latere geforceerde herinstallaties, updates en doctor-reparaties.
OPENCLAW_WRAPPER leeg tijdens het herinstalleren:
Opdrachtopties
Opdrachtopties
gateway status:--url,--token,--password,--timeout,--no-probe,--require-rpc,--deep,--jsongateway install:--port,--runtime <node|bun>,--token,--wrapper <path>,--force,--jsongateway restart:--safe,--skip-deferral,--force,--wait <duration>,--jsongateway uninstall|start:--jsongateway stop:--disable,--json
Levenscyclusgedrag
Levenscyclusgedrag
- Gebruik
gateway restartom een beheerde service opnieuw te starten. Ketengateway stopengateway startniet als vervanging voor een herstart. - Op macOS gebruikt
gateway stopstandaardlaunchctl bootout, waarmee de LaunchAgent uit de huidige bootsessie wordt verwijderd zonder een uitschakeling permanent te maken — automatisch herstel via KeepAlive blijft actief voor toekomstige crashes engateway startschakelt weer schoon in zonder handmatigelaunchctl enable. Geef--disabledoor om KeepAlive en RunAtLoad permanent te onderdrukken, zodat de gateway niet opnieuw opstart tot de volgende explicietegateway start; gebruik dit wanneer een handmatige stop herstarts of systeemherstarts moet overleven. gateway restart --safevraagt de actieve Gateway om actief werk vooraf te controleren en één samengevoegde herstart te plannen nadat actief werk is leeggemaakt. De standaard veilige herstart wacht op actief werk tot de geconfigureerdegateway.reload.deferralTimeoutMs(standaard 5 minuten); wanneer dat budget verloopt, wordt de herstart geforceerd. Stelgateway.reload.deferralTimeoutMsin op0voor onbeperkt veilig wachten dat nooit forceert.--safekan niet worden gecombineerd met--forceof--wait.gateway restart --wait 30soverschrijft het geconfigureerde drainbudget voor die herstart. Losse getallen zijn milliseconden; eenheden zoalss,menhworden geaccepteerd.--wait 0wacht onbeperkt.gateway restart --safe --skip-deferralvoert de OpenClaw-bewuste veilige herstart uit, maar omzeilt de uitstelpoort zodat de Gateway de herstart onmiddellijk uitzendt, zelfs wanneer blokkades worden gemeld. Dit is een ontsnappingsroute voor operators bij vastgelopen uitstel van taakuitvoeringen; vereist--safe.gateway restart --forceslaat het leegmaken van actief werk over en herstart onmiddellijk. Gebruik dit wanneer een operator de vermelde taakblokkades al heeft geïnspecteerd en de gateway nu terug wil hebben.- Levenscyclusopdrachten accepteren
--jsonvoor scripting.
Authenticatie en SecretRefs tijdens installatie
Authenticatie en SecretRefs tijdens installatie
- Wanneer tokenauthenticatie een token vereist en
gateway.auth.tokendoor SecretRef wordt beheerd, valideertgateway installdat de SecretRef oplosbaar is, maar bewaart het opgeloste token niet in metadata van de serviceomgeving. - Als tokenauthenticatie een token vereist en de geconfigureerde token-SecretRef niet is opgelost, mislukt de installatie gesloten in plaats van terug te vallen op platte tekst.
- Voor wachtwoordauthenticatie bij
gateway rungeef je de voorkeur aanOPENCLAW_GATEWAY_PASSWORD,--password-fileof een door SecretRef ondersteundegateway.auth.passwordboven inline--password. - In afgeleide authenticatiemodus versoepelt alleen-shell
OPENCLAW_GATEWAY_PASSWORDde tokenvereisten voor installatie niet; gebruik duurzame configuratie (gateway.auth.passwordof configenv) wanneer je een beheerde service installeert. - Als zowel
gateway.auth.tokenalsgateway.auth.passwordzijn geconfigureerd engateway.auth.modeniet is ingesteld, wordt installatie geblokkeerd totdat de modus expliciet is ingesteld.
Gateways ontdekken (Bonjour)
gateway discover scant naar Gateway-beacons (_openclaw-gw._tcp).
- Multicast DNS-SD:
local. - Unicast DNS-SD (Wide-Area Bonjour): kies een domein (voorbeeld:
openclaw.internal.) en stel split DNS + een DNS-server in; zie Bonjour.
role(hint voor gatewayrol)transport(transporthint, bijv.gateway)gatewayPort(WebSocket-poort, meestal18789)sshPort(alleen volledige discoverymodus; clients gebruiken standaard SSH-doelen op22wanneer deze ontbreekt)tailnetDns(MagicDNS-hostnaam, indien beschikbaar)gatewayTls/gatewayTlsSha256(TLS ingeschakeld + certificaatvingerafdruk)cliPath(alleen volledige discoverymodus)
gateway discover
Time-out per opdracht (browse/resolve).
Machineleesbare uitvoer (schakelt ook styling/spinner uit).
- De CLI scant
local.plus het geconfigureerde wide-area-domein wanneer er een is ingeschakeld. wsUrlin JSON-uitvoer wordt afgeleid van het opgeloste service-eindpunt, niet van alleen-TXT-hints zoalslanHostoftailnetDns.- Op
local.mDNS en wide-area DNS-SD wordensshPortencliPathalleen gepubliceerd wanneerdiscovery.mdns.modefullis.