Перейти к основному содержанию
Функция, чувствительная к безопасности. Этот режим полностью делегирует аутентификацию вашему обратному прокси. Ошибка конфигурации может открыть ваш Gateway для несанкционированного доступа. Внимательно прочитайте эту страницу перед включением.

Когда использовать

Используйте режим аутентификации trusted-proxy, когда:
  • Вы запускаете OpenClaw за identity-aware прокси (Pomerium, Caddy + OAuth, nginx + oauth2-proxy, Traefik + forward auth).
  • Ваш прокси обрабатывает всю аутентификацию и передает идентификацию пользователя через заголовки.
  • Вы работаете в Kubernetes или контейнерной среде, где прокси является единственным путем к Gateway.
  • Вы сталкиваетесь с ошибками WebSocket 1008 unauthorized, потому что браузеры не могут передавать токены в полезной нагрузке WS.

Когда НЕ использовать

  • Если ваш прокси не аутентифицирует пользователей (только TLS-терминатор или балансировщик нагрузки).
  • Если есть любой путь к Gateway в обход прокси (дыры в файрволе, доступ из внутренней сети).
  • Если вы не уверены, что ваш прокси корректно удаляет/перезаписывает переданные заголовки.
  • Если вам нужен только личный однопользовательский доступ (рассмотрите Tailscale Serve + loopback для более простой настройки).

Как это работает

1

Прокси аутентифицирует пользователя

Ваш обратный прокси аутентифицирует пользователей (OAuth, OIDC, SAML и т. д.).
2

Прокси добавляет заголовок идентификации

Прокси добавляет заголовок с идентификацией аутентифицированного пользователя (например, x-forwarded-user: nick@example.com).
3

Gateway проверяет доверенный источник

OpenClaw проверяет, что запрос пришел с доверенного IP прокси (настроенного в gateway.trustedProxies).
4

Gateway извлекает идентификацию

OpenClaw извлекает идентификацию пользователя из настроенного заголовка.
5

Авторизация

Если все проверки проходят успешно, запрос авторизуется.

Поведение сопряжения Control UI

Когда gateway.auth.mode = "trusted-proxy" активен и запрос проходит проверки trusted-proxy, WebSocket-сеансы Control UI могут подключаться без идентификации сопряженного устройства. Последствия для области действия:
  • WebSocket-сеансы Control UI без устройства подключаются, но по умолчанию не получают операторских областей действия. OpenClaw очищает запрошенный список областей действия до [], чтобы сеанс, не привязанный к одобренному сопряженному устройству/токену, не мог самостоятельно объявлять разрешения.
  • Если методы завершаются ошибкой missing scope после успешного подключения WebSocket, используйте HTTPS, чтобы браузер мог сгенерировать идентификацию устройства и завершить сопряжение. См. небезопасный HTTP Control UI.
  • Только для аварийного доступа: gateway.controlUi.dangerouslyDisableDeviceAuth=true сохраняет запрошенные области действия даже без идентификации устройства. Это серьезное снижение уровня безопасности; быстро отмените его. См. небезопасный HTTP Control UI.
Ограничение областей действия обратным прокси:
  • Если ваш прокси отправляет x-openclaw-scopes в запросе обновления WebSocket Control UI, OpenClaw ограничивает области действия сеанса пересечением запрошенных областей действия и объявленных областей действия. Этот заголовок не выдает области действия; он только сужает то, чем может обладать сеанс.
Последствия:
  • Сопряжение больше не является основным шлюзом для доступа к Control UI в этом режиме.
  • Политика аутентификации вашего обратного прокси и allowUsers становятся фактическим контролем доступа.
  • Держите входящий доступ к gateway закрытым только для IP доверенных прокси (gateway.trustedProxies + файрвол).
Пользовательские WebSocket-клиенты не являются сеансами Control UI. gateway.controlUi.dangerouslyDisableDeviceAuth не выдает области действия произвольным клиентам с client.mode: "backend" или клиентам, похожим на CLI. Пользовательская автоматизация должна использовать идентификацию/сопряжение устройства, зарезервированный прямой локальный вспомогательный backend-путь client.id: "gateway-client" или Plugin admin HTTP RPC, когда поверхность HTTP-запрос/ответ подходит лучше.

Конфигурация

{
  gateway: {
    // Trusted-proxy auth expects requests from a non-loopback trusted proxy source by default
    bind: "lan",

    // CRITICAL: Only add your proxy's IP(s) here
    trustedProxies: ["10.0.0.1", "172.17.0.1"],

    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        // Header containing authenticated user identity (required)
        userHeader: "x-forwarded-user",

        // Optional: headers that MUST be present (proxy verification)
        requiredHeaders: ["x-forwarded-proto", "x-forwarded-host"],

        // Optional: restrict to specific users (empty = allow all)
        allowUsers: ["nick@example.com", "admin@company.org"],

        // Optional: allow a same-host loopback proxy after explicit opt-in
        allowLoopback: false,
      },
    },
  },
}
Важные правила времени выполнения
  • Аутентификация trusted-proxy по умолчанию отклоняет запросы из loopback-источников (127.0.0.1, ::1, loopback CIDR).
  • Обратные прокси loopback на том же хосте не удовлетворяют аутентификации trusted-proxy, если вы явно не зададите gateway.auth.trustedProxy.allowLoopback = true и не включите loopback-адрес в gateway.trustedProxies.
  • allowLoopback доверяет локальным процессам на хосте Gateway в той же степени, что и обратному прокси. Включайте его только когда Gateway по-прежнему закрыт файрволом от прямого удаленного доступа, а локальный прокси удаляет или перезаписывает предоставленные клиентом заголовки идентификации.
  • Внутренние клиенты Gateway, которые не проходят через обратный прокси, должны использовать gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD, а не заголовки идентификации trusted-proxy.
  • Развертывания Control UI не на loopback по-прежнему требуют явного gateway.controlUi.allowedOrigins.
  • Свидетельства forwarded-заголовков переопределяют loopback-локальность для локального прямого fallback. Если запрос приходит через loopback, но содержит Forwarded, любой заголовок X-Forwarded-* или свидетельство заголовка X-Real-IP, это свидетельство исключает fallback локального прямого пароля и проверку идентификации устройства. С allowLoopback: true аутентификация trusted-proxy все еще может принять запрос как запрос прокси на том же хосте, при этом requiredHeaders и allowUsers продолжают применяться.

Справочник по конфигурации

gateway.trustedProxies
string[]
обязательно
Массив IP-адресов прокси, которым нужно доверять. Запросы с других IP отклоняются.
gateway.auth.mode
string
обязательно
Должно быть "trusted-proxy".
gateway.auth.trustedProxy.userHeader
string
обязательно
Имя заголовка, содержащего идентификацию аутентифицированного пользователя.
gateway.auth.trustedProxy.requiredHeaders
string[]
Дополнительные заголовки, которые должны присутствовать, чтобы запрос считался доверенным.
gateway.auth.trustedProxy.allowUsers
string[]
Список разрешенных идентификаторов пользователей. Пустой список означает разрешить всех аутентифицированных пользователей.
gateway.auth.trustedProxy.allowLoopback
boolean
Явное включение поддержки обратных прокси loopback на том же хосте. По умолчанию false.
Включайте allowLoopback только когда локальный обратный прокси является предполагаемой границей доверия. Любой локальный процесс, который может подключиться к Gateway, может попытаться отправить заголовки идентификации прокси, поэтому держите прямой доступ к Gateway приватным для хоста и требуйте принадлежащие прокси заголовки, такие как x-forwarded-proto, или подписанный assertion-заголовок, если ваш прокси его поддерживает.

Терминирование TLS и HSTS

Используйте одну точку терминирования TLS и применяйте HSTS там.
Когда ваш обратный прокси обрабатывает HTTPS для https://control.example.com, задайте Strict-Transport-Security на прокси для этого домена.
  • Хорошо подходит для развертываний, доступных из интернета.
  • Держит сертификат и политику усиления HTTP в одном месте.
  • OpenClaw может оставаться на loopback HTTP за прокси.
Пример значения заголовка:
Strict-Transport-Security: max-age=31536000; includeSubDomains

Рекомендации по внедрению

  • Сначала начните с небольшого максимального срока действия (например, max-age=300) при проверке трафика.
  • Увеличивайте до долгосрочных значений (например, max-age=31536000) только после высокой уверенности.
  • Добавляйте includeSubDomains только если каждый поддомен готов к HTTPS.
  • Используйте preload только если вы намеренно выполняете требования preload для всего набора доменов.
  • Локальная разработка только через loopback не получает пользы от HSTS.

Примеры настройки прокси

Pomerium передает идентификацию в x-pomerium-claim-email (или других заголовках claim) и JWT в x-pomerium-jwt-assertion.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // Pomerium's IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-pomerium-claim-email",
        requiredHeaders: ["x-pomerium-jwt-assertion"],
      },
    },
  },
}
Фрагмент конфигурации Pomerium:
routes:
  - from: https://openclaw.example.com
    to: http://openclaw-gateway:18789
    policy:
      - allow:
          or:
            - email:
                is: nick@example.com
    pass_identity_headers: true
Caddy с Plugin caddy-security может аутентифицировать пользователей и передавать заголовки идентификации.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // Caddy/sidecar proxy IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-forwarded-user",
      },
    },
  },
}
Фрагмент Caddyfile:
openclaw.example.com {
    authenticate with oauth2_provider
    authorize with policy1

    reverse_proxy openclaw:18789 {
        header_up X-Forwarded-User {http.auth.user.email}
    }
}
oauth2-proxy аутентифицирует пользователей и передает идентификацию в x-auth-request-email.
{
  gateway: {
    bind: "lan",
    trustedProxies: ["10.0.0.1"], // nginx/oauth2-proxy IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-auth-request-email",
      },
    },
  },
}
Фрагмент конфигурации nginx:
location / {
    auth_request /oauth2/auth;
    auth_request_set $user $upstream_http_x_auth_request_email;

    proxy_pass http://openclaw:18789;
    proxy_set_header X-Auth-Request-Email $user;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

{
  gateway: {
    bind: "lan",
    trustedProxies: ["172.17.0.1"], // Traefik container IP
    auth: {
      mode: "trusted-proxy",
      trustedProxy: {
        userHeader: "x-forwarded-user",
      },
    },
  },
}

Смешанная конфигурация токенов

OpenClaw отклоняет неоднозначные конфигурации, где одновременно активны gateway.auth.token (или OPENCLAW_GATEWAY_TOKEN) и режим trusted-proxy. Смешанные конфигурации токенов могут привести к тому, что loopback-запросы будут незаметно аутентифицироваться по неправильному пути аутентификации. Если вы видите ошибку mixed_trusted_proxy_token при запуске:
  • Удалите общий токен при использовании режима trusted-proxy, или
  • Переключите gateway.auth.mode на "token", если вы хотите использовать аутентификацию на основе токена.
Заголовки идентификации доверенного прокси для loopback по-прежнему отказывают закрыто: вызывающие стороны с того же хоста не проходят молчаливую аутентификацию как пользователи прокси. Внутренние вызывающие стороны OpenClaw, которые обходят прокси, могут вместо этого аутентифицироваться с помощью gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD. Резервный переход на токен намеренно не поддерживается в режиме доверенного прокси.

Заголовок областей оператора

Аутентификация через доверенный прокси — это HTTP-режим, несущий идентификацию, поэтому вызывающие стороны могут при необходимости объявлять области оператора с помощью x-openclaw-scopes в запросах HTTP API. Примечание: области WebSocket определяются рукопожатием протокола Gateway и привязкой идентичности устройства. В запросах обновления WebSocket для Control UI x-openclaw-scopes является только ограничением согласованных областей сеанса, а не предоставлением доступа. Поведение областей WebSocket с доверенным прокси см. в разделе поведение сопряжения Control UI. Примеры:
  • x-openclaw-scopes: operator.read
  • x-openclaw-scopes: operator.read,operator.write
  • x-openclaw-scopes: operator.admin,operator.write
Поведение:
  • Когда заголовок присутствует, OpenClaw учитывает объявленный набор областей.
  • Когда заголовок присутствует, но пуст, запрос объявляет нулевые области оператора.
  • Когда заголовок отсутствует, обычные HTTP API, несущие идентификацию, возвращаются к стандартному набору областей оператора по умолчанию.
  • HTTP-маршруты Plugin с аутентификацией Gateway по умолчанию уже: когда x-openclaw-scopes отсутствует, их область выполнения возвращается к operator.write.
  • HTTP-запросы из браузерного источника по-прежнему должны проходить gateway.controlUi.allowedOrigins (или намеренный резервный режим с заголовком Host) даже после успешной аутентификации через доверенный прокси.
  • Для сеансов WebSocket Control UI x-openclaw-scopes является ограничением областей, если присутствует в запросе обновления. Пустое значение не дает областей.
Практическое правило: отправляйте x-openclaw-scopes явно, когда нужно, чтобы запрос через доверенный прокси был уже значений по умолчанию, или когда маршруту Plugin с аутентификацией Gateway требуется что-то сильнее области записи.

Контрольный список безопасности

Перед включением аутентификации через доверенный прокси проверьте:
  • Прокси — единственный путь: порт Gateway защищен файрволом от всего, кроме вашего прокси.
  • trustedProxies минимален: только фактические IP-адреса вашего прокси, а не целые подсети.
  • Источник loopback-прокси задан намеренно: аутентификация через доверенный прокси отказывает закрыто для запросов с loopback-источником, если gateway.auth.trustedProxy.allowLoopback явно не включен для прокси на том же хосте.
  • Прокси удаляет заголовки: ваш прокси перезаписывает (а не добавляет) заголовки x-forwarded-* от клиентов.
  • Завершение TLS: ваш прокси обрабатывает TLS; пользователи подключаются через HTTPS.
  • allowedOrigins задан явно: Control UI не через loopback использует явный gateway.controlUi.allowedOrigins.
  • allowUsers задан (рекомендуется): ограничьте доступ известными пользователями, а не разрешайте любого аутентифицированного.
  • Нет смешанной конфигурации токенов: не задавайте одновременно gateway.auth.token и gateway.auth.mode: "trusted-proxy".
  • Локальный резервный пароль приватен: если вы настраиваете gateway.auth.password для внутренних прямых вызывающих сторон, держите порт Gateway за файрволом, чтобы удаленные клиенты вне прокси не могли обращаться к нему напрямую.

Аудит безопасности

openclaw security audit пометит аутентификацию через доверенный прокси находкой с критической серьезностью. Это намеренно — это напоминание, что вы делегируете безопасность настройке своего прокси. Аудит проверяет:
  • Базовое предупреждение/критическое напоминание gateway.trusted_proxy_auth
  • Отсутствующую конфигурацию trustedProxies
  • Отсутствующую конфигурацию userHeader
  • Пустой allowUsers (разрешает любого аутентифицированного пользователя)
  • Включенный allowLoopback для источников прокси на том же хосте
  • Шаблонную или отсутствующую политику браузерных источников на открытых поверхностях Control UI

Устранение неполадок

Запрос не пришел с IP-адреса из gateway.trustedProxies. Проверьте:
  • Правилен ли IP-адрес прокси? (IP-адреса контейнеров Docker могут меняться.)
  • Есть ли балансировщик нагрузки перед вашим прокси?
  • Используйте docker inspect или kubectl get pods -o wide, чтобы найти фактические IP-адреса.
OpenClaw отклонил запрос доверенного прокси с loopback-источником.Проверьте:
  • Подключается ли прокси с 127.0.0.1 / ::1?
  • Пытаетесь ли вы использовать аутентификацию через доверенный прокси с loopback reverse proxy на том же хосте?
Исправление:
  • Предпочитайте аутентификацию по токену/паролю для внутренних клиентов на том же хосте, которые не проходят через прокси, или
  • Маршрутизируйте через loopback-адрес доверенного прокси и держите этот IP в gateway.trustedProxies, или
  • Для намеренного reverse proxy на том же хосте задайте gateway.auth.trustedProxy.allowLoopback = true, оставьте loopback-адрес в gateway.trustedProxies и убедитесь, что прокси удаляет или перезаписывает заголовки идентификации.
Заголовок пользователя был пустым или отсутствовал. Проверьте:
  • Настроен ли ваш прокси на передачу заголовков идентификации?
  • Правильно ли имя заголовка? (регистр не важен, но написание важно)
  • Действительно ли пользователь аутентифицирован на прокси?
Обязательный заголовок отсутствовал. Проверьте:
  • Конфигурацию прокси для этих конкретных заголовков.
  • Не удаляются ли заголовки где-то в цепочке.
Пользователь аутентифицирован, но отсутствует в allowUsers. Либо добавьте его, либо удалите список разрешений.
Аутентификация через доверенный прокси прошла успешно, но браузерный заголовок Origin не прошел проверки источника Control UI.Проверьте:
  • gateway.controlUi.allowedOrigins включает точный браузерный источник.
  • Вы не полагаетесь на шаблонные источники, если только намеренно не хотите поведение «разрешить всем».
  • Если вы намеренно используете резервный режим с заголовком Host, gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true задан осознанно.
WebSocket подключается, но chat.history, sessions.list или models.list завершается ошибкой missing scope: operator.read.Частые причины:
  • Сеанс Control UI без устройства: аутентификация через доверенный прокси может допустить подключение WebSocket без идентичности устройства, но OpenClaw по замыслу очищает области в сеансах без устройства.
  • Пользовательский backend-клиент: gateway.controlUi.dangerouslyDisableDeviceAuth относится к Control UI и не предоставляет области произвольным backend- или CLI-образным WebSocket-клиентам.
  • Слишком узкий x-openclaw-scopes: если ваш прокси внедряет этот заголовок в запрос обновления WebSocket для Control UI, области сеанса ограничиваются этим набором. Пустое значение заголовка не дает областей.
Исправление:
  • Для Control UI используйте HTTPS, чтобы браузер мог создать идентичность устройства и завершить сопряжение.
  • Для пользовательской автоматизации используйте идентичность устройства/сопряжение, зарезервированный прямой локальный вспомогательный backend-путь gateway-client или admin HTTP RPC.
  • Используйте gateway.controlUi.dangerouslyDisableDeviceAuth: true только как временный аварийный путь для Control UI.
Убедитесь, что ваш прокси:
  • Поддерживает обновления WebSocket (Upgrade: websocket, Connection: upgrade).
  • Передает заголовки идентификации в запросах обновления WebSocket (а не только HTTP).
  • Не имеет отдельного пути аутентификации для WebSocket-подключений.

Миграция с аутентификации по токену

Если вы переходите с аутентификации по токену на доверенный прокси:
1

Configure the proxy

Настройте прокси для аутентификации пользователей и передачи заголовков.
2

Test the proxy independently

Протестируйте настройку прокси независимо (curl с заголовками).
3

Update OpenClaw config

Обновите конфигурацию OpenClaw с аутентификацией через доверенный прокси.
4

Restart the Gateway

Перезапустите Gateway.
5

Test WebSocket

Протестируйте подключения WebSocket из Control UI.
6

Audit

Запустите openclaw security audit и просмотрите находки.

Связанные разделы