Ana içeriğe atla
Bu sayfayı Gateway hizmetinin 1. gün başlangıcı ve 2. gün operasyonları için kullanın.

Derin sorun giderme

Belirti öncelikli tanılama, kesin komut sıraları ve günlük imzalarıyla.

Yapılandırma

Görev odaklı kurulum kılavuzu + tam yapılandırma başvurusu.

Gizli bilgiler yönetimi

SecretRef sözleşmesi, çalışma zamanı anlık görüntü davranışı ve migrate/reload operasyonları.

Gizli bilgiler plan sözleşmesi

Kesin secrets apply hedef/yol kuralları ve yalnızca ref kullanan auth-profile davranışı.

5 dakikalık yerel başlangıç

1

Gateway'i başlatın

openclaw gateway --port 18789
# debug/trace mirrored to stdio
openclaw gateway --port 18789 --verbose
# force-kill listener on selected port, then start
openclaw gateway --force
2

Hizmet sağlığını doğrulayın

openclaw gateway status
openclaw status
openclaw logs --follow
Sağlıklı temel durum: Runtime: running, Connectivity probe: ok ve beklediğinizle eşleşen Capability: .... Yalnızca erişilebilirlik değil, read-scope RPC kanıtı gerektiğinde openclaw gateway status --require-rpc kullanın.
3

Kanal hazır olma durumunu doğrulayın

openclaw channels status --probe
Erişilebilir bir gateway ile bu, hesap başına canlı kanal yoklamaları ve isteğe bağlı denetimler çalıştırır. Gateway erişilemez durumdaysa CLI, canlı yoklama çıktısı yerine yalnızca yapılandırmaya dayalı kanal özetlerine geri döner.
Gateway yapılandırma yeniden yüklemesi etkin yapılandırma dosyası yolunu izler (profil/durum varsayılanlarından çözümlenir veya ayarlandığında OPENCLAW_CONFIG_PATH kullanılır). Varsayılan mod gateway.reload.mode="hybrid" değeridir. İlk başarılı yüklemeden sonra çalışan süreç etkin bellek içi yapılandırma anlık görüntüsünü sunar; başarılı yeniden yükleme bu anlık görüntüyü atomik olarak değiştirir.

Çalışma zamanı modeli

  • Yönlendirme, denetim düzlemi ve kanal bağlantıları için her zaman açık tek süreç.
  • Şunlar için tek çoklanmış port:
    • WebSocket denetim/RPC
    • HTTP API’leri (/v1/models, /v1/embeddings, /v1/chat/completions, /v1/responses, /tools/invoke)
    • İsteğe bağlı /api/v1/admin/rpc gibi Plugin HTTP rotaları
    • Denetim UI’ı ve hook’lar
  • Varsayılan bağlama modu: loopback.
  • Kimlik doğrulama varsayılan olarak gereklidir. Paylaşılan gizli bilgi kurulumları gateway.auth.token / gateway.auth.password (veya OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD) kullanır ve loopback olmayan ters proxy kurulumları gateway.auth.mode: "trusted-proxy" kullanabilir.

OpenAI uyumlu uç noktalar

OpenClaw’un en yüksek kaldıraçlı uyumluluk yüzeyi artık şudur:
  • GET /v1/models
  • GET /v1/models/{id}
  • POST /v1/embeddings
  • POST /v1/chat/completions
  • POST /v1/responses
Bu küme neden önemlidir:
  • Çoğu Open WebUI, LobeChat ve LibreChat entegrasyonu önce /v1/models yoklar.
  • Birçok RAG ve bellek hattı /v1/embeddings bekler.
  • Agent-yerel istemciler giderek daha fazla /v1/responses tercih eder.
Planlama notu:
  • /v1/models agent önceliklidir: openclaw, openclaw/default ve openclaw/<agentId> döndürür.
  • openclaw/default, her zaman yapılandırılmış varsayılan agent’a eşlenen kararlı takma addır.
  • Arka uç sağlayıcısı/model geçersiz kılması istediğinizde x-openclaw-model kullanın; aksi halde seçili agent’ın normal modeli ve embedding kurulumu denetimde kalır.
Bunların tümü ana Gateway portunda çalışır ve Gateway HTTP API’sinin geri kalanıyla aynı güvenilir operatör kimlik doğrulama sınırını kullanır. Yönetici HTTP RPC (POST /api/v1/admin/rpc), WebSocket RPC kullanamayan ana makine araçları için ayrı, varsayılan olarak kapalı bir Plugin rotasıdır. Bkz. Yönetici HTTP RPC.

Port ve bağlama önceliği

AyarÇözümleme sırası
Gateway portu--portOPENCLAW_GATEWAY_PORTgateway.port18789
Bağlama moduCLI/geçersiz kılma → gateway.bindloopback
Kurulu gateway hizmetleri, çözümlenen --port değerini supervisor metadata’sına kaydeder. gateway.port değiştirildikten sonra launchd/systemd/schtasks süreci yeni portta başlatsın diye openclaw doctor --fix veya openclaw gateway install --force çalıştırın. Gateway başlangıcı, loopback olmayan bağlamalar için yerel Denetim UI kaynaklarını tohumlarken aynı etkin portu ve bağlamayı kullanır. Örneğin, --bind lan --port 3000 çalışma zamanı doğrulaması çalışmadan önce http://localhost:3000 ve http://127.0.0.1:3000 kaynaklarını tohumlar. HTTPS proxy URL’leri gibi uzak tarayıcı kaynaklarını gateway.controlUi.allowedOrigins içine açıkça ekleyin.

Sıcak yeniden yükleme modları

gateway.reload.modeDavranış
offYapılandırma yeniden yüklemesi yok
hotYalnızca hot-safe değişiklikleri uygula
restartYeniden yükleme gerektiren değişikliklerde yeniden başlat
hybrid (varsayılan)Güvenliyse sıcak uygula, gerekliyse yeniden başlat

Operatör komut kümesi

openclaw gateway status
openclaw gateway status --deep   # adds a system-level service scan
openclaw gateway status --json
openclaw gateway install
openclaw gateway restart
openclaw gateway stop
openclaw secrets reload
openclaw logs --follow
openclaw doctor
gateway status --deep, daha derin bir RPC sağlık yoklaması için değil, ek hizmet keşfi (LaunchDaemons/systemd sistem birimleri/schtasks) içindir.

Birden çok gateway (aynı ana makine)

Çoğu kurulum makine başına bir gateway çalıştırmalıdır. Tek bir gateway birden çok agent ve kanal barındırabilir. Yalnızca bilinçli olarak izolasyon veya bir kurtarma botu istediğinizde birden çok gateway gerekir. Yararlı denetimler:
openclaw gateway status --deep
openclaw gateway probe
Beklenecekler:
  • gateway status --deep, eski launchd/systemd/schtasks kurulumları hâlâ duruyorsa Other gateway-like services detected (best effort) raporlayabilir ve temizlik ipuçları yazdırabilir.
  • gateway probe, farklı gateway’ler yanıt verdiğinde veya OpenClaw erişilebilir hedeflerin aynı gateway olduğunu kanıtlayamadığında multiple reachable gateway identities uyarısı verebilir. Aynı gateway’e giden bir SSH tüneli, proxy URL’si veya yapılandırılmış uzak URL, taşıma portları farklı olsa bile birden çok taşıması olan tek gateway’dir.
  • Bu bilinçliyse, her gateway için portları, yapılandırma/durumu ve çalışma alanı köklerini izole edin.
Her örnek için denetim listesi:
  • Benzersiz gateway.port
  • Benzersiz OPENCLAW_CONFIG_PATH
  • Benzersiz OPENCLAW_STATE_DIR
  • Benzersiz agents.defaults.workspace
Örnek:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json OPENCLAW_STATE_DIR=~/.openclaw-a openclaw gateway --port 19001
OPENCLAW_CONFIG_PATH=~/.openclaw/b.json OPENCLAW_STATE_DIR=~/.openclaw-b openclaw gateway --port 19002
Ayrıntılı kurulum: /gateway/multiple-gateways.

Uzaktan erişim

Tercih edilen: Tailscale/VPN. Geri dönüş: SSH tüneli.
ssh -N -L 18789:127.0.0.1:18789 user@host
Ardından istemcileri yerel olarak ws://127.0.0.1:18789 adresine bağlayın.
SSH tünelleri gateway kimlik doğrulamasını atlatmaz. Paylaşılan gizli bilgi kimlik doğrulamasında, istemciler tünel üzerinden bile token/password göndermelidir. Kimlik taşıyan modlarda, isteğin yine de ilgili kimlik doğrulama yolunu karşılaması gerekir.
Bkz.: Uzak Gateway, Kimlik Doğrulama, Tailscale.

Gözetim ve hizmet yaşam döngüsü

Üretim benzeri güvenilirlik için gözetimli çalıştırmaları kullanın.
openclaw gateway install
openclaw gateway status
openclaw gateway restart
openclaw gateway stop
Yeniden başlatmalar için openclaw gateway restart kullanın. Yeniden başlatma yerine openclaw gateway stop ve openclaw gateway start komutlarını zincirlemeyin.macOS üzerinde gateway stop varsayılan olarak launchctl bootout kullanır; bu, LaunchAgent’ı kalıcı bir devre dışı bırakma olmadan geçerli önyükleme oturumundan kaldırır, böylece KeepAlive otomatik kurtarması beklenmeyen çökmelerden sonra hâlâ çalışır ve gateway start temiz şekilde yeniden etkinleştirir. Yeniden başlatmalar boyunca otomatik yeniden doğmayı kalıcı olarak bastırmak için --disable geçin: openclaw gateway stop --disable.LaunchAgent etiketleri ai.openclaw.gateway (varsayılan) veya ai.openclaw.<profile> (adlandırılmış profil) şeklindedir. openclaw doctor, hizmet yapılandırması sapmalarını denetler ve onarır.

Geliştirme profili hızlı yolu

openclaw --dev setup
openclaw --dev gateway --allow-unconfigured
openclaw --dev status
Varsayılanlar izole durum/yapılandırma ve temel gateway portu 19001 içerir.

Protokol hızlı başvurusu (operatör görünümü)

  • İlk istemci çerçevesi connect olmalıdır.
  • Gateway hello-ok anlık görüntüsü döndürür (presence, health, stateVersion, uptimeMs, sınırlar/politika).
  • hello-ok.features.methods / events, çağrılabilir her yardımcı rotanın oluşturulmuş dökümü değil, tutucu bir keşif listesidir.
  • İstekler: req(method, params)res(ok/payload|error).
  • Yaygın olaylar arasında connect.challenge, agent, chat, session.message, session.operation, session.tool, sessions.changed, presence, tick, health, heartbeat, eşleştirme/onay yaşam döngüsü olayları ve shutdown bulunur.
Agent çalıştırmaları iki aşamalıdır:
  1. Anında kabul onayı (status:"accepted")
  2. Arada stream edilen agent olaylarıyla birlikte son tamamlama yanıtı (status:"ok"|"error").
Tam protokol belgelerine bakın: Gateway Protokolü.

Operasyonel denetimler

Canlılık

  • WS açın ve connect gönderin.
  • Anlık görüntüyle birlikte hello-ok yanıtı bekleyin.

Hazır olma

openclaw gateway status
openclaw channels status --probe
openclaw health

Boşluk kurtarma

Olaylar yeniden oynatılmaz. Sıra boşluklarında, devam etmeden önce durumu (health, system-presence) yenileyin.

Yaygın hata imzaları

İmzaOlası sorun
refusing to bind gateway ... without authGeçerli bir gateway auth yolu olmadan loopback olmayan bağlama
another gateway instance is already listening / EADDRINUSEBağlantı noktası çakışması
Gateway start blocked: set gateway.mode=localYapılandırma uzak moda ayarlanmış veya hasarlı bir yapılandırmada yerel mod damgası eksik
Bağlanma sırasında unauthorizedİstemci ile Gateway arasında auth uyuşmazlığı
Tam tanılama basamakları için Gateway Sorun Giderme sayfasını kullanın.

Güvenlik garantileri

  • Gateway protokol istemcileri Gateway kullanılamadığında hızlı başarısız olur (örtük doğrudan kanal yedeği yoktur).
  • Geçersiz/bağlantı olmayan ilk frame’ler reddedilir ve kapatılır.
  • Zarif kapatma, soket kapanmadan önce shutdown olayı yayar.

İlgili:

İlgili