Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw có thể dùng Bonjour (mDNS / DNS-SD) để phát hiện một Gateway đang hoạt động (điểm cuối WebSocket). Việc duyệt multicast local. là một tiện ích chỉ dành cho LAN. Plugin bonjour đi kèm chịu trách nhiệm quảng bá trên LAN. Nó tự khởi động trên máy chủ macOS và là tùy chọn bật thủ công trên Linux, Windows, và các triển khai Gateway trong container. Để phát hiện xuyên mạng, cùng beacon đó cũng có thể được công bố qua một miền DNS-SD diện rộng đã cấu hình. Việc phát hiện vẫn là nỗ lực tối đa và không thay thế kết nối dựa trên SSH hoặc Tailnet.

Bonjour diện rộng (Unicast DNS-SD) qua Tailscale

Nếu node và Gateway nằm trên các mạng khác nhau, multicast mDNS sẽ không đi qua ranh giới đó. Bạn có thể giữ nguyên trải nghiệm phát hiện bằng cách chuyển sang unicast DNS-SD (“Wide-Area Bonjour”) qua Tailscale. Các bước cấp cao:
  1. Chạy một máy chủ DNS trên máy chủ Gateway (có thể truy cập qua Tailnet).
  2. Công bố các bản ghi DNS-SD cho _openclaw-gw._tcp dưới một zone chuyên dụng (ví dụ: openclaw.internal.).
  3. Cấu hình split DNS của Tailscale để miền bạn chọn được phân giải qua máy chủ DNS đó cho các máy khách (bao gồm iOS).
OpenClaw hỗ trợ bất kỳ miền phát hiện nào; openclaw.internal. chỉ là một ví dụ. Các node iOS/Android duyệt cả local. và miền diện rộng đã cấu hình của bạn.

Cấu hình Gateway (khuyến nghị)

{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}

Thiết lập máy chủ DNS một lần (máy chủ Gateway)

openclaw dns setup --apply
Lệnh này cài đặt CoreDNS và cấu hình để:
  • chỉ lắng nghe trên cổng 53 trên các giao diện Tailscale của Gateway
  • phục vụ miền bạn chọn (ví dụ: openclaw.internal.) từ ~/.openclaw/dns/<domain>.db
Xác thực từ một máy đã kết nối tailnet: 
dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short

Cài đặt DNS của Tailscale

Trong bảng điều khiển quản trị Tailscale:
  • Thêm một nameserver trỏ tới IP tailnet của Gateway (UDP/TCP 53).
  • Thêm split DNS để miền phát hiện của bạn dùng nameserver đó.
Sau khi máy khách chấp nhận DNS tailnet, các node iOS và cơ chế phát hiện của CLI có thể duyệt _openclaw-gw._tcp trong miền phát hiện của bạn mà không cần multicast.

Bảo mật bộ lắng nghe Gateway (khuyến nghị)

Cổng WS của Gateway (mặc định 18789) mặc định bind vào loopback. Để truy cập LAN/tailnet, hãy bind rõ ràng và giữ bật xác thực. Với các thiết lập chỉ dành cho tailnet:
  • Đặt gateway.bind: "tailnet" trong ~/.openclaw/openclaw.json.
  • Khởi động lại Gateway (hoặc khởi động lại ứng dụng thanh menu macOS).

Thành phần quảng bá

Chỉ Gateway quảng bá _openclaw-gw._tcp. Quảng bá multicast LAN được Plugin bonjour đi kèm cung cấp khi Plugin được bật; việc công bố DNS-SD diện rộng vẫn thuộc trách nhiệm của Gateway.

Loại dịch vụ

  • _openclaw-gw._tcp - beacon truyền tải Gateway (được các node macOS/iOS/Android dùng).

Khóa TXT (gợi ý không bí mật)

Gateway quảng bá các gợi ý nhỏ không bí mật để giúp các luồng UI thuận tiện:
  • role=gateway
  • displayName=<friendly name>
  • lanHost=<hostname>.local
  • gatewayPort=<port> (Gateway WS + HTTP)
  • gatewayTls=1 (chỉ khi TLS được bật)
  • gatewayTlsSha256=<sha256> (chỉ khi TLS được bật và có fingerprint)
  • canvasPort=<port> (chỉ khi máy chủ canvas được bật; hiện cùng giá trị với gatewayPort)
  • transport=gateway
  • tailnetDns=<magicdns> (chỉ ở chế độ mDNS đầy đủ, gợi ý tùy chọn khi Tailnet khả dụng)
  • sshPort=<port> (chỉ ở chế độ đầy đủ; bị bỏ qua ở chế độ tối thiểu và tắt)
  • cliPath=<path> (chỉ ở chế độ đầy đủ; bị bỏ qua ở chế độ tối thiểu và tắt)
Ghi chú bảo mật:
  • Các bản ghi TXT Bonjour/mDNS không được xác thực. Máy khách không được xem TXT là định tuyến có thẩm quyền.
  • Máy khách nên định tuyến bằng điểm cuối dịch vụ đã phân giải (SRV + A/AAAA). Chỉ xem lanHost, tailnetDns, gatewayPort, và gatewayTlsSha256 là gợi ý.
  • Tự động nhắm đích SSH cũng nên dùng máy chủ dịch vụ đã phân giải, không phải các gợi ý chỉ có trong TXT.
  • Pinning TLS tuyệt đối không được cho phép gatewayTlsSha256 được quảng bá ghi đè một pin đã lưu trước đó.
  • Các node iOS/Android nên xem kết nối trực tiếp dựa trên phát hiện là chỉ TLS và yêu cầu người dùng xác nhận rõ ràng trước khi tin cậy fingerprint lần đầu.

Gỡ lỗi trên macOS

Các công cụ tích hợp hữu ích:
  • Duyệt các instance: 
    dns-sd -B _openclaw-gw._tcp local.
  • Phân giải một instance (thay <instance>): 
    dns-sd -L "<instance>" _openclaw-gw._tcp local.
Nếu duyệt được nhưng phân giải thất bại, bạn thường đang gặp chính sách LAN hoặc sự cố trình phân giải mDNS.

Gỡ lỗi trong nhật ký Gateway

Gateway ghi một tệp nhật ký luân phiên (được in khi khởi động dưới dạng gateway log file: ...). Hãy tìm các dòng bonjour:, đặc biệt là:
  • bonjour: advertise failed ...
  • bonjour: suppressing ciao cancellation ...
  • bonjour: ... name conflict resolved / hostname conflict resolved
  • bonjour: watchdog detected non-announced service ...
  • bonjour: disabling advertiser after ... failed restarts ...
Watchdog xem các trạng thái probing, announcing, và các lần đổi tên do xung đột còn mới là các trạng thái đang tiến hành. Nếu dịch vụ không bao giờ đạt announced, OpenClaw cuối cùng sẽ tạo lại advertiser và, sau nhiều lần thất bại lặp lại, tắt Bonjour cho tiến trình Gateway đó thay vì quảng bá lại mãi mãi. Bonjour dùng hostname hệ thống cho máy chủ .local được quảng bá khi đó là một nhãn DNS hợp lệ. Nếu hostname hệ thống chứa khoảng trắng, dấu gạch dưới, hoặc ký tự không hợp lệ khác trong nhãn DNS, OpenClaw sẽ dùng dự phòng openclaw.local. Đặt OPENCLAW_MDNS_HOSTNAME=<name> trước khi khởi động Gateway khi bạn cần một nhãn máy chủ rõ ràng.

Gỡ lỗi trên node iOS

Node iOS dùng NWBrowser để phát hiện _openclaw-gw._tcp. Để thu thập nhật ký:
  • Settings → Gateway → Advanced → Discovery Debug Logs
  • Settings → Gateway → Advanced → Discovery Logs → tái hiện → Copy
Nhật ký bao gồm các chuyển đổi trạng thái trình duyệt và thay đổi tập kết quả.

Khi nào bật Bonjour

Bonjour tự khởi động khi Gateway khởi động với cấu hình trống trên máy chủ macOS vì ứng dụng cục bộ và các node iOS/Android gần đó thường dựa vào phát hiện cùng LAN. Bật Bonjour rõ ràng khi tự động phát hiện cùng LAN hữu ích trên Linux, Windows, hoặc một máy chủ không phải macOS khác: 
openclaw plugins enable bonjour
Khi được bật, Bonjour dùng discovery.mdns.mode để quyết định mức độ metadata TXT cần công bố. Cùng chế độ này kiểm soát các gợi ý TXT tùy chọn trong bản ghi DNS-SD diện rộng. Chế độ mặc định là minimal; chỉ dùng full khi máy khách cần gợi ý cliPath hoặc sshPort. Dùng off để chặn multicast LAN mà không thay đổi trạng thái bật Plugin; DNS-SD diện rộng vẫn có thể công bố beacon Gateway tối thiểu khi discovery.wideArea.enabled là true.

Khi nào tắt Bonjour

Giữ Bonjour tắt khi quảng bá multicast LAN là không cần thiết, không khả dụng, hoặc có hại. Các trường hợp phổ biến là máy chủ không phải macOS, mạng bridge Docker, WSL, hoặc chính sách mạng chặn multicast mDNS. Trong các môi trường đó, Gateway vẫn có thể truy cập qua URL đã công bố, SSH, Tailnet, hoặc DNS-SD diện rộng, nhưng tự động phát hiện LAN không đáng tin cậy. Ưu tiên override môi trường hiện có khi vấn đề thuộc phạm vi triển khai: 
OPENCLAW_DISABLE_BONJOUR=1
Thiết lập đó tắt quảng bá multicast LAN mà không thay đổi cấu hình Plugin. Nó an toàn cho image Docker, tệp dịch vụ, script khởi chạy, và gỡ lỗi một lần vì thiết lập sẽ biến mất khi môi trường không còn. Dùng cấu hình Plugin khi bạn chủ ý muốn tắt Plugin phát hiện LAN đi kèm cho cấu hình OpenClaw đó: 
openclaw plugins disable bonjour

Những điểm cần lưu ý với Docker

Plugin Bonjour đi kèm tự động tắt quảng bá multicast LAN trong các container được phát hiện khi OPENCLAW_DISABLE_BONJOUR chưa được đặt. Mạng bridge Docker thường không chuyển tiếp multicast mDNS (224.0.0.251:5353) giữa container và LAN, nên quảng bá từ container hiếm khi giúp phát hiện hoạt động. Các điểm quan trọng cần lưu ý:
  • Bonjour tự khởi động trên máy chủ macOS và là tùy chọn bật thủ công ở nơi khác. Việc để nó tắt không dừng Gateway; nó chỉ bỏ qua quảng bá multicast LAN.
  • Tắt Bonjour không thay đổi gateway.bind; Docker vẫn mặc định là OPENCLAW_GATEWAY_BIND=lan để cổng host đã công bố có thể hoạt động.
  • Tắt Bonjour không tắt DNS-SD diện rộng. Dùng phát hiện diện rộng hoặc Tailnet khi Gateway và node không ở cùng LAN.
  • Tái sử dụng cùng OPENCLAW_CONFIG_DIR bên ngoài Docker không duy trì chính sách tự động tắt của container.
  • Chỉ đặt OPENCLAW_DISABLE_BONJOUR=0 cho host networking, macvlan, hoặc một mạng khác đã biết là cho phép multicast mDNS đi qua; đặt thành 1 để buộc tắt.

Khắc phục sự cố Bonjour bị tắt

Nếu một node không còn tự động phát hiện Gateway sau khi thiết lập Docker:
  1. Xác nhận Gateway đang chạy ở chế độ tự động, buộc bật, hay buộc tắt: 
    docker compose config | grep OPENCLAW_DISABLE_BONJOUR
  2. Xác nhận bản thân Gateway có thể truy cập qua cổng đã công bố: 
    curl -fsS http://127.0.0.1:18789/healthz
  3. Dùng đích trực tiếp khi Bonjour bị tắt:
    • Control UI hoặc công cụ cục bộ: http://127.0.0.1:18789
    • Máy khách LAN: http://<gateway-host>:18789
    • Máy khách xuyên mạng: Tailnet MagicDNS, IP Tailnet, đường hầm SSH, hoặc DNS-SD diện rộng
  4. Nếu bạn chủ ý bật Plugin Bonjour trong Docker và buộc quảng bá bằng OPENCLAW_DISABLE_BONJOUR=0, hãy kiểm tra multicast từ host: 
    dns-sd -B _openclaw-gw._tcp local.
    Nếu kết quả duyệt trống hoặc nhật ký Gateway hiển thị các lần hủy watchdog ciao lặp lại, khôi phục OPENCLAW_DISABLE_BONJOUR=1 và dùng tuyến trực tiếp hoặc Tailnet.

Các chế độ lỗi thường gặp

  • Bonjour không đi qua các mạng: dùng Tailnet hoặc SSH.
  • Multicast bị chặn: một số mạng Wi-Fi tắt mDNS.
  • Advertiser kẹt trong probing/announcing: máy chủ có multicast bị chặn, bridge container, WSL, hoặc biến động giao diện có thể khiến advertiser ciao ở trạng thái chưa công bố. OpenClaw thử lại vài lần rồi tắt Bonjour cho tiến trình Gateway hiện tại thay vì khởi động lại advertiser mãi mãi.
  • Mạng bridge Docker: Bonjour tự động tắt trong các container được phát hiện. Chỉ đặt OPENCLAW_DISABLE_BONJOUR=0 cho host, macvlan, hoặc một mạng khác hỗ trợ mDNS.
  • Sleep / biến động giao diện: macOS có thể tạm thời mất kết quả mDNS; hãy thử lại.
  • Duyệt được nhưng phân giải thất bại: giữ tên máy đơn giản (tránh emoji hoặc dấu câu), rồi khởi động lại Gateway. Tên instance dịch vụ được tạo từ tên host, nên tên quá phức tạp có thể khiến một số trình phân giải bị nhầm.

Tên instance đã escape (\032)

Bonjour/DNS-SD thường escape byte trong tên instance dịch vụ dưới dạng chuỗi \DDD thập phân (ví dụ: khoảng trắng trở thành \032).
  • Điều này là bình thường ở cấp giao thức.
  • UI nên giải mã để hiển thị (iOS dùng BonjourEscapes.decode).

Bật / tắt / cấu hình

  • Máy chủ macOS mặc định tự động khởi động Plugin khám phá LAN đi kèm.
  • openclaw plugins enable bonjour bật Plugin khám phá LAN đi kèm trên các máy chủ mà Plugin này không được bật mặc định.
  • openclaw plugins disable bonjour tắt quảng bá multicast LAN bằng cách tắt Plugin đi kèm.
  • OPENCLAW_DISABLE_BONJOUR=1 tắt quảng bá multicast LAN mà không thay đổi cấu hình Plugin; các giá trị truthy được chấp nhận là 1, true, yes, và on (cũ: OPENCLAW_DISABLE_BONJOUR).
  • OPENCLAW_DISABLE_BONJOUR=0 buộc bật quảng bá multicast LAN, kể cả bên trong các container được phát hiện; các giá trị falsy được chấp nhận là 0, false, no, và off.
  • Khi Plugin Bonjour được bật và OPENCLAW_DISABLE_BONJOUR chưa được đặt, Bonjour quảng bá trên các máy chủ thông thường và tự động tắt bên trong các container được phát hiện.
  • gateway.bind trong ~/.openclaw/openclaw.json kiểm soát chế độ bind của Gateway.
  • OPENCLAW_SSH_PORT ghi đè cổng SSH khi sshPort được quảng bá (cũ: OPENCLAW_SSH_PORT).
  • OPENCLAW_TAILNET_DNS công bố gợi ý MagicDNS trong TXT khi chế độ đầy đủ mDNS được bật (cũ: OPENCLAW_TAILNET_DNS).
  • OPENCLAW_CLI_PATH ghi đè đường dẫn CLI được quảng bá (cũ: OPENCLAW_CLI_PATH).

Tài liệu liên quan