OpenClaw 可以使用 Bonjour(mDNS / DNS-SD)来发现活动的 Gateway 网关(WebSocket 端点)。 多播Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
local. 浏览是一个仅限局域网的便利功能。内置的 bonjour
插件负责局域网播发。它会在 macOS 主机上自动启动,在
Linux、Windows 和容器化 Gateway 网关部署中则需要手动启用。对于跨网络发现,同一个
信标也可以通过配置好的广域 DNS-SD 域发布。发现机制
仍然是尽力而为,并且不会替代基于 SSH 或 Tailnet 的连接。
通过 Tailscale 使用广域 Bonjour(单播 DNS-SD)
如果节点和网关位于不同网络,多播 mDNS 不会跨越这个 边界。你可以通过切换到 Tailscale 上的单播 DNS-SD (“广域 Bonjour”)来保留相同的发现体验。 高层步骤:- 在网关主机上运行一个 DNS 服务器(可通过 Tailnet 访问)。
- 在专用区域下发布
_openclaw-gw._tcp的 DNS-SD 记录 (示例:openclaw.internal.)。 - 配置 Tailscale 拆分 DNS,让你选择的域名通过该 DNS 服务器为客户端(包括 iOS)解析。
openclaw.internal. 只是一个示例。
iOS/Android 节点会同时浏览 local. 和你配置的广域域名。
Gateway 网关配置(推荐)
一次性 DNS 服务器设置(网关主机)
- 仅在网关的 Tailscale 接口上监听 53 端口
- 从
~/.openclaw/dns/<domain>.db提供你选择的域名(示例:openclaw.internal.)
Tailscale DNS 设置
在 Tailscale 管理控制台中:- 添加一个指向网关 Tailnet IP 的名称服务器(UDP/TCP 53)。
- 添加拆分 DNS,让你的发现域名使用该名称服务器。
_openclaw-gw._tcp,无需多播。
Gateway 网关监听器安全性(推荐)
Gateway 网关 WS 端口(默认18789)默认绑定到 loopback。对于局域网/Tailnet
访问,请显式绑定并保持启用认证。
对于仅 Tailnet 的设置:
- 在
~/.openclaw/openclaw.json中设置gateway.bind: "tailnet"。 - 重启 Gateway 网关(或重启 macOS 菜单栏应用)。
播发的内容
只有 Gateway 网关会播发_openclaw-gw._tcp。局域网多播播发由启用的
内置 bonjour 插件提供;广域 DNS-SD 发布仍归 Gateway 网关所有。
服务类型
_openclaw-gw._tcp- 网关传输信标(由 macOS/iOS/Android 节点使用)。
TXT 键(非秘密提示)
Gateway 网关会播发小型非秘密提示,以便 UI 流程更方便:role=gatewaydisplayName=<friendly name>lanHost=<hostname>.localgatewayPort=<port>(Gateway 网关 WS + HTTP)gatewayTls=1(仅在启用 TLS 时)gatewayTlsSha256=<sha256>(仅在启用 TLS 且指纹可用时)canvasPort=<port>(仅在启用画布主机时;当前与gatewayPort相同)transport=gatewaytailnetDns=<magicdns>(仅 mDNS 完整模式,当 Tailnet 可用时作为可选提示)sshPort=<port>(仅完整模式;在最小模式和关闭模式中省略)cliPath=<path>(仅完整模式;在最小模式和关闭模式中省略)
- Bonjour/mDNS TXT 记录未经认证。客户端不得将 TXT 视为权威路由信息。
- 客户端应使用解析出的服务端点(SRV + A/AAAA)进行路由。仅将
lanHost、tailnetDns、gatewayPort和gatewayTlsSha256视为提示。 - SSH 自动目标选择同样应使用解析出的服务主机,而不是仅基于 TXT 的提示。
- TLS 固定绝不能允许播发的
gatewayTlsSha256覆盖先前存储的固定指纹。 - iOS/Android 节点应将基于发现的直连视为仅限 TLS,并在信任首次出现的指纹前要求用户明确确认。
在 macOS 上调试
有用的内置工具:-
浏览实例:
-
解析一个实例(替换
<instance>):
在 Gateway 网关日志中调试
Gateway 网关会写入一个滚动日志文件(启动时打印为gateway log file: ...)。查找 bonjour: 行,尤其是:
bonjour: advertise failed ...bonjour: suppressing ciao cancellation ...bonjour: ... name conflict resolved/hostname conflict resolvedbonjour: watchdog detected non-announced service ...bonjour: disabling advertiser after ... failed restarts ...
probing、announcing 和新近的冲突重命名视为
进行中状态。如果服务始终未达到 announced,OpenClaw 最终会
重新创建播发器,并在重复失败后为该
Gateway 网关进程禁用 Bonjour,而不是无限期重新播发。
当系统主机名是有效 DNS 标签时,Bonjour 会使用系统主机名作为播发的 .local 主机。
如果系统主机名包含空格、下划线或其他
无效的 DNS 标签字符,OpenClaw 会回退到 openclaw.local。当你需要
显式主机标签时,请在启动 Gateway 网关前设置
OPENCLAW_MDNS_HOSTNAME=<name>。
在 iOS 节点上调试
iOS 节点使用NWBrowser 发现 _openclaw-gw._tcp。
捕获日志:
- Settings → Gateway → Advanced → Discovery Debug Logs
- Settings → Gateway → Advanced → Discovery Logs → 复现 → Copy
何时启用 Bonjour
Bonjour 会在 macOS 主机上的空配置 Gateway 网关启动时自动启动,因为 本地应用和附近的 iOS/Android 节点通常依赖同一局域网发现。 当同一局域网自动发现在 Linux、Windows 或其他非 macOS 主机上有用时, 请显式启用 Bonjour:discovery.mdns.mode 决定发布多少 TXT 元数据。
相同模式也会控制广域 DNS-SD 记录中的可选 TXT 提示。
默认模式是 minimal;只有当客户端需要 cliPath 或
sshPort 提示时才使用 full。使用 off 可以在不更改插件
启用状态的情况下抑制局域网多播;当
discovery.wideArea.enabled 为 true 时,广域 DNS-SD 仍可发布最小 Gateway 网关信标。
何时禁用 Bonjour
当局域网多播播发不必要、不可用或有害时,保持 Bonjour 禁用。 常见情况包括非 macOS 服务器、Docker 桥接网络、 WSL,或丢弃 mDNS 多播的网络策略。在这些环境中, Gateway 网关仍可通过其已发布 URL、SSH、Tailnet 或广域 DNS-SD 访问,但局域网自动发现并不可靠。 当问题属于部署范围时,优先使用现有环境覆盖:Docker 注意事项
内置 Bonjour 插件会在检测到的容器中自动禁用局域网多播播发, 前提是未设置OPENCLAW_DISABLE_BONJOUR。Docker 桥接网络
通常不会在容器和局域网之间转发 mDNS 多播(224.0.0.251:5353),
因此从容器播发很少能让发现功能正常工作。
重要注意事项:
- Bonjour 会在 macOS 主机上自动启动,在其他地方则需要手动启用。保持其 禁用不会停止 Gateway 网关;它只会跳过局域网多播播发。
- 禁用 Bonjour 不会更改
gateway.bind;Docker 仍默认使用OPENCLAW_GATEWAY_BIND=lan,以便已发布的主机端口可用。 - 禁用 Bonjour 不会禁用广域 DNS-SD。当 Gateway 网关和节点不在同一局域网时, 使用广域发现或 Tailnet。
- 在 Docker 外部复用相同的
OPENCLAW_CONFIG_DIR不会持久化 容器自动禁用策略。 - 仅对主机网络、macvlan 或其他已知可通过
mDNS 多播的网络设置
OPENCLAW_DISABLE_BONJOUR=0;设置为1可强制禁用。
排查已禁用的 Bonjour
如果 Docker 设置后节点不再自动发现 Gateway 网关:-
确认 Gateway 网关是在自动、强制开启还是强制关闭模式下运行:
-
确认 Gateway 网关本身可通过已发布端口访问:
-
当 Bonjour 被禁用时,使用直接目标:
- 控制 UI 或本地工具:
http://127.0.0.1:18789 - 局域网客户端:
http://<gateway-host>:18789 - 跨网络客户端:Tailnet MagicDNS、Tailnet IP、SSH 隧道或 广域 DNS-SD
- 控制 UI 或本地工具:
-
如果你在 Docker 中有意启用了 Bonjour 插件,并通过
OPENCLAW_DISABLE_BONJOUR=0强制播发,请从主机测试多播:如果浏览结果为空,或 Gateway 网关日志显示重复的 ciao 看门狗 取消,请恢复OPENCLAW_DISABLE_BONJOUR=1,并使用直接路由或 Tailnet 路由。
常见故障模式
- Bonjour 不会跨网络工作:使用 Tailnet 或 SSH。
- 多播被阻止:某些 Wi-Fi 网络会禁用 mDNS。
- 播发器卡在 probing/announcing:阻止多播的主机、 容器桥接、WSL 或接口变动,可能会让 ciao 播发器停留在 未播发状态。OpenClaw 会重试几次,然后为当前 Gateway 网关进程禁用 Bonjour, 而不是无限期重启播发器。
- Docker 桥接网络:Bonjour 会在检测到的容器中自动禁用。
仅对主机、macvlan 或其他支持
mDNS 的网络设置
OPENCLAW_DISABLE_BONJOUR=0。 - 睡眠 / 接口变动:macOS 可能会暂时丢失 mDNS 结果;请重试。
- 浏览有效但解析失败:保持机器名称简单(避免表情符号或 标点),然后重启 Gateway 网关。服务实例名称来自 主机名,因此过于复杂的名称可能会让某些解析器困惑。
转义的实例名称(\032)
Bonjour/DNS-SD 经常将服务实例名称中的字节转义为十进制 \DDD
序列(例如空格会变成 \032)。
- 这在协议层面是正常的。
- UI 应解码后再显示(iOS 使用
BonjourEscapes.decode)。
启用 / 禁用 / 配置
- macOS 主机会默认自动启动内置的 LAN 设备发现插件。
openclaw plugins enable bonjour会在未默认启用的主机上启用内置的 LAN 设备发现插件。openclaw plugins disable bonjour会通过禁用内置插件来禁用 LAN 多播通告。OPENCLAW_DISABLE_BONJOUR=1会在不更改插件配置的情况下禁用 LAN 多播通告;接受的真值为1、true、yes和on(旧版:OPENCLAW_DISABLE_BONJOUR)。OPENCLAW_DISABLE_BONJOUR=0会强制开启 LAN 多播通告,包括在检测到的容器内;接受的假值为0、false、no和off。- 当 Bonjour 插件已启用且未设置
OPENCLAW_DISABLE_BONJOUR时,Bonjour 会在常规主机上通告,并在检测到的容器内自动禁用。 gateway.bind(位于~/.openclaw/openclaw.json)控制 Gateway 网关绑定模式。- 当通告
sshPort时,OPENCLAW_SSH_PORT会覆盖 SSH 端口(旧版:OPENCLAW_SSH_PORT)。 - 启用 mDNS 完整模式时,
OPENCLAW_TAILNET_DNS会在 TXT 中发布 MagicDNS 提示(旧版:OPENCLAW_TAILNET_DNS)。 OPENCLAW_CLI_PATH会覆盖通告的 CLI 路径(旧版:OPENCLAW_CLI_PATH)。
相关文档
- 设备发现策略和传输协议选择:设备发现
- 节点配对 + 审批:Gateway 网关配对