Gateway
شبکه
این مرکز به مستندات اصلی دربارهٔ نحوهٔ اتصال، جفتسازی و ایمنسازی دستگاهها توسط OpenClaw در localhost، شبکهٔ محلی و tailnet پیوند میدهد.
مدل اصلی
بیشتر عملیات از طریق Gateway (openclaw gateway) انجام میشوند؛ فرایندی واحد و بلندمدت که مالک اتصالهای کانال و صفحهٔ کنترل WebSocket است.
- ابتدا local loopback: نشانی پیشفرض WS در Gateway برابر با
ws://127.0.0.1:18789است. اتصالهای غیرـloopback بدون یک مسیر معتبر احراز هویت Gateway راهاندازی نمیشوند: احراز هویت با توکن/گذرواژهٔ محرمانهٔ مشترک، یا استقرار غیرـloopback از نوعtrusted-proxyکه بهدرستی پیکربندی شده باشد. - استفاده از یک Gateway برای هر میزبان توصیه میشود. برای جداسازی، چند Gateway را با نمایهها و درگاههای مجزا اجرا کنید (چند Gateway).
- میزبان Canvas روی همان درگاه Gateway ارائه میشود (
/__openclaw__/canvas/،/__openclaw__/a2ui/) و هنگام اتصال فراتر از loopback، با احراز هویت Gateway محافظت میشود. - دسترسی از راه دور معمولاً از طریق تونل SSH یا VPN مبتنی بر Tailscale انجام میشود (دسترسی از راه دور).
منابع کلیدی:
جفتسازی و هویت
- نمای کلی جفتسازی (پیام مستقیم و Nodeها)
- جفتسازی Node تحت مالکیت Gateway
- CLI دستگاهها (جفتسازی و چرخش توکن)
- CLI جفتسازی (تأیید پیامهای مستقیم)
اعتماد محلی:
- اتصالهای مستقیم local loopback (بدون سرآیندهای هدایتشده/پراکسی) میتوانند برای جفتسازی بهطور خودکار تأیید شوند تا تجربهٔ کاربری روی یک میزبان روان بماند.
- OpenClaw همچنین یک مسیر محدود اتصال به خود در سطح بکاند/کانتینر محلی برای جریانهای کمکی قابلاعتماد مبتنی بر محرمانهٔ مشترک دارد.
- کلاینتهای tailnet و شبکهٔ محلی، از جمله اتصالهای tailnet روی همان میزبان، همچنان به تأیید صریح جفتسازی نیاز دارند.
کشف و روشهای انتقال
Nodeها و روشهای انتقال
- نمای کلی Nodeها
- پروتکل پل (Nodeهای قدیمی، تاریخی)
- راهنمای عملیاتی Node: iOS
- راهنمای عملیاتی Node: Android
امنیت
مرتبط
Was this useful?