4.2 KiB
4.2 KiB
| read_when | summary | title | x-i18n | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
مركز الشبكة: أسطح Gateway، والاقتران، والاكتشاف، والأمان | الشبكة |
|
مركز الشبكة
يربط هذا المركز المستندات الأساسية الخاصة بكيفية اتصال OpenClaw، واقترانه، وتأمينه للأجهزة عبر localhost، وLAN، وtailnet.
النموذج الأساسي
تتدفق معظم العمليات عبر Gateway (openclaw gateway)، وهي عملية واحدة طويلة التشغيل تمتلك اتصالات القنوات وcontrol plane الخاص بـ WebSocket.
- أولًا loopback: تكون القيمة الافتراضية لـ Gateway WS هي
ws://127.0.0.1:18789. وتتطلب عمليات الربط خارج loopback مسار مصادقة صالحًا لـ gateway: مصادقة الرمز/كلمة المرور بالسر المشترك، أو نشرtrusted-proxyمضبوطًا بشكل صحيح خارج loopback. - يوصى باستخدام Gateway واحدة لكل مضيف. ومن أجل العزل، شغّل عدة Gateways مع ملفات تعريف ومنافذ معزولة (Gateways متعددة).
- يتم تقديم مضيف Canvas على المنفذ نفسه الخاص بـ Gateway (
/__openclaw__/canvas/و/__openclaw__/a2ui/) ويُحمى بواسطة مصادقة Gateway عند الربط خارج loopback. - يكون الوصول البعيد عادةً عبر نفق SSH أو Tailscale VPN (الوصول البعيد).
المراجع الأساسية:
الاقتران + الهوية
- نظرة عامة على الاقتران (الرسائل المباشرة + Nodes)
- اقتران Node المملوك لـ Gateway
- CLI الخاص بالأجهزة (الاقتران + تدوير الرموز)
- CLI الخاص بالاقتران (موافقات الرسائل المباشرة)
الثقة المحلية:
- يمكن الموافقة تلقائيًا على اتصالات loopback المحلية المباشرة من أجل الاقتران للحفاظ على سلاسة تجربة الاستخدام على المضيف نفسه.
- يمتلك OpenClaw أيضًا مسار self-connect ضيقًا محليًا للواجهة الخلفية/الحاوية من أجل تدفقات helper الموثوقة ذات السر المشترك.
- لا تزال عملاء tailnet وLAN، بما في ذلك ارتباطات tailnet على المضيف نفسه، تتطلب موافقة اقتران صريحة.
الاكتشاف + وسائل النقل
Nodes + وسائل النقل
- نظرة عامة على Nodes
- بروتوكول Bridge (Nodes القديمة، تاريخي)
- دليل تشغيل Node: iOS
- دليل تشغيل Node: Android