3.2 KiB
3.2 KiB
| read_when | summary | title | x-i18n | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ağ merkezi: gateway yüzeyleri, eşleştirme, keşif ve güvenlik | Ağ |
|
Ağ merkezi
Bu merkez, OpenClaw'ın localhost, LAN ve tailnet genelinde cihazları nasıl bağladığına, eşleştirdiğine ve güvence altına aldığına dair temel belgelere bağlantı verir.
Temel model
Çoğu işlem, kanal bağlantılarına ve WebSocket denetim düzlemine sahip olan
tek uzun ömürlü süreç Gateway (openclaw gateway) üzerinden akar.
- Önce loopback: Gateway WS varsayılan olarak
ws://127.0.0.1:18789kullanır. Loopback olmayan bind'ler geçerli bir gateway auth yolu gerektirir: paylaşılan gizli token/parola auth veya doğru yapılandırılmış loopback olmayantrusted-proxydağıtımı. - Host başına bir Gateway önerilir. Yalıtım için yalıtılmış profiller ve portlarla birden çok gateway çalıştırın (Multiple Gateways).
- Canvas host, Gateway ile aynı port üzerinde sunulur (
/__openclaw__/canvas/,/__openclaw__/a2ui/); loopback ötesinde bind edildiğinde Gateway auth ile korunur. - Uzak erişim, genellikle SSH tüneli veya Tailscale VPN üzerinden yapılır (Remote Access).
Temel başvurular:
Eşleştirme + kimlik
- Eşleştirme genel bakışı (DM + Node'lar)
- Gateway sahipli Node eşleştirmesi
- Devices CLI (eşleştirme + token döndürme)
- Pairing CLI (DM onayları)
Yerel güven:
- Doğrudan yerel loopback bağlantıları, aynı host UX'ini akıcı tutmak için eşleştirme açısından otomatik onaylanabilir.
- OpenClaw ayrıca güvenilen paylaşımlı gizli yardımcı akışları için dar bir arka uç/kapsayıcı-yerel kendi kendine bağlanma yoluna sahiptir.
- Aynı host tailnet bind'leri dahil tailnet ve LAN istemcileri yine de açık eşleştirme onayı gerektirir.