仪表板(控制界面)
Gateway仪表板是默认在 / 提供的浏览器控制界面 (可通过 gateway.controlUi.basePath 覆盖)。
快速打开(本地Gateway):
关键参考:
认证在WebSocket握手期间通过 connect.params.auth 强制执行 (令牌或密码)。请参阅Gateway配置中的 gateway.auth。
安全注意事项:控制界面是管理界面(聊天、配置、执行批准)。 不要公开暴露它。UI在首次加载后将令牌存储在 localStorage 中。 优先使用localhost、Tailscale Serve或SSH隧道。
快速路径(推荐)
- 入门后,CLI现在会自动使用您的令牌打开仪表板并打印相同的令牌化链接。
- 随时重新打开:
openclaw dashboard(复制链接,如果可能则打开浏览器,如果是无头环境则显示SSH提示)。 - 令牌保持本地(仅查询参数);UI在首次加载后将其剥离并保存在localStorage中。
令牌基础(本地 vs 远程)
- Localhost:打开
http://127.0.0.1:18789/。如果看到"unauthorized",请运行openclaw dashboard并使用令牌化链接(?token=...)。 - 令牌来源:
gateway.auth.token(或CLAWDBOT_GATEWAY_TOKEN);UI在首次加载后存储它。 - 非localhost:使用Tailscale Serve(如果
gateway.auth.allowTailscale: true则无需令牌)、带令牌的tailnet绑定或SSH隧道。请参阅Web界面。
如果看到"unauthorized" / 1008
- 运行
openclaw dashboard获取新的令牌化链接。 - 确保gateway可达(本地:
openclaw status;远程:SSH隧道ssh -N -L 18789:127.0.0.1:18789 user@host然后打开http://127.0.0.1:18789/?token=...)。 - 在仪表板设置中,粘贴您在
gateway.auth.token(或CLAWDBOT_GATEWAY_TOKEN)中配置的相同令牌。