仪表板(控制 UI)
Gateway 网关仪表板是默认在/ 提供的浏览器控制 UI
(通过 gateway.controlUi.basePath 覆盖)。
快速打开(本地 Gateway 网关):
关键参考:
认证通过 connect.params.auth(token 或密码)在 WebSocket 握手时强制执行。
参见 Gateway 网关配置 中的 gateway.auth。
安全注意事项:控制 UI 是一个管理界面(聊天、配置、执行审批)。
不要公开暴露它。UI 在首次加载后将 token 存储在 localStorage 中。
优先使用 localhost、Tailscale Serve 或 SSH 隧道。
快速路径(推荐)
- 新手引导后,CLI 现在会自动打开带有你的 token 的仪表板,并打印相同的带 token 链接。
- 随时重新打开:
openclaw dashboard(复制链接,如果可能则打开浏览器,如果是无头环境则显示 SSH 提示)。 - token 保持本地(仅查询参数);UI 在首次加载后移除它并保存到 localStorage。
Token 基础(本地 vs 远程)
- Localhost:打开
http://127.0.0.1:18789/。如果你看到”unauthorized”,运行openclaw dashboard并使用带 token 的链接(?token=...)。 - Token 来源:
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN);UI 在首次加载后存储它。 - 非 localhost:使用 Tailscale Serve(如果
gateway.auth.allowTailscale: true则无需 token)、带 token 的 tailnet 绑定,或 SSH 隧道。参见 Web 界面。
如果你看到”unauthorized” / 1008
- 运行
openclaw dashboard获取新的带 token 链接。 - 确保 Gateway 网关可达(本地:
openclaw status;远程:SSH 隧道ssh -N -L 18789:127.0.0.1:18789 user@host然后打开http://127.0.0.1:18789/?token=...)。 - 在仪表板设置中,粘贴你在
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN)中配置的相同 token。