​

Giao diện điều khiển (trình duyệt)

• mặc định: http://<host>:18789/
• tiền tố tùy chọn: thiết lập gateway.controlUi.basePath (ví dụ: /openclaw)

​

Mở nhanh (cục bộ)

• http://127.0.0.1:18789/ (hoặc http://localhost:18789/)

• connect.params.auth.token
• connect.params.auth.password Bảng cài đặt dashboard giữ một token cho phiên tab trình duyệt hiện tại và URL gateway đã chọn; mật khẩu không được lưu trữ. Quá trình onboarding tạo ra một token gateway mặc định, vì vậy hãy dán nó vào đây khi kết nối lần đầu.

​

Ghép nối thiết bị (kết nối lần đầu)

# Liệt kê các yêu cầu đang chờ
openclaw devices list

# Phê duyệt theo ID yêu cầu
openclaw devices approve <requestId>

• Kết nối cục bộ (127.0.0.1) được tự động phê duyệt.
• Kết nối từ xa (LAN, Tailnet, v.v.) yêu cầu phê duyệt rõ ràng.
• Mỗi hồ sơ trình duyệt tạo ra một ID thiết bị duy nhất, vì vậy chuyển đổi trình duyệt hoặc xóa dữ liệu trình duyệt sẽ yêu cầu ghép nối lại.

​

Hỗ trợ ngôn ngữ

• Ngôn ngữ hỗ trợ: en, zh-CN, zh-TW, pt-BR, de, es
• Các bản dịch không phải tiếng Anh được tải lười biếng trong trình duyệt.
• Ngôn ngữ đã chọn được lưu trong bộ nhớ trình duyệt và sử dụng lại trong các lần truy cập sau.
• Các khóa dịch thiếu sẽ quay về tiếng Anh.

​

Những gì có thể làm (hiện tại)

• Chat với mô hình qua Gateway WS (chat.history, chat.send, chat.abort, chat.inject)
• Truyền tải cuộc gọi công cụ + thẻ đầu ra công cụ trực tiếp trong Chat (sự kiện agent)
• Kênh: trạng thái WhatsApp/Telegram/Discord/Slack + kênh plugin (Mattermost, v.v.) + đăng nhập QR + cấu hình từng kênh (channels.status, web.login.*, config.patch)
• Phiên bản: danh sách hiện diện + làm mới (system-presence)
• Phiên: danh sách + ghi đè suy nghĩ/nhanh/chi tiết/lý luận cho từng phiên (sessions.list, sessions.patch)
• Công việc định kỳ: danh sách/thêm/sửa/chạy/bật/tắt + lịch sử chạy (cron.*)
• Kỹ năng: trạng thái, bật/tắt, cài đặt, cập nhật khóa API (skills.*)
• Nodes: danh sách + khả năng (node.list)
• Phê duyệt thực thi: chỉnh sửa danh sách cho phép gateway hoặc node + hỏi chính sách cho exec host=gateway/node (exec.approvals.*)
• Cấu hình: xem/sửa ~/.openclaw/openclaw.json (config.get, config.set)
• Cấu hình: áp dụng + khởi động lại với xác thực (config.apply) và đánh thức phiên hoạt động cuối cùng
• Ghi cấu hình bao gồm bảo vệ base-hash để ngăn chặn ghi đè chỉnh sửa đồng thời
• Sơ đồ cấu hình + hiển thị biểu mẫu (config.schema, bao gồm sơ đồ plugin + kênh); Trình chỉnh sửa JSON thô vẫn có sẵn
• Gỡ lỗi: trạng thái/sức khỏe/mô hình snapshot + nhật ký sự kiện + cuộc gọi RPC thủ công (status, health, models.list)
• Nhật ký: theo dõi trực tiếp nhật ký file gateway với bộ lọc/xuất (logs.tail)
• Cập nhật: chạy cập nhật package/git + khởi động lại (update.run) với báo cáo khởi động lại

• Đối với công việc cô lập, mặc định giao hàng là thông báo tóm tắt. Bạn có thể chuyển sang không nếu muốn chỉ chạy nội bộ.
• Các trường kênh/mục tiêu xuất hiện khi chọn thông báo.
• Chế độ webhook sử dụng delivery.mode = "webhook" với delivery.to được đặt thành một URL webhook HTTP(S) hợp lệ.
• Đối với công việc phiên chính, các chế độ giao hàng webhook và không có sẵn.
• Các điều khiển chỉnh sửa nâng cao bao gồm xóa sau khi chạy, xóa ghi đè agent, tùy chọn cron chính xác/ngẫu nhiên, ghi đè mô hình/suy nghĩ agent, và chuyển đổi giao hàng nỗ lực tốt nhất.
• Xác thực biểu mẫu là nội tuyến với lỗi cấp trường; các giá trị không hợp lệ vô hiệu hóa nút lưu cho đến khi được sửa.
• Đặt cron.webhookToken để gửi một token bearer chuyên dụng, nếu không có thì webhook được gửi mà không có tiêu đề xác thực.
• Phương pháp dự phòng không còn được hỗ trợ: các công việc cũ được lưu trữ với notify: true vẫn có thể sử dụng cron.webhook cho đến khi được di chuyển.

​

Hành vi chat

• chat.send là không chặn: nó xác nhận ngay lập tức với { runId, status: "started" } và phản hồi được truyền qua các sự kiện chat.
• Gửi lại với cùng idempotencyKey trả về { status: "in_flight" } khi đang chạy, và { status: "ok" } sau khi hoàn thành.
• Phản hồi chat.history bị giới hạn kích thước để đảm bảo an toàn cho giao diện. Khi các mục nhập bản ghi quá lớn, Gateway có thể cắt bớt các trường văn bản dài, bỏ qua các khối siêu dữ liệu nặng, và thay thế các tin nhắn quá lớn bằng một chỗ trống ([chat.history omitted: message too large]).
• chat.inject thêm một ghi chú trợ lý vào bản ghi phiên và phát một sự kiện chat để cập nhật chỉ trên giao diện (không chạy agent, không giao hàng kênh).
• Dừng:
  • Nhấp Dừng (gọi chat.abort)
  • Gõ /stop (hoặc các cụm từ dừng độc lập như stop, stop action, stop run, stop openclaw, please stop) để dừng ngoài băng
  • chat.abort hỗ trợ { sessionKey } (không runId) để dừng tất cả các lần chạy đang hoạt động cho phiên đó
• Giữ lại một phần khi dừng:
  • Khi một lần chạy bị dừng, văn bản trợ lý một phần vẫn có thể được hiển thị trong giao diện
  • Gateway lưu trữ văn bản trợ lý một phần bị dừng vào lịch sử bản ghi khi có đầu ra được đệm
  • Các mục nhập được lưu trữ bao gồm siêu dữ liệu dừng để người tiêu dùng bản ghi có thể phân biệt giữa các phần dừng và đầu ra hoàn thành bình thường

​

Truy cập Tailnet (khuyến nghị)

​

Tích hợp Tailscale Serve (ưu tiên)

openclaw gateway --tailscale serve

• https://<magicdns>/ (hoặc gateway.controlUi.basePath đã cấu hình của bạn)

​

Kết nối với tailnet + token

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

• http://<tailscale-ip>:18789/ (hoặc gateway.controlUi.basePath đã cấu hình của bạn)

​

HTTP không an toàn

• https://<magicdns>/ (Serve)
• http://127.0.0.1:18789/ (trên máy chủ gateway)

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

• Nó cho phép các phiên Control UI localhost tiếp tục mà không cần nhận dạng thiết bị trong ngữ cảnh HTTP không an toàn.
• Nó không bỏ qua các kiểm tra ghép nối.
• Nó không nới lỏng yêu cầu nhận dạng thiết bị từ xa (không phải localhost).

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

​

Xây dựng giao diện

pnpm ui:build # tự động cài đặt các phụ thuộc UI lần đầu chạy

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

pnpm ui:dev # tự động cài đặt các phụ thuộc UI lần đầu chạy

​

Gỡ lỗi/kiểm tra: máy chủ dev + Gateway từ xa

1. Khởi động máy chủ dev giao diện: pnpm ui:dev
2. Mở một URL như:

http://localhost:5173/?gatewayUrl=ws://<gateway-host>:18789

http://localhost:5173/?gatewayUrl=wss://<gateway-host>:18789#token=<gateway-token>

• gatewayUrl được lưu trữ trong localStorage sau khi tải và bị xóa khỏi URL.
• token nên được truyền qua đoạn URL (#token=...) bất cứ khi nào có thể. Đoạn URL không được gửi đến máy chủ, điều này tránh rò rỉ nhật ký yêu cầu và Referer. Các tham số truy vấn ?token= cũ vẫn được nhập một lần để tương thích, nhưng chỉ là phương pháp dự phòng, và bị loại bỏ ngay sau khi khởi động.
• password chỉ được giữ trong bộ nhớ.
• Khi gatewayUrl được đặt, giao diện không quay về cấu hình hoặc thông tin xác thực môi trường. Cung cấp token (hoặc password) rõ ràng. Thiếu thông tin xác thực rõ ràng là một lỗi.
• Sử dụng wss:// khi Gateway nằm sau TLS (Tailscale Serve, proxy HTTPS, v.v.).
• gatewayUrl chỉ được chấp nhận trong cửa sổ cấp cao nhất (không nhúng) để ngăn chặn clickjacking.
• Các triển khai Control UI không phải loopback phải đặt gateway.controlUi.allowedOrigins rõ ràng (các nguồn đầy đủ). Điều này bao gồm các thiết lập dev từ xa.
• Không sử dụng gateway.controlUi.allowedOrigins: ["*"] ngoại trừ cho thử nghiệm cục bộ được kiểm soát chặt chẽ. Nó có nghĩa là cho phép bất kỳ nguồn gốc trình duyệt nào, không phải “khớp với bất kỳ máy chủ nào tôi đang sử dụng.”
• gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true kích hoạt chế độ dự phòng nguồn gốc tiêu đề Host, nhưng đây là một chế độ bảo mật nguy hiểm.

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}