Interfaz de control

La interfaz de control es una pequeña aplicación de una sola página (SPA) Vite + Lit servida por la Gateway:

• predeterminado: http://<host>:18789/
• prefijo opcional: establezca gateway.controlUi.basePath (p. ej., /openclaw)

Se comunica directamente con el WebSocket de la Gateway en el mismo puerto.

Apertura rápida (local)

Si la Gateway se está ejecutando en el mismo ordenador, abra:

• http://127.0.0.1:18789/ (o http://localhost:18789/)

Si la página no carga, inicie el Gateway primero: openclaw gateway.

La autenticación se proporciona durante el protocolo de enlace WebSocket a través de:

• connect.params.auth.token
• connect.params.auth.password
• Encabezados de identidad de Tailscale Serve cuando gateway.auth.allowTailscale: true
• encabezados de identidad de proxy de confianza cuando gateway.auth.mode: "trusted-proxy"

El panel de configuración del dashboard guarda un token para la sesión actual de la pestaña del navegador y la URL del gateway seleccionada; las contraseñas no se guardan. La incorporación generalmente genera un token de gateway para la autenticación de secreto compartido en la primera conexión, pero la autenticación por contraseña también funciona cuando gateway.auth.mode es "password".

Emparejamiento de dispositivos (primera conexión)

Cuando se conecta a la Interfaz de usuario de control desde un navegador o dispositivo nuevo, el Gateway generalmente requiere una aprobación de emparejamiento única. Esta es una medida de seguridad para evitar el acceso no autorizado.

Lo que verá: “desconectado (1008): se requiere emparejamiento”

1. Listar solicitudes pendientes

   openclaw devices list

2. Aprobar por ID de solicitud

   openclaw devices approve

Si el navegador reintenta el emparejamiento con detalles de autenticación modificados (rol/alcances/clave pública), la solicitud pendiente anterior se reemplaza y se crea un nuevo requestId. Vuelva a ejecutar openclaw devices list antes de la aprobación.

Si el navegador ya está emparejado y lo cambia de acceso de lectura a acceso de escritura/administrador, esto se trata como una actualización de aprobación, no como una reconexión silenciosa. OpenClaw mantiene la aprobación antigua activa, bloquea la reconexión más amplia y le pide que apruebe explícitamente el nuevo conjunto de alcances.

Una vez aprobado, el dispositivo se recuerda y no requerirá reaprobación a menos que lo revoque con openclaw devices revoke --device <id> --role <role>. Consulte Devices CLI para la rotación y revocación de tokens.

Note

• Las conexiones directas del navegador de bucle local (127.0.0.1 / localhost) se aprueban automáticamente.
• Tailscale Serve puede omitir el viaje de ida y vuelta para el emparejamiento de las sesiones del operador de la Interfaz de Control cuando gateway.auth.allowTailscale: true, la identidad de Tailscale se verifica y el navegador presenta su identidad de dispositivo.
• Los enlaces directos de Tailnet, las conexiones de navegador de LAN y los perfiles de navegador sin identidad de dispositivo aún requieren aprobación explícita.
• Cada perfil de navegador genera un ID de dispositivo único, por lo que cambiar de navegador o borrar los datos del navegador requerirá volver a emparejar.

Identidad personal (local del navegador)

La interfaz de usuario de control admite una identidad personal por navegador (nombre para mostrar y avatar) adjunta a los mensajes salientes para su atribución en sesiones compartidas. Reside en el almacenamiento del navegador, está limitada al perfil del navegador actual y no se sincroniza con otros dispositivos ni se persiste en el servidor más allá de los metadatos normales de autoría de la transcripción en los mensajes que realmente envía. Borrar los datos del sitio o cambiar de navegador la restablece a vacío.

El mismo patrón local del navegador se aplica a la anulación del avatar del asistente. Los avatares del asistente cargados superponen la identidad resuelta por la puerta de enlace solo en el navegador local y nunca hacen un viaje de ida y vuelta a través de config.patch. El campo de configuración compartido ui.assistant.avatar todavía está disponible para clientes que no son de la interfaz de usuario que escriben el campo directamente (como puertas de enlace programadas o paneles personalizados).

Endpoint de configuración de tiempo de ejecución

La Interfaz de Control obtiene su configuración de tiempo de ejecución desde /__openclaw/control-ui-config.json. Ese endpoint está protegido por la misma autenticación de la puerta de enlace que el resto de la superficie HTTP: los navegadores no autenticados no pueden obtenerlo, y una obtención exitosa requiere un token/contraseña de puerta de enlace ya válido, una identidad de Tailscale Serve o una identidad de proxy de confianza.

Soporte de idioma

La interfaz de usuario de control puede localizarse en la primera carga según la configuración regional de su navegador. Para anularla más tarde, abra Overview -> Gateway Access -> Language. El selector de configuración regional se encuentra en la tarjeta Gateway Access, no en Appearance.

• Configuraciones regionales compatibles: en, zh-CN, zh-TW, pt-BR, de, es, ja-JP, ko, fr, ar, it, tr, uk, id, pl, th, vi, nl, fa
• Las traducciones no inglesas se cargan de forma diferida en el navegador.
• El idioma seleccionado se guarda en el almacenamiento del navegador y se reutiliza en visitas futuras.
• Las claves de traducción faltantes vuelven al inglés.

Las traducciones de la documentación se generan para el mismo conjunto de configuraciones regionales en idiomas distintos al inglés, pero el selector de idioma integrado del sitio de documentación de Mintlify se limita a los códigos de configuración regional que Mintlify acepta. La documentación en tailandés (th) y persa (fa) todavía se genera en el repositorio de publicación; es posible que no aparezca en ese selector hasta que Mintlify admita esos códigos.

Temas de apariencia

El panel Apariencia mantiene los temas integrados Claw, Knot y Dash, además de una ranura de importación local de tweakcn. Para importar un tema, abra el tweakcn editor, elija o cree un tema, haga clic en Share y pegue el enlace del tema copiado en Apariencia. El importador también acepta URL de registro https://tweakcn.com/r/themes/<id>, URL de editor como https://tweakcn.com/editor/theme?theme=amethyst-haze, rutas relativas /themes/<id>, identificadores de temas sin procesar y nombres de temas predeterminados como amethyst-haze.

Apariencia también incluye una configuración de tamaño de texto local del navegador. La configuración se guarda con el resto de las preferencias de Control UI, se aplica al texto del chat, el texto del compositor, las tarjetas de herramientas y las barras laterales del chat, y mantiene las entradas de texto con al menos 16 px para que Safari móvil no haga zoom automático al enfocar.

Los temas importados se almacenan solo en el perfil del navegador actual. No se escriben en la configuración de la puerta de enlace y no se sincronizan entre dispositivos. Reemplazar el tema importado actualiza la única ranura local; borrarlo cambia el tema activo de nuevo a Claw si se había seleccionado el tema importado.

Lo que puede hacer (hoy)

Chat y Talk

• Chatee con el modelo a través de Gateway WS (chat.history, chat.send, chat.abort, chat.inject).
• Las actualizaciones del historial de chat solicitan una ventana reciente limitada con límites de texto por mensaje para que las sesiones grandes no obliguen al navegador a renderizar una carga completa de la transcripción antes de que el chat sea utilizable.
• Hable a través de sesiones en tiempo real del navegador. OpenAI usa WebRTC directo, Google Live usa un token de navegador de un solo uso limitado a través de WebSocket, y los complementos de voz en tiempo real solo de backend usan el transporte de relé de Gateway. Las sesiones de proveedor propiedad del cliente comienzan con talk.client.create; las sesiones de relé de Gateway comienzan con talk.session.create. El relé mantiene las credenciales del proveedor en el Gateway mientras el navegador transmite PCM del micrófono a través de talk.session.appendAudio y reenvía llamadas a herramientas del proveedor openclaw_agent_consult a través de talk.client.toolCall para la política de Gateway y el modelo OpenClaw más grande configurado.
• Transmisión de llamadas a herramientas + tarjetas de salida de herramientas en vivo en el Chat (eventos de agente).

Canales, instancias, sesiones, sueños

• Canales: estado de los canales integrados más los complementos integrados/externos, inicio de sesión QR y configuración por canal (channels.status, web.login.*, config.patch).
• Las actualizaciones de sondeo de canales mantienen visible la instantánea anterior mientras finalizan las comprobaciones lentas del proveedor, y las instantáneas parciales se etiquetan cuando un sondeo o auditoría supera su presupuesto de UI.
• Instancias: lista de presencia + actualización (system-presence).
• Sesiones: lista de sesiones de agente configuradas de forma predeterminada, retrocede desde claves de sesión de agente no configuradas obsoletas y aplica anulaciones por sesión de modelo/pensamiento/rápido/verboso/traza/razonamiento (sessions.list, sessions.patch).
• Sueños: estado de soñando, interruptor de activar/desactivar y lector del Diario de Sueños (doctor.memory.status, doctor.memory.dreamDiary, config.patch).

Cron, skills, nodes, exec approvals

• Cron jobs: lista/añadir/editar/ejecutar/activar/desactivar + historial de ejecuciones (cron.*).
• Skills: estado, activar/desactivar, instalar, actualizaciones de clave API (skills.*).
• Nodes: lista + límites (node.list).
• Exec approvals: editar listas de permitidos de gateway o nodo + consultar política para exec host=gateway/node (exec.approvals.*).

Config

• Ver/editar ~/.openclaw/openclaw.json (config.get, config.set).
• Aplicar + reiniciar con validación (config.apply) y reactivar la última sesión activa.
• Las escrituras incluyen un guardado de hash base para evitar sobrescribir ediciones concurrentes.
• Las escrituras (config.set/config.apply/config.patch) realizan una verificación previa de resolución de SecretRef activa para las referencias en el payload de configuración enviado; las referencias enviadas activas no resueltas se rechazan antes de la escritura.
• Los guardados de formulario descartan los marcadores de posición redactados obsoletos que no se pueden restaurar desde la configuración guardada, preservando los valores redactados que todavía se asignan a secretos guardados.
• Renderizado de esquema + formulario (config.schema / config.schema.lookup, incluyendo campo title / description, sugerencias de IU coincidentes, resúmenes de hijos inmediatos, metadatos de documentación en nodos de objeto/comodín/matriz/composición anidados, más esquemas de complemento + canal cuando estén disponibles); El editor JSON sin procesar solo está disponible cuando la instantánea tiene un viaje de ida y vuelta sin procesar seguro.
• Si una instantánea no puede realizar un viaje de ida y vuelta de texto sin procesar de manera segura, Control UI fuerza el modo Formulario y desactiva el modo Raw para esa instantánea.
• El editor JSON sin procesar “Restablecer a guardado” preserva la forma creada sin procesar (formato, comentarios, diseño $include) en lugar de volver a renderizar una instantánea aplanada, por lo que las ediciones externas sobreviven a un restablecimiento cuando la instantánea puede realizar un viaje de ida y vuelta seguro.
• Los valores de objeto SecretRef estructurados se representan como de solo lectura en las entradas de texto del formulario para evitar la corrupción accidental de objeto a cadena.

Depurar, registros, actualizar

• Debug: instantáneas de estado/salud/modelos + registro de eventos + llamadas RPC manuales (status, health, models.list).
• El registro de eventos incluye tiempos de actualización/RPC de la interfaz de control, tiempos de renderizado lentos de chat/configuración y entradas de capacidad de respuesta del navegador para marcos de animación largos o tareas largas cuando el navegador expone esos tipos de entradas de PerformanceObserver.
• Logs: seguimiento en vivo de los registros de archivos de la puerta de enlace con filtro/exportación (logs.tail).
• Update: ejecutar una actualización de paquete/git + reinicio (update.run) con un informe de reinicio y luego sondear update.status después de reconectar para verificar la versión de la puerta de enlace en ejecución.

Notas del panel de trabajos de Cron

• Para trabajos aislados, la entrega predeterminada es anunciar un resumen. Puede cambiar a none si desea ejecuciones solo internas.
• Los campos de canal/destino aparecen cuando se selecciona anunciar.
• El modo Webhook utiliza delivery.mode = "webhook" con delivery.to establecido en una URL de webhook HTTP(S) válida.
• Para trabajos de sesión principal, los modos de entrega webhook y none están disponibles.
• Los controles de edición avanzada incluyen eliminar después de la ejecución, borrar la anulación del agente, opciones exactas/dispersas de cron, anulaciones de modelo/pensamiento del agente y interruptores de entrega de mejor esfuerzo.
• La validación del formulario es en línea con errores a nivel de campo; los valores no válidos deshabilitan el botón de guardar hasta que se corrijan.
• Establezca cron.webhookToken para enviar un token de portador dedicado; si se omite, el webhook se envía sin un encabezado de autenticación.
• Respaldo obsoleto: los trabajos heredados almacenados con notify: true aún pueden usar cron.webhook hasta que se migren.

Comportamiento del chat

Send and history semantics

• chat.send es sin bloqueo: reconoce inmediatamente con { runId, status: "started" } y la respuesta se transmite a través de eventos chat.
• Las cargas del chat aceptan imágenes y archivos que no sean de video. Las imágenes mantienen la ruta de imagen nativa; otros archivos se almacenan como medios administrados y se muestran en el historial como enlaces de datos adjuntos.
• Reenviar con el mismo idempotencyKey devuelve { status: "in_flight" } mientras se ejecuta y { status: "ok" } después de completarse.
• Las respuestas de chat.history están limitadas en tamaño para la seguridad de la interfaz de usuario. Cuando las entradas de la transcripción son demasiado grandes, Gateway puede truncar campos de texto largos, omitir bloques de metadatos pesados y reemplazar mensajes excesivamente grandes con un marcador de posición ([chat.history omitted: message too large]).
• Las imágenes generadas por el asistente se guardan como referencias de medios administrados y se devuelven a través de URL de medios de Gateway autenticadas, por lo que las recargas no dependen de que las cargas de imagen base64 sin procesar permanezcan en la respuesta del historial del chat.
• Al renderizar chat.history, la interfaz de usuario de Control elimina las etiquetas de directivas en línea de solo visualización del texto visible del asistente (por ejemplo, [[reply_to_*]] y [[audio_as_voice]]), las cargas XML de llamadas a herramientas de texto sin formato (incluyendo `

…

,

…

,

…

,

…

y bloques de llamadas a herramientas truncados), y los tokens de control de modelo ASCII/ancho completo filtrados, y omite las entradas del asistente cuyo texto visible completo sea solo el token silencioso exactoNO_REPLY/no_replyo el token de reconocimiento de latidoHEARTBEAT_OK. - Durante un envío activo y la actualización final del historial, la vista de chat mantiene visibles los mensajes optimistas locales de usuario/asistente si chat.historydevuelve brevemente una instantánea anterior; la transcripción canónica reemplaza esos mensajes locales una vez que el historial de Gateway alcanza el estado actual. - Los eventos en vivochatson el estado de entrega, mientras quechat.historyse reconstruye a partir de la transcripción duradera de la sesión. Después de los eventos finales de herramientas, la interfaz de usuario de Control recarga el historial y fusiona solo una pequeña cola optimista; el límite de la transcripción está documentado en [WebChat](/es/web/webchat). -chat.injectagrega una nota del asistente a la transcripción de la sesión y transmite un eventochatpara actualizaciones solo de la interfaz de usuario (sin ejecución del agente, sin entrega al canal). - El encabezado del chat muestra el filtro de agente antes del selector de sesión, y el selector de sesión tiene el alcance del agente seleccionado. Cambiar de agente muestra solo las sesiones vinculadas a ese agente y vuelve a la sesión principal de ese agente cuando aún no tiene sesiones de panel guardadas. - En anchos de escritorio, los controles del chat permanecen en una fila compacta y se contraen al desplazarse hacia abajo por la transcripción; al desplazarse hacia arriba, volver arriba o llegar al final, se restauran los controles. - Mensajes duplicados consecutivos de solo texto se representan como una sola burbuja con una insignia de conteo. Los mensajes que contienen imágenes, archivos adjuntos, resultados de herramientas o vistas previas de canvas no se contraen. - Los selectores de modelo y pensamiento del encabezado del chat parchean la sesión activa inmediatamente a través desessions.patch; son anulaciones persistentes de la sesión, no opciones de envío de un solo turno. - Si envía un mensaje mientras un cambio de selector de modelo para la misma sesión todavía se está guardando, el compositor espera ese parche de sesión antes de llamar a chat.sendpara que el envío use el modelo seleccionado. - Escribir/newen la interfaz de usuario de Control crea y cambia a la misma sesión de panel nueva que Nuevo chat, excepto cuandosession.dmScope: “main”está configurado y el padre actual es la sesión principal del agente; en ese caso, restablece la sesión principal en su lugar. Escribir/resetmantiene el restablecimiento explícito en su lugar de Gateway para la sesión actual. - El selector de modelo de chat solicita la vista de modelo configurada de Gateway. Siagents.defaults.modelsestá presente, esa lista de permitidos impulsa el selector, incluidas las entradasprovider/que mantienen los catálogos con alcance de proveedor dinámicos. De lo contrario, el selector muestra entradas explícitasmodels.providers..modelsmás proveedores con autenticación utilizable. El catálogo completo permanece disponible a través de la RPC de depuraciónmodels.listconview: “all”`. - Cuando los informes de uso de sesión de Gateway actualizados incluyen tokens de contexto actuales, el área del compositor del chat muestra un indicador compacto de uso del contexto. Cambia a un estilo de advertencia bajo alta presión de contexto y, en los niveles de compactación recomendados, muestra un botón compacto que ejecuta la ruta normal de compactación de sesión. Las instantáneas obsoletas de tokens están ocultas hasta que Gateway informa el uso actualizado nuevamente.

Modo de conversación (tiempo real del navegador)

El modo de conversación utiliza un proveedor de voz en tiempo real registrado. Configure OpenAI con talk.realtime.provider: "openai" más talk.realtime.providers.openai.apiKey, OPENAI_API_KEY o un perfil de OAuth openai-codex; configure Google con talk.realtime.provider: "google" más talk.realtime.providers.google.apiKey. El navegador nunca recibe una clave API estándar del proveedor. OpenAI recibe un secreto de cliente Realtime efímero para WebRTC. Google Live recibe un token de autenticación de API Live restringido de un solo uso para una sesión WebSocket del navegador, con instrucciones y declaraciones de herramientas bloqueadas en el token por Gateway. Los proveedores que solo exponen un puente de tiempo real del backend se ejecutan a través del transporte de retransmisión de Gateway, por lo que las credenciales y los sockets del proveedor permanecen del lado del servidor mientras el audio del navegador se mueve a través de RPC autenticadas de Gateway. El mensaje de la sesión Realtime es ensamblado por Gateway; talk.client.create no acepta anulaciones de instrucciones proporcionadas por el cliente.

El editor de Chat incluye un botón de opciones de conversación junto al botón de inicio/parada de conversación. Las opciones se aplican a la siguiente sesión de conversación y pueden anular el proveedor, el transporte, el modelo, la voz, el esfuerzo de razonamiento, el umbral VAD, la duración del silencio y el relleno de prefijo. Cuando una opción está en blanco, Gateway utiliza los valores predeterminados configurados cuando están disponibles o el valor predeterminado del proveedor. Seleccionar la retransmisión de Gateway fuerza la ruta de retransmisión del backend; seleccionar WebRTC mantiene la sesión propiedad del cliente y falla en lugar de volver a la retransmisión silenciosamente si el proveedor no puede crear una sesión del navegador.

En el editor de Chat, el control de conversación es el botón de ondas junto al botón de dictado por micrófono. Cuando la conversación comienza, la fila de estado del editor muestra Connecting Talk..., luego Talk live mientras el audio está conectado, o Asking OpenClaw... mientras una llamada a herramienta en tiempo real consulta el modelo más grande configurado a través de talk.client.toolCall.

Prueba en vivo del mantenedor: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts verifica el puente WebSocket del backend de OpenAI, el intercambio SDP WebRTC del navegador de OpenAI, la configuración WebSocket del navegador de token restringido de Google Live y el adaptador del navegador de retransmisión de Gateway con medios de micrófono falso. El comando imprime solo el estado del proveedor y no registra secretos.

Detener y abortar

• Haga clic en Stop (llama a chat.abort).
• Mientras una ejecución está activa, las preguntas de seguimiento normales se ponen en cola. Haga clic en Steer en un mensaje en cola para inyectar ese seguimiento en el turno en ejecución.
• Escriba /stop (o frases de aborto independientes como stop, stop action, stop run, stop openclaw, please stop) para abortar fuera de banda.
• chat.abort admite { sessionKey } (sin runId) para abortar todas las ejecuciones activas de esa sesión.

Retención parcial de aborto

• Cuando se aborta una ejecución, el texto parcial del asistente aún puede mostrarse en la interfaz de usuario.
• Gateway persiste el texto parcial del asistente abortado en el historial de transcripciones cuando existe una salida almacenada en el búfer.
• Las entradas persistentes incluyen metadatos de aborto para que los consumidores de transcripciones puedan distinguir los parciales abortados de la salida de finalización normal.

Instalación de PWA y Web Push

La interfaz de usuario de Control incluye un manifest.webmanifest y un service worker, por lo que los navegadores modernos pueden instalarlo como una PWA independiente. Web Push permite que Gateway despierte la PWA instalada con notificaciones incluso cuando la pestaña o la ventana del navegador no están abiertas.

Si la página muestra Protocol mismatch justo después de una actualización de OpenClaw, primero vuelva a abrir el tablero con openclaw dashboard y actualice forzosamente la página. Si aún falla, borre los datos del sitio para el origen del tablero o pruebe en una ventana de navegador privada; una pestaña antigua o una caché de service worker del navegador puede mantener ejecutando un paquete de la interfaz de usuario de Control anterior a la actualización contra el Gateway más reciente.

Superficie	Lo que hace
ui/public/manifest.webmanifest	Manifiesto de PWA. Los navegadores ofrecen “Install app” una vez que es accesible.
ui/public/sw.js	Service worker que maneja eventos push y clics en notificaciones.
push/vapid-keys.json (bajo el directorio de estado de OpenClaw)	Par de claves VAPID generado automáticamente para firmar las cargas útiles de Web Push.
push/web-push-subscriptions.json	Puntos de conexión de suscripción del navegador persistidos.

Anule el par de claves VAPID a través de variables de entorno en el proceso Gateway cuando desee anclar claves (para implementaciones de múltiples hosts, rotación de secretos o pruebas):

• OPENCLAW_VAPID_PUBLIC_KEY
• OPENCLAW_VAPID_PRIVATE_KEY
• OPENCLAW_VAPID_SUBJECT (el valor predeterminado es https://openclaw.ai)

El Control UI utiliza estos métodos del Gateway con ámbito limitado para registrar y probar las suscripciones del navegador:

• push.web.vapidPublicKey — obtiene la clave pública VAPID activa.
• push.web.subscribe — registra un endpoint más keys.p256dh/keys.auth.
• push.web.unsubscribe — elimina un endpoint registrado.
• push.web.test — envía una notificación de prueba a la suscripción del llamador.

Note

Web Push es independiente de la ruta de retransmisión iOS APNS (consulte

Configuration

para push respaldado por relay) y del método existente

push.test

, que tienen como objetivo el emparejamiento móvil nativo.

Incrustaciones alojadas

Los mensajes del Asistente pueden renderizar contenido web alojado en línea con el shortcode [embed ...]. La política de espacio aislado (sandbox) del iframe está controlada por gateway.controlUi.embedSandbox:

strictscripts (default)trusted

Desactiva la ejecución de scripts dentro de las incrustaciones alojadas.

Permite incrustaciones interactivas manteniendo el aislamiento de origen; este es el valor predeterminado y generalmente es suficiente para juegos/widgets de navegador autónomos.

Añade allow-same-origin además de allow-scripts para documentos del mismo sitio que intencionalmente necesitan privilegios más fuertes.

Ejemplo:

{
  gateway: {
    controlUi: {
      embedSandbox: "scripts",
    },
  },
}

Warning

Use

trusted

solo cuando el documento incrustado genuinamente necesite comportamiento del mismo origen. Para la mayoría de los juegos y lienzos interactivos generados por agentes,

scripts

es la opción más segura.

Las URL de incrustación externas absolutas http(s) permanecen bloqueadas de forma predeterminada. Si desea intencionalmente que [embed url="https://..."] cargue páginas de terceros, establezca gateway.controlUi.allowExternalEmbedUrls: true.

Ancho del mensaje de chat

Los mensajes de chat agrupados utilizan un ancho máximo predeterminado legible. Las implementaciones en monitores anchos pueden anularlo sin parchear el CSS empaquetado estableciendo gateway.controlUi.chatMessageMaxWidth:

{
  gateway: {
    controlUi: {
      chatMessageMaxWidth: "min(1280px, 82%)",
    },
  },
}

El valor se valida antes de llegar al navegador. Los valores admitidos incluyen longitudes y porcentajes simples, como 960px o 82%, además de expresiones de ancho min(...), max(...), clamp(...), calc(...) y fit-content(...) restringidas.

Acceso a Tailnet (recomendado)

Tailscale Serve integrado (recomendado)Vincular a tailnet + token

Mantén el Gateway en loopback y deja que Tailscale Sirve actúe como proxy con HTTPS:

openclaw gateway --tailscale serve

Abre:

• `https://

/(o tugateway.controlUi.basePath` configurado)

De forma predeterminada, las solicitudes de Control UI/WebSocket Serve pueden autenticarse a través de los encabezados de identidad de Tailscale (`tailscale-user-login`) cuando `gateway.auth.allowTailscale` es `true`. OpenClaw verifica la identidad resolviendo la dirección `x-forwarded-for` con `tailscale whois` y coincidiéndola con el encabezado, y solo acepta estos cuando la solicitud llega a loopback con los encabezados `x-forwarded-*` de Tailscale. Para las sesiones del operador de Control UI con identidad de dispositivo del navegador, esta ruta de Serve verificada también omite el viaje de ida y vuelta del emparejamiento de dispositivos; los navegadores sin dispositivos y las conexiones de rol de nodo aún siguen las verificaciones de dispositivo normales. Establece `gateway.auth.allowTailscale: false` si deseas requerir credenciales explícitas de secreto compartido incluso para el tráfico de Serve. Luego usa `gateway.auth.mode: "token"` o `"password"`.

Para esa ruta de identidad de Serve asíncrona, los intentos fallidos de autenticación para la misma IP de cliente y alcance de autenticación se serializan antes de las escrituras de limitación de velocidad. Por lo tanto, los reintentos incorrectos concurrentes del mismo navegador pueden mostrar `retry later` en la segunda solicitud en lugar de dos desajustes simples compitiendo en paralelo.

Warning

La autenticación de Serve sin token asume que el host de la puerta de enlace es confiable. Si puede ejecutarse código local no confiable en ese host, requiera autenticación de token/contraseña.

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

Luego abre:

• `http://

:18789/(o tugateway.controlUi.basePath` configurado)

Pega el secreto compartido coincidente en la configuración de la interfaz de usuario (enviado como `connect.params.auth.token` o `connect.params.auth.password`).

HTTP inseguro

Si abre el panel de control a través de HTTP simple (http://<lan-ip> o http://<tailscale-ip>), el navegador se ejecuta en un contexto no seguro y bloquea WebCrypto. De forma predeterminada, OpenClaw bloquea las conexiones a la Interfaz de Control sin identidad del dispositivo.

Excepciones documentadas:

• compatibilidad con HTTP no seguro solo para localhost con gateway.controlUi.allowInsecureAuth=true
• autenticación exitosa del operador de la Interfaz de Control a través de gateway.auth.mode: "trusted-proxy"
• gateway.controlUi.dangerouslyDisableDeviceAuth=true de emergencia (break-glass)

Solución recomendada: use HTTPS (Tailscale Serve) o abra la interfaz localmente:

• https://<magicdns>/ (Serve)
• http://127.0.0.1:18789/ (en el host de la puerta de enlace)

Comportamiento del conmutador de autenticación no segura

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth es solo un conmutador de compatibilidad local:

• Permite que las sesiones de la Interfaz de Control en localhost procedan sin identidad del dispositivo en contextos HTTP no seguros.
• No omite las comprobaciones de emparejamiento.
• No relaja los requisitos de identidad del dispositivo remota (no localhost).

Solo de emergencia (break-glass)

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

Warning

dangerouslyDisableDeviceAuth deshabilita las comprobaciones de identidad del dispositivo de la Interfaz de Control y es una degradación grave de la seguridad. Reviértalo rápidamente después de su uso en emergencias.

Nota sobre proxy de confianza

• La autenticación exitosa de proxy de confianza puede admitir sesiones de la Interfaz de Control de operador sin identidad del dispositivo.
• Esto no se extiende a las sesiones de la Interfaz de Control con rol de nodo.
• Los proxies inversos de bucle invertido del mismo host aún no satisfacen la autenticación de proxy de confianza; consulte Trusted proxy auth.

Consulte Tailscale para obtener orientación sobre la configuración de HTTPS.

Política de seguridad de contenido

La interfaz de usuario de control (Control UI) incluye una política estricta de img-src: solo se permiten activos del mismo origen, URL data: y URL blob: generadas localmente. Las http(s) remotas y las URL de imagen relativas al protocolo son rechazadas por el navegador y no realizan solicitudes de red.

Lo que esto significa en la práctica:

• Los avatares y las imágenes servidas bajo rutas relativas (por ejemplo /avatars/<id>) aún se renderizan, incluidas las rutas de avatar autenticadas que la interfaz de usuario obtiene y convierte en URL blob: locales.
• Las URL data:image/... en línea aún se renderizan (útil para cargas útiles dentro del protocolo).
• Las URL blob: locales creadas por la interfaz de usuario de control aún se renderizan.
• Las URL de avatar remotas emitidas por los metadatos del canal se eliminan en los auxiliares de avatar de la interfaz de usuario de control y se reemplazan con el logotipo/insignia integrado, por lo que un canal comprometido o malicioso no puede forzar recuperaciones de imágenes remotas arbitrarias desde el navegador de un operador.

No necesita cambiar nada para obtener este comportamiento; siempre está activo y no es configurable.

Autenticación de ruta de avatar

Cuando se configura la autenticación de la puerta de enlace, el extremo de avatar de la interfaz de usuario de control requiere el mismo token de puerta de enlace que el resto de la API:

• GET /avatar/<agentId> devuelve la imagen del avatar solo a los llamantes autenticados. GET /avatar/<agentId>?meta=1 devuelve los metadatos del avatar bajo la misma regla.
• Las solicitudes no autenticadas a cualquier ruta son rechazadas (coincidiendo con la ruta hermana assistant-media). Esto evita que la ruta del avatar filtre la identidad del agente en hosts que, por lo demás, están protegidos.
• La propia interfaz de usuario de control reenvía el token de puerta de enlace como un encabezado de portador (bearer header) al obtener avatares y usa URL de blob autenticadas para que la imagen aún se renderice en los paneles de control.

Si deshabilita la autenticación de la puerta de enlace (no recomendado en hosts compartidos), la ruta del avatar también se convierte en no autenticada, en consonancia con el resto de la puerta de enlace.

Autenticación de ruta de medios del asistente

Cuando se configura la autenticación de la puerta de enlace, las vistas previas de medios locales del asistente utilizan una ruta de dos pasos:

• GET /__openclaw__/assistant-media?meta=1&source=<path> requiere la autenticación normal del operador de la interfaz de usuario de control. El navegador envía el token de puerta de enlace como un encabezado de portador al verificar la disponibilidad.
• Las respuestas de metadatos exitosas incluyen un mediaTicket de corta duración limitado a esa ruta de origen exacta.
• Las URL de imagen, audio, video y documentos renderizados por el navegador usan mediaTicket=<ticket> en lugar del token o contraseña activa de la puerta de enlace. El ticket caduca rápidamente y no puede autorizar una fuente diferente.

Esto mantiene el renderizado de medios normal compatible con los elementos de medios nativos del navegador sin poner credenciales reutilizables de la puerta de enlace en las URL de medios visibles.

Compilar la interfaz de usuario

La puerta de enlace sirve archivos estáticos desde dist/control-ui. Compílalos con:

pnpm ui:build

Base absoluta opcional (cuando deseas URL de activos fijas):

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

Para desarrollo local (servidor de desarrollo separado):

pnpm ui:dev

Luego apunta la interfaz de usuario a tu URL WS de la puerta de enlace (por ejemplo, ws://127.0.0.1:18789).

Página en blanco de la interfaz de control

Si el navegador carga un panel en blanco y DevTools no muestra ningún error útil, una extensión o un script de contenido temprano puede haber impedido que se evaluara la aplicación del módulo JavaScript. La página estática incluye un panel de recuperación HTML simple que aparece cuando <openclaw-app> no está registrado después del inicio.

Usa la acción Intentar de nuevo del panel después de cambiar el entorno del navegador, o recarga manualmente después de estas comprobaciones:

• Deshabilita las extensiones que se inyectan en todas las páginas, especialmente las extensiones con scripts de contenido <all_urls>.
• Prueba una ventana privada, un perfil de navegador limpio u otro navegador.
• Mantén la puerta de enlace en ejecución y verifica la misma URL del panel después del cambio del navegador.

Depuración/pruebas: servidor de desarrollo + puerta de enlace remota

La interfaz de control son archivos estáticos; el objetivo de WebSocket es configurable y puede ser diferente del origen HTTP. Esto es útil cuando deseas el servidor de desarrollo de Vite localmente pero la puerta de enlace se ejecuta en otro lugar.

1. Iniciar el servidor de desarrollo de la interfaz de usuario

   pnpm ui:dev

2. Abrir con gatewayUrl

   http://localhost:5173/?gatewayUrl=ws%3A%2F%2F

   %3A18789 ```

   Autenticación opcional de una sola vez (si es necesario):
   
   ```text
   http://localhost:5173/?gatewayUrl=wss%3A%2F%2F

   %3A18789#token=

Notas

• gatewayUrl se almacena en localStorage después de la carga y se elimina de la URL.
• Si pasas un endpoint completo ws:// o wss:// a través de gatewayUrl, codifica en URL el valor gatewayUrl para que el navegador analice la cadena de consulta correctamente.
• token debe pasarse a través del fragmento de URL (#token=...) siempre que sea posible. Los fragmentos no se envían al servidor, lo que evita fugas en los registros de solicitudes y en el Referer. Los parámetros de consulta heredados ?token= todavía se importan una vez por compatibilidad, pero solo como respaldo, y se eliminan inmediatamente después del arranque.
• password se mantiene solo en la memoria.
• Cuando gatewayUrl está configurado, la interfaz de usuario no recurre a credenciales de configuración o de entorno. Proporciona token (o password) explícitamente. La falta de credenciales explícitas es un error.
• Usa wss:// cuando el Gateway está detrás de TLS (Tailscale Serve, proxy HTTPS, etc.).
• gatewayUrl solo se acepta en una ventana de nivel superior (no incrustada) para evitar el secuestro de clics (clickjacking).
• Las implementaciones públicas de Control UI que no sean de loopback deben establecer gateway.controlUi.allowedOrigins explícitamente (orígenes completos). Las cargas privadas del mismo origen LAN/Tailnet desde loopback, RFC1918/link-local, .local, .ts.net, o hosts Tailscale CGNAT se aceptan sin habilitar la alternativa de encabezado Host.
• El inicio del Gateway puede sembrar orígenes locales como `http://localhost:

yhttp://127.0.0.1:

desde el enlace y puerto efectivo en tiempo de ejecución, pero los orígenes del navegador remoto aún necesitan entradas explícitas. - No usesgateway.controlUi.allowedOrigins: [”*“]excepto para pruebas locales estrictamente controladas. Significa permitir cualquier origen del navegador, no "coincidir con el host que estoy usando". -gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true` habilita el modo de alternativa de origen basado en el encabezado Host, pero es un modo de seguridad peligroso.

Ejemplo:

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}

Detalles de configuración de acceso remoto: Remote access.

Relacionado

• Panel de control — panel de control de la pasarela
• Comprobaciones de estado — monitorización del estado de la pasarela
• TUI — interfaz de usuario de terminal
• WebChat — interfaz de chat basada en navegador