Réseau

Hub réseau

Ce hub relie la documentation de base expliquant comment OpenClaw connecte, associe et sécurise les appareils sur localhost, le LAN et le tailnet.

Modèle principal

La plupart des opérations passent par la Gateway (openclaw gateway), un processus unique de longue durée qui possède les connexions de canal et le plan de contrôle WebSocket.

• Boucle locale en priorité : le WS de la Gateway est par défaut configuré sur ws://127.0.0.1:18789. Des jetons sont requis pour les liaisons non boucle locale.
• Une Gateway par hôte est recommandée. Pour l’isolation, exécutez plusieurs passerelles avec des profils et des ports isolés (Multiple Gateways).
• L’hôte Canvas est servi sur le même port que la Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), protégé par l’authentification Gateway lors d’une liaison au-delà de la boucle locale.
• L’accès à distance se fait généralement via un tunnel SSH ou le VPN Tailscale (Remote Access).

Références clés :

• Architecture de la Gateway
• Protocole de la Gateway
• Runbook de la Gateway
• Surfaces Web + modes de liaison

Appairage + identité

• Aperçu de l’appairage (DM + nœuds)
• Appairage de nœuds possédés par Gateway
• CLI des appareils (appairage + rotation des jetons)
• CLI d’appairage (approbations DM)

Confiance locale :

• Les connexions locales (boucle locale ou adresse tailnet propre de l’hôte de la passerelle) peuvent être approuvées automatiquement pour l’appairage afin de garder l’UX du même hôte fluide.
• Les clients tailnet/LAN non locaux nécessitent toujours une approbation d’appairage explicite.

Discovery + transports

• Discovery & transports
• Bonjour / mDNS
• Accès à distance (SSH)
• Tailscale

Nœuds + transports

• Aperçu des nœuds
• Protocole de pont (nœuds hérités)
• Runbook de nœud : iOS
• Runbook de nœud : Android

Sécurité

• Aperçu de la sécurité
• Référence de configuration de la Gateway
• Dépannage
• Docteur