Aller au contenu
OpenClaw Docs

Réseau

Ce hub relie les documents de base expliquant comment OpenClaw connecte, associe et sécurise les appareils sur localhost, le LAN et le tailnet.

Modèle de base

Section intitulée « Modèle de base »

La plupart des opérations passent par le Gateway (openclaw gateway), un processus unique de longue durée qui possède les connexions de canal et le plan de contrôle WebSocket.

  • Bouclage prioritaire : le WS du Gateway est par défaut ws://127.0.0.1:18789. Les liaisons non-bouclage nécessitent un chemin d’authentification de passerelle valide : authentification par jeton/mot de passe de secret partagé, ou un déploiement non-bouclage trusted-proxy correctement configuré.
  • Un seul Gateway par hôte est recommandé. Pour l’isolement, faites fonctionner plusieurs passerelles avec des profils et des ports isolés (Multiple Gateways).
  • L’hôte Canvas est servi sur le même port que le Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), protégé par l’authentification Gateway lorsqu’il est lié au-delà du bouclage.
  • L’accès à distance se fait généralement via un tunnel SSH ou un VPN Tailscale (Remote Access).

Références clés :

Association + identité

Section intitulée « Association + identité »

Confiance locale :

  • Les connexions directes en boucle locale peuvent être approuvées automatiquement pour l’association afin de maintenir une fluidité de l’expérience utilisateur sur le même hôte.
  • OpenClaw dispose également d’un chemin étroit de connexion automatique local au backend/conteneur pour les flux d’assistance de secret partagé de confiance.
  • Les clients tailnet et LAN, y compris les liaisons tailnet sur le même hôte, nécessitent toujours une approbation d’association explicite.

Discovery + transports

Section intitulée « Discovery + transports »

Nœuds + transports

Section intitulée « Nœuds + transports »

Sécurité

Section intitulée « Sécurité »

Connexes

Section intitulée « Connexes »