控制 UI

Control UI 是一個由 Gateway 提供的輕量級 Vite + Lit 單頁應用程式：

預設：http://<host>:18789/
可選前綴：設定 gateway.controlUi.basePath（例如 /openclaw）

它會在相同連接埠上直接與 Gateway WebSocket 通訊。

快速開啟（本機）

如果 Gateway 正在同一台電腦上執行，請開啟：

http://127.0.0.1:18789/ （或 http://localhost:18789/)

如果頁面無法載入，請先啟動 Gateway：openclaw gateway。

驗證資訊會在 WebSocket 交握期間透過以下方式提供：

connect.params.auth.token
connect.params.auth.password
當 gateway.auth.allowTailscale: true 時的 Tailscale Serve 身份標頭
當 gateway.auth.mode: "trusted-proxy" 時的 trusted-proxy 身份標頭

儀表板設定面板會為目前的瀏覽器分頁階段和選定的 gateway URL 保留一個 token；密碼不會被持久化。入門通常會在首次連線時產生一個用於 shared-secret auth 的 gateway token，但在 gateway.auth.mode 為 "password" 時，密碼驗證也可運作。

裝置配對（首次連線）

當您從新的瀏覽器或裝置連線到控制介面時，Gateway 通常需要 一次性配對核准。這是防止未經授權存取的安全措施。

您會看到的畫面：「disconnected (1008): pairing required」（已中斷連線 (1008)：需要配對）

列出待處理請求
Terminal window
```
openclaw devices list
```
依請求 ID 核准
Terminal window
```
openclaw devices approve
```

如果瀏覽器以變更的驗證詳細資料（role/scopes/public key）重試配對，先前的待處理請求將被取代，並建立一個新的 requestId。請在核准前重新執行 openclaw devices list。

如果瀏覽器已經配對，並且您將其從讀取權限變更為寫入/管理員權限，這會被視為核准升級，而不是靜默重新連線。OpenClaw 會保持舊的核准有效，阻檔更廣泛的重新連線，並要求您明確核准新的範圍集。

一旦批准，該裝置會被記住，除非您使用 openclaw devices revoke --device <id> --role <role> 撤銷它，否則不需要重新批准。請參閱 Devices CLI 以了解 token 輪換和撤銷。

個人身份 (瀏覽器本機)

Control UI 支援針對每個瀏覽器的個人身份 (顯示名稱和大頭照)，附加到外傳訊息上以便在共用工作階段中進行歸屬標記。它儲存在瀏覽器儲存空間中，範圍僅限於目前的瀏覽器設定檔，並且不會同步到其他裝置，也不會在伺服器端持久保存，僅保留您實際發送訊息上的正常逐字稿作者中繼資料。清除網站資料或切換瀏覽器會將其重設為空白。

同樣的瀏覽器本地模式也適用於助理虛擬人像覆寫。上傳的助理虛擬人像僅會在本地瀏覽器上覆蓋閘道解析的身份，絕不會經由 config.patch 進行往返。共用的 ui.assistant.avatar 設定欄位仍然可供直接寫入該欄位的非 UI 用戶端使用（例如腳本化閘道或自訂儀表板）。

執行時期設定端點

Control UI 從 /__openclaw/control-ui-config.json 取得其執行時設定。該端點受到與 HTTP 介面其餘部分相同的閘道驗證保護：未經驗證的瀏覽器無法取得它，而成功取得需要具備已有效的閘道權杖/密碼、Tailscale Serve 身份，或受信任的代理程式身份。

語言支援

Control UI 可以在初次載入時根據您的瀏覽器語言地區自動進行在地化。若要稍後變更，請前往 Overview -> Gateway Access -> Language。語言地區選擇器位於 Gateway Access 卡片中，而非在 Appearance 下。

支援的地區設定：en、zh-CN、zh-TW、pt-BR、de、es、ja-JP、ko、fr、ar、it、tr、uk、id、pl、th、vi、nl、fa
非英文翻譯會在瀏覽器中以延遲載入的方式載入。
選取的語言地區會儲存在瀏覽器儲存空間中，並在下次造訪時重複使用。
遺漏的翻譯鍵會回退至英文。

文件翻譯會針對相同的非英文地區設定集產生，但文件網站內建的 Mintlify 語言選擇器僅限於 Mintlify 接受的地區代碼。泰文 (th) 和波斯文 (fa) 文件仍會在發布庫中產生；它們可能不會出現在該選擇器中，直到 Mintlify 支援這些代碼。

外觀主題

外觀面板保留了內建的 Claw、Knot 和 Dash 主題，外加一個瀏覽器本地的 tweakcn 匯入插槽。若要匯入主題，請開啟 tweakcn editor，選擇或建立主題，點擊 Share，並將複製的主題連結貼上到外觀中。匯入器也接受 https://tweakcn.com/r/themes/<id> registry URL、像 https://tweakcn.com/editor/theme?theme=amethyst-haze 這樣的編輯器 URL、相對 /themes/<id> 路徑、原始主題 ID，以及預設主題名稱，例如 amethyst-haze。

外觀也包含一個瀏覽器本地的文字大小設定。此設定與 Control UI 的其餘偏好設定一起儲存，適用於聊天文字、編輯器文字、工具卡片和聊天側邊欄，並確保文字輸入至少為 16px，以免行動版 Safari 在聚焦時自動縮放。

匯入的主題僅儲存在目前的瀏覽器設定檔中。它們不會寫入 gateway 設定，也不會跨裝置同步。更換匯入的主題會更新該本地插槽；如果選取的是匯入主題，清除它會將作用中主題切換回 Claw。

目前的功能

聊天與對話

透過 Gateway WS 與模型聊天 (chat.history, chat.send, chat.abort, chat.inject)。
聊天記錄重新整理會請求一個受限的近期視窗，並對每則訊息設有文字上限，以免大型會話強迫瀏覽器在聊天可用之前先渲染完整的完整記錄資料負載。
透過瀏覽器即時會議進行對話。OpenAI 使用直接的 WebRTC，Google Live 使用透過 WebSocket 的受限一次性瀏覽器權杖，而僅後端的即時語音外掛則使用 Gateway 中繼傳輸。用戶端擁有的提供者會議以 talk.client.create 開始；Gateway 中繼會議以 talk.session.create 開始。中繼會將提供者憑證保留在 Gateway 上，同時瀏覽器透過 talk.session.appendAudio 串流麥克風 PCM，並透過 talk.client.toolCall 轉發 openclaw_agent_consult 提供者工具呼叫，以進行 Gateway 原則檢查以及使用較大的已設定 OpenClaw 模型。
在聊天中串流工具呼叫 + 即時工具輸出卡片 (代理事件)。

頻道、執行個體、會議、夢境

頻道：內建加上捆綁/外部外掛頻道狀態、QR 登入，以及各頻道設定 (channels.status, web.login.*, config.patch)。
頻道探測重新整理會在緩慢的提供者檢查完成時保持先前的快照可見，並在探測或稽核超出其 UI 預算時標記部分快照。
執行個體：存在清單 + 重新整理 (system-presence)。
會議：預設列出已設定代理的會議，從過期的未設定代理會議金鑰回退，並套用各會議模型/思考/快速/詳細/追蹤/推理覆寫 (sessions.list, sessions.patch)。
夢境：作夢狀態、啟用/停用切換開關，以及夢境日記閱讀器 (doctor.memory.status, doctor.memory.dreamDiary, config.patch)。

Cron, skills, nodes, exec approvals

Cron jobs：列表/新增/編輯/執行/啟用/停用 + 執行歷史 (cron.*)。
Skills：狀態、啟用/停用、安裝、API 金鑰更新 (skills.*)。
Nodes：列表 + caps (node.list)。
Exec approvals：編輯 gateway 或 node allowlists + 詢問 policy 以獲得 exec host=gateway/node (exec.approvals.*)。

Config

檢視/編輯 ~/.openclaw/openclaw.json (config.get, config.set)。
套用 + 驗證並重啟 (config.apply) 並喚醒最後一個作用中的工作階段。
寫入包含 base-hash 保護以防止覆蓋並行編輯。
寫入 (config.set/config.apply/config.patch) 會對提交的 config payload 中的 refs 進行預檢作用中的 SecretRef 解析；未解析的作用中已提交 refs 會在寫入前被拒絕。
表單儲存會捨棄無法從儲存的 config 還原的過期編輯占位符，同時保留仍對應到已儲存 secrets 的編輯值。
Schema + 表單渲染 (config.schema / config.schema.lookup，包括欄位 title / description、符合的 UI 提示、直接子項摘要、巢狀物件/wildcard/陣列/組合節點上的文件元資料，以及可用的 plugin + channel schemas)；只有在快照能安全地來回傳輸原始資料時，才可使用 Raw JSON 編輯器。
如果快照無法安全地來回傳輸原始文字，Control UI 會強制使用表單模式，並停用該快照的 Raw 模式。
Raw JSON 編輯器的「重設為已儲存」會保留原始撰寫的形狀 (格式、註解、$include 版面配置)，而不是重新渲染扁平化的快照，因此當快照能安全地來回傳輸時，外部編輯在重設後仍會保留。
結構化的 SecretRef 物件值會在表單文字輸入中呈現為唯讀，以防止意外將物件轉換為字串造成的損毀。

偵錯、日誌、更新

Debug：狀態/健康/模型快照 + 事件日誌 + 手動 RPC 呼叫 (status、health、models.list)。
事件日誌包含 Control UI 重新整理/RPC 時序、緩慢的聊天/設定渲染時序，以及當瀏覽器公開這些 PerformanceObserver 類型時，針對長動畫影格或長工作項目的瀏覽器回應性條目。
日誌：閘道檔案日誌的即時追蹤，具備篩選/匯出功能 (logs.tail)。
更新：執行套件/git 更新 + 重新啟動 (update.run) 並提供重新啟動報告，然後在重新連線後輪詢 update.status 以驗證執行中的閘道版本。

Cron 任務面板注意事項

對於隔離任務，交付預設為公告摘要。如果您希望僅在內部執行，可以切換為無。
選擇公告時會出現頻道/目標欄位。
Webhook 模式使用 delivery.mode = "webhook" 並將 delivery.to 設定為有效的 HTTP(S) webhook URL。
對於主會話任務，可使用 webhook 和無交付模式。
進階編輯控制項包含執行後刪除、清除代理覆寫、cron 精確/交錯選項、代理模型/思考覆寫，以及盡力而為的交付切換。
表單驗證會與欄位層級錯誤一起顯示；無效值會停用儲存按鈕，直到修正為止。
設定 cron.webhookToken 以傳送專用的 bearer token，如果省略則不帶 auth header 傳送 webhook。
已棄用的後援：儲存的具有 notify: true 的舊版任務在遷移前仍可使用 cron.webhook。

聊天行為

Send and history semantics

chat.send 是 非阻塞 的：它會立即以 { runId, status: "started" } 進行確認，並透過 chat 事件串流回傳回應。
聊天上傳功能接受圖片與非影片檔案。圖片會保留原生影像路徑；其他檔案則儲存為受管理媒體，並在歷史記錄中顯示為附件連結。
使用相同的 idempotencyKey 重新傳送，執行時會傳回 { status: "in_flight" }，完成後則傳回 { status: "ok" }。
為了 UI 安全性，chat.history 回應的大小會受到限制。當對話紀錄項目過大時，Gateway 可能會截斷長文字欄位、省略龐大的中繼資料區塊，並用預留位置 ([chat.history omitted: message too large]) 取代過大的訊息。
助理/產生的圖片會以受管理媒體參照的形式保存，並透過已驗證的 Gateway 媒體 URL 回傳，因此重新載入不依賴原始 base64 影像酬載保留在聊天歷史回應中。
當呈現 chat.history 時，Control UI 會從可見的助理文字中移除僅供顯示的內聯指令標籤 (例如 [[reply_to_*]] 和 [[audio_as_voice]])、純文字工具呼叫 XML 酬載 (包括 `

…

、

…

、

…

、

…

和被截斷的工具呼叫區塊)，以及洩漏的 ASCII/全形模型控制權杖，並且會省略那些整個可見文字僅為確切無聲權杖NO_REPLY/no_reply或心跳確認權杖HEARTBEAT_OK的助理項目。 - 在主動傳送與最終歷史重新整理期間，如果chat.history暫時傳回較舊的快照，聊天檢視會讓本地樂觀的使用者/助理訊息保持可見；一旦 Gateway 歷史記錄追上，標準對話紀錄就會取代那些本地訊息。 - 即時chat事件代表傳遞狀態，而chat.history則是從持久的工作階段對話紀錄重建。在工具完成事件後，Control UI 會重新載入歷史記錄並僅合併一小部分樂觀尾部；對話紀錄邊界記錄於 [WebChat](/zh-Hant/web/webchat)。 -chat.inject會將助理備註附加至工作階段對話紀錄，並廣播chat事件以進行僅 UI 的更新 (不執行代理程式，不進行通道傳遞)。 - 聊天標頭在工作階段選擇器之前顯示代理程式篩選器，且工作階段選擇器的範圍受限於選定的代理程式。切換代理程式時，僅顯示與該代理程式繫結的工作階段；若尚未儲存儀表板工作階段，則會還原至該代理程式的主要工作階段。 - 在桌面寬度下，聊天控制項會保持在一個緊湊的列中，並在向下捲動對話紀錄時收合；向上捲動、回到頂部或抵達底部時會還原控制項。 - 連續重複的純文字訊息會呈現為一個帶有計數徽章的氣泡。攜帶圖片、附件、工具輸出或畫布預覽的訊息則維持不收合。 - 聊天標頭的模型與思考選擇器會立即透過sessions.patch修補現用工作階段；它們是持久的工作階段覆寫，而非僅限單次回合的傳送選項。 - 如果您在相同工作階段的模型選擇器變更仍在儲存時傳送訊息，編輯器會等待該工作階段修補完成後再呼叫chat.send，以便傳送時使用選定的模型。 - 在 Control UI 中輸入 /new會建立並切換至與「新聊天」相同的新鮮儀表板工作階段，除非已設定session.dmScope: “main”且目前的父項是代理程式的主要工作階段；在這種情況下，它會就地重設主要工作階段。輸入/reset則會保留 Gateway 對目前工作階段的明確就地重設。 - 聊天模型選擇器會請求 Gateway 設定的模型檢視。如果存在agents.defaults.models，該允許清單會驅動選擇器，包括 provider/項目，這些項目可讓提供者範圍的目錄保持動態。否則，選擇器會顯示明確的models.providers..models項目以及具有可用驗證的提供者。完整目錄仍可透過具有view: “all”的除錯models.list` RPC 取得。 - 當新的 Gateway 工作階段使用量報告包含目前的語境權杖時，聊天編輯器區域會顯示一個精簡的語境使用量指示器。當語境壓力過高時，它會切換為警告樣式；在建議的壓縮等級時，會顯示一個執行一般工作階段壓縮路徑的精簡按鈕。過期的權杖快照會隱藏，直到 Gateway 再次報告新的使用量。

Talk mode (browser realtime)

Talk mode uses a registered realtime voice provider. Configure OpenAI with talk.realtime.provider: "openai" plus either talk.realtime.providers.openai.apiKey, OPENAI_API_KEY, or an openai-codex OAuth profile; configure Google with talk.realtime.provider: "google" plus talk.realtime.providers.google.apiKey. The browser never receives a standard provider API key. OpenAI receives an ephemeral Realtime client secret for WebRTC. Google Live receives a one-use constrained Live API auth token for a browser WebSocket session, with instructions and tool declarations locked into the token by the Gateway. Providers that only expose a backend realtime bridge run through the Gateway relay transport, so credentials and vendor sockets stay server-side while browser audio moves through authenticated Gateway RPCs. The Realtime session prompt is assembled by the Gateway; talk.client.create does not accept caller-provided instruction overrides.

The Chat composer includes a Talk options button next to the Talk start/stop button. The options apply to the next Talk session and can override provider, transport, model, voice, reasoning effort, VAD threshold, silence duration, and prefix padding. When an option is blank, the Gateway uses configured defaults where available or the provider default. Selecting Gateway relay forces the backend relay path; selecting WebRTC keeps the session client-owned and fails instead of silently falling back to relay if the provider cannot create a browser session.

In the Chat composer, the Talk control is the waves button next to the microphone dictation button. When Talk starts, the composer status row shows Connecting Talk..., then Talk live while audio is connected, or Asking OpenClaw... while a realtime tool call is consulting the configured larger model through talk.client.toolCall.

Maintainer live smoke: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts verifies the OpenAI backend WebSocket bridge, OpenAI browser WebRTC SDP exchange, Google Live constrained-token browser WebSocket setup, and the Gateway relay browser adapter with fake microphone media. The command prints provider status only and does not log secrets.

停止與中止

點擊 Stop（呼叫 chat.abort）。
當執行正在運作時，正常的後續追問會進入佇列。點擊佇列訊息上的 Steer，將該追問注入到正在運作的回合中。
輸入 /stop（或獨立的中止詞組如 stop、stop action、stop run、stop openclaw、please stop）以進行頻外中止。
chat.abort 支援 { sessionKey }（無 runId）以中止該工作階段的所有活動執行。

中止部分保留

當執行中止時，部分助理文字仍可顯示在 UI 中。
當存在緩衝輸出時，Gateway 會將中止的部分助理文字持久化至對話紀錄歷史中。
持久化的項目包含中止元資料，以便對話紀錄的消費者能區分中止部分與正常完成輸出。

PWA 安裝與 Web Push

Control UI 附帶一個 manifest.webmanifest 和 service worker，因此現代瀏覽器可以將其安裝為獨立的 PWA。Web Push 允許 Gateway 即使在分頁或瀏覽器視窗未開啟時，也能透過通知喚醒已安裝的 PWA。

如果 OpenClaw 更新後頁面立即顯示 Protocol mismatch，請先使用 openclaw dashboard 重新開啟儀表板並強制重新整理頁面。如果仍然失敗，請清除儀表板來源的網站資料或在私密瀏覽視窗中測試；舊的分頁或瀏覽器 service-worker 快取可能會繼續針對較新的 Gateway 執行更新前的 Control UI 套件。

Surface	作用
`ui/public/manifest.webmanifest`	PWA manifest。一旦可存取，瀏覽器會提供「安裝應用程式」選項。
`ui/public/sw.js`	處理 `push` 事件與通知點擊的 service worker。
`push/vapid-keys.json`（位於 OpenClaw 狀態目錄下）	用於簽署 Web Push 負載的自動生成 VAPID 金鑰對。
`push/web-push-subscriptions.json`	已持久化的瀏覽器訂閱端點。

當您想要固定金鑰時（用於多主機部署、金鑰輪換或測試），請透過 Gateway 程序上的環境變數覆寫 VAPID 金鑰對：

OPENCLAW_VAPID_PUBLIC_KEY
OPENCLAW_VAPID_PRIVATE_KEY
OPENCLAW_VAPID_SUBJECT（預設為 https://openclaw.ai）

Control UI 使用這些具有範圍限制的 Gateway 方法來註冊和測試瀏覽器訂閱：

push.web.vapidPublicKey — 取得有效的 VAPID 公鑰。
push.web.subscribe — 註冊一個 endpoint 加上 keys.p256dh/keys.auth。
push.web.unsubscribe — 移除已註冊的端點。
push.web.test — 傳送測試通知給呼叫者的訂閱。

託管內嵌

Assistant 訊息可以使用 [embed ...] 簡碼在行內呈現託管的網頁內容。iframe 沙箱策略由 gateway.controlUi.embedSandbox 控制：

停用託管內嵌中的腳本執行。

在 allow-scripts 之上新增 allow-same-origin，以提供故意需要更強權限的同網站文件。

範例：

{
  gateway: {
    controlUi: {
      embedSandbox: "scripts",
    },
  },
}

絕對外部 http(s) 嵌入 URL 預設保持封鎖狀態。如果您有意讓 [embed url="https://..."] 載入第三方頁面，請設定 gateway.controlUi.allowExternalEmbedUrls: true。

聊天訊息寬度

群組聊天訊息使用可讀的預設最大寬度。寬螢幕部署環境可以透過設定 gateway.controlUi.chatMessageMaxWidth 來覆寫它，而無需修改打包後的 CSS：

{
  gateway: {
    controlUi: {
      chatMessageMaxWidth: "min(1280px, 82%)",
    },
  },
}

該值會在傳送到瀏覽器之前經過驗證。支援的數值包括純長度和百分比，例如 960px 或 82%，以及受限的 min(...)、max(...)、clamp(...)、calc(...) 和 fit-content(...) 寬度表達式。

Tailnet 存取（推薦）

將 Gateway 保持在 loopback，並讓 Tailscale Serve 以 HTTPS 進行代理：

openclaw gateway --tailscale serve

開啟：

`https://

/（或您設定的gateway.controlUi.basePath`）

預設情況下，當 `gateway.auth.allowTailscale` 為 `true` 時，Control UI/WebSocket Serve 請求可以透過 Tailscale 身份標頭（`tailscale-user-login`）進行驗證。OpenClaw 透過使用 `tailscale whois` 解析 `x-forwarded-for` 位址並將其與標頭比對來驗證身份，並且僅在請求透過 Tailscale 的 `x-forwarded-*` 標頭打到 loopback 時才接受。對於具有瀏覽器裝置身份的 Control UI 操作員工作階段，此經過驗證的 Serve 路徑也會跳過裝置配對來回行程；無裝置瀏覽器和節點角色連線仍會遵循正常的裝置檢查。如果您希望即使對於 Serve 流量也要求明確的共享金鑰憑證，請設定 `gateway.auth.allowTailscale: false`。然後使用 `gateway.auth.mode: "token"` 或 `"password"`。

對於該非同步 Serve 身份路徑，相同用戶端 IP 和驗證範圍的失敗驗證嘗試會在速率限制寫入前序列化。因此，來自相同瀏覽器的並發錯誤重試可能會在第二次請求時顯示 `retry later`，而不是兩個並行競爭的單純不匹配。

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

然後開啟：

`http://

:18789/（或您設定的gateway.controlUi.basePath`）

將相符的共享金鑰貼上至 UI 設定中（作為 `connect.params.auth.token` 或 `connect.params.auth.password` 發送）。

不安全的 HTTP

如果您透過純 HTTP (http://<lan-ip> 或 http://<tailscale-ip>) 開啟儀表板，瀏覽器將在非安全上下文中運作並阻擋 WebCrypto。根據預設，OpenClaw 會阻擋沒有裝置身分的 Control UI 連線。

記載的例外情況：

僅限 localhost 的不安全 HTTP 與 gateway.controlUi.allowInsecureAuth=true 的相容性
透過 gateway.auth.mode: "trusted-proxy" 成功進行操作員 Control UI 驗證
應急存取 gateway.controlUi.dangerouslyDisableDeviceAuth=true

建議的修正方法： 使用 HTTPS (Tailscale Serve) 或在本地開啟 UI：

https://<magicdns>/ (Serve)
http://127.0.0.1:18789/ (在閘道主機上)

不安全驗證切換行為

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth 僅是一個本地相容性切換開關：

它允許 localhost Control UI 工作階段在不安全的 HTTP 上下文中無需裝置身分即可繼續。
它不會略過配對檢查。
它不會放寬遠端 (非 localhost) 裝置身分要求。

僅限應急存取

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

受信任代理伺服器注意事項

成功的受信任代理伺服器驗證可以允許沒有裝置身分的 operator Control UI 工作階段。
這不會延伸至 node-role Control UI 工作階段。
同主機回送反向代理伺服器仍無法滿足受信任代理伺服器驗證；請參閱受信任代理伺服器驗證。

請參閱 Tailscale 以取得 HTTPS 設定指引。

內容安全政策

Control UI 隨附嚴格的 img-src 政策：僅允許同源資源、data: URL，以及本機產生的 blob: URL。遠端 http(s) 和協議相對圖片 URL 會被瀏覽器拒絕，且不會發出網路擷取請求。

這在實務上的意義：

以相對路徑（例如 /avatars/<id>）提供的頭像和圖片仍然會顯示，包括 UI 擷取並轉換為本機 blob: URL 的已驗證頭像路由。
內嵌 data:image/... URL 仍然會顯示（對於協議內的負載很有用）。
由 Control UI 建立的本機 blob: URL 仍然會顯示。
由通道中繼資料發出的遠端頭像 URL 會在 Control UI 的頭像協助程式中被移除，並替換為內建的標誌/徽章，因此遭入侵或惡意的通道無法強制操作員瀏覽器進行任意的遠端圖片擷取。

您不需要進行任何變更即可獲得此行為 — 它始終開啟且不可設定。

頭像路由驗證

當設定 Gateway 驗證時，Control UI 頭像端點需要與其餘 API 相同的 gateway token：

GET /avatar/<agentId> 僅對已驗證的呼叫者傳回頭像圖片。GET /avatar/<agentId>?meta=1 在相同規則下傳回頭像中繼資料。
對任一路由的未驗證請求都會被拒絕（與同層級的 assistant-media 路由相符）。這可防止頭像路由在其他受保護的主機上洩漏代理程式身分。
Control UI 本身在擷取頭像時會將 gateway token 以 bearer 標頭轉發，並使用已驗證的 blob URL，以便圖片仍能在儀表板中顯示。

如果您停用 gateway 驗證（不建議在共用主機上使用），頭像路由也會變成未驗證，與其餘 gateway 一致。

助理媒體路由驗證

當設定 Gateway 驗證時，助理本機媒體預覽會使用兩階段路由：

GET /__openclaw__/assistant-media?meta=1&source=<path> 需要正常的 Control UI 操作員驗證。瀏覽器在檢查可用性時會將 gateway token 作為 bearer 標頭發送。
成功的元資料回應包含一個針對該確切來源路徑範圍的短期 mediaTicket。
瀏覽器呈現的影像、音訊、視訊和文件 URL 使用 mediaTicket=<ticket>，而不是使用中的閘道權杖或密碼。此票證很快就會過期，且無法授權不同的來源。

這保持了正常的媒體呈現與瀏覽器原生媒體元素的相容性，而無需將可重複使用的閘道憑證放入可見的媒體 URL 中。

建置 UI

閘道從 dist/control-ui 提供靜態檔案。請使用以下指令建置它們：

pnpm ui:build

可選的絕對基礎路徑（當您想要固定的資源 URL 時）：

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

用於本地開發（獨立的開發伺服器）：

pnpm ui:dev

然後將 UI 指向您的閘道 WS URL（例如 ws://127.0.0.1:18789）。

空白的 Control UI 頁面

如果瀏覽器載入了空白的儀表板，且 DevTools 未顯示有用的錯誤訊息，可能是擴充功能或早期的內容腳本阻止了 JavaScript 模組應用程式的執行。靜態頁面包含一個純 HTML 復原面板，當啟動後未註冊 <openclaw-app> 時，該面板就會出現。

在變更瀏覽器環境後，請使用面板的 再試一次 操作，或在執行這些檢查後手動重新載入：

停用會注入到所有頁面的擴充功能，尤其是具有 <all_urls> 內容腳本的擴充功能。
嘗試使用無痕視窗、乾淨的瀏覽器設定檔或另一個瀏覽器。
讓閘道保持運作，並在變更瀏覽器後驗證相同的儀表板 URL。

偵錯/測試：開發伺服器 + 遠端閘道

Control UI 是靜態檔案；WebSocket 目標是可配置的，並且可以與 HTTP 來源不同。當您想要在本地使用 Vite 開發伺服器但閘道在其他地方運行時，這非常方便。

啟動 UI 開發伺服器
Terminal window
```
pnpm ui:dev
```

使用 gatewayUrl 開啟

http://localhost:5173/?gatewayUrl=ws%3A%2F%2F

%3A18789 ```

可選的一次性驗證（如果需要）：

```text
http://localhost:5173/?gatewayUrl=wss%3A%2F%2F

%3A18789#token=

備註

gatewayUrl 在載入後會儲存在 localStorage 中，並從 URL 中移除。
如果您透過 gatewayUrl 傳遞完整的 ws:// 或 wss:// 端點，請對 gatewayUrl 值進行 URL 編碼，以便瀏覽器正確解析查詢字串。
應儘可能透過 URL 片段（#token=...）傳遞 token。片段不會傳送到伺服器，這可避免請求日誌和 Referer 資訊洩漏。舊版 ?token= 查詢參數為了相容性仍會匯入一次，但僅作為後備方案，並會在啟動後立即移除。
password 僅保留在記憶體中。
當設定 gatewayUrl 時，UI 不會後退至設定檔或環境變數中的認證。請明確提供 token（或 password）。缺少明確的認證資訊會導致錯誤。
當 Gateway 位於 TLS（Tailscale Serve、HTTPS 代理等）之後時，請使用 wss://。
為防止點擊劫持，gatewayUrl 僅在頂層視窗（非嵌入式）中接受。
公開的非 loopback Control UI 部署必須明確設定 gateway.controlUi.allowedOrigins（完整來源）。來自 loopback、RFC1918/link-local、.local、.ts.net 或 Tailscale CGNAT 主機的私人同來源 LAN/Tailnet 載入，在不啟用 Host 標頭後備的情況下即被接受。
Gateway 啟動時可能會根據有效的執行時期綁定和連接埠植入本地來源，例如 `http://localhost:

和http://127.0.0.1:

，但遠端瀏覽器來源仍需明確輸入。 - 除嚴格控制的本地測試外，請勿使用 gateway.controlUi.allowedOrigins: [”*“]。這表示允許任何瀏覽器來源，而不是「符合我正在使用的任何主機」。 - gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true` 啟用 Host 標頭來源後備模式，但這是一種危險的安全模式。

範例：

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}

遠端存取設定詳細資訊：遠端存取。