Control UI

控制界面是由 Gateway(网关) 网关提供的一个小型 Vite + Lit 单页应用：

默认：http://<host>:18789/
可选前缀：设置 gateway.controlUi.basePath（例如 /openclaw）

它通过同一端口直接与 Gateway(网关) 网关 WebSocket 通信。

快速打开（本地）

如果 Gateway(网关) 网关运行在同一台计算机上，请打开：

http://127.0.0.1:18789/ （或 http://localhost:18789/）

如果页面加载失败，请先启动 Gateway：Gateway(网关)openclaw gateway。

认证在 WebSocket 握手期间通过以下方式提供：

connect.params.auth.token
connect.params.auth.password
当 Tailscalegateway.auth.allowTailscale: true 时的 Tailscale Serve 身份标头
当 gateway.auth.mode: "trusted-proxy" 时的 trusted-proxy 身份标头

仪表板设置面板会为当前浏览器标签页会话和选定的 Gateway URL 保留一个令牌；密码不会被持久化。新手引导通常会在首次连接时为共享密钥身份验证生成一个网关令牌，但当 gateway.auth.mode 为 "password" 时，密码身份验证也可以工作。

设备配对（首次连接）

当您从新的浏览器或设备连接到控制界面时，Gateway(网关) 通常需要一次性配对批准。这是一项防止未经授权访问的安全措施。

您将看到： “disconnected (1008): pairing required”

列出待处理请求
Terminal window
```
openclaw devices list
```
按请求 ID 批准
Terminal window
```
openclaw devices approve
```

如果浏览器使用更改的身份验证详细信息（角色/作用域/公钥）重试配对，之前的待处理请求将被取代，并创建一个新的 requestId。在批准之前重新运行 openclaw devices list。

如果浏览器已配对，并且您将其从读取访问权限更改为写入/管理员访问权限，则此操作将被视为批准升级，而不是静默重新连接。OpenClaw 会保持旧批准处于活动状态，阻止更广泛的重新连接，并要求您明确批准新的范围集。

一旦获批，该设备将被记住，除非您使用 openclaw devices revoke --device <id> --role <role>CLI 撤销它，否则无需重新批准。有关令牌轮换和撤销，请参阅 Devices CLI。

个人身份（浏览器本地）

Control UI 支持附加到传出消息的每个浏览器个人身份（显示名称和头像），以便在共享会话中进行归属。它驻留在浏览器存储中，范围限定于当前浏览器配置文件，并且除了您实际发送的消息上的正常转录作者元数据外，不会同步到其他设备或在服务器端持久化。清除站点数据或切换浏览器会将其重置为空。

相同的浏览器本地模式也适用于助手头像覆盖。上传的助手头像仅在本地浏览器上覆盖网关解析的身份，绝不会通过 config.patch 进行往返。共享的 ui.assistant.avatar 配置字段仍然可供直接写入该字段的非 UI 客户端使用（例如脚本化网关或自定义仪表板）。

运行时配置端点

Control UI 从 /__openclaw/control-ui-config.jsonTailscale 获取其运行时设置。该端点受到与 HTTP 表面其余部分相同的网关身份验证保护：未经身份验证的浏览器无法获取它，成功获取需要拥有已经有效的网关令牌/密码、Tailscale Serve 身份或受信任代理身份。

语言支持

Control UI 可以在首次加载时根据您的浏览器区域设置进行本地化。如需稍后覆盖，请打开 Overview -> Gateway Access -> Language。区域设置选择器位于 Gateway Access 卡片中，而不在 Appearance 下。

支持的语言环境：en、zh-CN、zh-TW、pt-BR、de、es、ja-JP、ko、fr、ar、it、tr、uk、id、pl、th、vi、nl、fa
非英语翻译将在浏览器中延迟加载。
选定的区域设置将保存在浏览器存储中，并在下次访问时重复使用。
缺失的翻译键将回退到英语。

文档翻译为相同的非英语语言环境集生成，但文档网站内置的 Mintlify 语言选择器仅限于 Mintlify 接受的语言环境代码。泰语 (th) 和波斯语 (fa) 文档仍会在发布仓库中生成；在 Mintlify 支持这些代码之前，它们可能不会出现在该选择器中。

外观主题

“外观”面板保留了内置的 Claw、Knot 和 Dash 主题，以及一个浏览器本地的 tweakcn 导入位。要导入主题，请打开 tweakcn 编辑器，选择或创建一个主题，点击 Share，然后将复制的主题链接粘贴到“外观”中。导入器还接受 https://tweakcn.com/r/themes/<id> 注册表 URL、像 https://tweakcn.com/editor/theme?theme=amethyst-haze 这样的编辑器 URL、相对 /themes/<id> 路径、原始主题 ID 以及诸如 amethyst-haze 之类的默认主题名称。

外观还包括浏览器本地的文本大小设置。该设置与控制 UI 的其他首选项一起存储，适用于聊天文本、撰写器文本、工具卡片和聊天侧边栏，并确保文本输入至少为 16px，以便移动端 Safari 在聚焦时不会自动缩放。

导入的主题仅存储在当前的浏览器配置文件中。它们不会写入网关配置，也不会跨设备同步。替换导入的主题会更新该本地位置；清除它则会在导入主题被选中时将活动主题切换回 Claw。

它能做什么（今天）

聊天与通话

通过 Gateway(网关) WebSocket 与模型聊天（chat.history、chat.send、chat.abort、chat.inject）。
聊天历史刷新请求一个有界的近期窗口，并对每条消息设置文本上限，这样大型会话不会强制浏览器在聊天可用之前渲染完整的记录有效负载。
通过浏览器实时会话进行通话。OpenAI 使用直接 WebRTC，Google Live 通过 WebSocket 使用受限的一次性浏览器令牌，仅后端实时语音插件使用 Gateway(网关) 中继传输。客户端拥有的提供商会话以 talk.client.create 开头；Gateway(网关) 中继会话以 talk.session.create 开头。中继将提供商凭证保留在 Gateway(网关) 上，同时浏览器通过 talk.session.appendAudio 流式传输麦克风 PCM，并通过 talk.client.toolCall 转发 openclaw_agent_consult 提供商工具调用，以便执行 Gateway(网关) 策略以及针对更大的配置的 OpenClaw 模型。
在聊天中流式传输工具调用 + 实时工具输出卡片（代理事件）。

渠道、实例、会话、梦想

渠道：内置以及打包/外部插件渠道的状态、二维码登录，以及各渠道的配置 (channels.status, web.login.*, config.patch)。
渠道探测刷新会在缓慢的提供商检查完成时保持上一次的快照可见，并且当探测或审计超过其 UI 预算时，会对部分快照进行标记。
实例：在线列表 + 刷新 (system-presence)。
会话：默认列出已配置代理的会话，从过时的未配置代理会话密钥回退，并应用每会话的模型/思考/快速/详细/跟踪/推理覆盖 (sessions.list, sessions.patch)。
梦想：梦想状态、启用/禁用开关，以及梦境日记阅读器 (doctor.memory.status, doctor.memory.dreamDiary, config.patch)。

Cron, Skills, 节点, 批准执行

Cron 作业：列表/添加/编辑/运行/启用/禁用 + 运行历史 (cron.*API)。
Skills：状态、启用/禁用、安装、API 密钥更新 (skills.*)。
节点：列表 + 权限 (node.list)。
批准执行：编辑网关或节点允许列表 + 针对 exec host=gateway/node 的询问策略 (exec.approvals.*)。

Config

查看/编辑 ~/.openclaw/openclaw.json (config.get, config.set)。
应用 + 带验证重启 (config.apply) 并唤醒上一个活跃会话。
写入操作包含一个 base-hash 保护机制，以防止覆盖并发编辑。
写入 (config.set/config.apply/config.patch) 会对提交的配置负载中的引用进行活跃 SecretRef 预检解析；未解析的活跃提交引用会在写入前被拒绝。
表单保存会丢弃无法从已保存配置中恢复的过时编辑占位符，同时保留仍映射到已保存机密的编辑值。
Schema + 表单渲染 (config.schema / config.schema.lookup，包括字段 title / description、匹配的 UI 提示、直接子级摘要、嵌套对象/通配符/数组/组合节点上的文档元数据，以及可用的插件 + 渠道 schema)；仅当快照具有安全的原始往返时，原始 JSON 编辑器才可用。
如果快照无法安全地进行原始文本往返，Control UI 将强制使用表单模式，并为该快照禁用原始模式。
原始 JSON 编辑器“重置为已保存”保留原始创作形状（格式、注释、$include 布局），而不是重新渲染展平的快照，因此当快照可以安全往返时，外部编辑在重置后得以保留。
结构化的 SecretRef 对象值在表单文本输入中呈现为只读状态，以防止意外地将对象转换为字符串。

调试、日志、更新

调试：状态/健康/模型快照 + 事件日志 + 手动 RPC 调用 (status, health, models.list)。
事件日志包括 Control UI 刷新/RPC 计时、慢速聊天/配置渲染计时，以及当浏览器暴露这些 PerformanceObserver 条目类型时，针对长动画帧或长任务的浏览器响应性条目。
日志：网关文件日志的实时跟踪，带过滤/导出功能 (logs.tail)。
更新：运行包/git 更新 + 重启 (update.run)，并附带重启报告，然后在重连后轮询 update.status 以验证正在运行的网关版本。

Cron 作业面板说明

对于隔离作业，传递默认为公告摘要。如果您只想在内部运行，可以切换为 none。
选择公告时会出现频道/目标字段。
Webhook 模式使用 delivery.mode = "webhook"，并将 delivery.to 设置为有效的 HTTP(S) webhook URL。
对于主会话作业，可以使用 webhook 和 none 传递模式。
高级编辑控件包括运行后删除、清除代理覆盖、Cron 精确/交错选项、代理模型/思考覆盖以及尽力传递开关。
表单验证是内联的，带有字段级错误；无效值会禁用保存按钮，直到修复为止。
设置 cron.webhookToken 以发送专用 bearer 令牌，如果省略，则 webhook 在没有 auth 标头的情况下发送。
已弃用的后备：存储的带有 notify: true 的旧作业在迁移之前仍可使用 cron.webhook。

聊天行为

Send and history semantics

chat.send 是 非阻塞 的：它会立即用 { runId, status: "started" } 进行确认，并通过 chat 事件流式传输响应。
聊天上传接受图片和非视频文件。图片保留原生图片路径；其他文件作为托管媒体存储，并在历史记录中显示为附件链接。
使用相同的 idempotencyKey 重新发送，在运行时返回 { status: "in_flight" }，完成后返回 { status: "ok" }。
chat.historyGateway(网关) 响应为了 UI 安全有大小限制。当转录条目过大时，Gateway(网关) 可能会截断长文本字段，省略繁重的元数据块，并用占位符（[chat.history omitted: message too large]Gateway(网关)）替换超大的消息。
助手/生成的图片作为托管媒体引用持久化，并通过经过身份验证的 Gateway(网关) 媒体 URL 传回，因此重新加载不依赖于原始 base64 图片负载保留在聊天历史响应中。
在渲染 chat.history 时，Control UI 会从可见的助手文本中剥离仅用于显示的内联指令标签（例如 [[reply_to_*]] 和 [[audio_as_voice]]）、纯文本工具调用 XML 负载（包括 `

…

、

…

、

…

、

…

和截断的工具调用块）以及泄露的 ASCII/全角模型控制令牌，并省略其整个可见文本仅为精确静默令牌NO_REPLY/no_reply或心跳确认令牌HEARTBEAT_OK的助手条目。 - 在活动发送和最终历史刷新期间，如果chat.historyGateway(网关) 短暂返回较旧的快照，聊天视图会保持本地乐观用户/助手消息可见；一旦 Gateway(网关) 历史记录赶上，规范转录将替换这些本地消息。 - 实时 chat事件是交付状态，而chat.historyWebChat 是从持久会话转录重建的。在工具最终事件之后，Control UI 重新加载历史记录并仅合并一小部分乐观尾部；转录边界在 [WebChat](/zh/web/webchat) 中有记录。 - chat.inject将助手备注附加到会话转录，并广播chat事件以进行仅 UI 更新（不运行代理，不进行渠道交付）。 - 聊天标题在会话选择器之前显示代理过滤器，并且会话选择器由所选代理限定范围。切换代理仅显示与该代理关联的会话，并且在尚未保存的仪表板会话时回退到该代理的主会话。 - 在桌面宽度上，聊天控件保持在一行紧凑排列中，并在向下滚动转录时折叠；向上滚动、返回顶部或到达底部会恢复控件。 - 连续重复的纯文本消息呈现为一个带有计数徽章的气泡。携带图片、附件、工具输出或画布预览的消息保持展开状态。 - 聊天标题模型和思考选择器通过sessions.patch立即修补活动会话；它们是持久的会话覆盖，而不是仅限一次的发送选项。 - 如果在针对同一会话的模型选择器更改仍在保存时发送消息，编辑器将等待该会话修补完成，然后再调用chat.send，以便发送使用所选模型。 - 在 Control UI 中输入 /new会创建并切换到与“新聊天”相同的新仪表板会话，除非配置了session.dmScope: “main”且当前父级是代理的主会话；在这种情况下，它会原地重置主会话。输入/resetGateway(网关)Gateway(网关) 将保留 Gateway(网关) 对当前会话的显式原地重置。 - 聊天模型选择器请求 Gateway(网关) 的配置模型视图。如果存在 agents.defaults.models，该允许列表驱动选择器，包括 provider/条目，这些条目使提供商范围的目录保持动态。否则，选择器显示显式models.providers..models条目加上具有可用身份验证的提供商。完整目录可通过带有view: “all”RPCGateway(网关) 的调试 models.list`Gateway(网关) RPC 获取。 - 当新的 Gateway(网关) 会话使用报告包含当前上下文令牌时，聊天编辑器区域会显示一个紧凑的上下文使用指示器。它在高上下文压力下切换到警告样式，并在建议的压缩级别显示一个运行正常会话压缩路径的紧凑按钮。过时的令牌快照将保持隐藏，直到 Gateway(网关) 再次报告新的使用情况。

Talk mode (browser realtime)

Talk mode uses a registered realtime voice 提供商. Configure OpenAI with talk.realtime.provider: "openai" plus either talk.realtime.providers.openai.apiKey, OPENAI_API_KEY, or an openai-codex OAuth profile; configure Google with talk.realtime.provider: "google" plus talk.realtime.providers.google.apiKey. The browser never receives a standard 提供商 API key. OpenAI receives an ephemeral Realtime client secret for WebRTC. Google Live receives a one-use constrained Live API auth token for a browser WebSocket 会话, with instructions and 工具 declarations locked into the token by the Gateway(网关). Providers that only expose a backend realtime bridge run through the Gateway(网关) relay transport, so credentials and vendor sockets stay server-side while browser audio moves through authenticated Gateway(网关) RPCs. The Realtime 会话 prompt is assembled by the Gateway(网关); talk.client.create does not accept caller-provided instruction overrides.

The Chat composer includes a Talk options button next to the Talk start/stop button. The options apply to the next Talk 会话 and can override 提供商, transport, 模型, voice, reasoning effort, VAD threshold, silence duration, and prefix padding. When an option is blank, the Gateway(网关) uses configured defaults where available or the 提供商 default. Selecting Gateway(网关) relay forces the backend relay path; selecting WebRTC keeps the 会话 client-owned and fails instead of silently falling back to relay if the 提供商 cannot create a browser 会话.

In the Chat composer, the Talk control is the waves button next to the microphone dictation button. When Talk starts, the composer status row shows Connecting Talk..., then Talk live while audio is connected, or Asking OpenClaw... while a realtime 工具 call is consulting the configured larger 模型 through talk.client.toolCall.

Maintainer live smoke: OPENAI_API_KEY=... GEMINI_API_KEY=... node --import tsx scripts/dev/realtime-talk-live-smoke.ts verifies the OpenAI backend WebSocket bridge, OpenAI browser WebRTC SDP exchange, Google Live constrained-token browser WebSocket setup, and the Gateway(网关) relay browser adapter with fake microphone media. The command prints 提供商 status only and does not log secrets.

Stop and abort

点击 Stop（调用 chat.abort）。
当运行处于活动状态时，常规后续消息会排队。点击排队消息上的 Steer 可将该后续消息注入到正在进行的轮次中。
输入 /stop（或独立的终止短语如 stop、stop action、stop run、stop openclaw、please stop）以进行带外终止。
chat.abort 支持 { sessionKey }（不带 runId）以终止该会话的所有活动运行。

Abort partial retention

当运行被终止时，部分助手文本仍可在 UI 中显示。
当存在缓冲输出时，Gateway(网关) 会将已终止的部分助手文本持久化到转录历史记录中。
持久化的条目包含终止元数据，以便转录使用者可以区分终止的部分输出与正常完成的输出。

PWA 安装与 Web 推送

Control UI 附带 manifest.webmanifest 和 service worker，因此现代浏览器可以将其作为独立的 PWA 安装。Web Push 允许 Gateway(网关) 即使在标签页或浏览器窗口未打开时，也能通过通知唤醒已安装的 PWA。

如果页面在 OpenClaw 更新后立即显示 Protocol mismatch，请首先使用 openclaw dashboard 重新打开仪表板并硬刷新页面。如果仍然失败，请清除仪表板源的站点数据或在隐私浏览器窗口中测试；旧的标签页或浏览器 service-worker 缓存可能会继续运行更新前的 Control UI 包，与较新的 Gateway(网关) 不兼容。

Surface	What it does
`ui/public/manifest.webmanifest`	PWA manifest。一旦浏览器可以访问该文件，就会提供“Install app”选项。
`ui/public/sw.js`	处理 `push` 事件和通知点击的 service worker。
`push/vapid-keys.json` （位于 OpenClaw 状态目录下）	用于签署 Web Push 载荷的自动生成的 VAPID 密钥对。
`push/web-push-subscriptions.json`	持久的浏览器订阅端点。

当您想要固定密钥时（用于多主机部署、密钥轮换或测试），可以通过 Gateway 进程上的环境变量覆盖 VAPID 密钥对：

OPENCLAW_VAPID_PUBLIC_KEY
OPENCLAW_VAPID_PRIVATE_KEY
OPENCLAW_VAPID_SUBJECT（默认为 https://openclaw.ai）

Control UI 使用这些受限作用域的 Gateway 方法来注册和测试浏览器订阅：

push.web.vapidPublicKey — 获取活动的 VAPID 公钥。
push.web.subscribe — 注册一个 endpoint 以及 keys.p256dh/keys.auth。
push.web.unsubscribe — 移除已注册的端点。
push.web.test — 向调用者的订阅发送测试通知。

托管嵌入

Assistant 消息可以使用 [embed ...] 简码内联渲染托管 Web 内容。iframe 沙箱策略由 gateway.controlUi.embedSandbox 控制：

禁用托管嵌入内的脚本执行。

对于故意需要更强权限的同站点文档，在 allow-scripts 之上添加 allow-same-origin。

示例：

{
  gateway: {
    controlUi: {
      embedSandbox: "scripts",
    },
  },
}

绝对外部 http(s) 嵌入 URL 默认保持阻止状态。如果您有意希望 [embed url="https://..."] 加载第三方页面，请设置 gateway.controlUi.allowExternalEmbedUrls: true。

聊天消息宽度

分组的聊天消息使用可读的默认最大宽度。宽显示器部署可以通过设置 gateway.controlUi.chatMessageMaxWidth 来覆盖它，而无需修补打包的 CSS：

{
  gateway: {
    controlUi: {
      chatMessageMaxWidth: "min(1280px, 82%)",
    },
  },
}

该值在到达浏览器之前会经过验证。支持的值包括普通长度和百分比，例如 960px 或 82%，以及受约束的 min(...)、max(...)、clamp(...)、calc(...) 和 fit-content(...) 宽度表达式。

Tailnet 访问（推荐）

让 Gateway(网关) 保持在本地回环，并让 Tailscale Serve 使用 HTTPS 代理它：

openclaw gateway --tailscale serve

打开：

`https://

/（或您配置的gateway.controlUi.basePath`Tailscale）

默认情况下，当 `gateway.auth.allowTailscale` 为 `true`OpenClaw 时，Control UI/WebSocket Serve 请求可以通过 Tailscale 身份标头（`tailscale-user-login`）进行身份验证。OpenClaw 通过使用 `tailscale whois`Tailscale 解析 `x-forwarded-for` 地址并将其与标头匹配来验证身份，并且仅当请求使用 Tailscale 的 `x-forwarded-*` 标头命中本地回环时才接受这些请求。对于具有浏览器设备身份的 Control UI 操作员会话，此经过验证的 Serve 路径还会跳过设备配对往返；无设备的浏览器和节点角色连接仍然遵循正常的设备检查。如果您希望即使是 Serve 流量也需要显式的共享密钥凭据，请设置 `gateway.auth.allowTailscale: false`。然后使用 `gateway.auth.mode: "token"` 或 `"password"`。

对于该异步 Serve 身份路径，针对相同客户端 IP 和身份验证范围的失败身份验证尝试会在速率限制写入之前进行序列化。因此，来自同一浏览器的并发错误重试可能会在第二个请求上显示 `retry later`，而不是两个简单的并行不匹配竞争。

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

然后打开：

`http://

:18789/（或您配置的gateway.controlUi.basePath`）

将匹配的共享密钥粘贴到 UI 设置中（作为 `connect.params.auth.token` 或 `connect.params.auth.password` 发送）。

不安全的 HTTP

如果您通过纯 HTTP（http://<lan-ip> 或 http://<tailscale-ip>OpenClaw）打开仪表板，浏览器将在非安全上下文中运行并阻止 WebCrypto。默认情况下，如果没有设备身份，OpenClaw 会阻止控制 UI 连接。

记录的例外情况：

仅限 localhost 的不安全 HTTP 与 gateway.controlUi.allowInsecureAuth=true 的兼容性
通过 gateway.auth.mode: "trusted-proxy" 成功进行操作员控制 UI 身份验证
break-glass gateway.controlUi.dangerouslyDisableDeviceAuth=true

建议的修复方法： 使用 HTTPS (Tailscale Serve) 或在本地打开 UI：

https://<magicdns>/ (Serve)
http://127.0.0.1:18789/ (在网关主机上)

Insecure-auth toggle behavior

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth 仅是一个本地兼容性开关：

它允许 localhost 控制 UI 会话在非安全 HTTP 上下文中没有设备身份的情况下继续进行。
它不会绕过配对检查。
它不会放宽远程（非 localhost）设备身份的要求。

Break-glass only

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

Trusted-proxy note

成功的受信任代理身份验证可以在没有设备身份的情况下允许操作员控制 UI 会话。
这不适用于节点角色控制 UI 会话。
同主机环回反向代理仍不能满足受信任代理身份验证；请参阅 Trusted proxy auth。

有关 HTTPS 设置指南，请参阅 Tailscale。

内容安全策略

Control UI 附带严格的 img-src 策略：仅允许同源资产、data: URL 和本地生成的 blob: URL。浏览器会拒绝远程 http(s) 和协议相对的图片 URL，并且不会发起网络获取。

这在实践中意味着：

在相对路径下提供的头像和图片（例如 /avatars/<id>）仍然会渲染，包括 UI 获取并转换为本地 blob: URL 的经过身份验证的头像路由。
内联 data:image/... URL 仍然会渲染（对于协议内负载很有用）。
由 Control UI 创建的本地 blob: URL 仍然会渲染。
由渠道元数据发出的远程头像 URL 会在 Control UI 的头像辅助程序中被剥离，并替换为内置的徽标/徽章，因此受损或恶意的渠道无法强制操作员浏览器进行任意的远程图片获取。

您无需更改任何内容即可获得此行为——它始终开启且不可配置。

头像路由身份验证

配置网关身份验证后，Control UI 头像端点需要与 API 其余部分相同的网关令牌：

GET /avatar/<agentId> 仅向经过身份验证的调用者返回头像图片。GET /avatar/<agentId>?meta=1 在相同规则下返回头像元数据。
对任一路由的未经过身份验证的请求都将被拒绝（与同级 assistant-media 路由匹配）。这可以防止头像路由在受保护的主机上泄露代理身份。
Control UI 本身在获取头像时将网关令牌作为 Bearer 标头转发，并使用经过身份验证的 blob URL，以便图片在仪表板中仍然呈现。

如果您禁用网关身份验证（不推荐在共享主机上使用），头像路由也将变为未经过身份验证，这与网关的其余部分一致。

Assistant 媒体路由身份验证

配置网关身份验证后，Assistant 本地媒体预览使用两步路由：

GET /__openclaw__/assistant-media?meta=1&source=<path> 需要正常的 Control UI 操作员身份验证。浏览器在检查可用性时会将网关令牌作为 Bearer 标头发送。
成功的元数据响应包含一个针对该精确源路径的短期 mediaTicket。
浏览器渲染的图像、音频、视频和文档 URL 使用 mediaTicket=<ticket>，而不是活动的 gateway 令牌或密码。该凭证会很快过期，且无法授权不同的源。

这使正常的媒体渲染与浏览器原生的媒体元素保持兼容，而不会在可见的媒体 URL 中放入可重用的 gateway 凭证。

构建 UI

Gateway 从 Gateway(网关)dist/control-ui 提供静态文件。使用以下命令构建它们：

pnpm ui:build

可选的绝对基础路径（当您希望使用固定的资源 URL 时）：

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

用于本地开发（独立的开发服务器）：

pnpm ui:dev

然后将 UI 指向您的 Gateway WS URL（例如 Gateway(网关)ws://127.0.0.1:18789）。

空白的 Control UI 页面

如果浏览器加载了空白的仪表板且 DevTools 未显示有用的错误，则某个扩展程序或早期内容脚本可能阻止了 JavaScript 模块应用的评估。静态页面包含一个纯 HTML 恢复面板，当启动后未注册 <openclaw-app> 时会出现该面板。

在更改浏览器环境后，使用面板上的 Try again 操作，或在完成这些检查后手动重新加载：

禁用注入到所有页面的扩展程序，尤其是具有 <all_urls> 内容脚本的扩展程序。
尝试使用隐私窗口、干净的浏览器配置文件或另一个浏览器。
保持 Gateway 运行并在浏览器更改后验证相同的仪表板 URL。

调试/测试：开发服务器 + 远程 Gateway

Control UI 是静态文件；WebSocket 目标是可配置的，并且可以与 HTTP 源不同。当您希望在本地使用 Vite 开发服务器但 Gateway 在其他地方运行时，这非常方便。

启动 UI 开发服务器
Terminal window
```
pnpm ui:dev
```

使用 gatewayUrl 打开

http://localhost:5173/?gatewayUrl=ws%3A%2F%2F

%3A18789 ```

可选的一次性身份验证（如果需要）：

```text
http://localhost:5173/?gatewayUrl=wss%3A%2F%2F

%3A18789#token=

注意

gatewayUrl 在加载后会存储在 localStorage 中，并从 URL 中移除。
如果您通过 gatewayUrl 传递完整的 ws:// 或 wss:// 端点，请对 gatewayUrl 值进行 URL 编码，以便浏览器正确解析查询字符串。
应尽可能通过 URL 片段 (#token=...) 传递 token。片段不会发送到服务器，这可以避免请求日志和 Referer 泄漏。出于兼容性原因，旧版 ?token= 查询参数仍会被导入一次，但这仅作为后备手段，并在启动后立即被剥离。
password 仅保存在内存中。
设置 gatewayUrl 后，UI 不会回退到配置或环境凭据。请显式提供 token（或 password）。缺少显式凭据将视为错误。
当 Gateway(网关) 位于 TLS 之后（Tailscale Serve、HTTPS 代理等）时，请使用 wss://。
gatewayUrl 仅在顶级窗口（非嵌入式）中被接受，以防止点击劫持。
公共非环回 Control UI 部署必须显式设置 gateway.controlUi.allowedOrigins（完整源）。来自环回、RFC1918/link-local、.local、.ts.net 或 Tailscale CGNAT 主机的私有同源 LAN/Tailnet 加载在未启用 Host-header 回退的情况下也被接受。
Gateway(网关) 启动可能会根据有效的运行时绑定和端口设置本地源（例如 `http://localhost:

和http://127.0.0.1:

），但远程浏览器源仍需要显式条目。 - 除非用于严格控制的本地测试，否则不要使用 gateway.controlUi.allowedOrigins: [”*“]。这意味着允许任何浏览器源，而不是“匹配我使用的任何主机”。 - gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true` 启用 Host-header 源回退模式，但这是一种危险的安全模式。

示例：

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}

远程访问设置详情：Remote access。