仪表板
仪表板(控制 UI)
Section titled “仪表板(控制 UI)”Gateway(网关) 仪表板是默认在 / 提供的浏览器控制 UI
(可通过 gateway.controlUi.basePath 覆盖)。
快速打开(本地 Gateway(网关) 网关):
关键参考:
- 有关使用方法和 UI 功能,请参阅 Control UI。
- 有关 Serve/Funnel 自动化,请参阅 Tailscale。
- 有关绑定模式和安全说明,请参阅 Web surfaces。
通过 connect.params.auth (令牌或密码)在 WebSocket 握手时强制执行身份验证。请参阅 Gateway(网关) configuration 中的 gateway.auth。
安全提示:控制 UI 是一个管理界面(聊天、配置、执行审批)。 请勿将其公开暴露。UI 会将仪表板 URL 令牌保留在当前浏览器选项卡会话和所选 Gateway URL 的 sessionStorage 中,并在加载后将其从 URL 中剥离。 建议优先使用 localhost、Tailscale Serve 或 SSH 隧道。
快速通道(推荐)
Section titled “快速通道(推荐)”- 完成入门后,CLI 会自动打开仪表板并打印一个干净的(非令牌化)链接。
- 随时重新打开:
openclaw dashboard(复制链接,如果可能则打开浏览器,如果是无头模式则显示 SSH 提示)。 - 如果 UI 提示进行身份验证,请将
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN)中的令牌粘贴到控制 UI 设置中。
令牌基础(本地 vs 远程)
Section titled “令牌基础(本地 vs 远程)”- 本地主机:打开
http://127.0.0.1:18789/。 - 令牌来源:
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN);openclaw dashboard可以通过 URL 片段传递它以进行一次性引导,控制 UI 会将其保留在当前浏览器标签页会话和选定的网关 URL 的 sessionStorage 中,而不是 localStorage 中。 - 如果
gateway.auth.token由 SecretRef 管理,openclaw dashboard按设计会打印/复制/打开一个不带令牌的 URL。这可以避免在外部管理的令牌暴露于 Shell 日志、剪贴板历史记录或浏览器启动参数中。 - 如果
gateway.auth.token配置为 SecretRef 且在当前 Shell 中未解析,openclaw dashboard仍会打印不带令牌的 URL 以及可操作的身份验证设置指南。 - 非本地主机:使用 Tailscale Serve(如果
gateway.auth.allowTailscale: true,则控制 UI/WebSocket 无需令牌,假定网关主机受信任;HTTP API 仍需要令牌/密码)、带有令牌的 tailnet 绑定或 SSH 隧道。请参阅 Web surfaces。
如果您看到 “unauthorized” / 1008
Section titled “如果您看到 “unauthorized” / 1008”- 确保网关是可访问的(本地:
openclaw status;远程:建立 SSH 隧道ssh -N -L 18789:127.0.0.1:18789 user@host,然后打开http://127.0.0.1:18789/)。 - 对于
AUTH_TOKEN_MISMATCH,当网关返回重试提示时,客户端可以使用缓存的设备令牌进行一次可信重试。如果该重试后认证仍然失败,请手动解决令牌偏差问题。 - 有关令牌偏差修复的步骤,请遵循 令牌偏差恢复检查清单。
- 从网关主机获取或提供令牌:
- 纯文本配置:
openclaw config get gateway.auth.token - SecretRef 托管的配置:解析外部机密提供商(secret 提供商)或在此 shell 中导出
OPENCLAW_GATEWAY_TOKEN,然后重新运行openclaw dashboard - 未配置令牌:
openclaw doctor --generate-gateway-token
- 纯文本配置:
- 在仪表板设置中,将令牌粘贴到身份验证字段中,然后连接。