网络模型

大多数操作通过 Gateway（openclaw gateway）流动，这是一个单一的长期运行进程，拥有频道连接和 WebSocket 控制平面。

核心规则

• 推荐每个主机使用一个 Gateway。它是唯一允许拥有 WhatsApp Web 会话的进程。对于救援机器人或严格隔离，使用隔离的配置文件和端口运行多个 gateway。查看 多个 gateway。
• 环回优先：Gateway WS 默认为 ws://127.0.0.1:18789。向导默认生成 gateway 令牌，即使对于环回也是如此。对于 tailnet 访问，运行 openclaw gateway --bind tailnet --token ...，因为非环回绑定需要令牌。
• 节点根据需要通过网络、tailnet 或 SSH 连接到 Gateway WS。传统 TCP 桥接已弃用。
• Canvas 主机由 Gateway HTTP 服务器在同一端口上提供（默认 18789）：
  • /__openclaw__/canvas/
  • /__openclaw__/a2ui/ 当配置了 gateway.auth 且 Gateway 绑定到环回之外时，这些路由受 Gateway 认证保护。节点客户端使用与其活动 WS 会话绑定的节点作用域功能 URL。查看 Gateway 配置（canvasHost、gateway）。
• 远程使用通常通过 SSH 隧道或 tailnet VPN。查看 远程访问 和 发现。