ネットワーキングとディスカバリー

ディスカバリーとトランスポート

OpenClawには、表面上似ているが異なる2つの問題があります:

  1. オペレーターのリモート制御: macOSメニューバーアプリが別の場所で動作するゲートウェイを制御する。
  2. ノードのペアリング: iOS/Android(および将来のノード)がゲートウェイを見つけて安全にペアリングする。

設計目標は、すべてのネットワークディスカバリー/アドバタイズをノードゲートウェイ (openclaw gateway) 内に保持し、クライアント(macアプリ、iOS)を消費者として保つことです。

用語

  • ゲートウェイ: 状態(セッション、ペアリング、ノードレジストリ)を所有し、チャネルを実行する単一の長時間実行ゲートウェイプロセス。ほとんどのセットアップではホストごとに1つ使用します。分離されたマルチゲートウェイセットアップも可能です。
  • ゲートウェイWS(コントロールプレーン): デフォルトで 127.0.0.1:18789 にあるWebSocketエンドポイント。gateway.bind を介してLAN/tailnetにバインド可能。
  • ダイレクトWSトランスポート: LAN/tailnet向けのゲートウェイWSエンドポイント(SSHなし)。
  • SSHトランスポート(フォールバック): SSH経由で 127.0.0.1:18789 をフォワーディングするリモート制御。
  • レガシーTCPブリッジ(非推奨/削除済み): 古いノードトランスポート(ブリッジプロトコルを参照)。ディスカバリー用にはアドバタイズされなくなりました。

プロトコルの詳細:

「ダイレクト」とSSHの両方を保持する理由

  • ダイレクトWSは、同じネットワーク内およびtailnet内で最高のユーザーエクスペリエンスを提供します:
    • BonjourによるLAN上の自動ディスカバリー
    • ペアリングトークン + ACLはゲートウェイが所有
    • シェルアクセス不要。プロトコルサーフェスは厳密で監査可能なままに保てる
  • SSHは普遍的なフォールバックとして残ります:
    • SSHアクセスがあればどこでも動作(無関係なネットワーク間でも)
    • マルチキャスト/mDNSの問題を乗り越える
    • SSH以外の新しいインバウンドポートを必要としない

ディスカバリー入力(クライアントがゲートウェイの場所を知る方法)

1) Bonjour / mDNS (LANのみ)

Bonjourはベストエフォートであり、ネットワークを越えません。「同じLAN」内での利便性のためにのみ使用されます。目標の方向性:

  • ゲートウェイはBonjourを介してそのWSエンドポイントをアドバタイズします。
  • クライアントはブラウズし、「ゲートウェイを選択」リストを表示し、選択されたエンドポイントを保存します。

トラブルシューティングとビーコン詳細:Bonjour

サービスビーコンの詳細

  • サービスタイプ:
    • _openclaw-gw._tcp (ゲートウェイトランスポートビーコン)
  • TXTキー(非秘密):
    • role=gateway
    • lanHost=<hostname>.local
    • sshPort=22 (またはアドバタイズされているもの)
    • gatewayPort=18789 (ゲートウェイWS + HTTP)
    • gatewayTls=1 (TLSが有効な場合のみ)
    • gatewayTlsSha256=<sha256> (TLSが有効でフィンガープリントが利用可能な場合のみ)
    • canvasPort=<port> (キャンバスホストポート。現在、キャンバスホストが有効な場合は gatewayPort と同じ)
    • cliPath=<path> (オプション。実行可能な openclaw エントリポイントまたはバイナリへの絶対パス)
    • tailnetDns=<magicdns> (オプションのヒント。Tailscaleが利用可能な場合に自動検出)

セキュリティ上の注意:

  • Bonjour/mDNS TXTレコードは認証されていません。クライアントはTXT値をUXのヒントとしてのみ扱う必要があります。
  • ルーティング(ホスト/ポート)は、TXTで提供される lanHosttailnetDnsgatewayPort よりも、解決されたサービスエンドポイント (SRV + A/AAAA) を優先する必要があります。
  • TLSピニングは、アドバタイズされた gatewayTlsSha256 が以前に保存されたピンを上書きすることを決して許可してはいけません。
  • iOS/Androidノードは、ディスカバリーベースのダイレクト接続をTLSのみとして扱い、初回のピンを保存する前に明示的な「このフィンガープリントを信頼する」確認を要求する必要があります(アウトオブバンド検証)。

無効化/上書き:

  • OPENCLAW_DISABLE_BONJOUR=1 はアドバタイズを無効にします。
  • ~/.openclaw/openclaw.json 内の gateway.bind がゲートウェイのバインドモードを制御します。
  • OPENCLAW_SSH_PORT はTXTでアドバタイズされるSSHポートを上書きします(デフォルトは22)。
  • OPENCLAW_TAILNET_DNStailnetDns ヒント(MagicDNS)を公開します。
  • OPENCLAW_CLI_PATH はアドバタイズされるCLIパスを上書きします。

2) Tailnet (クロスネットワーク)

London/Viennaスタイルのセットアップでは、Bonjourは役に立ちません。推奨される「ダイレクト」ターゲットは:

  • Tailscale MagicDNS名(推奨)または安定したtailnet IP。

ゲートウェイがTailscale下で動作していることを検出できる場合、クライアント(広域ビーコンを含む)向けのオプションのヒントとして tailnetDns を公開します。

3) 手動 / SSHターゲット

ダイレクトルートがない(またはダイレクトが無効になっている)場合、クライアントは常にSSH経由でループバックゲートウェイポートをフォワーディングすることで接続できます。リモートアクセスを参照してください。

トランスポート選択(クライアントポリシー)

推奨されるクライアントの動作:

  1. ペアリング済みのダイレクトエンドポイントが設定されており到達可能な場合は、それを使用する。
  2. そうでなく、BonjourがLAN上でゲートウェイを見つけた場合、ワンタップの「このゲートウェイを使用する」選択肢を提供し、それをダイレクトエンドポイントとして保存する。
  3. そうでなく、tailnet DNS/IPが設定されている場合、ダイレクトを試みる。
  4. それ以外の場合は、SSHにフォールバックする。

ペアリング + 認証(ダイレクトトランスポート)

ゲートウェイは、ノード/クライアントの許可に関する信頼できる情報源です。

  • ペアリングリクエストはゲートウェイ内で作成/承認/拒否されます(ゲートウェイペアリングを参照)。
  • ゲートウェイは以下を強制します:
    • 認証(トークン / キーペア)
    • スコープ/ACL(ゲートウェイはすべてのメソッドへの生のプロキシではありません)
    • レート制限

コンポーネントごとの責任

  • ゲートウェイ: ディスカバリービーコンをアドバタイズし、ペアリング決定を所有し、WSエンドポイントをホストします。
  • macOSアプリ: ゲートウェイの選択を支援し、ペアリングプロンプトを表示し、SSHはフォールバックとしてのみ使用します。
  • iOS/Androidノード: 利便性のためにBonjourをブラウズし、ペアリングされたゲートウェイWSに接続します。

ゲートウェイ所有のペアリングBonjourディスカバリー