Веб-интерфейсы

Панель управления

Панель управления шлюза — это браузерный Control UI, доступный по умолчанию по пути / (можно изменить с помощью gateway.controlUi.basePath). Быстрый доступ (локальный шлюз):

Ключевые ссылки:

  • Control UI — использование и возможности интерфейса.
  • Tailscale — автоматизация Serve/Funnel.
  • Веб-поверхности — режимы привязки и заметки по безопасности.

Аутентификация применяется на этапе рукопожатия WebSocket через connect.params.auth (токен или пароль). См. gateway.auth в конфигурации шлюза. Важно для безопасности: Control UI — это административная поверхность (чат, конфигурация, утверждение команд). Не выставляйте её публично. Интерфейс хранит токены URL панели управления в памяти текущей вкладки и удаляет их из URL после загрузки. Предпочтительнее использовать localhost, Tailscale Serve или SSH-туннель.

Быстрый путь (рекомендуется)

  • После первоначальной настройки CLI автоматически открывает панель управления и выводит чистую (без токена) ссылку.
  • Повторно открыть в любое время: openclaw dashboard (копирует ссылку, открывает браузер, если возможно, показывает подсказку по SSH при отсутствии графического интерфейса).
  • Если интерфейс запрашивает аутентификацию, вставьте токен из gateway.auth.token (или OPENCLAW_GATEWAY_TOKEN) в настройки Control UI.

Основы токенов (локальный vs удалённый доступ)

  • Localhost: откройте http://127.0.0.1:18789/.
  • Источник токена: gateway.auth.token (или OPENCLAW_GATEWAY_TOKEN); openclaw dashboard может передать его через фрагмент URL для одноразовой начальной настройки, но Control UI не сохраняет токены шлюза в localStorage.
  • Если gateway.auth.token управляется через SecretRef, openclaw dashboard по умолчанию печатает/копирует/открывает URL без токена. Это позволяет избежать раскрытия внешне управляемых токенов в журналах оболочки, истории буфера обмена или аргументах запуска браузера.
  • Если gateway.auth.token настроен как SecretRef и не разрешён в вашей текущей оболочке, openclaw dashboard всё равно выведет URL без токена вместе с практическими инструкциями по настройке аутентификации.
  • Не localhost: используйте Tailscale Serve (без токена для Control UI/WebSocket, если gateway.auth.allowTailscale: true, предполагается доверенный хост шлюза; HTTP API всё ещё требуют токен/пароль), привязку tailnet с токеном или SSH-туннель. См. Веб-поверхности.

Если вы видите «unauthorized» / 1008

  • Убедитесь, что шлюз доступен (локально: openclaw status; удалённо: SSH-туннель ssh -N -L 18789:127.0.0.1:18789 user@host, затем откройте http://127.0.0.1:18789/).
  • Получите или предоставьте токен с хоста шлюза:
    • Конфигурация в открытом виде: openclaw config get gateway.auth.token
    • Конфигурация, управляемая через SecretRef: разрешите внешний провайдер секретов или экспортируйте OPENCLAW_GATEWAY_TOKEN в этой оболочке, затем повторно выполните openclaw dashboard
    • Токен не настроен: openclaw doctor --generate-gateway-token
  • В настройках панели управления вставьте токен в поле аутентификации, затем подключитесь.

Control UIWebChat