Gateway - Neotask by Neotask Documentation | Neotask

البوابة

ما هي البوابة؟

البوابة هي قلب Open Claw — خدمة واحدة طويلة الأمد تدير جميع جلسات الوكلاء وقنوات الرسائل وتنفيذ الأدوات واتصالات الأجهزة. يمر كل شيء عبر البوابة.

إنها خادم WebSocket يستمع للاتصالات من العملاء (تطبيق سطح المكتب والتطبيقات المحمولة ولوحة تحكم الويب) ويدير دورة حياة المساعد الذكي بالكامل.

البنية

المكونات

  • خادم WebSocket — يقبل اتصالات العملاء (المنفذ الافتراضي 18789)
  • خادم HTTP — يقدم واجهة تحكم UI ومضيف الشاشة التفاعلية ونقاط نهاية الصحة
  • محولات القنوات — تحافظ على الاتصالات بمنصات الرسائل (WhatsApp وTelegram وDiscord وغيرها)
  • مدير الجلسات — يحفظ ويدير حالة محادثة الوكيل
  • مجدول Cron — يشغّل المهام المجدولة وإيقاظات نبضة القلب
  • وقت تشغيل الإضافات — يحمّل ويدير دورة حياة الإضافات
  • خدمة المتصفح — تتحكم في مثيلات Chromium لأتمتة الويب

    • أوضاع الارتباط

    | الوضع | الوصف | |------|-------------| | Loopback | الافتراضي. لا يمكن الوصول إليه إلا من localhost (127.0.0.1) | | LAN | يمكن الوصول إليه على شبكتك المحلية. قابل للاكتشاف تلقائياً عبر Bonjour/mDNS | | Tailnet | يمكن الوصول إليه عبر Tailscale VPN مع MagicDNS | | مخصص | الارتباط بعنوان محدد |

    المصادقة

    | الطريقة | الوصف | |--------|-------------| | الرمز | رمز حامل WebSocket (UUID أو سلسلة مخصصة) | | كلمة المرور | مصادقة مبنية على كلمة المرور (مشفرة بـ bcrypt) | | الوكيل الموثوق | للوكلاء العكسيين مع رؤوس المصادقة المسبقة | | الثقة المحلية | اتصالات Loopback تتم الموافقة عليها تلقائياً |

    التكوين

    تُكوَّن البوابة عبر openclaw.json (تنسيق JSON5). الأقسام الرئيسية:

    | القسم | التحكم | |---------|----------| | agents | قائمة الوكلاء والافتراضيات ومساحات العمل | | gateway | المنفذ ووضع الارتباط والمصادقة وسلوك إعادة التحميل | | channels | إعداد ولكل قناة وبيانات الاعتماد | | tools | أذونات الأدوات والملفات التعريفية والأمان | | plugins | تحميل الإضافات وتفعيلها وإعداد كل إضافة | | models | مصادقة الموفر والاحتياطيات وإعدادات الموفر | | skills | أدلة المهارات وإعداد كل مهارة | | browser | ملفات تعريف المتصفح والمنافذ والوضع بدون رأس | | cron | إعداد المجدول | | session | قواعد إعادة الضبط وعتبات الضغط | | messages | إعدادات TTS وسياسات الوسائط | | memory | إعداد فهرسة الذاكرة | | security | التحديد ببيئة معزولة والوضع المرتفع والموافقات |

    إعادة التحميل الساخن

    يمكن تطبيق تغييرات الإعداد دون إعادة التشغيل:

    | الوضع | السلوك | |------|----------| | هجين (الافتراضي) | تطبيق التغييرات الآمنة ساخناً، إعادة التشغيل للأخرى | | ساخن | تطبيق التغييرات الآمنة للساخن فقط، تجاهل الأخرى | | إعادة تشغيل | إعادة التشغيل عند أي تغيير يتطلب إعادة التحميل | | إيقاف | بدون إعادة تحميل تلقائية |

    الوصول عن بُعد

    Tailscale (موصى به)

    يوفر Tailscale وصولاً آمناً عن بُعد بدون تكوين:

  • ارتبط ببوابتك بـ Tailnet الخاص بك
  • الوصول من أي جهاز على نفس شبكة Tailscale
  • DNS تلقائي عبر MagicDNS
  • يمكن لـ Tailscale Serve كشف لوحة التحكم بـ HTTPS

    • نفق SSH

    إعادة توجيه منفذ البوابة عبر SSH:

  • بسيط وآمن، لا تغييرات تكوين مطلوبة
  • يعمل مع أي آلة قادرة على SSH
  • يدعم بروتوكول WebSocket الكامل وواجهة تحكم UI

    • قواعد الأمان

  • Loopback + SSH/Tailscale هو أكثر المجموعات أماناً
  • الارتباط غير الـ loopback يتطلب تكوين رمز المصادقة
  • تثبيت بصمة TLS متاح لأمان إضافي
  • تحكم المتصفح معطّل للاتصالات البعيدة بشكل افتراضي

    • مراقبة الصحة

    نقطة نهاية الصحة

    نقطة نهاية HTTP /health تُرجع:

  • حالة البوابة
  • حيوية RPC
  • صحة كل قناة (متصل، حالة المصادقة، عدد الحسابات)
  • جاهزية المتصفح
  • الوكلاء النشطون والعقد المتصلة
  • وقت التشغيل

    • الاختبارات

  • حيوية RPC — اتصال WebSocket + اختبار echo
  • صحة القناة — التحقق من المصادقة + نبضة API لكل قناة
  • جاهزية المتصفح — التحقق من المنفذ والعملية
  • اتصالية العقدة — طابع زمني لآخر نبضة قلب

    • الاكتشاف

    Bonjour/mDNS

    عند الارتباط بـ LAN، تعلن البوابة عن نفسها عبر DNS متعدد البث:

  • نوع الخدمة: _openclaw-gw._tcp
  • يتضمن المنفذ والنقل وحالة TLS ومعلومات Tailscale DNS
  • تكتشف التطبيقات المرافقة البوابة تلقائياً

    • الاكتشاف واسع النطاق

    اكتشاف البوابات عبر شبكتك مع مهلات قابلة للتكوين. يدعم كل من Bonjour المحلي واكتشاف Tailscale DNS.

    بوابات متعددة

    يمكنك تشغيل مثيلات بوابة متعددة على نفس الآلة باستخدام الملفات التعريفية:

  • كل ملف تعريفي لديه إعداد ومساحة عمل وجلسات وحالة منفصلة
  • منافذ مختلفة لكل بوابة
  • مفيد للعزل (الشخصي مقابل العمل) أو الاختبار

    • التشخيص

    Doctor

    تتحقق أداة التشخيص المدمجة من:

  • صحة الإعداد
  • أذونات الملفات
  • اتصالية القناة
  • حالة مصادقة النماذج
  • توافق إصدار Node.js
  • الإعدادات الخاطئة الشائعة

    • يمكنها إصلاح العديد من المشكلات تلقائياً عند منحها الإذن.

    التسجيل

    تُكتب سجلات البوابة في ملفات JSONL يومية:

  • تتبع استخدام الرموز لكل اكتمال
  • سجلات أحداث القناة
  • تسجيل الأخطاء مع السياق المنظم
  • مستويات السجل القابلة للتكوين

    • View full documentation