Das Gateway ist das Herzstueck von Open Claw -- ein einzelner dauerhaft laufender Dienst, der alle Agent-Sessions, Messaging-Kanaele, Tool-Ausfuehrung und Geraeteverbindungen verwaltet. Alles fliesst durch das Gateway.
Es ist ein WebSocket-Server, der auf Verbindungen von Clients (Desktop-App, Mobile-Apps, Web-Dashboard) wartet und den gesamten KI-Assistenten-Lebenszyklus verwaltet.
| Modus | Beschreibung | |------|-------------| | Loopback | Standard. Nur von localhost (127.0.0.1) zugaenglich | | LAN | In Ihrem lokalen Netzwerk zugaenglich. Auto-erkennbar ueber Bonjour/mDNS | | Tailnet | Ueber Tailscale VPN mit MagicDNS zugaenglich | | Custom | An eine bestimmte Adresse binden |
| Methode | Beschreibung | |--------|-------------| | Token | WebSocket Bearer-Token (UUID oder benutzerdefinierte Zeichenkette) | | Password | Passwortbasierte Auth (bcrypt-gehasht) | | Trusted Proxy | Fuer Reverse-Proxys mit Pre-Auth-Headern | | Local Trust | Loopback-Verbindungen automatisch genehmigt |
Das Gateway wird ueber openclaw.json (JSON5-Format) konfiguriert. Wichtige Abschnitte:
| Abschnitt | Steuert |
|---------|----------|
| agents | Agentenliste, Standardwerte, Workspaces |
| gateway | Port, Bindungsmodus, Auth, Reload-Verhalten |
| channels | Pro-Channel-Konfiguration und Anmeldedaten |
| tools | Tool-Berechtigungen, Profile, Sicherheit |
| plugins | Plugin-Laden, Aktivierung, Pro-Plugin-Konfiguration |
| models | Anbieter-Auth, Fallbacks, Anbietereinstellungen |
| skills | Skill-Verzeichnisse, Pro-Skill-Konfiguration |
| browser | Browserprofile, Ports, Headless-Modus |
| cron | Scheduler-Konfiguration |
| session | Reset-Regeln, Komprimierungsschwellen |
| messages | TTS-Einstellungen, Medien-Policies |
| memory | Speicher-Indizierungskonfiguration |
| security | Sandboxing, Elevated-Modus, Genehmigungen |
Konfigurationsaenderungen koennen ohne Neustart angewendet werden:
| Modus | Verhalten | |------|----------| | Hybrid (Standard) | Sichere Aenderungen hot-anwenden, fuer andere neu starten | | Hot | Nur hot-safe Aenderungen anwenden, andere ignorieren | | Restart | Bei jeder reload-erfordernden Aenderung neu starten | | Off | Kein automatisches Reload |
Tailscale bietet sicheren, konfigurationsfreien Remote-Zugriff:
Gateway-Port ueber SSH weiterleiten:
Der /health HTTP-Endpunkt gibt zurueck:
Bei LAN-Bindung kuendigt sich das Gateway ueber Multicast-DNS an:
_openclaw-gw._tcpGateways in Ihrem Netzwerk mit konfigurierbaren Timeouts erkennen. Unterstuetzt sowohl lokale Bonjour- als auch Tailscale-DNS-Erkennung.
Sie koennen mehrere Gateway-Instanzen auf demselben Rechner mit Profilen betreiben:
Das integrierte Diagnosetool prueft:
Es kann viele Probleme automatisch beheben, wenn die Berechtigung erteilt wird.
Gateway-Logs werden in taegliche JSONL-Dateien geschrieben: