El Gateway es el corazon de Open Claw -- un unico servicio de larga ejecucion que gestiona todas las sesiones de agentes, canales de mensajeria, ejecucion de herramientas y conexiones de dispositivos. Todo fluye a traves del Gateway.
Es un servidor WebSocket que escucha conexiones de clientes (aplicacion de escritorio, aplicaciones moviles, panel web) y gestiona todo el ciclo de vida del asistente de IA.
| Modo | Descripcion | |------|-------------| | Loopback | Por defecto. Solo accesible desde localhost (127.0.0.1) | | LAN | Accesible en su red local. Auto-descubrible via Bonjour/mDNS | | Tailnet | Accesible a traves de VPN Tailscale con MagicDNS | | Custom | Vincular a una direccion especifica |
| Metodo | Descripcion | |--------|-------------| | Token | Token bearer de WebSocket (UUID o cadena personalizada) | | Password | Autenticacion basada en contrasena (hash bcrypt) | | Trusted Proxy | Para proxies inversos con headers pre-autenticados | | Local Trust | Conexiones loopback aprobadas automaticamente |
El Gateway se configura via openclaw.json (formato JSON5). Secciones clave:
| Seccion | Controla |
|---------|----------|
| agents | Lista de agentes, valores por defecto, espacios de trabajo |
| gateway | Puerto, modo de vinculacion, autenticacion, comportamiento de recarga |
| channels | Configuracion por canal y credenciales |
| tools | Permisos de herramientas, perfiles, seguridad |
| plugins | Carga de plugins, habilitacion, configuracion por plugin |
| models | Autenticacion de proveedores, respaldos, ajustes de proveedores |
| skills | Directorios de skills, configuracion por skill |
| browser | Perfiles de navegador, puertos, modo headless |
| cron | Configuracion del programador |
| session | Reglas de reinicio, umbrales de compactacion |
| messages | Ajustes de TTS, politicas de media |
| memory | Configuracion de indexacion de memoria |
| security | Sandboxing, modo elevado, aprobaciones |
Los cambios de configuracion pueden aplicarse sin reiniciar:
| Modo | Comportamiento | |------|----------| | Hybrid (por defecto) | Aplicar en caliente cambios seguros, reiniciar para otros | | Hot | Solo aplicar cambios seguros en caliente, ignorar otros | | Restart | Reiniciar ante cualquier cambio que requiera reinicio | | Off | Sin recarga automatica |
Tailscale proporciona acceso remoto seguro y sin configuracion:
Reenvie el puerto del Gateway a traves de SSH:
El endpoint HTTP /health retorna:
Cuando esta vinculado a LAN, el Gateway se anuncia via DNS multicast:
_openclaw-gw._tcpDescubra gateways a traves de su red con tiempos de espera configurables. Soporta tanto descubrimiento local Bonjour como DNS de Tailscale.
Puede ejecutar multiples instancias de Gateway en la misma maquina usando perfiles:
La herramienta de diagnostico integrada verifica:
Puede corregir automaticamente muchos problemas cuando se le da permiso.
Los logs del Gateway se escriben en archivos JSONL diarios: