Le Gateway est le cœur d'Open Claw — un service de longue durée unique qui gère toutes les sessions d'agents, les canaux de messagerie, l'exécution des outils et les connexions aux appareils. Tout passe par le Gateway.
C'est un serveur WebSocket qui écoute les connexions des clients (application de bureau, applications mobiles, tableau de bord web) et gère l'ensemble du cycle de vie de l'assistant IA.
| Mode | Description | |------|-------------| | Boucle locale | Par défaut. Accessible uniquement depuis localhost (127.0.0.1) | | LAN | Accessible sur votre réseau local. Découvrable automatiquement via Bonjour/mDNS | | Tailnet | Accessible via le VPN Tailscale avec MagicDNS | | Personnalisé | Se lier à une adresse spécifique |
| Méthode | Description | |---------|-------------| | Jeton | Jeton porteur WebSocket (UUID ou chaîne personnalisée) | | Mot de passe | Authentification par mot de passe (haché bcrypt) | | Proxy de confiance | Pour les proxys inverses avec en-têtes de pré-authentification | | Confiance locale | Connexions de boucle locale auto-approuvées |
Le Gateway est configuré via openclaw.json (format JSON5). Sections clés :
| Section | Contrôles |
|---------|-----------|
| agents | Liste des agents, valeurs par défaut, espaces de travail |
| gateway | Port, mode de liaison, authentification, comportement de rechargement |
| channels | Configuration par canal et identifiants |
| tools | Autorisations d'outils, profils, sécurité |
| plugins | Chargement des plugins, activation, configuration par plugin |
| models | Authentification du fournisseur, replis, paramètres du fournisseur |
| skills | Répertoires de compétences, configuration par compétence |
| browser | Profils de navigateur, ports, mode headless |
| cron | Configuration du planificateur |
| session | Règles de réinitialisation, seuils de compaction |
| messages | Paramètres TTS, politiques de médias |
| memory | Configuration de l'indexation de la mémoire |
| security | Sandboxing, mode élevé, approbations |
Les modifications de configuration peuvent être appliquées sans redémarrage :
| Mode | Comportement | |------|-------------| | Hybride (par défaut) | Appliquer à chaud les modifications sûres, redémarrer pour les autres | | Chaud | Appliquer uniquement les modifications sûres à chaud, ignorer les autres | | Redémarrage | Redémarrer lors de tout changement nécessitant un rechargement | | Désactivé | Pas de rechargement automatique |
Tailscale fournit un accès distant sécurisé sans configuration :
Transférez le port du Gateway via SSH :
Le point de terminaison HTTP /health retourne :
Lorsqu'il est lié au LAN, le Gateway s'annonce via DNS multicast :
_openclaw-gw._tcpDécouvrez les gateways sur votre réseau avec des délais d'expiration configurables. Prend en charge la découverte Bonjour locale et DNS Tailscale.
Vous pouvez exécuter plusieurs instances de Gateway sur la même machine en utilisant des profils :
L'outil de diagnostic intégré vérifie :
Il peut corriger automatiquement de nombreux problèmes lorsque la permission est accordée.
Les journaux du Gateway sont écrits dans des fichiers JSONL quotidiens :