게이트웨이는 OpenClaw의 핵심입니다 — 모든 에이전트 세션, 메시지 채널, 도구 실행, 기기 연결을 관리하는 단일 장기 실행 서비스. 모든 것이 게이트웨이를 통해 흐릅니다.
클라이언트(데스크톱 앱, 모바일 앱, 웹 대시보드)의 연결을 받고 전체 AI 어시스턴트 수명 주기를 관리하는 WebSocket 서버입니다.
| 모드 | 설명 | |------|-------------| | 루프백 | 기본값. localhost(127.0.0.1)에서만 접근 가능 | | LAN | 로컬 네트워크에서 접근 가능. Bonjour/mDNS를 통해 자동 발견 가능 | | Tailnet | MagicDNS로 Tailscale VPN을 통해 접근 가능 | | 커스텀 | 특정 주소에 바인딩 |
| 방법 | 설명 | |--------|-------------| | 토큰 | WebSocket 베어러 토큰 (UUID 또는 커스텀 문자열) | | 비밀번호 | 비밀번호 기반 인증 (bcrypt 해시) | | 신뢰할 수 있는 프록시 | 사전 인증 헤더가 있는 리버스 프록시용 | | 로컬 신뢰 | 루프백 연결 자동 승인 |
게이트웨이는 openclaw.json(JSON5 형식)을 통해 구성됩니다. 주요 섹션:
| 섹션 | 제어 내용 |
|---------|----------|
| agents | 에이전트 목록, 기본값, 워크스페이스 |
| gateway | 포트, 바인딩 모드, 인증, 재로드 동작 |
| channels | 채널별 구성 및 자격 증명 |
| tools | 도구 권한, 프로필, 보안 |
| plugins | 플러그인 로드, 활성화, 플러그인별 구성 |
| models | 제공업체 인증, 폴백, 제공업체 설정 |
| skills | 스킬 디렉토리, 스킬별 구성 |
| browser | 브라우저 프로필, 포트, 헤드리스 모드 |
| cron | 스케줄러 구성 |
| session | 재설정 규칙, 압축 임계값 |
| messages | TTS 설정, 미디어 정책 |
| memory | 메모리 인덱싱 구성 |
| security | 샌드박싱, 상승 모드, 승인 |
재시작 없이 구성 변경을 적용할 수 있습니다:
| 모드 | 동작 | |------|----------| | 하이브리드 (기본값) | 안전한 변경을 핫 적용하고 다른 변경은 재시작합니다 | | 핫 | 핫 안전 변경만 적용하고 다른 것은 무시합니다 | | 재시작 | 재로드가 필요한 변경 시 재시작합니다 | | 끄기 | 자동 재로드 없음 |
Tailscale은 안전한 제로 구성 원격 접근을 제공합니다:
SSH를 통해 게이트웨이 포트를 포워딩합니다:
/health HTTP 엔드포인트는 다음을 반환합니다:
LAN에 바인딩되면 게이트웨이는 멀티캐스트 DNS를 통해 자신을 알립니다:
_openclaw-gw._tcp구성 가능한 타임아웃으로 네트워크 전체의 게이트웨이를 발견합니다. 로컬 Bonjour와 Tailscale DNS 발견을 모두 지원합니다.
프로필을 사용하여 동일한 머신에서 여러 게이트웨이 인스턴스를 실행할 수 있습니다:
내장 진단 도구는 다음을 확인합니다:
권한이 주어지면 많은 문제를 자동으로 수정할 수 있습니다.
게이트웨이 로그는 일별 JSONL 파일에 기록됩니다: