Gateway - Neotask by Neotask Documentation | Neotask

Gateway

Gateway là gì?

Gateway là trái tim của Open Claw — một dịch vụ chạy lâu dài duy nhất quản lý tất cả các phiên tác nhân, kênh nhắn tin, thực thi công cụ và kết nối thiết bị. Mọi thứ đều chảy qua Gateway.

Đây là một máy chủ WebSocket lắng nghe các kết nối từ các máy khách (ứng dụng desktop, ứng dụng di động, bảng điều khiển web) và quản lý toàn bộ vòng đời trợ lý AI.

Kiến trúc

Các thành phần

  • Máy chủ WebSocket — Chấp nhận kết nối máy khách (cổng mặc định 18789)
  • Máy chủ HTTP — Phục vụ Control UI, máy chủ canvas và các endpoint sức khỏe
  • Bộ điều hợp kênh — Duy trì kết nối đến các nền tảng nhắn tin (WhatsApp, Telegram, Discord, v.v.)
  • Trình quản lý phiên — Duy trì và quản lý trạng thái cuộc trò chuyện tác nhân
  • Bộ lập lịch cron — Chạy các công việc theo lịch và đánh thức nhịp tim
  • Thời gian chạy plugin — Tải và quản lý vòng đời plugin
  • Dịch vụ trình duyệt — Kiểm soát các phiên bản Chromium để tự động hóa web

    • Chế độ ràng buộc

    | Chế độ | Mô tả | |------|-------------| | Loopback | Mặc định. Chỉ truy cập được từ localhost (127.0.0.1) | | LAN | Truy cập được trên mạng cục bộ của bạn. Có thể khám phá tự động qua Bonjour/mDNS | | Tailnet | Truy cập được qua Tailscale VPN với MagicDNS | | Tùy chỉnh | Ràng buộc với một địa chỉ cụ thể |

    Xác thực

    | Phương thức | Mô tả | |--------|-------------| | Token | Token bearer WebSocket (UUID hoặc chuỗi tùy chỉnh) | | Mật khẩu | Xác thực dựa trên mật khẩu (được băm bcrypt) | | Proxy tin cậy | Dành cho các proxy ngược với tiêu đề xác thực trước | | Tin cậy cục bộ | Kết nối loopback được tự động phê duyệt |

    Cấu hình

    Gateway được cấu hình qua openclaw.json (định dạng JSON5). Các phần chính:

    | Phần | Kiểm soát | |---------|----------| | agents | Danh sách tác nhân, mặc định, không gian làm việc | | gateway | Cổng, chế độ ràng buộc, xác thực, hành vi tải lại | | channels | Cấu hình và thông tin xác thực theo từng kênh | | tools | Quyền công cụ, hồ sơ, bảo mật | | plugins | Tải plugin, bật, cấu hình theo từng plugin | | models | Xác thực nhà cung cấp, dự phòng, cài đặt nhà cung cấp | | skills | Thư mục kỹ năng, cấu hình theo từng kỹ năng | | browser | Hồ sơ trình duyệt, cổng, chế độ không đầu | | cron | Cấu hình bộ lập lịch | | session | Quy tắc đặt lại, ngưỡng nén | | messages | Cài đặt TTS, chính sách phương tiện | | memory | Cấu hình lập chỉ mục bộ nhớ | | security | Hộp cát, chế độ nâng cao, phê duyệt |

    Tải lại nóng

    Các thay đổi cấu hình có thể được áp dụng mà không cần khởi động lại:

    | Chế độ | Hành vi | |------|----------| | Hybrid (mặc định) | Áp dụng nóng các thay đổi an toàn, khởi động lại cho các thay đổi khác | | Hot | Chỉ áp dụng các thay đổi an toàn nóng, bỏ qua các thay đổi khác | | Restart | Khởi động lại khi có bất kỳ thay đổi nào yêu cầu tải lại | | Off | Không tải lại tự động |

    Truy cập từ xa

    Tailscale (Khuyến nghị)

    Tailscale cung cấp quyền truy cập từ xa an toàn, không cần cấu hình:

  • Ràng buộc Gateway với Tailnet của bạn
  • Truy cập từ bất kỳ thiết bị nào trên cùng một mạng Tailscale
  • DNS tự động qua MagicDNS
  • Tailscale Serve có thể hiển thị bảng điều khiển với HTTPS

    • SSH Tunnel

    Chuyển tiếp cổng Gateway qua SSH:

  • Đơn giản, an toàn, không cần thay đổi cấu hình
  • Hoạt động với bất kỳ máy có khả năng SSH
  • Hỗ trợ giao thức WebSocket đầy đủ và Control UI

    • Quy tắc bảo mật

  • Loopback + SSH/Tailscale là sự kết hợp an toàn nhất
  • Ràng buộc không phải loopback yêu cầu cấu hình token xác thực
  • Ghim dấu vân tay TLS có sẵn để bảo mật thêm
  • Kiểm soát trình duyệt bị tắt cho các kết nối từ xa theo mặc định

    • Theo dõi sức khỏe

    Endpoint sức khỏe

    Endpoint HTTP /health trả về:

  • Trạng thái Gateway
  • Tính sống RPC
  • Sức khỏe theo từng kênh (đã kết nối, trạng thái xác thực, số lượng tài khoản)
  • Mức độ sẵn sàng trình duyệt
  • Tác nhân đang hoạt động và node đã kết nối
  • Thời gian hoạt động

    • Thăm dò

  • Tính sống RPC — Kết nối WebSocket + kiểm tra echo
  • Sức khỏe kênh — Kiểm tra xác thực + ping API theo kênh
  • Mức độ sẵn sàng trình duyệt — Kiểm tra cổng, kiểm tra tiến trình
  • Kết nối node — Dấu thời gian nhịp tim cuối cùng

    • Khám phá

    Bonjour/mDNS

    Khi được ràng buộc với LAN, Gateway tự quảng cáo qua DNS multicast:

  • Loại dịch vụ: _openclaw-gw._tcp
  • Bao gồm cổng, giao thức, trạng thái TLS và thông tin DNS Tailscale
  • Các ứng dụng đồng hành tự động khám phá Gateway

    • Khám phá diện rộng

    Khám phá các gateway trên mạng của bạn với thời gian chờ có thể cấu hình. Hỗ trợ cả khám phá Bonjour cục bộ và DNS Tailscale.

    Nhiều Gateway

    Bạn có thể chạy nhiều phiên bản Gateway trên cùng một máy bằng cách sử dụng hồ sơ:

  • Mỗi hồ sơ có cấu hình, không gian làm việc, phiên và trạng thái riêng biệt
  • Các cổng khác nhau cho mỗi Gateway
  • Hữu ích để cô lập (cá nhân vs công việc) hoặc thử nghiệm

    • Chẩn đoán

    Bác sĩ

    Công cụ chẩn đoán tích hợp kiểm tra:

  • Tính hợp lệ của cấu hình
  • Quyền tệp
  • Kết nối kênh
  • Trạng thái xác thực mô hình
  • Khả năng tương thích phiên bản Node.js
  • Cấu hình sai phổ biến

    • Nó có thể tự động khắc phục nhiều vấn đề khi được cấp phép.

    Ghi nhật ký

    Nhật ký Gateway được ghi vào các tệp JSONL hàng ngày:

  • Theo dõi sử dụng token theo từng lần hoàn thành
  • Nhật ký sự kiện kênh
  • Ghi nhật ký lỗi với ngữ cảnh có cấu trúc
  • Cấp độ nhật ký có thể cấu hình

    • View full documentation