Dashboard (控制台)
Gateway 仪表盘是默认在 / 路径提供的浏览器控制台界面 (可通过 gateway.controlUi.basePath 覆盖)。
快速打开(本地 Gateway):
http://127.0.0.1:18789/(或http://localhost:18789/)
重要参考:
通过 WebSocket 握手的 connect.params.auth(令牌或密码)强制执行身份验证。 参见 Gateway 配置 中的 gateway.auth。
安全提示:控制台是管理界面(聊天、配置、执行审批)。 不要公开暴露它。UI 在首次加载后会将令牌存储在 localStorage 中。 建议使用 localhost、Tailscale Serve 或 SSH 隧道。
快速路径(推荐)
- 完成向导后,CLI 会自动打开带有令牌的仪表盘,并打印相同的带令牌链接。
- 随时重新打开:
openclaw dashboard(复制链接,如果可能则打开浏览器,如果无头模式则显示 SSH 提示)。 - 令牌保持本地(仅作为查询参数);UI 在首次加载后会剥离它并保存在 localStorage 中。
令牌基础(本地 vs 远程)
- Localhost:打开
http://127.0.0.1:18789/。如果看到 "unauthorized",运行openclaw dashboard并使用带令牌链接(?token=...)。 - 令牌来源:
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN);UI 在首次加载后将其存储。 - 非 localhost:使用 Tailscale Serve(如果
gateway.auth.allowTailscale: true则无需令牌)、带令牌的 tailnet 绑定或 SSH 隧道。参见 Web 界面。
如果看到 "unauthorized" / 1008
- 运行
openclaw dashboard获取新的带令牌链接。 - 确保 gateway 可访问(本地:
openclaw status;远程:SSH 隧道ssh -N -L 18789:127.0.0.1:18789 user@host,然后打开http://127.0.0.1:18789/?token=...)。 - 在仪表盘设置中,粘贴您在
gateway.auth.token(或OPENCLAW_GATEWAY_TOKEN)中配置的相同令牌。