Gateway 仪表板是一个基于浏览器的控制界面,默认可通过 / 访问,也可通过 gateway.controlUi.basePath 自定义路径。
概述
仪表板作为聊天、配置和执行审批的管理界面。它提供了快速访问 OpenClaw 功能的入口点。
安全警告
请勿将仪表板公开暴露到互联网。它是一个管理界面,提供对聊天、配置和执行审批的访问权限。
本地访问
仪表板默认运行在 http://127.0.0.1:18789/ 或 http://localhost:18789/。
认证
认证在 WebSocket 握手时通过 connect.params.auth 强制执行,支持在 gateway.auth 中配置的令牌或密码选项。
访问方式
有多种方式可以访问仪表板:
1. 快速方式
运行 openclaw dashboard 命令,自动打开浏览器并完成认证。
# 快速打开仪表板(自动处理认证)
openclaw dashboard2. 本地直接访问
在默认地址直接连接。
# 先启动 Gateway
openclaw gateway
# 然后在浏览器中访问
# http://127.0.0.1:18789/3. 远程访问
支持多种远程访问方式:
- Tailscale Serve - 通过 Tailscale 安全代理
- SSH 隧道 - 使用 SSH 端口转发
- 令牌绑定到 tailnet - 使用认证令牌直接绑定
# SSH 隧道示例
ssh -L 18789:127.0.0.1:18789 user@remote-host
# 然后本地访问
# http://127.0.0.1:18789/令牌管理
令牌来源于 gateway.auth.token 配置或 OPENCLAW_GATEWAY_TOKEN 环境变量。UI 在初始加载后会将凭据保存在 localStorage 中。
# 配置认证令牌
gateway:
auth:
token: "your-secure-token"
# 或者使用环境变量
# token: ${OPENCLAW_GATEWAY_TOKEN}# 或通过环境变量设置
export OPENCLAW_GATEWAY_TOKEN="your-secure-token"
openclaw gateway故障排除
如果收到 "unauthorized" 或错误代码 1008,请尝试以下步骤:
- 验证 Gateway 连接是否正常
- 通过 CLI 重新生成带令牌的链接
- 为远程访问建立 SSH 隧道
# 检查 Gateway 状态
openclaw status
# 重新生成仪表板链接
openclaw dashboard --print-url
# 建立 SSH 隧道进行远程访问
ssh -L 18789:127.0.0.1:18789 user@remote-host提示
更多详细信息请参考 官方英文文档。