แดชบอร์ด(Control UI)¶
แดชบอร์ดGatewayคือControl UIบนเบราว์เซอร์ซึ่งให้บริการที่ / เป็นค่าเริ่มต้น
(สามารถแทนที่ได้ด้วย gateway.controlUi.basePath)。
เปิดอย่างรวดเร็ว(Gatewayภายในเครื่อง):
เอกสารอ้างอิงหลัก:
- Control UI สำหรับการใช้งานและความสามารถของUI
- Tailscale สำหรับการทำอัตโนมัติของServe/Funnel
- Web surfaces สำหรับโหมดการผูก(bind)และหมายเหตุด้านความปลอดภัย
การยืนยันตัวตนถูกบังคับใช้ในขั้นตอนWebSocket handshakeผ่าน connect.params.auth
(โทเคนหรือรหัสผ่าน) ดู gateway.auth ใน การกำหนดค่าGateway ดู gateway.auth ใน Gateway configuration
หมายเหตุด้านความปลอดภัย: Control UI เป็น พื้นผิวผู้ดูแลระบบ (แชต, คอนฟิก, การอนุมัติ exec)
อย่าเปิดเผยต่อสาธารณะ UI จะเก็บโทเค็นไว้ใน localStorage หลังจากโหลดครั้งแรก
แนะนำให้ใช้ localhost, Tailscale Serve หรือ SSH tunnel
ทางลัด(fast path)(แนะนำ)¶
- หลังจากการเริ่มต้นใช้งาน CLIจะเปิดแดชบอร์ดให้อัตโนมัติและพิมพ์ลิงก์ที่สะอาด(ไม่มีโทเคน)
- เปิดใหม่ได้ทุกเมื่อ:
openclaw dashboard(คัดลอกลิงก์, เปิดเบราว์เซอร์หากเป็นไปได้, แสดงคำแนะนำSSHหากเป็นโหมดheadless) - หากUIร้องขอการยืนยันตัวตน ให้วางโทเคนจาก
gateway.auth.token(หรือOPENCLAW_GATEWAY_TOKEN) ลงในการตั้งค่าControl UI
พื้นฐานของโทเคน(ภายในเครื่อง vs ระยะไกล)¶
- Localhost: เปิด
http://127.0.0.1:18789/ - แหล่งที่มาของโทเคน:
gateway.auth.token(หรือOPENCLAW_GATEWAY_TOKEN); UIจะเก็บสำเนาไว้ใน localStorage หลังจากเชื่อมต่อ - ไม่ใช่ localhost: ใช้ Tailscale Serve (ไม่ต้องใช้โทเคนหาก
gateway.auth.allowTailscale: true), การผูกกับtailnetพร้อมโทเคน หรืออุโมงค์SSH ดู Web surfaces ดู Web surfaces
หากพบ “unauthorized” / 1008¶
- ตรวจสอบว่าGatewayเข้าถึงได้ (ภายในเครื่อง:
openclaw status; ระยะไกล: อุโมงค์SSHssh -N -L 18789:127.0.0.1:18789 user@hostจากนั้นเปิดhttp://127.0.0.1:18789/) - ดึงโทเคนจากโฮสต์Gateway:
openclaw config get gateway.auth.token(หรือสร้างใหม่:openclaw doctor --generate-gateway-token) - ในการตั้งค่าแดชบอร์ด ให้วางโทเคนลงในช่องการยืนยันตัวตน แล้วเชื่อมต่อ