ダッシュボード（コントロール UI）

Gateway ダッシュボードは、デフォルトで / で提供されるブラウザコントロール UI です （gateway.controlUi.basePath でオーバーライド）。

クイック起動（ローカル Gateway）:

• http://127.0.0.1:18789/（または http://localhost:18789/）

主要な参考資料:

• 使用方法と UI 機能については、コントロール UI。
• Serve/Funnel 自動化については、Tailscale。
• バインドモードとセキュリティノートについては、Web サーフェス。

認証は connect.params.auth（トークンまたはパスワード）を介して WebSocket ハンドシェイクで強制されます。Gateway 設定 の gateway.auth を参照してください。

セキュリティノート: コントロール UI は管理サーフェスです（チャット、設定、exec 承認）。 公開しないでください。UI は最初のロード後にトークンを localStorage に保存します。 localhost、Tailscale Serve、または SSH トンネルを優先してください。

高速パス（推奨）

• オンボーディング後、CLI はトークン付きでダッシュボードを自動的に開き、同じトークン付きリンクを出力します。
• いつでも再起動: openclaw dashboard（リンクをコピー、可能ならブラウザを開き、ヘッドレスの場合は SSH ヒントを表示）。
• トークンはローカルに留まります（クエリパラメータのみ）。UI は最初のロード後に削除し、localStorage に保存します。

トークンの基本（ローカル vs リモート）

• Localhost: http://127.0.0.1:18789/ を開きます。「unauthorized」が表示された場合は、openclaw dashboard を実行し、トークン付きリンク（?token=...）を使用します。
• トークンソース: gateway.auth.token（または OPENCLAW_GATEWAY_TOKEN）。UI は最初のロード後に保存します。
• localhost でない場合: Tailscale Serve を使用（gateway.auth.allowTailscale: true の場合はトークンレス）、トークン付きの tailnet バインド、または SSH トンネル。Web サーフェス を参照してください。

「unauthorized」/ 1008 が表示された場合

• openclaw dashboard を実行して新しいトークン付きリンクを取得します。
• ゲートウェイが到達可能であることを確認します（ローカル: openclaw status; リモート: SSH トンネル ssh -N -L 18789:127.0.0.1:18789 user@host 次に http://127.0.0.1:18789/?token=... を開く）。
• ダッシュボード設定で、gateway.auth.token（または OPENCLAW_GATEWAY_TOKEN）で設定したのと同じトークンを貼り付けます。