Dashboard (Control UI,仪表板)

Gateway dashboard 是默认在 / 提供的浏览器 Control UI (使用 gateway.controlUi.basePath 覆盖)。

快速打开(本地 Gateway):

• http://127.0.0.1:18789/ (或 http://localhost:18789/)

关键参考:

• Control UI 了解使用和 UI 能力。
• Tailscale 了解 Serve/Funnel 自动化。
• Web surfaces 了解 bind 模式和安全注意事项。

认证在 WebSocket 握手时通过 connect.params.auth (token 或 password) 强制执行。查看 Gateway configuration 中的 gateway.auth。

安全注意: Control UI 是一个 admin 界面 (chat, config, exec approvals)。 不要公开暴露它。UI 在首次加载后将 token 存储在 localStorage 中。 优先使用 localhost、Tailscale Serve 或 SSH tunnel。

快速路径(推荐)

• onboarding 后,CLI 现在会自动打开带有你的 token 的 dashboard 并打印相同的 tokenized 链接。
• 随时重新打开: openclaw dashboard (复制链接,如果可能打开浏览器,如果是 headless 显示 SSH 提示)。
• Token 保持本地(仅 query param); UI 在首次加载后剥离它并保存在 localStorage 中。

Token 基础(本地 vs 远程)

• Localhost: 打开 http://127.0.0.1:18789/。如果你看到"unauthorized",运行 openclaw dashboard 并使用 tokenized 链接(?token=...)。
• Token 来源: gateway.auth.token (或 OPENCLAW_GATEWAY_TOKEN); UI 首次加载后存储它。
• 非 localhost: 使用 Tailscale Serve (如果 gateway.auth.allowTailscale: true 则无需 token)、带 token 的 tailnet bind 或 SSH tunnel。查看 Web surfaces。

如果你看到"unauthorized" / 1008

• 运行 openclaw dashboard 获取新的 tokenized 链接。
• 确保 gateway 可达(本地: openclaw status; 远程: SSH tunnel ssh -N -L 18789:127.0.0.1:18789 user@host 然后打开 http://127.0.0.1:18789/?token=...)。
• 在 dashboard settings 中,粘贴你在 gateway.auth.token (或 OPENCLAW_GATEWAY_TOKEN) 中配置的相同 token。