龙虾文档

主题

远程访问

Gateway 默认监听 ws://127.0.0.1:18789,采用 Loopback-First 设计 —— 只有本机可以直接访问。本页介绍如何从其他设备安全地连接到你的 Gateway。

大部分场景不需要公网 IP

大部分 channel(如 Telegram Bot、Discord Bot)都是 Agent 主动连接到平台服务器,不需要你的机器有公网 IP。只有需要 webhook 回调 的场景(如飞书、Slack HTTP 模式)才需要将 Gateway 暴露到公网。

Tailscale Serve / Funnel(推荐)

Tailscale 提供安全的点对点组网,无需暴露公网端口,是远程访问 Gateway 的首选方案。

Tailscale Serve — 内网访问

仅 Tailscale 网络内的设备可访问。适合用手机、平板访问家里的 OpenClaw:

bash
tailscale serve --bg https+insecure://127.0.0.1:18789

使用场景:

  • 在手机上通过 Tailscale 网络访问家中 Mac 上的 Gateway
  • 在公司电脑上访问家中的 OpenClaw Dashboard
  • 多台设备共享同一个 Gateway

Tailscale Funnel — 公网访问

公网任何人都可通过 Tailscale 分配的域名访问。适合需要 webhook 回调的场景:

bash
tailscale funnel --bg https+insecure://127.0.0.1:18789

使用场景:

  • 飞书机器人 webhook 回调
  • Slack HTTP 模式 webhook
  • 其他需要公网可达的集成

WARNING

Funnel 会将你的 Gateway 暴露到公网。启用前请确保已正确配置 认证模式访问控制

SSH 端口转发

如果你的 Gateway 运行在远程服务器上,可以通过 SSH 隧道安全访问:

bash
# 前台运行(关闭终端即断开)
ssh -L 18789:127.0.0.1:18789 user@your-server

# 后台运行(推荐)
ssh -fNL 18789:127.0.0.1:18789 user@your-server

转发建立后,本机访问 127.0.0.1:18789 的流量会被安全地转发到远程服务器的 Gateway。

TIP

后台运行的 SSH 隧道可以用以下命令查找和关闭:

bash
# 查找隧道进程
ps aux | grep "ssh -fNL 18789"

# 关闭隧道
kill <PID>

Dashboard Web UI

Gateway 启动后,默认可通过浏览器访问 Dashboard:

http://127.0.0.1:18789

Dashboard 提供以下功能:

  • 查看 Gateway 运行状态
  • 管理已连接的 channel
  • 审批 DM 配对请求
  • 查看对话历史
  • 调整配置项

v2026.3.7 起需要认证

从 v2026.3.7 开始,访问 Dashboard 需要先设置 gateway.auth.mode。详见 配置详解 — 认证设置

macOS 菜单栏伴侣应用

OpenClaw 提供 macOS 原生菜单栏应用(位于 apps/macos/),让你无需打开终端即可管理 Gateway:

  • 一键启停 Gateway
  • 查看 channel 连接状态
  • 快速访问 Dashboard Web UI
  • 接收系统通知(新消息、配对请求等)

移动客户端开发中

iOS 和 Android 客户端正在开发中。目前移动设备可通过 Tailscale 网络访问 Dashboard Web UI。

推荐的多设备方案

对于大多数用户,推荐以下组合:

┌─────────────────────────────────────────────────┐
│  Mac (主机)                                      │
│  ├── OpenClaw Gateway (ws://127.0.0.1:18789)    │
│  ├── 菜单栏伴侣应用                               │
│  └── Tailscale Serve 开启                        │
└──────────────────────┬──────────────────────────┘
                       │ Tailscale 网络
          ┌────────────┼────────────┐
          ▼            ▼            ▼
     ┌─────────┐ ┌─────────┐ ┌──────────┐
     │  iPhone  │ │  iPad   │ │ 其他电脑  │
     │ 浏览器   │ │ 浏览器   │ │ 浏览器    │
     └─────────┘ └─────────┘ └──────────┘
       访问 Dashboard Web UI

设置步骤

  1. 在 Mac 上启动 Gateway 和菜单栏应用
  2. 确保 Mac 和移动设备都已加入同一个 Tailscale 网络
  3. 在 Mac 上开启 Tailscale Serve:
    bash
    tailscale serve --bg https+insecure://127.0.0.1:18789
  4. 在手机 / 平板浏览器中访问 Tailscale 分配的地址即可

基于 MIT 协议发布

© 2025 longxia.best — OpenClaw 中文社区