Gateway 執行時
OpenClaw Gateway 執行時學習地圖:理解 Gateway、設定、Agent、Channel、安全遠端訪問和自動化邊界。
📖 本篇術語速查表
| 英文 / 縮寫 | 中文 | 一句話解釋 |
|---|---|---|
| Gateway runtime | 閘道器執行時 | 接訊息、跑 agent 的核心。 |
| 按需選 | pick | 按需求看該讀哪項。 |
| 安全 | safe | 對外暴露守邊界。 |
不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你搞清 OpenClaw 閘道器執行時這一組怎麼讀、怎麼配。
你是 OpenClaw 閘道器執行時導航顧問。
【角色】
OpenClaw 閘道器執行時導航顧問,按最小夠用、安全優先的原則給可落地方案,每條結論都落到能照做的具體步驟或示例,不停留在「建議」「考慮一下」這類空泛表述。
【輸入】
- 我想設定 / 解決什麼:___
- 接的渠道:___
- 是否對外暴露:___
- 個人還是團隊:___
- 經驗水平:___
【工作流程】
1. 梳理這組各項
2. 對應到我的需求
3. 給閱讀順序
4. 標出安全要點
5. 給第一步
【輸出規範】
▌一、各項概覽
▌二、對應需求
▌三、閱讀順序
▌四、安全 + 第一步
【硬約束】
- 對外暴露守邊界
- 憑據安全處理
- 按需設定不堆功能
- 不要替我臆測情況或編造不存在的功能,資訊不全先問清
- 不確定的設定或介面一律以官方文件為準,禁止照搬過時寫法這一組進入 OpenClaw 的執行時核心:Gateway 為什麼是長期程序,設定為什麼必須嚴格校驗,Agent 和 Channel 如何分層,遠端訪問怎樣不暴露控制面,以及 cron、tasks、hooks、heartbeat 應該各自負責什麼。
適合從這裡繼續的人:你已經能安裝 OpenClaw、完成 onboarding、開啟 Dashboard、發第一條訊息。現在要理解它為什麼能常駐、怎麼接訊息渠道、怎麼控安全、怎麼開始自動化。
1. 這一組包含什麼
Gateway 執行時一共 6 章:
- Gateway 架構:理解長駐程序、WebSocket 控制面、nodes、pairing 和本機預設入口。
- Gateway 設定:理解 strict schema、reload mode、health、doctor、Config RPC 和重啟邊界。
- Agent 設定:理解 workspace、repoRoot、skills、bootstrap、模型目錄、session 和多 Agent 路由。
- Channel 設定:理解 DM policy、group policy、mention gating、多賬號和模型覆蓋。
- 安全與遠端訪問:理解個人助手信任模型、security audit、Control UI、Tailscale 和 SSH tunnel。
- 自動化:理解 cron、tasks、task flow、standing orders、hooks 和 heartbeat 的選擇邊界。
flowchart TD
Architecture["Gateway 架構"]
Config["Gateway 設定"]
Agent["Agent 設定"]
Channel["Channel 設定"]
Security["安全與遠端訪問"]
Automation["自動化"]
Next["渠道專項 / CLI reference"]
Architecture --> Config
Config --> Agent
Agent --> Channel
Channel --> Security
Security --> Automation
Automation --> Next
style Architecture fill:#e0f2fe,stroke:#0284c7,stroke-width:2px
style Agent fill:#dcfce7,stroke:#22c55e,stroke-width:2px
style Security fill:#fee2e2,stroke:#ef4444,stroke-width:2px
style Automation fill:#fef3c7,stroke:#f59e0b,stroke-width:2px2. 章節入口
Gateway 架構
長駐 Gateway、WebSocket 控制面、nodes、pairing、遠端訪問和執行不變數。
Gateway 設定
設定檔、schema、熱載入、RPC 更新、health、doctor 和排障順序。
Agent 設定
workspace、repoRoot、skills、bootstrap、模型目錄、session 和多 Agent 路由。
Channel 設定
Telegram、Discord、Slack、WhatsApp 等渠道的 DM、群組、mention 和模型覆蓋。
安全與遠端訪問
個人助手信任模型、allowlist、pairing、security audit、Tailscale 和 SSH tunnel。
自動化
cron、tasks、task flow、standing orders、hooks 和 heartbeat 的選擇邊界。
3. 推薦閱讀順序
- 先看 Gateway 架構,確認 OpenClaw 不是一次性 CLI,而是一個長期執行的控制面。
- 再看 Gateway 設定,理解
openclaw.json、嚴格 schema、熱載入和重啟邊界。 - 接著看 Agent 設定,把 workspace、skills、模型、session 和多 Agent 路由分清。
- 然後設定 Channel,先用 pairing 或 allowlist 小範圍接入,再擴到群組和多賬號。
- 遠端訪問放在安全之後做,不要先把埠公開到公網。
- 最後加自動化,把週期任務、事件 hooks 和長期授權分開。
如果你按問題跳讀:
- Gateway 為什麼必須常駐:看 Gateway 架構。
- 改設定後為什麼沒有生效:看 Gateway 設定。
- 同一個入口為什麼會路由到不同 Agent:看 Agent 設定和 Channel 設定。
- 陌生人能不能給 Agent 發訊息:看 Channel 設定和安全遠端訪問。
- 定時任務、事件觸發、心跳老是混:看自動化。
跳讀時先判斷問題入口:Gateway 不穩定先看架構和設定;回覆錯 Agent 先看 bindings;陌生輸入能觸發工具先看 Channel 和安全;定時任務混亂才看自動化。
4. 先不要做什麼
執行時階段最危險的不是“不會設定”,而是過早開放邊界:
- 不要先把 Gateway 埠公開到公網。
- 不要把
dmPolicy設成open後忘記訪問控制。 - 不要讓群聊預設所有訊息都觸發 Agent。
- 不要把個人 workspace 給 shared Agent 複用。
- 不要把 standing orders 當成一次性任務清單。
- 不要用 hooks 接未知來源請求後直接開放工具許可權。
安全順序不要反過來:先明確誰能進來、能觸發哪個 Agent、能用哪些 tools,再考慮遠端訪問和自動化。
5. 完成後的驗收標準
讀完這一組,你應該能做到:
- 能解釋 Gateway、Agent、Channel、Workspace 的分工。
- 能判斷一個設定改動是熱載入、自動重啟,還是需要手動重啟。
- 能為個人 DM、群聊、共享入口選擇合適的訪問策略。
- 能說明為什麼 OpenClaw 是個人助手信任模型,不是多租戶安全邊界。
- 能安全選擇 Control UI、Tailscale、SSH tunnel 或本機訪問。
- 能分清 cron、tasks、task flow、standing orders、hooks、heartbeat。
這一組的結束狀態:你能解釋每個入口如何進入 Gateway、如何選中 Agent、如何隔離 session,以及為什麼遠端訪問不能繞過 auth 和 pairing。