Gateway 執行時
OpenClaw Gateway 執行時學習地圖:理解 Gateway、配置、Agent、Channel、安全遠端訪問和自動化邊界。
這一組進入 OpenClaw 的執行時核心:Gateway 為什麼是長期程序,配置為什麼必須嚴格校驗,Agent 和 Channel 如何分層,遠端訪問怎樣不暴露控制面,以及 cron、tasks、hooks、heartbeat 應該各自負責什麼。
適合從這裡繼續的人:你已經能安裝 OpenClaw、完成 onboarding、開啟 Dashboard、發第一條訊息。現在要理解它為什麼能常駐、怎麼接訊息渠道、怎麼控安全、怎麼開始自動化。
1. 這一組包含什麼
Gateway 執行時一共 6 章:
- Gateway 架構:理解長駐程序、WebSocket 控制面、nodes、pairing 和本機預設入口。
- Gateway 配置:理解 strict schema、reload mode、health、doctor、Config RPC 和重啟邊界。
- Agent 配置:理解 workspace、repoRoot、skills、bootstrap、模型目錄、session 和多 Agent 路由。
- Channel 配置:理解 DM policy、group policy、mention gating、多賬號和模型覆蓋。
- 安全與遠端訪問:理解個人助手信任模型、security audit、Control UI、Tailscale 和 SSH tunnel。
- 自動化:理解 cron、tasks、task flow、standing orders、hooks 和 heartbeat 的選擇邊界。
flowchart TD
Architecture["Gateway 架構"]
Config["Gateway 配置"]
Agent["Agent 配置"]
Channel["Channel 配置"]
Security["安全與遠端訪問"]
Automation["自動化"]
Next["渠道專項 / CLI reference"]
Architecture --> Config
Config --> Agent
Agent --> Channel
Channel --> Security
Security --> Automation
Automation --> Next
style Architecture fill:#e0f2fe,stroke:#0284c7,stroke-width:2px
style Agent fill:#dcfce7,stroke:#22c55e,stroke-width:2px
style Security fill:#fee2e2,stroke:#ef4444,stroke-width:2px
style Automation fill:#fef3c7,stroke:#f59e0b,stroke-width:2px2. 章節入口
Gateway 架構
長駐 Gateway、WebSocket 控制面、nodes、pairing、遠端訪問和執行不變數。
Gateway 配置
配置檔案、schema、熱載入、RPC 更新、health、doctor 和排障順序。
Agent 配置
workspace、repoRoot、skills、bootstrap、模型目錄、session 和多 Agent 路由。
Channel 配置
Telegram、Discord、Slack、WhatsApp 等渠道的 DM、群組、mention 和模型覆蓋。
安全與遠端訪問
個人助手信任模型、allowlist、pairing、security audit、Tailscale 和 SSH tunnel。
自動化
cron、tasks、task flow、standing orders、hooks 和 heartbeat 的選擇邊界。
3. 推薦閱讀順序
- 先看 Gateway 架構,確認 OpenClaw 不是一次性 CLI,而是一個長期執行的控制面。
- 再看 Gateway 配置,理解
openclaw.json、嚴格 schema、熱載入和重啟邊界。 - 接著看 Agent 配置,把 workspace、skills、模型、session 和多 Agent 路由分清。
- 然後配置 Channel,先用 pairing 或 allowlist 小範圍接入,再擴到群組和多賬號。
- 遠端訪問放在安全之後做,不要先把埠公開到公網。
- 最後加自動化,把週期任務、事件 hooks 和長期授權分開。
如果你按問題跳讀:
- Gateway 為什麼必須常駐:看 Gateway 架構。
- 改配置後為什麼沒有生效:看 Gateway 配置。
- 同一個入口為什麼會路由到不同 Agent:看 Agent 配置和 Channel 配置。
- 陌生人能不能給 Agent 發訊息:看 Channel 配置和安全遠端訪問。
- 定時任務、事件觸發、心跳老是混:看自動化。
跳讀時先判斷問題入口:Gateway 不穩定先看架構和配置;回覆錯 Agent 先看 bindings;陌生輸入能觸發工具先看 Channel 和安全;定時任務混亂才看自動化。
4. 先不要做什麼
執行時階段最危險的不是“不會配置”,而是過早開放邊界:
- 不要先把 Gateway 埠公開到公網。
- 不要把
dmPolicy設成open後忘記訪問控制。 - 不要讓群聊預設所有訊息都觸發 Agent。
- 不要把個人 workspace 給 shared Agent 複用。
- 不要把 standing orders 當成一次性任務清單。
- 不要用 hooks 接未知來源請求後直接開放工具許可權。
安全順序不要反過來:先明確誰能進來、能觸發哪個 Agent、能用哪些 tools,再考慮遠端訪問和自動化。
5. 完成後的驗收標準
讀完這一組,你應該能做到:
- 能解釋 Gateway、Agent、Channel、Workspace 的分工。
- 能判斷一個配置改動是熱載入、自動重啟,還是需要手動重啟。
- 能為個人 DM、群聊、共享入口選擇合適的訪問策略。
- 能說明為什麼 OpenClaw 是個人助手信任模型,不是多租戶安全邊界。
- 能安全選擇 Control UI、Tailscale、SSH tunnel 或本機訪問。
- 能分清 cron、tasks、task flow、standing orders、hooks、heartbeat。
這一組的結束狀態:你能解釋每個入口如何進入 Gateway、如何選中 Agent、如何隔離 session,以及為什麼遠端訪問不能繞過 auth 和 pairing。