Control UI（浏览器管理界面）

Control UI 是由 Gateway 提供服务的小型 Vite + Lit 单页应用：

• 默认地址：http://<host>:18789/
• 可选前缀：设置 gateway.controlUi.basePath（如 /openclaw）

它直接通过同一端口的 Gateway WebSocket 进行通信。

快速打开（本地）

若 Gateway 在同一台计算机上运行，打开：

• http://127.0.0.1:18789/（或 http://localhost:18789/）

若页面加载失败，请先启动 Gateway：openclaw gateway。

认证通过 WebSocket 握手提供，方式为：

• connect.params.auth.token
• connect.params.auth.password

控制台设置面板为当前浏览器标签会话和所选网关 URL 保存 token；密码不会持久化。引导程序默认生成网关 token，第一次连接时粘贴即可。

设备配对（首次连接）

当你从新浏览器或设备连接到 Control UI 时，即使你在 Tailnet 上且 gateway.auth.allowTailscale: true，Gateway 也需要一次性配对批准。这是防止未授权访问的安全措施。

你会看到："disconnected (1008): pairing required"

批准设备的方法：

# 列出待处理请求
openclaw devices list

# 按请求 ID 批准
openclaw devices approve <requestId>

若浏览器以更改的认证详情（角色/范围/公钥）重试配对，之前的待处理请求会被取代，新的 requestId 会被创建。批准前重新运行 openclaw devices list。

批准后，设备会被记住，除非通过 openclaw devices revoke --device <id> --role <role> 撤销，否则不需要重新配对。详见 Devices CLI，了解 token 轮换和撤销。

注意：

• 本地连接（127.0.0.1）自动批准。
• 远程连接（局域网、Tailnet 等）需要明确批准。
• 每个浏览器配置文件生成唯一设备 ID，因此切换浏览器或清除浏览器数据将需要重新配对。

语言支持

Control UI 可以在首次加载时根据浏览器语言自动本地化，之后可从访问卡中的语言选择器切换。

• 支持的语言：en、zh-CN、zh-TW、pt-BR、de、es
• 非英语翻译在浏览器中延迟加载。
• 所选语言保存在浏览器存储中，下次访问时复用。
• 缺失的翻译键回退到英语。

当前功能

• 通过 Gateway WS 与模型聊天（chat.history、chat.send、chat.abort、chat.inject）
• 在聊天中流式显示工具调用 + 实时工具输出卡片（代理事件）
• 频道：WhatsApp/Telegram/Discord/Slack + 插件频道（Mattermost 等）状态 + QR 登录 + 每频道配置
• 实例：存在列表 + 刷新（system-presence）
• 会话：列表 + 每会话思考/快速/详细/推理覆盖
• 定时任务：列表/添加/编辑/运行/启用/禁用 + 运行历史
• 技能：状态、启用/禁用、安装、API Key 更新
• 节点：列表 + 能力
• Exec 批准：编辑网关或节点白名单 + exec host=gateway/node 的询问策略
• 配置：查看/编辑 ~/.openclaw/openclaw.json
• 配置：带验证的应用 + 重启，并唤醒最后活跃的会话
• 配置写入包含基础哈希保护，防止并发编辑冲突
• 配置 schema + 表单渲染（包含插件 + 频道 schema）；原始 JSON 编辑器仍可用
• 调试：状态/健康/模型快照 + 事件日志 + 手动 RPC 调用
• 日志：带过滤/导出的网关文件日志实时尾部追踪
• 更新：运行包/git 更新 + 重启（带重启报告）

定时任务面板说明：

• 对于隔离任务，投递默认为通告摘要。若只需内部运行，可切换为无投递。
• 选择通告时显示频道/目标字段。
• Webhook 模式使用 delivery.mode = "webhook" 加设置为有效 HTTP(S) Webhook URL 的 delivery.to。
• 对于主会话任务，Webhook 和无投递模式均可用。
• 高级编辑控件包括运行后删除、清除代理覆盖、cron 精确/交错选项、代理模型/思考覆盖和尽力投递开关。
• 表单验证内联显示字段级错误；无效值禁用保存按钮。
• 设置 cron.webhookToken 发送专用 bearer token，若省略则发送时不带认证头。

聊天行为

• chat.send 是非阻塞的：立即以 { runId, status: "started" } 确认，响应通过 chat 事件流式传输。
• 用相同 idempotencyKey 重新发送：运行中返回 { status: "in_flight" }，完成后返回 { status: "ok" }。
• chat.history 响应为 UI 安全进行大小限制。当转录条目过大时，Gateway 可能截断长文本字段，省略重型元数据块，并将超大消息替换为占位符（[chat.history omitted: message too large]）。
• chat.inject 直接向会话转录追加助手注释，并为 UI 广播 chat 事件（无代理运行，无频道投递）。
• 停止方式：
  • 点击停止（调用 chat.abort）
  • 发送 /stop（或独立中止短语如 stop、stop action、stop run、stop openclaw、please stop）带外中止
  • chat.abort 支持 { sessionKey }（无 runId）以中止该会话的所有活跃运行
• 中止部分保留：运行中止时，部分助手文本仍可在 UI 中显示；当缓冲输出存在时，Gateway 将中止的部分助手文本持久化到转录历史中，中止元数据标记这些条目。

Tailnet 访问（推荐）

集成 Tailscale Serve（首选）

将 Gateway 保留在回环接口，让 Tailscale Serve 用 HTTPS 代理：

openclaw gateway --tailscale serve

打开：

• https://<magicdns>/（或你配置的 gateway.controlUi.basePath）

默认情况下，当 gateway.auth.allowTailscale 为 true 时，Control UI/WebSocket Serve 请求可通过 Tailscale 身份头（tailscale-user-login）进行认证。若要要求即使对于 Serve 流量也需要 token/密码，设置 gateway.auth.allowTailscale: false（或强制 gateway.auth.mode: "password"）。无 token 的 Serve 认证假定网关主机是可信的。

绑定到 tailnet + token

openclaw gateway --bind tailnet --token "$(openssl rand -hex 32)"

然后打开：

• http://<tailscale-ip>:18789/（或你配置的 gateway.controlUi.basePath）

将 token 粘贴到 UI 设置中（作为 connect.params.auth.token 发送）。

不安全 HTTP

若通过纯 HTTP（http://<lan-ip> 或 http://<tailscale-ip>）打开控制台，浏览器运行在非安全上下文中并阻止 WebCrypto。默认情况下，OpenClaw 阻止没有设备身份的 Control UI 连接。

推荐修复方案：使用 HTTPS（Tailscale Serve）或在本地打开 UI：

• https://<magicdns>/（Serve）
• http://127.0.0.1:18789/（在网关主机上）

不安全认证切换行为：

{
  gateway: {
    controlUi: { allowInsecureAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

allowInsecureAuth 仅是本地兼容性切换：允许本地 Control UI 会话在非安全 HTTP 上下文中无设备身份继续；不绕过配对检查；不放宽远程（非本地）设备身份要求。

紧急情况专用：

{
  gateway: {
    controlUi: { dangerouslyDisableDeviceAuth: true },
    bind: "tailnet",
    auth: { mode: "token", token: "replace-me" },
  },
}

dangerouslyDisableDeviceAuth 禁用 Control UI 设备身份检查，是严重的安全降级。紧急使用后请尽快恢复。

详见 Tailscale 的 HTTPS 设置指南。

构建 UI

Gateway 从 dist/control-ui 提供静态文件，构建方式：

pnpm ui:build # 首次运行自动安装 UI 依赖

可选的绝对基础路径（当你需要固定资源 URL 时）：

OPENCLAW_CONTROL_UI_BASE_PATH=/openclaw/ pnpm ui:build

用于本地开发（独立开发服务器）：

pnpm ui:dev # 首次运行自动安装 UI 依赖

然后将 UI 指向你的 Gateway WS URL（如 ws://127.0.0.1:18789）。

调试/测试：开发服务器 + 远程 Gateway

Control UI 是静态文件；WebSocket 目标是可配置的，可以与 HTTP 来源不同。当你希望 Vite 开发服务器在本地运行但 Gateway 在其他地方时很方便。

1. 启动 UI 开发服务器：pnpm ui:dev
2. 打开如下 URL：

http://localhost:5173/?gatewayUrl=ws://<gateway-host>:18789

可选一次性认证（如需要）：

http://localhost:5173/?gatewayUrl=wss://<gateway-host>:18789#token=<gateway-token>

注意：

• gatewayUrl 加载后存储在 localStorage 中，并从 URL 中移除。
• token 应尽可能通过 URL 片段（#token=...）传递。片段不会发送到服务器，避免请求日志和 Referer 泄漏。
• password 仅保存在内存中。
• 设置 gatewayUrl 时，UI 不会回退到配置或环境凭据，需显式提供 token（或 password）。
• Gateway 在 TLS 后面时（Tailscale Serve、HTTPS 代理等）使用 wss://。

示例：

{
  gateway: {
    controlUi: {
      allowedOrigins: ["http://localhost:5173"],
    },
  },
}

远程访问设置详情：远程访问。