简要总结
Remote Access
这页说明书在教你一个“遥控”小技巧!就像用遥控器控制家里的电视一样,你可以让一个叫“网关”的电脑管家一直在家里的电脑上工作,然后你出门在外,用另一台电脑或者手机,也能安全地指挥它。这页会告诉你几种不同的遥控方法,比如用“SSH隧道”或者“Tailscale”这个工具,让你随时随地都能找到你的电脑管家。
五岁小孩版解释
这个“遥控”功能的核心,是让一个叫“网关”的电脑管家一直在一台固定的电脑(比如家里的台式机或服务器)上工作。其他设备(比如你的笔记本电脑、手机)就像遥控器一样,可以远程连接上它,给它下命令。
遥控的几种好方法
你可以根据你的情况,选择下面一种方法来遥控你的网关管家:
- 让网关管家一直在一个“秘密网络”里工作:你可以把网关安装在一台一直开机的电脑上(比如家里的服务器),然后用“Tailscale”这个工具(你可以把它想成一个安全的、只属于你的秘密网络通道)来连接它。这是最好用的方法,你的笔记本电脑即使睡着了也没关系。
- 用家里的台式机当管家,用笔记本电脑遥控:让网关管家在你的家用台式机上工作。当你在外面用笔记本电脑时,可以打开 macOS 应用里的“Remote over SSH”模式(在“设置” -> “通用” -> “OpenClaw运行方式”里找到),应用会自动帮你建好连接隧道。
- 用笔记本电脑当管家,让其他电脑来遥控:让网关在你的笔记本电脑上工作。当你想用其他电脑连接它时,可以:
- 从其他电脑建立一个“SSH隧道”连接到你的笔记本电脑。
- 或者,用“Tailscale Serve”功能把控制界面安全地分享出去。
怎么用“SSH隧道”这个遥控线?
“SSH隧道”就像一根长长的、安全的电话线,能把远处电脑管家说的话,传到你面前的电脑上。你需要打开终端,输入下面这行命令(记得把 user@host 换成你管家电脑的用户名和地址):
ssh -N -L 18789:127.0.0.1:18789 user@host
输入这行命令后,隧道就接通了!这时,你就可以在你面前的电脑上,用 openclaw health 这样的命令去检查远处管家的健康状况了。
要小心的事情:
- 命令里的
18789是管家默认的电话号码。如果你的管家用了别的号码(端口),你要把命令里的18789都换成你设置的那个号码。 - 如果你在命令里用了
--url来指定地址,就必须同时用--token或--password告诉它密码,不然它会因为不知道密码而报错。
怎么让遥控更方便?
你可以写一张小纸条(配置文件),告诉你的电脑:“我默认想遥控远处那个管家”。这样以后每次下命令,就不用再特别指定地址了。小纸条可以这样写:
{
gateway: {
mode: "remote",
remote: {
url: "ws://127.0.0.1:18789",
token: "你的密码",
},
},
}
记住,如果远处的管家只接听本地电话(loopback-only),你一定要先接通上面说的“SSH隧道”电话线,这个小纸条才有用。
最重要的安全规则
遥控时,安全第一!请记住这条最重要的规则:尽量让网关管家只接听“本地电话”(loopback-only),不要随便接听外面的电话。
- 最安全的做法就是“只接本地电话 + 用SSH或Tailscale Serve这条安全线路”来连接。这样管家就不会被外面的人找到。
- 如果你确定你的家庭网络很安全,可以设置
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1来破例允许不加密的连接,但这通常不需要。 - 如果管家必须接听家庭网络或秘密网络里的电话,一定要设置好密码(token/password)。
- 使用“Tailscale Serve”功能时,如果设置了
gateway.auth.allowTailscale: true,可以靠Tailscale的身份来确认连接,但一些重要的操作仍然需要密码。