通过OpenClaw实现副业收入《OpenClaw赚钱实录从“养龙虾“到可持续变现的实践指南》Gateway CLIGateway 是 OpenClaw 的 WebSocket 服务器通道、节点、会话、钩子。本页面中的子命令位于openclaw gateway …下。相关文档/gateway/bonjour/gateway/discovery/gateway/configuration运行网关运行本地网关进程openclaw gateway前台别名openclaw gateway run注意默认情况下除非在~/.openclaw/openclaw.json中设置了gateway.modelocal否则网关会拒绝启动。对于临时/开发运行请使用--allow-unconfigured。禁止绑定到环回地址以外的地址且无认证安全防护栏。SIGUSR1在授权时触发进程内重启commands.restart默认启用设置commands.restart: false可阻止手动重启而网关工具/配置应用/更新仍然允许。SIGINT/SIGTERM处理程序会停止网关进程但不会恢复任何自定义终端状态。如果你用 TUI 或原始模式输入包装了 CLI请在退出前恢复终端。选项--portWebSocket 端口默认来自配置/env通常为18789。--bind监听器绑定模式。--auth覆盖认证模式。--token覆盖令牌同时为进程设置OPENCLAW_GATEWAY_TOKEN。--password覆盖密码。警告内联密码可能会在本地进程列表中暴露。--password-file从文件中读取网关密码。--tailscale通过 Tailscale 暴露网关。--tailscale-reset-on-exit关闭时重置 Tailscale serve/funnel 配置。--allow-unconfigured允许在配置中没有gateway.modelocal时启动网关。--dev创建开发配置 工作区如果缺失跳过 BOOTSTRAP.md。--reset重置开发配置 凭据 会话 工作区需要--dev。--force启动前终止所选端口上任何已有的监听器。--verbose详细日志。--claude-cli-logs仅在控制台显示 claude-cli 日志并启用其 stdout/stderr。--ws-logWebSocket 日志样式默认auto。--compact--ws-log compact的别名。--raw-stream将原始模型流事件记录到 jsonl。--raw-stream-path原始流 jsonl 路径。查询正在运行的网关所有查询命令都使用 WebSocket RPC。输出模式默认人类可读TTY 中带颜色。--json机器可读 JSON无样式/旋转指示器。--no-color或NO_COLOR1禁用 ANSI同时保持人类布局。共享选项在支持的命令中--url网关 WebSocket URL。--token网关令牌。--password网关密码。--timeout超时/预算因命令而异。--expect-final等待“最终”响应代理调用。注意当你设置了--url时CLI 不会回退到配置或环境凭据。必须显式传递--token或--password。缺少显式凭据将报错。gateway healthopenclaw gateway health--urlws://127.0.0.1:18789gateway statusgateway status显示网关服务launchd/systemd/schtasks以及一个可选的 RPC 探测。openclaw gateway status openclaw gateway status--jsonopenclaw gateway status --require-rpc选项--url覆盖探测 URL。--token用于探测的令牌认证。--password用于探测的密码认证。--timeout探测超时默认10000。--no-probe跳过 RPC 探测仅查看服务。--deep也扫描系统级服务。--require-rpc当 RPC 探测失败时以非零退出。不能与--no-probe一起使用。注意gateway status在可能的情况下解析配置中的认证 SecretRef 以进行探测认证。如果在此命令路径中所需的认证 SecretRef 无法解析探测认证可能失败请显式传递--token/--password或先解析密钥源。在脚本和自动化中使用--require-rpc当仅监听服务不够且需要网关 RPC 本身健康时。在 Linux systemd 安装中服务认证漂移检查会从单元中读取Environment和EnvironmentFile的值包括%h、带引号的路径、多个文件以及可选的-文件。gateway probegateway probe是“调试一切”命令。它总是探测你配置的远程网关如果设置了以及本地主机环回即使配置了远程。如果多个网关可达它会打印所有网关。当你使用隔离的配置文件/端口例如救援机器人时支持多个网关但大多数安装仍只运行一个网关。openclaw gateway probe openclaw gateway probe--json解释Reachable: yes表示至少有一个目标接受了 WebSocket 连接。RPC: ok表示详细的 RPC 调用health/status/system-presence/config.get也成功了。RPC: limited - missing scope: operator.read表示连接成功但详细的 RPC 受作用域限制。这被报告为降级的可达性而非完全失败。退出码仅在没有任何探测目标可达时为非零。JSON 说明--json顶层ok至少有一个目标可达。degraded至少有一个目标的详细 RPC 受作用域限制。每个目标targets[].connectok连接后的可达性 降级分类。rpcOk详细 RPC 成功。scopeLimited由于缺少 operator 作用域详细 RPC 失败。通过 SSH 远程与 Mac 应用一致macOS 应用的“远程 SSH”模式使用本地端口转发使得远程网关可能仅绑定到环回变为在ws://127.0.0.1:port可达。CLI 等效命令openclaw gateway probe--sshusergateway-host选项--sshuserhost或userhost:port端口默认22。--ssh-identity身份文件。--ssh-auto选择第一个发现的网关主机作为 SSH 目标仅限 LAN/WAB。配置可选用作默认值gateway.remote.sshTargetgateway.remote.sshIdentitygateway call method底层 RPC 辅助命令。openclaw gateway call status openclaw gateway call logs.tail--params{sinceMs: 60000}管理网关服务openclaw gatewayinstallopenclaw gateway start openclaw gateway stop openclaw gateway restart openclaw gateway uninstall注意gateway install支持--port、--runtime、--token、--force、--json。当令牌认证需要令牌且gateway.auth.token由 SecretRef 管理时gateway install会验证 SecretRef 是否可解析但不会将解析后的令牌持久化到服务环境元数据中。如果令牌认证需要令牌但配置的令牌 SecretRef 无法解析安装将失败关闭而不是持久化回退的明文。对于gateway run的密码认证优先使用OPENCLAW_GATEWAY_PASSWORD、--password-file或由 SecretRef 支持的gateway.auth.password而不是内联的--password。在推断的认证模式下仅限 shell 的OPENCLAW_GATEWAY_PASSWORD/CLAWDBOT_GATEWAY_PASSWORD不会放宽安装令牌要求在安装托管服务时请使用持久的配置gateway.auth.password或配置env。如果同时配置了gateway.auth.token和gateway.auth.password且gateway.auth.mode未设置则安装会被阻止直到显式设置模式为止。生命周期命令接受--json以用于脚本。发现网关Bonjourgateway discover扫描网关信标_openclaw-gw._tcp。组播 DNS-SDlocal.单播 DNS-SD广域 Bonjour选择一个域例如openclaw.internal.并设置 split DNS DNS 服务器参见 /gateway/bonjour只有启用了 Bonjour 发现默认的网关才会播发信标。广域发现记录包含TXTrole网关角色提示transport传输提示例如gatewaygatewayPortWebSocket 端口通常为18789sshPortSSH 端口如果不存在则默认为22tailnetDnsMagicDNS 主机名当可用时gatewayTls/gatewayTlsSha256TLS 启用 证书指纹cliPath远程安装的可选提示gateway discoveropenclaw gateway discover选项--timeout每个命令的超时浏览/解析默认2000。--json机器可读输出同时禁用样式/旋转指示器。示例openclaw gateway discover--timeout4000openclaw gateway discover--json|jq.beacons[].wsUrl