OpenClaw Gateway 是什麼:7 步看懂本機運作
OpenClaw Gateway 是什麼?簡單說,它是 Dashboard、AI 模型與本機工具之間的核心中樞,負責管理連線、載入模型設定、接收工具呼叫並協調工具執行。本文從 Gateway 尚未啟動的狀態出發,依序說明狀態查詢、啟動服務、確認執行、安全稽核、開啟 Dashboard、查看 Write 工具紀錄,到最後停止服務共七個步驟。走完這個流程,OpenClaw 在本機的實際架構就會相當清楚。
一、OpenClaw Gateway 是什麼
贊贊小屋在 PowerShell 執行 openclaw dashboard,畫面出現提示:「Gateway is not running. Start it now so OpenClaw can open the dashboard? [Y/n]」,選擇「N」,Gateway 維持未啟動狀態。
接著執行 openclaw gateway status,輸出顯示服務已登錄為排程工作(Scheduled Task registered),但 Runtime 欄位為 unknown,Connectivity probe 狀態為 failed,錯誤訊息是 connect ECONNREFUSED 127.0.0.1:18789。Scheduled Task registered 只代表 Windows 工作排程器有記錄這個任務,不代表 Gateway 正在執行。
OpenClaw Gateway 的底層是由 Node.js 執行,完整路徑為 C:\Program Files\nodejs\node.exe,搭配 OpenClaw 的 dist\index.js,預設使用連接埠 18789。Gateway 位址設定為 bind=loopback (127.0.0.1),Dashboard 對應網址是 http://127.0.0.1:18789/。127.0.0.1 是本機回環位址,代表這台電腦自己,只有同一台電腦上的程式或瀏覽器才能連線,不是外部網路也不是公司內網。連接埠 18789 若無程式監聽,任何連線都會收到 ECONNREFUSED,這正是 Gateway 未啟動時狀態查詢的結果。如果你還沒有完成安裝,可以先參考OpenClaw 安裝教學,從 Windows 環境建立第一個 Hello World 開始。
二、啟動 OpenClaw Gateway
確認 Gateway 尚未執行後,贊贊小屋在 PowerShell 開啟第二個分頁,執行 openclaw gateway start。畫面出現 OpenClaw 版本資訊與一行英文標語,接著顯示 Restarted Scheduled Task: OpenClaw Gateway,代表 Gateway 已透過 Windows 排程工作重新啟動。
切換到 cmd 分頁,可以看到 Gateway 啟動的詳細 log 輸出。系統依序完成載入設定(loading configuration)、解析驗證(resolving authentication)、啟動 HTTP server,以及 health-monitor 開始計時監控,interval 為 300 秒,startup grace 為 60 秒。log 中顯示目前 agent model 為 google/gemini-3.1-pro-preview (thinking=medium, fast=off),代表這個 Gateway 實例目前使用的模型,同時出現安全警告:gateway.controlUi.allowInsecureAuth=true,提示目前設定有不安全的認證旗標。最後出現 [gateway] ready 與 [heartbeat] started,Gateway 完全就緒,開始定期傳送心跳確認服務存活。
OpenClaw 每次執行時顯示的英文標語屬於幽默句子,與執行結果無關,不同次啟動會看到不同內容,不影響 Gateway 的實際啟動狀態,忽略即可。
三、確認 Gateway 已正常執行
Gateway 啟動後,贊贊小屋回到第一個 PowerShell 分頁,再次執行 openclaw gateway status。Command 路徑與連接埠設定和前一次相同,可以確認執行的是同一個程序設定。
這次的 Runtime 欄位不再是 unknown,而是 running (pid 11788),Connectivity probe 從 failed 變為 ok。輸出備註說明,Windows 排程工作本身未回報執行中,但 OpenClaw 已在連接埠 18789 偵測到 listener,因此判定為正在執行。
贊贊小屋開啟工作管理員,切換到「詳細資料」頁,在清單中找到 node.exe,PID 正是 11788,使用者為 zanzan,狀態顯示執行中。
這次在工作管理員中看到的不是 openclaw.exe,而是由 Node.js 執行的 node.exe。它的 PID 與 gateway status 顯示的數字完全吻合,成為確認 Gateway 是否真正執行的直接證據。
四、執行 OpenClaw 安全稽核
確認 Gateway 正常執行後,贊贊小屋執行 openclaw security audit,對目前的安全設定與暴露範圍進行檢查。畫面顯示稽核摘要:0 critical · 3 warn · 1 info,三個警告項目分別是 gateway.trusted_proxies_missing(反向代理標頭未信任)、gateway.control_ui.insecure_auth(Control UI 不安全認證旗標已啟用)、以及 config.insecure_or_dangerous_flags,後兩項都指向同一個設定:gateway.controlUi.allowInsecureAuth=true。
繼續往下看輸出,針對 allowInsecureAuth=true 的修正建議是:若非積極除錯階段,應停用此旗標,或將部署範圍限制在本地信任網路。INFO 區段提供攻擊面摘要:開放群組為 0,tools.elevated 已啟用,Webhooks 與內部 Hook 均停用,瀏覽器控制已啟用,信任模型為個人助理模式(personal assistant, one trusted operator boundary)。
本次稽核未發現 critical 等級問題,但三個警告仍有不同意義。gateway.trusted_proxies_missing 主要影響未來透過反向代理開放 Control UI 的情境;另外兩項則都指向 allowInsecureAuth=true,即使目前只限本機使用,OpenClaw 仍建議在非除錯階段停用。畫面也提示可執行 openclaw security audit --deep 進行更深入的稽核,本次執行的是標準版本。
五、開啟 OpenClaw Dashboard
安全稽核完成後,贊贊小屋執行 openclaw dashboard,Gateway 已在執行中,指令順利輸出 Dashboard URL:http://127.0.0.1:18789/,並說明 Token 已自動包含在瀏覽器連結中(Token auto-auth included in browser/clipboard URL),URL 同步複製到剪貼簿,瀏覽器隨即自動開啟。
瀏覽器網址列顯示 127.0.0.1:18789/chat?session=main,頂端麵包屑為「OpenClaw > main > 聊天」。畫面中保留了先前操作的對話紀錄,對話框上方出現「Activity: 2 tools Write >」的摘要列,底部模型欄位顯示「Gemini 2.5 Flash · Off」。
重新執行 openclaw dashboard 並不會清空原有 Session,而是直接回到上一次的對話紀錄繼續操作,網址中的 session=main 顯示目前開啟的是 main 工作階段。
六、查看 OpenClaw 的 Write 工具紀錄
在 Dashboard 介面中,贊贊小屋點開「Activity: 2 tools Write」展開操作紀錄,可以看到一筆 Write 工具呼叫,路徑為 C:\Users\zanzan\Documents\OpenClaw-HelloWorld\hello-world.txt,括號內標示 12 chars。
進一步展開詳細內容,TOOL INPUT 區段顯示 JSON 格式的工具參數:content 欄位為 Hello World!,path 欄位為對應的完整 Windows 路徑。Tool output 顯示執行結果:Successfully wrote 12 bytes to C:\Users\zanzan\Documents\OpenClaw-HelloWorld\hello-world.txt,寫入成功。
Gemini 模型根據自然語言指令判斷應該使用 Write 工具,並將對應參數轉成結構化的 JSON 格式傳給 Gateway,再由 Gateway 協調並呼叫 Write 工具,完成本機檔案寫入,不是透過 PowerShell 指令建立檔案。Activity 摘要顯示「2 tools」,展開後可以依序看到 Write 工具呼叫與對應的 Tool output,這不代表檔案被重複寫入兩次。
七、停止 OpenClaw Gateway
確認 Dashboard 與工具紀錄都沒問題後,贊贊小屋執行 openclaw gateway stop,畫面出現 Stopped Scheduled Task: OpenClaw Gateway,Gateway 已停止。
瀏覽器的 Dashboard 分頁仍然存在,但畫面出現紅色「無法連線」提示,說明瀏覽器無法完成 Gateway 連線,並建議確認 Gateway 是否正在執行,或使用 openclaw dashboard --no-open 重新開啟以取得最新 URL 與驗證資料。
開啟 Dashboard 瀏覽器分頁不等於啟動 Gateway;關閉瀏覽器分頁也不等於停止 Gateway。Gateway 是一個在背景執行的服務,瀏覽器只是連上它的前端介面。Gateway 一旦停止,Dashboard 立刻失去連線,必須重新啟動 Gateway 才能繼續操作。
看懂 Gateway,才真正看懂 OpenClaw
走過這七個步驟,OpenClaw 在本機的架構已經相當清晰。最底層是 Node.js 執行的 OpenClaw 程序,Gateway 是整個系統的核心中樞,負責管理連線、載入模型設定、接收工具呼叫並協調工具執行;Dashboard 則是瀏覽器端的前端介面,透過本機的 127.0.0.1:18789 連上 Gateway,讓使用者以對話方式下達指令。
AI 模型在這個架構中扮演的是判斷角色,Write 工具的 JSON 參數由模型產生,再由 Gateway 協調工具調用完成實際寫入。贊贊小屋覺得這與 Claude Code 的操作風格有些差異,Claude Code 偏向在 Shell 中逐步顯示指令並要求逐步授權,OpenClaw 則是以工具調用為主,能力邊界在設定階段就已預先定義,每次操作後 Dashboard 都會保留完整的 Activity 紀錄。想進一步了解 Gateway 的整體設計,可以參考 OpenClaw Gateway Architecture 官方文件;這個架構還有更多值得探索的部分,但那是後續文章的起點了。
學會計、學Excel、學習AI工具,歡迎加入贊贊小屋社群。
Claude Code 教學:從安裝到 Excel、PPT 與網頁實戰
Claude Code 教學、ChatGPT怎麼用?、ChatGPT Excel教學、ChatGPT寫ExcelVBA、Gemini是什麼?、Notion教學、AI對會計的影響。
贊贊小屋AI課程:OpenClaw AI 代理、Codex 網站、Claude Code 實戰、ChatGPT課程、AI工具全攻略、Notion課程。
