farcasclaudiu/openclaw
1
0
Fork 0
mirror of https://github.com/farcasclaudiu/openclaw.git synced 2026-06-29 13:02:10 +03:00
Code Issues Packages Projects Releases Wiki Activity

Docs: normalize zh-CN terminology + tone

Browse Source 
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording
Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style
Tests: pnpm docs:build
This commit is contained in:
Josh Palmer
2026-02-02 15:46:45 +01:00
parent 2b1f68c928
commit 5676a6b38d
237 changed files with 2322 additions and 2337 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/zh-CN/gateway/tailscale.md
+15 -15
View File
@@ -1,8 +1,8 @@
---
read_when:
- 将 Gateway 控制界面暴露到 localhost 之外
- 将 Gateway网关控制界面暴露到 localhost 之外
- 自动化 tailnet 或公共仪表盘访问
summary: 为 Gateway 仪表盘集成 Tailscale Serve/Funnel
summary: 为 Gateway网关仪表盘集成 Tailscale Serve/Funnel
title: Tailscale
x-i18n:
generated_at: "2026-02-01T20:39:04Z"
@@ -13,13 +13,13 @@ x-i18n:
workflow: 14
---
# TailscaleGateway 仪表盘)
# TailscaleGateway网关仪表盘)
OpenClaw 可以为 Gateway 仪表盘和 WebSocket 端口自动配置 Tailscale **Serve**tailnet)或 **Funnel**(公网)。这样 Gateway 仍然绑定在回环地址上,而由 Tailscale 提供 HTTPS、路由以及(对于 Serve)身份头信息。
OpenClaw 可以为 Gateway网关仪表盘和 WebSocket 端口自动配置 Tailscale **Serve**tailnet)或 **Funnel**(公网)。这样 Gateway网关仍然绑定在 local loopback 上,而由 Tailscale 提供 HTTPS、路由以及(对于 Serve)身份头信息。
## 模式
- `serve`:通过 `tailscale serve` 仅限 Tailnet 的 Serve。Gateway 保持在 `127.0.0.1` 上。
- `serve`:通过 `tailscale serve` 仅限 Tailnet 的 Serve。Gateway网关保持在 `127.0.0.1` 上。
- `funnel`:通过 `tailscale funnel` 提供公网 HTTPS。OpenClaw 要求设置共享密码。
- `off`:默认(不启用 Tailscale 自动化)。
@@ -30,7 +30,7 @@ OpenClaw 可以为 Gateway 仪表盘和 WebSocket 端口自动配置 Tailscale *
- `token`(设置了 `OPENCLAW_GATEWAY_TOKEN` 时的默认值)
- `password`(通过 `OPENCLAW_GATEWAY_PASSWORD` 或配置文件设置的共享密钥)
`tailscale.mode = "serve"``gateway.auth.allowTailscale``true` 时,有效的 Serve 代理请求可以通过 Tailscale 身份头(`tailscale-user-login`)进行认证,无需提供令牌/密码。OpenClaw 通过本地 Tailscale 守护进程(`tailscale whois`)解析 `x-forwarded-for` 地址,并将其与头信息匹配来验证身份。OpenClaw 仅在请求来自回环地址且带有 Tailscale 的 `x-forwarded-for``x-forwarded-proto``x-forwarded-host` 头时,才将其视为 Serve 请求。
`tailscale.mode = "serve"``gateway.auth.allowTailscale``true` 时,有效的 Serve 代理请求可以通过 Tailscale 身份头(`tailscale-user-login`)进行认证,无需提供令牌/密码。OpenClaw 通过本地 Tailscale 守护进程(`tailscale whois`)解析 `x-forwarded-for` 地址,并将其与头信息匹配来验证身份。OpenClaw 仅在请求来自 local loopback 且带有 Tailscale 的 `x-forwarded-for``x-forwarded-proto``x-forwarded-host` 头时,才将其视为 Serve 请求。
要强制使用显式凭据,请设置 `gateway.auth.allowTailscale: false` 或强制指定 `gateway.auth.mode: "password"`
## 配置示例
@@ -46,11 +46,11 @@ OpenClaw 可以为 Gateway 仪表盘和 WebSocket 端口自动配置 Tailscale *
}
```
打开:`https://<magicdns>/`(或配置的 `gateway.controlUi.basePath`
打开:`https://<magicdns>/`(或配置的 `gateway.controlUi.basePath`
### 仅限 Tailnet(绑定到 Tailnet IP
希望 Gateway 直接监听 Tailnet IP(不使用 Serve/Funnel)时,使用此方式。
希望 Gateway网关直接监听 Tailnet IP(不使用 Serve/Funnel)时,使用此方式。
```json5
{
@@ -66,7 +66,7 @@ OpenClaw 可以为 Gateway 仪表盘和 WebSocket 端口自动配置 Tailscale *
- 控制界面:`http://<tailscale-ip>:18789/`
- WebSocket`ws://<tailscale-ip>:18789`
注意:在此模式下,回环地址`http://127.0.0.1:18789`)将**不可用**。
注意:在此模式下,local loopback`http://127.0.0.1:18789`)将**不可用**。
### 公网(Funnel + 共享密码)
@@ -93,20 +93,20 @@ openclaw gateway --tailscale funnel --auth password
- Tailscale Serve/Funnel 要求已安装 `tailscale` CLI 并已登录。
- `tailscale.mode: "funnel"` 在认证模式不是 `password` 时将拒绝启动,以避免公网暴露。
- 如果希望 OpenClaw 在关闭时撤销 `tailscale serve``tailscale funnel` 配置,请设置 `gateway.tailscale.resetOnExit`
- 如果希望 OpenClaw 在关闭时撤销 `tailscale serve``tailscale funnel` 配置,请设置 `gateway.tailscale.resetOnExit`
- `gateway.bind: "tailnet"` 是直接绑定 Tailnet(无 HTTPS,无 Serve/Funnel)。
- `gateway.bind: "auto"` 优先使用回环地址;如果只需要 Tailnet,请使用 `tailnet`
- Serve/Funnel 仅暴露 **Gateway 控制界面 + WS**。节点通过同一个 Gateway WS 端点连接,因此 Serve 可用于节点访问。
- `gateway.bind: "auto"` 优先使用 local loopback;如果只需要 Tailnet,请使用 `tailnet`
- Serve/Funnel 仅暴露 **Gateway网关控制界面 + WS**。节点通过同一个 Gateway网关 WS 端点连接,因此 Serve 可用于节点访问。
## 浏览器控制(远程 Gateway + 本地浏览器)
## 浏览器控制(远程 Gateway网关 + 本地浏览器)
如果在一台机器上运行 Gateway,但希望在另一台机器上驱动浏览器,请在浏览器所在机器上运行一个**节点主机**,并将两者保持在同一个 tailnet 中。Gateway 会将浏览器操作代理到节点;无需单独的控制服务器或 Serve URL。
如果在一台机器上运行 Gateway网关,但希望在另一台机器上驱动浏览器,请在浏览器所在机器上运行一个**节点主机**,并将两者保持在同一个 tailnet 中。Gateway网关会将浏览器操作代理到节点;无需单独的控制服务器或 Serve URL。
避免将 Funnel 用于浏览器控制;应将节点配对视为操作员级别的访问。
## Tailscale 前置条件 + 限制
- Serve 要求的 tailnet 已启用 HTTPS;如果未启用,CLI 会提示。
- Serve 要求的 tailnet 已启用 HTTPS;如果未启用,CLI 会提示。
- Serve 会注入 Tailscale 身份头;Funnel 不会。
- Funnel 要求 Tailscale v1.38.3+、MagicDNS、已启用 HTTPS 以及 funnel 节点属性。
- Funnel 仅支持通过 TLS 使用端口 `443``8443``10000`