图标样例 原始文档

Cli 导读

用当前认证打开控制面板,令牌自动处理

执行 openclaw dashboard 即可用已配置的认证令牌打开控制 UI。如果令牌来自 SecretRef,命令会生成不含令牌的 URL 以保护密钥,避免暴露在终端或剪贴板中。若令牌未解析,会打印修复指引而非无效占位符。

先讲这一页到底在解决什么

用当前认证打开控制面板,令牌自动处理

执行 openclaw dashboard 即可用已配置的认证令牌打开控制 UI。如果令牌来自 SecretRef,命令会生成不含令牌的 URL 以保护密钥,避免暴露在终端或剪贴板中。若令牌未解析,会打印修复指引而非无效占位符。

原文共 2 节,先看 Start Here 路径:/cli/dashboard 查看官方原文

第一站

🚪 先把画面想明白:这是“浏览器里的总控室”

官方一开始就把它说得很清楚。Dashboard 是 Gateway 提供的 Control UI,默认挂在 `/` 上。也就是说,你打开的是一扇控制大门,不是随便逛的网页。

🏠 默认门口

http://127.0.0.1:18789/ 像家门口那扇最常见的门。先从本机打开,最稳。

🧭 openclaw dashboard

像让门卫直接递给你一张干净的入口纸条,有时还会顺手帮你开浏览器。

🧩 gateway.controlUi.basePath

像把这扇门从默认位置挪一小格。门牌可以改,但它还是同一间控制室。

⭐ 先记一句

Dashboard 是 Gateway 的浏览器控制室,不是给全世界公开看的展示页。

第二站

🔐 进去之前,要先把“身份牌”贴好

这页真正最容易卡住的地方,不是网页本身,而是认证。浏览器跟 Gateway 握手时,要带上 token 或 password。

🪪

token / password

像进门时掏出的门卡。没有它,浏览器连门把手都摸不到。

📦

gateway.auth.token

像门卡放在抽屉里。你可以从配置里拿,也可以从 OPENCLAW_GATEWAY_TOKEN 拿。

🧰

openclaw doctor --generate-gateway-token

像让系统现场给你补办一张新门卡。卡没了,就来这里重办。

🪟

sessionStorage

像只放在当前这扇浏览器窗里的临时记事本。关掉这扇窗,记事本就不该到处乱跑。

第三站

🧯 为什么官方一直说:别把它公开到互联网上

因为这不是普通 UI。这里能看聊天、能动配置、还能做 exec approvals。换句话说,它不是客厅,是保险柜旁边的工作台。

🚫 不要公开裸奔

官方明确提醒:Control UI 是 admin surface,不要直接对全网暴露。

🏡 localhost 最稳

像只让自己这台机器看见控制室,最省心。

🧵 SSH tunnel

像在你和控制室之间临时搭一条私密走廊。外面的人看不到门口长什么样。

🛫 Tailscale Serve / Funnel

像把门交给一条更规整的安全通道。能用,但要按它的安全规则来。

第四站

🧭 openclaw dashboard 到底做了什么

这个命令很像“帮我把总控室打开,还顺手把链接整理干净”。它不只是开浏览器,更是帮你处理 token 的展示方式。

openclaw dashboard

像前台递给你一张已经整理好的控制室门票。能开浏览器就开,不能开就给你 SSH 提示。

🧹 干净链接

如果 token 能通过 URL 临时带过去,命令会先帮你开门;但页面加载后会把 token 从地址栏里擦掉,免得它一直挂在外面。

🗂 SecretRef 情况

如果 token 是外部密钥管理的,命令就不会把它塞进 URL 里,而是只给你一条不带 token 的干净入口。

📌 这节最该记住的点

Dashboard 命令不是装饰,它是在帮你安全地把管理员入口打开。

第五站

🪟 如果你看到 unauthorized 或 1008,先别慌

这类报错通常不是“网页坏了”,而是门卡没对上。官方给的修法也很像现场排查。

🔎

先看门卡在哪儿

openclaw config get gateway.auth.token 像去抽屉里翻门卡。

🧪

没有就现场补办

openclaw doctor --generate-gateway-token 像让系统给你补发一张新的。

🧷

再把它贴回去

在 Dashboard settings 里把 token 重新放进去,然后再连。

🚶

远程场景先想通路

如果不是 localhost,就优先想 Tailscale 或 SSH tunnel,不要硬把控制室直接暴露。

第六站

🛠 pnpm ui:build 其实是在“烤”这个控制室

官方最后还提到 UI 的构建。意思很简单:控制室不是凭空长出来的,它是从静态文件烤出来的。

pnpm ui:build

像把前端控制室烤成一份能被 Gateway 提供的静态成品。

dist/control-ui

像这份烤好的成品盒子。Gateway 就从这里把网页端控制室递给浏览器。

🧱 basePath

像给这间控制室换个门牌号。只要路径一致,门还在,位置可以变。

🎈 一句话收住

Dashboard 这页讲的就是:怎么安全地走进管理员控制室,怎么拿对门卡,怎么别把这扇门公开给全世界。