图标样例 原始文档

Gateway 导读

让反向代理替你管登录,但别开错门

这页讲的是把认证全甩给反向代理(Pomerium、Caddy、nginx 等),OpenClaw 只看代理传过来的用户头。最要紧的是先配好 `gateway.trustedProxies` 白名单,否则谁都能伪造身份。注意:开启后 Control UI 不再依赖设备配对,权限全靠代理和 `allowUsers` 控制,务必堵死所有绕过代理的入口。

先讲这一页到底在解决什么

让反向代理替你管登录,但别开错门

这页讲的是把认证全甩给反向代理(Pomerium、Caddy、nginx 等),OpenClaw 只看代理传过来的用户头。最要紧的是先配好 `gateway.trustedProxies` 白名单,否则谁都能伪造身份。注意:开启后 Control UI 不再依赖设备配对,权限全靠代理和 `allowUsers` 控制,务必堵死所有绕过代理的入口。

原文共 17 节,先看 Start Here 路径:/gateway/trusted-proxy-auth 查看官方原文