Web 导读
Dashboard 是浏览器的控制面板,本地访问最快
默认地址是 http://127.0.0.1:18789/,CLI 命令 `openclaw dashboard` 会自动打开并复制无 token 的链接。首次登录需要粘贴共享密钥(token 或 password),该密钥仅存在当前标签页的 sessionStorage 中,刷新后需重新输入。如果看到“unauthorized”,先检查网关是否可达,再确认密钥配置。
先讲这一页到底在解决什么
Dashboard 是浏览器的控制面板,本地访问最快
默认地址是 http://127.0.0.1:18789/,CLI 命令 `openclaw dashboard` 会自动打开并复制无 token 的链接。首次登录需要粘贴共享密钥(token 或 password),该密钥仅存在当前标签页的 sessionStorage 中,刷新后需重新输入。如果看到“unauthorized”,先检查网关是否可达,再确认密钥配置。
第一站
🏠 先想画面:这不是聊天窗,这是总控室门口
官方开头的“Control UI served at /”一句,其实已经把定位说死了。这里不是让人闲聊的普通网页,而是系统管理面板。
是的,它里面也能聊,但那只是总控室里的一块屏幕,不是它全部身份。
很多配置、批准、工具状态都能从这里看和调。
因为它本来就能碰敏感东西,所以官方才会一再提醒不要把它公开裸奔。
Dashboard 不是站点首页,它是管理员总控室。
第二站
🚪 最快进门的方法,其实就两条:本地开门,或者用 openclaw dashboard 带路
官方的 fast path 很实用,因为第一次最常卡住的就是“门在哪、票在哪、要不要带 token”。
http://127.0.0.1:18789/像默认总控室门牌号。Gateway 跑起来以后,本地最常见就是这个门口。
openclaw dashboard像让系统当引导员,帮你把门牌号和该怎么进去都准备好,顺手还能帮你开浏览器。
像安装结束后,带你第一次走进总控室,不用你自己满楼找门。
第一次进 Dashboard,最稳的办法不是手敲复杂 URL,而是直接让 openclaw dashboard 带路。
第三站
🎟 token 这件事,翻成人话就是“进总控室要门票,而且别把门票乱贴”
这页花了不少篇幅讲 token,不是小题大做。因为总控室不是谁路过都该能进。
像总控室门票来源,通常来自 gateway.auth.token 或 OPENCLAW_GATEWAY_TOKEN。
像引导员暂时拿着门票把你送进门,进门后立刻把票从走廊上擦掉,别让别人顺手捡走。
像把这张票暂时放在你当前这个浏览器标签页的小抽屉里,而不是贴到整台机器都能轻易翻到的地方。
如果门票本来就锁在外部保险柜里,openclaw dashboard 会故意只给你一个不带票的干净地址,避免它把门票抖到终端、剪贴板和浏览器启动参数里。
第四站
🚨 “unauthorized / 1008” 不是玄学,就是“门票不对或者路没通”
官方这段其实写得很实在。别一看到 1008 就慌,大多数情况就几类。
openclaw status像先站在门外看总控室大楼有没有亮灯。Gateway 要是根本没起来,别先怀疑 token。
ssh -N -L 18789:127.0.0.1:18789 user@host像给远处的总控室拉一条临时专线过来,让你在本地门口也能敲到它。
openclaw config get gateway.auth.token像回头去查管理员手册里现在这张门票到底写了什么。
openclaw doctor --generate-gateway-token像发现大楼压根没给你准备门票,那就现场补发一张。
第五站
🌐 这页一直在说“别公开暴露”,因为这真的不是给路人逛的页面
安全提醒不是客气话。Dashboard 能碰很多高权限动作,所以公开暴露的风险很真。
像总控室只在你家里开门,默认安全感最高。
像给自己和总控室之间拉私人走廊,而不是把大门直接开到大街上。
因为这里不只是看面板,还能批准设备、看聊天、处理 exec approvals。让路人摸到,代价太高。
Dashboard 该像管理员后台,不该像公开宣传页。
最后总结
🎈 把 Dashboard 这页压成一句话
Dashboard 就是 OpenClaw 的总控室:本地开门最稳,token 是门票,SSH / Tailscale 是私人走廊,而“不要公开裸露”是这页最重要的安全底线。
如果你下一页只想继续看一页,我建议看 /web 或 /gateway/doctor。前者会告诉你总控室这栋楼怎么对外开门,后者会告诉你楼里哪里坏了该怎么修。