--- read_when: - Gateway'e Tailscale üzerinden erişmek istiyorsunuz - Tarayıcı Denetim Kullanıcı Arayüzü'nü ve yapılandırma düzenlemeyi istiyorsunuz summary: 'Gateway web yüzeyleri: Denetim kullanıcı arayüzü, bağlama modları ve güvenlik' title: Web x-i18n: generated_at: "2026-04-30T09:52:43Z" model: gpt-5.5 provider: openai source_hash: d1e357d1e9f4ad0286b9412cd0a684b6428180e0586eef76577ecb2909212fb2 source_path: web/index.md workflow: 16 --- Gateway, Gateway WebSocket ile aynı porttan küçük bir **tarayıcı Kontrol Arayüzü** (Vite + Lit) sunar: - varsayılan: `http://:18789/` - `gateway.tls.enabled: true` ile: `https://:18789/` - isteğe bağlı önek: `gateway.controlUi.basePath` ayarlayın (örn. `/openclaw`) Yetenekler [Kontrol Arayüzü](/tr/web/control-ui) içinde yer alır. Bu sayfanın geri kalanı bağlama modlarına, güvenliğe ve web'e açık yüzeylere odaklanır. ## Webhook'lar `hooks.enabled=true` olduğunda Gateway, aynı HTTP sunucusunda küçük bir Webhook uç noktası da açar. Kimlik doğrulama + yükler için [Gateway yapılandırması](/tr/gateway/configuration) → `hooks` bölümüne bakın. ## Yapılandırma (varsayılan olarak açık) Varlıklar mevcut olduğunda (`dist/control-ui`) Kontrol Arayüzü **varsayılan olarak etkindir**. Bunu yapılandırma üzerinden kontrol edebilirsiniz: ```json5 { gateway: { controlUi: { enabled: true, basePath: "/openclaw" }, // basePath isteğe bağlıdır }, } ``` ## Tailscale erişimi ### Entegre Serve (önerilir) Gateway'i loopback üzerinde tutun ve Tailscale Serve'ün onu proxy'lemesine izin verin: ```json5 { gateway: { bind: "loopback", tailscale: { mode: "serve" }, }, } ``` Ardından gateway'i başlatın: ```bash openclaw gateway ``` Açın: - `https:///` (veya yapılandırdığınız `gateway.controlUi.basePath`) ### Tailnet bağlama + token ```json5 { gateway: { bind: "tailnet", controlUi: { enabled: true }, auth: { mode: "token", token: "your-token" }, }, } ``` Ardından gateway'i başlatın (bu loopback olmayan örnek, paylaşılan gizli token kimlik doğrulaması kullanır): ```bash openclaw gateway ``` Açın: - `http://:18789/` (veya yapılandırdığınız `gateway.controlUi.basePath`) ### Genel internet (Funnel) ```json5 { gateway: { bind: "loopback", tailscale: { mode: "funnel" }, auth: { mode: "password" }, // veya OPENCLAW_GATEWAY_PASSWORD }, } ``` ## Güvenlik notları - Gateway kimlik doğrulaması varsayılan olarak gereklidir (etkinleştirildiğinde token, parola, trusted-proxy veya Tailscale Serve kimlik başlıkları). - Loopback olmayan bağlamalar yine de gateway kimlik doğrulamasını **gerektirir**. Pratikte bu, token/parola kimlik doğrulaması veya `gateway.auth.mode: "trusted-proxy"` kullanan kimlik farkındalığına sahip bir ters proxy anlamına gelir. - Sihirbaz varsayılan olarak paylaşılan gizli kimlik doğrulaması oluşturur ve genellikle bir gateway token'ı üretir (loopback üzerinde bile). - Paylaşılan gizli modda UI, `connect.params.auth.token` veya `connect.params.auth.password` gönderir. - `gateway.tls.enabled: true` olduğunda, yerel pano ve durum yardımcıları `https://` pano URL'leri ve `wss://` WebSocket URL'leri oluşturur. - Tailscale Serve veya `trusted-proxy` gibi kimlik taşıyan modlarda, WebSocket kimlik doğrulama denetimi bunun yerine istek başlıklarından karşılanır. - Loopback olmayan Kontrol Arayüzü dağıtımları için `gateway.controlUi.allowedOrigins` değerini açıkça ayarlayın (tam origin'ler). Bu olmadan, gateway başlatılması varsayılan olarak reddedilir. - `gateway.controlUi.dangerouslyAllowHostHeaderOriginFallback=true`, Host-header origin yedek modunu etkinleştirir, ancak bu tehlikeli bir güvenlik düşürmesidir. - Serve ile, `gateway.auth.allowTailscale` `true` olduğunda Tailscale kimlik başlıkları Kontrol Arayüzü/WebSocket kimlik doğrulamasını karşılayabilir (token/parola gerekmez). HTTP API uç noktaları bu Tailscale kimlik başlıklarını kullanmaz; bunun yerine gateway'in normal HTTP kimlik doğrulama modunu izler. Açık kimlik bilgileri gerektirmek için `gateway.auth.allowTailscale: false` ayarlayın. Bkz. [Tailscale](/tr/gateway/tailscale) ve [Güvenlik](/tr/gateway/security). Bu token'sız akış, gateway ana makinesinin güvenilir olduğunu varsayar. - `gateway.tailscale.mode: "funnel"`, `gateway.auth.mode: "password"` (paylaşılan parola) gerektirir. ## UI'yi oluşturma Gateway statik dosyaları `dist/control-ui` konumundan sunar. Bunları şu komutla oluşturun: ```bash pnpm ui:build ```