OpenClaw WebChat Kanal
Messaging
Einfach
WebChat ist die integrierte Chat-Oberfläche des OpenClaw Gateway. Sie verbindet sich direkt über WebSocket — keine externen Dienste, API-Schlüssel oder Drittanbieter-Konten erforderlich. Starten Sie einfach das Gateway, konfigurieren Sie die Authentifizierung und öffnen Sie die WebChat-Oberfläche, um mit Ihrem KI-Assistenten zu chatten. Alle Nachrichten werden deterministisch geroutet, d.h. Antworten kehren immer zu der WebChat-Sitzung zurück, die die Konversation gestartet hat.
Kurzinfo
SchwierigkeitsgradEinfach
KategorieMessaging
Unterstützte Funktionen1 / 6
WebChat Unterstützte Funktionen
Textnachrichten
Unterstützt
Medien & Dateien
Nicht unterstützt
Reaktionen
Nicht unterstützt
Threads
Nicht unterstützt
Sprachnachrichten
Nicht unterstützt
Gruppenchat
Nicht unterstützt
WebChat Voraussetzungen
- OpenClaw Gateway installiert und gestartet
- Gateway-Authentifizierung konfiguriert (Token- oder Passwort-Modus)
- Ein moderner Webbrowser (Control UI) oder der native macOS/iOS-Client
- Netzwerkzugriff auf den Gateway-WebSocket-Port (Standard: 3000)
WebChat Schnelleinrichtung
1
Gateway starten
Starten Sie Ihr OpenClaw Gateway. WebChat ist integriert — keine separate Installation oder Plugin erforderlich. Führen Sie 'openclaw start' aus, um den Gateway-Dienst zu starten.
2
Authentifizierung konfigurieren
Richten Sie gateway.auth.mode mit 'token'- oder 'password'-Authentifizierung in Ihrer openclaw.json ein. Die Authentifizierung ist für alle Verbindungen obligatorisch, einschließlich localhost.
3
WebChat öffnen
Greifen Sie auf die WebChat-Oberfläche über den Chat-Tab der Control UI in Ihrem Browser zu, oder starten Sie den nativen macOS/iOS-Client. Verbinden Sie sich mit dem Gateway unter ws://localhost:3000 (oder Ihrem konfigurierten Host und Port).
4
Chat starten
Senden Sie eine Testnachricht, um die Verbindung zu überprüfen. Ihr KI-Assistent antwortet über dieselbe WebChat-Sitzung. Der Konversationsverlauf wird vom Gateway verwaltet und bleibt über Neuverbindungen hinweg erhalten.
WebChat Konfigurationsbeispiel
config.json
{
"gateway": {
"port": 3000,
"bind": "127.0.0.1",
"auth": {
"mode": "token",
"token": "YOUR_SECRET_TOKEN"
}
}
}WebChat Detaillierte Dokumentation
Architekturübersicht
WebChat kommuniziert mit dem OpenClaw Gateway über eine WebSocket-Verbindung mit drei Hauptoperationen:
• chat.history — Konversationsverlauf vom Gateway abrufen
• chat.send — Benutzernachrichten an den KI-Assistenten übermitteln
• chat.inject — Assistenten-Notizen direkt in Transkripte einfügen und an die Oberfläche senden, ohne einen Agenten-Lauf auszulösen
Im Gegensatz zu anderen Kanälen, die auf externe Dienste und Webhooks angewiesen sind, ist WebChat vollständig nativ im Gateway integriert. Nachrichten verlassen niemals Ihre Infrastruktur — die WebSocket-Verbindung besteht direkt zwischen dem UI-Client und dem Gateway-Prozess. Das Routing ist deterministisch: Antworten der KI kehren immer zur WebChat-Sitzung zurück, die die Konversation gestartet hat.
WebChat ist der am einfachsten einzurichtende Kanal, da keine externen Konten oder API-Schlüssel benötigt werden — nur das Gateway selbst.
Die chat.inject-Operation ist nützlich, um Systemnotizen oder Kontext zu einer Konversation hinzuzufügen, ohne eine KI-Antwort auszulösen.
Gateway-Authentifizierung
Die Authentifizierung ist für alle WebChat-Verbindungen erforderlich, auch über Loopback (localhost). Dies verhindert unbefugten Zugriff auf Ihren KI-Assistenten.
OpenClaw unterstützt zwei Authentifizierungsmodi:
• token — Ein gemeinsamer geheimer Token, der beim WebSocket-Handshake übergeben wird. Ideal für programmatischen Zugriff und Einzelbenutzer-Setups.
• password — Passwortbasierte Authentifizierung. Geeignet für Mehrbenutzer-Umgebungen, in denen jeder Benutzer eigene Anmeldedaten hat.
Mindestens ein Token oder Passwort muss konfiguriert sein, damit WebChat Verbindungen akzeptiert. Konfigurieren Sie diese in den gateway.auth-Einstellungen Ihrer openclaw.json.
openclaw.json
{
"gateway": {
"auth": {
"mode": "token",
"token": "a-strong-random-token-here"
}
}
}Die Authentifizierung ist auch für localhost-Verbindungen obligatorisch. Betreiben Sie das Gateway niemals ohne konfigurierte Authentifizierung — jeder Prozess auf dem Rechner könnte auf Ihren KI-Assistenten zugreifen.
Fernzugriff
WebChat unterstützt Remote-Konnektivität, ohne einen separaten Webserver betreiben zu müssen. Zwei Ansätze werden empfohlen:
• SSH-Tunnel — Leiten Sie den Gateway-Port über SSH weiter: ssh -L 3000:localhost:3000 user@remote-host. So können Sie lokal auf WebChat zugreifen, während das Gateway auf einem entfernten Rechner läuft.
• Tailscale — Verbinden Sie Ihre Geräte über das Mesh-VPN von Tailscale. Das Gateway wird über seine Tailscale-IP-Adresse erreichbar, ohne Portweiterleitung oder Firewall-Konfiguration.
Für Remote-Verbindungen konfigurieren Sie die gateway.remote-Einstellungen mit der Ziel-WebSocket-URL und den Authentifizierungsdaten. Der native Client übernimmt die Wiederverbindung automatisch bei Netzwerkänderungen.
openclaw.json
{
"gateway": {
"remote": {
"url": "wss://your-remote-host:3000",
"token": "YOUR_REMOTE_TOKEN"
}
}
}SSH-Tunneling ist der schnellste Weg für Fernzugriff ohne zusätzliche Software — stellen Sie lediglich sicher, dass SSH-Zugang zum Gateway-Host besteht.
Tailscale bietet ein konfigurationsfreies VPN, das das Gateway über alle Ihre Geräte zugänglich macht, ohne Portweiterleitung.
Sitzungsverwaltung
WebChat verwendet Gateway-verwaltete Sitzungen, um den Konversationskontext beizubehalten. Jede WebChat-Verbindung ist mit einer Sitzung verknüpft, die den Konversationsverlauf und den KI-Kontext speichert.
Sitzungen bleiben über Neuverbindungen hinweg bestehen — wenn die WebSocket-Verbindung abbricht und sich neu verbindet, wird die Konversation dort fortgesetzt, wo sie unterbrochen wurde. Die chat.history-Operation ruft bei einer Neuverbindung den vollständigen Konversationsverlauf vom Gateway ab.
Die Sitzungskonfiguration wird über die session.*-Einstellungen in der openclaw.json verwaltet, einschließlich Speicher-Backend und Standard-Sitzungsschlüssel.
Der Konversationsverlauf stammt vom Gateway und wird nicht lokal gespeichert. Das bedeutet, Sie können das Gerät wechseln und dieselbe Konversation fortsetzen.
Verwenden Sie session.defaultKey, um einen konsistenten Sitzungsbezeichner für Ihre WebChat-Konversationen festzulegen.
Nur-Lese-Modus
Wenn das Gateway nicht erreichbar ist, wechselt WebChat automatisch in den Nur-Lese-Modus. In diesem Zustand:
• Der bisherige Konversationsverlauf bleibt sichtbar
• Neue Nachrichten können nicht gesendet werden
• Die Oberfläche zeigt den getrennten Status an
• Automatische Wiederverbindungsversuche erfolgen im Hintergrund
Sobald das Gateway wieder online ist, verbindet sich WebChat automatisch neu und stellt die volle Funktionalität wieder her. Es gehen keine Nachrichten aus dem Konversationsverlauf verloren, da der gesamte Verlauf vom Gateway stammt.
Der Nur-Lese-Modus ist eine kontrollierte Degradation — Benutzer können vergangene Konversationen weiterhin einsehen, während das Gateway vorübergehend nicht verfügbar ist.
Nativer Client — Funktionen
WebChat ist auf Apple-Plattformen als native SwiftUI-Anwendung implementiert:
• macOS — Vollständiges Desktop-Erlebnis mit Tastaturkürzeln, Systembenachrichtigungen und Menüleisten-Integration
• iOS — Für Mobilgeräte optimierte Oberfläche mit Push-Benachrichtigungen und Hintergrundaktualisierung
Die native Implementierung bietet ein reaktionsschnelles, plattformnahes Erlebnis ohne den Overhead eines eingebetteten Browsers oder Electron-Wrappers. Textdarstellung, Scrollen und Eingabeverarbeitung nutzen durchgehend native Plattformkomponenten.
Für andere Plattformen (Windows, Linux, Android) greifen Sie über den Chat-Tab der Control UI in einem beliebigen modernen Webbrowser auf WebChat zu.
Der native macOS/iOS-Client bietet das beste Erlebnis mit plattformspezifischen Funktionen wie Systembenachrichtigungen und Tastaturkürzeln.
Der browserbasierte Chat-Tab der Control UI funktioniert auf allen Plattformen und bietet die gleiche Kernfunktionalität.
Nachrichtenzustellung
WebChat verarbeitet die Nachrichtenzustellung über die WebSocket-Verbindung mit konfigurierbarem Chunking für lange KI-Antworten:
• textChunkLimit — Maximale Zeichen pro Nachrichtenblock (Standard: 2000). Lange Antworten werden automatisch aufgeteilt.
• blockStreaming — Wenn aktiviert, werden Antworten während der Generierung in blockbasierten Abschnitten gesendet, was Echtzeit-Feedback ermöglicht.
Nachrichten werden sofort über den WebSocket zugestellt — kein Polling oder Webhook-Verzögerung. Die bidirektionale WebSocket-Verbindung ermöglicht sowohl Senden als auch Empfangen in Echtzeit.
openclaw.json
{
"channels": {
"webchat": {
"textChunkLimit": 2000,
"blockStreaming": true
}
}
}Bewährte Sicherheitspraktiken
Die WebChat-Sicherheit basiert auf der Authentifizierungsschicht des Gateway. Befolgen Sie diese bewährten Praktiken für sichere Bereitstellungen:
• Authentifizierung immer konfigurieren — Anonymer Zugriff ist nicht gestattet
• TLS-Verschlüsselung verwenden — Verbinden Sie sich über wss:// (WebSocket Secure) für alle Remote-Verbindungen
• Bind-Adresse einschränken — Verwenden Sie gateway.bind: "127.0.0.1" für rein lokalen Zugriff; vermeiden Sie die Bindung an 0.0.0.0, es sei denn, Sie verwenden einen Reverse Proxy
• Starke Anmeldedaten verwenden — Generieren Sie zufällige Token oder starke Passwörter
• Reverse Proxy — Für Produktionsbereitstellungen platzieren Sie das Gateway hinter einem Reverse Proxy (nginx, Caddy) mit TLS-Terminierung
Wenn Sie einen Reverse Proxy auf demselben Rechner verwenden, konfigurieren Sie gateway.trustedProxies, um eine korrekte Client-IP-Erkennung sicherzustellen.
Setzen Sie den Gateway-WebSocket-Port niemals direkt dem Internet aus, ohne TLS-Verschlüsselung und starke Authentifizierung. Verwenden Sie für Produktionsbereitstellungen einen Reverse Proxy mit TLS-Terminierung.
WebChat Konfigurationsreferenz
| Key | Type | Default | Description |
|---|---|---|---|
| gateway.port | number | 3000 | WebSocket-Portnummer für das Gateway |
| gateway.bind | string | "127.0.0.1" | Host-Adresse, an die sich das Gateway für WebSocket-Verbindungen bindet |
| gateway.auth.mode | string | "token" | Authentifizierungsmodus: 'token' für gemeinsamen geheimen Schlüssel oder 'password' für anmeldedatenbasierte Authentifizierung |
| gateway.auth.token | string | "" | Gemeinsamer geheimer Token für die WebSocket-Authentifizierung |
| gateway.auth.password | string | "" | Passwort für die WebSocket-Authentifizierung |
| gateway.remote.url | string | "" | WebSocket-URL des entfernten Gateway (z.B. wss://remote-host:3000) |
| gateway.remote.token | string | "" | Authentifizierungs-Token für die Verbindung zu einem entfernten Gateway |
| gateway.remote.password | string | "" | Authentifizierungspasswort für die Verbindung zu einem entfernten Gateway |
| session.defaultKey | string | "" | Standard-Sitzungsschlüssel für WebChat-Konversationen |
| session.storage | string | "memory" | Sitzungs-Speicher-Backend (memory, file, redis usw.) |
| textChunkLimit | number | 2000 | Maximale Zeichen pro ausgehendem Nachrichtenblock |
| blockStreaming | boolean | false | Antworten während der Generierung als blockbasierte Abschnitte senden, für Echtzeit-Feedback |
gateway.port
Type: numberDefault: 3000
WebSocket-Portnummer für das Gateway
gateway.bind
Type: stringDefault: "127.0.0.1"
Host-Adresse, an die sich das Gateway für WebSocket-Verbindungen bindet
gateway.auth.mode
Type: stringDefault: "token"
Authentifizierungsmodus: 'token' für gemeinsamen geheimen Schlüssel oder 'password' für anmeldedatenbasierte Authentifizierung
gateway.auth.token
Type: stringDefault: ""
Gemeinsamer geheimer Token für die WebSocket-Authentifizierung
gateway.auth.password
Type: stringDefault: ""
Passwort für die WebSocket-Authentifizierung
gateway.remote.url
Type: stringDefault: ""
WebSocket-URL des entfernten Gateway (z.B. wss://remote-host:3000)
gateway.remote.token
Type: stringDefault: ""
Authentifizierungs-Token für die Verbindung zu einem entfernten Gateway
gateway.remote.password
Type: stringDefault: ""
Authentifizierungspasswort für die Verbindung zu einem entfernten Gateway
session.defaultKey
Type: stringDefault: ""
Standard-Sitzungsschlüssel für WebChat-Konversationen
session.storage
Type: stringDefault: "memory"
Sitzungs-Speicher-Backend (memory, file, redis usw.)
textChunkLimit
Type: numberDefault: 2000
Maximale Zeichen pro ausgehendem Nachrichtenblock
blockStreaming
Type: booleanDefault: false
Antworten während der Generierung als blockbasierte Abschnitte senden, für Echtzeit-Feedback
WebChat Häufig gestellte Fragen
WebChat Fehlerbehebung
WebChat zeigt 'Getrennt' an und verbindet sich nicht erneut
Das Gateway läuft nicht, oder der WebSocket-Port wird von einer Firewall blockiert.
Überprüfen Sie mit 'openclaw status', ob das Gateway läuft. Stellen Sie sicher, dass der konfigurierte gateway.port nicht von einer Firewall blockiert wird. Vergewissern Sie sich, dass gateway.bind Verbindungen von der Netzwerkadresse Ihres Clients zulässt.
Authentifizierung schlägt beim Verbinden fehl
Der Token oder das Passwort stimmt nicht mit der Gateway-Konfiguration überein.
Überprüfen Sie, ob gateway.auth.token oder gateway.auth.password exakt mit Ihren Client-Anmeldedaten übereinstimmt. Achten Sie auf nachgestellte Leerzeichen oder Kodierungsprobleme. Starten Sie das Gateway nach Änderung der Authentifizierungseinstellungen neu.
Nachrichten werden gesendet, aber keine KI-Antwort erscheint
Der KI-Agent ist nicht konfiguriert, oder der API-Schlüssel des KI-Anbieters ist ungültig.
Überprüfen Sie die Gateway-Logs auf Fehler. Verifizieren Sie Ihre Agenten-Konfiguration in der openclaw.json. Stellen Sie sicher, dass der API-Schlüssel des KI-Anbieters (z.B. OpenAI, Anthropic) gültig ist und über verfügbares Kontingent verfügt.
Remote-Verbindung über SSH-Tunnel schlägt fehl
Der SSH-Tunnel leitet nicht den richtigen Port weiter, oder das Gateway lauscht nicht auf der erwarteten Adresse.
Stellen Sie sicher, dass der SSH-Befehl zum Gateway-Port passt: ssh -L 3000:localhost:3000 user@host. Überprüfen Sie auf dem entfernten Rechner, ob das Gateway auf dem erwarteten Port lauscht. Vergewissern Sie sich, dass gateway.bind für SSH-Tunnel-Zugriff auf 127.0.0.1 gesetzt ist.
Chatverlauf ist nach der Neuverbindung leer
Die Sitzung ist abgelaufen oder wurde zwischen den Verbindungen gelöscht.
Überprüfen Sie die Sitzungskonfigurationseinstellungen in der openclaw.json. Stellen Sie sicher, dass das Gateway über ausreichend Speicher für die Sitzungspersistenz verfügt. Vergewissern Sie sich, dass der Sitzungsschlüssel zwischen den Verbindungen übereinstimmt.