Skip to Content
👋 欢迎来到 HowToUseMoltbot 快速入门
网关Remote 远程网关

远程访问(SSH、隧道与 tailnet)

本仓库通过在同一专用主机(桌面/服务器)上运行单一网关(主节点)并让客户端连接它,支持「通过 SSH 远程」。

  • 操作员(你 / macOS 应用): SSH 隧道是通用回退方案。
  • 节点(iOS/Android 及未来设备): 连接网关 WebSocket(按需使用 LAN/tailnet 或 SSH 隧道)。

核心思路

  • 网关 WebSocket 绑定在配置端口的回环上(默认 18789)。
  • 远程使用时,通过 SSH 转发该回环端口(或使用 tailnet/VPN 减少隧道)。

常见 VPN/tailnet 部署(代理所在位置)

网关主机视为「代理所在处」。它拥有会话、认证配置、频道与状态。你的笔记本/桌面(及节点)连接该主机。

1) 常开网关在 tailnet 中(VPS 或家庭服务器)

在持久主机上运行网关,通过 Tailscale 或 SSH 访问。

  • 最佳体验: 保持 gateway.bind: "loopback" 并用 Tailscale Serve 暴露 Control UI。
  • 回退: 保持回环 + 从需要访问的机器建立 SSH 隧道。
  • 示例: exe.dev(轻量 VM)或 Hetzner(生产 VPS)。

适合笔记本经常休眠但希望 agent 常开的场景。

2) 家庭桌面运行网关,笔记本远程控制

笔记本运行代理,仅远程连接:

  • 使用 macOS 应用的 Remote over SSH 模式(设置 → 常规 →「Moltbot 运行于」)。
  • 应用会打开并管理隧道,WebChat 与健康检查「直接可用」。

操作手册:macOS 远程访问

3) 笔记本运行网关,其他机器远程访问

网关保留在本地但安全暴露:从其他机器 SSH 隧道到笔记本,或使用 Tailscale Serve 暴露 Control UI 并保持网关仅回环。指南:TailscaleWeb 概览

命令流(谁在哪运行)

一个网关服务拥有状态与频道。节点是外围设备。流程示例(Telegram → 节点):

  • Telegram 消息到达网关
  • 网关运行 agent 并决定是否调用节点工具。
  • 网关通过网关 WebSocket(node.* RPC)调用节点
  • 节点返回结果;网关将回复发回 Telegram。

说明:

  • 节点不运行网关服务。 除非有意使用独立配置档,否则每主机只应运行一个网关(见 多网关)。
  • macOS 应用的「节点模式」只是通过网关 WebSocket 的节点客户端。

SSH 隧道(CLI + 工具)

建立到远程网关 WS 的本地隧道:

ssh -N -L 18789:127.0.0.1:18789 user@host

隧道建立后:

  • moltbot healthmoltbot status --deep 会通过 ws://127.0.0.1:18789 访问远程网关。
  • moltbot gateway {status,health,send,agent,call} 在需要时也可通过 --url 指定转发后的 URL。

说明:将 18789 替换为你的 gateway.port(或 --port/CLAWDBOT_GATEWAY_PORT)。

CLI 远程默认

可将远程目标持久化,使 CLI 命令默认使用它:

{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://127.0.0.1:18789",
      token: "your-token"
    }
  }
}

当网关仅绑定回环时,URL 保持 ws://127.0.0.1:18789,并先建立 SSH 隧道。

经 SSH 的聊天 UI

WebChat 不再使用单独的 HTTP 端口。SwiftUI 聊天 UI 直接连接网关 WebSocket。

  • 通过 SSH 转发 18789(见上),然后将客户端连到 ws://127.0.0.1:18789
  • 在 macOS 上,优先使用应用的「Remote over SSH」模式,由应用自动管理隧道。

macOS 应用「Remote over SSH」

macOS 菜单栏应用可端到端驱动同一套设置(远程状态检查、WebChat、Voice Wake 转发)。操作手册:macOS 远程访问

安全规则(远程/VPN)

简短版:除非确定需要绑定,否则保持网关仅回环

  • 回环 + SSH/Tailscale Serve 是最安全的默认(不对外暴露)。
  • 非回环绑定lan/tailnet/custom,或回环不可用时的 auto)必须使用认证 token/密码。
  • gateway.remote.token 用于远程 CLI 调用——不会启用本地认证。
  • gateway.remote.tlsFingerprint 在使用 wss:// 时固定远程 TLS 证书。
  • Tailscale Servegateway.auth.allowTailscale: true 时可通过身份头认证。若希望用 token/密码,可设为 false
  • 将浏览器控制视为操作员访问:仅 tailnet + 明确的节点配对。

深入说明:安全

最后更新于:
Protocol 协议Remote Gateway Readme 远程网关说明