Gateway 仪表板是默认在 / 提供的浏览器 Control UI（通过 gateway.controlUi.basePath 覆盖）。

快速打开（本地 Gateway）：

• http://127.0.0.1:18789/ (或 http://localhost:18789/)

关键参考：

• Control UI 获取用法和 UI 功能。
• Tailscale 获取 Serve/Funnel 自动化。
• Web surfaces 获取绑定模式和安全说明。

认证在 WebSocket 握手时通过 connect.params.auth（Token 或密码）强制执行。参见 Gateway 配置 中的 gateway.auth。

安全提示：Control UI 是一个 管理界面（聊天、配置、执行批准）。不要将其公开暴露。UI 在首次加载后将 Token 存储在 localStorage 中。首选 localhost、Tailscale Serve 或 SSH 隧道。

• 入门后，CLI 现在会自动打开带有 Token 的仪表板，并打印相同的 Token 化链接。
• 随时重新打开：openclaw dashboard（复制链接，如果可能则打开浏览器，如果是无头环境则显示 SSH 提示）。
• Token 保持在本地（仅查询参数）；UI 在首次加载后将其剥离并保存在 localStorage 中。

• Localhost: 打开 http://127.0.0.1:18789/。如果您看到“unauthorized”，运行 openclaw dashboard 并使用 Token 化链接 (?token=...)。
• Token 源: gateway.auth.token (或 OPENCLAW_GATEWAY_TOKEN)；UI 在首次加载后存储它。
• 非 Localhost: 使用 Tailscale Serve（如果 gateway.auth.allowTailscale: true 则无需 Token），带 Token 的 Tailnet 绑定，或 SSH 隧道。参见 Web surfaces。

• 运行 openclaw dashboard 获取新鲜的 Token 化链接。
• 确保 Gateway 可达（本地：openclaw status；远程：SSH 隧道 ssh -N -L 18789:127.0.0.1:18789 user@host 然后打开 http://127.0.0.1:18789/?token=...）。
• 在仪表板设置中，粘贴您在 gateway.auth.token (或 OPENCLAW_GATEWAY_TOKEN) 中配置的相同 Token。