【OpenClaw】Openclaw开放局域网访问

家庭局域网内网访问的权限配置策略

在未开放外部端口的纯内网环境中，若需启用局域网设备访问，应在评估环境可信度的基础上，适当放宽访问策略。配置文件的核心在于调整 ~/.openclaw/openclaw.json 中的 gateway 模块参数。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

以下配置示例展示了关键安全参数的调整方式：

"gateway": {
  "port": 18789,
  "mode": "local",
  "bind": "lan",
  "controlUi": {
    "allowedOrigins": ["*"],
    "dangerouslyDisableDeviceAuth": true,
    "allowInsecureAuth": true
  },
  "auth": {
    "mode": "token",
    "token": "${ACESS_TOKEN}"
  },
  "tailscale": {
    "mode": "off",
    "resetOnExit": false
  },
  "nodes": {
    "denyCommands": ["camera.snap", "camera.clip", "screen.record", "contacts.add", "calendar.add", "reminders.add", "sms.send"]
  }
},

此配置的核心是将服务绑定到局域网接口，并简化了控制界面的跨域与设备鉴权流程。同时，通过预先禁止摄像头抓取、屏幕录制、短信发送等高危操作指令，在提升内网访问便利性的同时，设立了基本的安全边界。在家庭局域网这类可控环境中，此方案实现了易用性与基础安全防护的平衡配置。