🚪 OpenClaw Gateway

Gateway 是 OpenClaw 的神经中枢——它不只是一个 API 网关，而是整个 Agent 生态的调度中心。配置、路由、安全、热重载，全在这里。

📖 什么是 OpenClaw Gateway？

OpenClaw Gateway 是 OpenClaw 平台的核心组件，负责管理 Agent 的生命周期、请求路由、配置分发和安全策略。可以把它理解为 Agent 世界的"交通指挥中心"——所有请求都经过它，所有配置都从它分发。

🎯 核心职责

配置管理 — 统一管理所有 Agent 的配置（模型、工具、安全策略）
请求路由 — 将用户请求路由到正确的 Agent 和 Session
热重载 — 修改配置后无需重启，即时生效
安全控制 — 工具权限过滤、API Key 管理、访问控制
Session 管理 — 创建、维护和清理 Agent 会话
Cron 调度 — 管理定时任务和提醒

⚙️ 配置结构

Gateway 配置采用 YAML 格式，支持分层覆盖和热重载：

# openclaw.config.yaml 示例
gateway:
  port: 3000
  host: "0.0.0.0"
  
agents:
  miaoquai:
    model: "xiaomicoding/mimo-v2.5-pro"
    tools:
      allow: ["web_search", "web_fetch", "exec"]
      deny: ["gateway"]
    soul: "./agents/miaoquai/SOUL.md"

plugins:
  entries:
    searxng:
      config:
        baseUrl: "http://localhost:8080"

🔄 热重载机制

Gateway 最强大的特性之一是热重载——修改配置后无需重启服务：

操作	命令	说明
查看配置	`gateway config.get`	获取当前完整配置
补丁更新	`gateway config.patch`	部分更新，自动合并
完全替换	`gateway config.apply`	整体替换配置
重启服务	`gateway restart`	完全重启（极少需要）

🛡️ 安全策略

工具权限过滤

Gateway 通过 tools.allow 和 tools.deny 控制每个 Agent 可以使用的工具：

白名单模式 — 只允许列表中的工具
黑名单模式 — 禁止列表中的工具
策略级联 — 全局策略 + Agent 级策略叠加

💡 最佳实践

始终使用 config.patch — 除非需要完全重置，否则用 patch 而不是 apply
配置前先查看 — 修改前先 config.get 确认当前状态
最小权限原则 — Agent 只开放必要的工具权限
日志监控 — 关注 Gateway 日志中的错误和警告

🔗 OpenClaw 实战

# 查看 Gateway 状态
openclaw gateway status

# 修改 Agent 模型
openclaw gateway config.patch agents.miaoquai.model="claude-sonnet-4-20250514"

# 添加工具权限
openclaw gateway config.patch agents.miaoquai.tools.allow+=["browser"]

# 重启（通常不需要）
openclaw gateway restart