#Gateways

Finns det olika sätt att starta gateway? Och om det gör det, gör någon skillnad för hur stor frihet openclaw kan använda sig av?

Ja.

Kort version: hur du startar gateway ändrar nästan inte friheten i sig. Det som styr friheten är främst var gateway kör, sandbox, tool policy och elevated exec.

Vanliga sätt att köra den:

• Foreground: openclaw gateway eller openclaw gateway run
• Som service: openclaw gateway install, sedan openclaw gateway start/restart
• Remote mode: din klient kör inte egen gateway, utan ansluter till en annan maskins gateway med gateway.mode: "remote"

Det som faktiskt gör skillnad:

• Vilken maskin den kör på
  Kör gateway på din laptop, då kan OpenClaw jobba mot den laptopen.
  Kör den på en VPS, då är det VPS:en den kan jobba mot.

• Sandbox

agents.defaults.sandbox.mode avgör om tools körs isolerat eller direkt på hosten.

• Tool policy
  tools.allow / tools.deny styr vilka tools som alls får användas.

• Elevated exec
  tools.elevated.* avgör om exec får hoppa utanför sandbox.

Så i praktiken:

• foreground vs service = mest skillnad i drift/stabilitet, inte i “makt”
• local vs remote gateway = stor skillnad i vilken maskin OpenClaw kan påverka
• sandbox/tool policy/elevated = stor skillnad i hur mycket den får göra

--allow-unconfigured är också bara en startup-bypass för bootstrap/dev, inte en “mer frihet”-flagga.

Docs:

• https://docs.openclaw.ai/cli/gateway
• https://docs.openclaw.ai/gateway/sandboxing
• https://docs.openclaw.ai/gateway/sandbox-vs-tool-policy-vs-elevated

Om du vill kan jag också ge en väldigt konkret “safe / normal / power-user” config för det här.

Jag vill köra helt utan skydd

Det går, men då är det configen, inte startkommandot, som gör jobbet.

Om du menar max frihet på din egen maskin, ungefär så här:

{
  gateway: {
    mode: "local",
    bind: "loopback",
    auth: { mode: "none" }, // bara lokalt
  },

  agents: {
    defaults: {
      sandbox: { mode: "off" },
    },

  },

  tools: {
    profile: "full",
    elevated: {
      enabled: true,
      allowFrom: {
        discord: ["DIN_DISCORD_ID"],
      },
    },
  },

  commands: {
    bash: true,
  },

  channels: {
    discord: {
      dmPolicy: "allowlist",
      allowFrom: ["DIN_DISCORD_ID"],
      groupPolicy: "disabled",
    },
  },
}

Det här betyder i praktiken:

• ingen sandbox
• alla tools
• elevated exec påslaget

• ingen gateway-auth, men bara på loopback
• host shell från chat via ! <cmd> om du använder Discord och har rätt allowFrom

Det jag inte skulle göra:

• gateway.auth.mode: "none" + bind: "lan"
• öppna Discord-grupper/DM för andra samtidigt som elevated är på

Då är det i princip “prompt injection får root-liknande inflytande över boxen”, och det blir snabbt jävligt farligt.

Så min rekommendation om du vill köra “utan skydd” är:

1. sandbox off
2. tools.profile: "full"
3. elevated on
4. men bara för dig själv, lokalt

Docs:

• https://docs.openclaw.ai/gateway/sandboxing
• https://docs.openclaw.ai/gateway/sandbox-vs-tool-policy-vs-elevated
• https://docs.openclaw.ai/gateway/configuration

Om du vill kan jag skriva en minimal exakt config för Discord eller för ren lokal terminal/dashboard.

Ställ en prompt fråga åt mig jag kan ge codex som kan kolla i mina configs och agents filer

Japp, ge Codex den här:

Inspect my OpenClaw setup from the actual files and tell me how restricted or unrestricted it currently is.

Please read and inspect:
- ~/.openclaw/openclaw.json
- any config includes, env refs, or profile-specific config files that affect runtime
- any AGENTS.md files that apply to my setup
- any agent-specific config blocks in the OpenClaw config
- if helpful, run: openclaw status, openclaw gateway status, and openclaw sandbox explain

Then answer these questions based on the real config, not guesses:

1. Is the gateway running in local or remote mode?
2. What bind mode and auth mode are configured?

3. Is sandboxing on or off, and for which sessions/agents?
4. What tools are allowed or denied globally, per provider, and per agent?
5. Is elevated exec enabled? If yes, who can use it?
6. Which channels/users/groups are allowed to reach the bot?
7. Are there any dangerous combinations, such as:
   - auth disabled
   - non-loopback bind
   - sandbox off
   - tools.profile = full
   - elevated enabled
   - open groups/DMs
8. If I want “maximum freedom, but only for me locally”, what exact config changes do you recommend?
9. If I want “effectively no protection”, what exact config changes would do that, and what are the main risks?

Important:

- Quote the exact file paths and relevant config snippets.
- Explain precedence and overrides clearly.
- Do not change anything yet.
- If something is ambiguous, say exactly what is ambiguous and why.

Om du vill kan jag också göra en kortare svensk version eller en mer aggressiv version som specifikt letar efter allt som blockerar full host access.

Ja

Här är båda.

Kort svensk version:

Kolla min OpenClaw-installation utifrån de faktiska filerna och säg hur låst eller öppen den är.

Läs:
- ~/.openclaw/openclaw.json
- eventuella inkluderade configfiler / env-referenser som påverkar runtime
- alla relevanta AGENTS.md-filer
- agent-specifika configblock

Kör gärna också:
- openclaw status
- openclaw gateway status

- openclaw sandbox explain

Svara sedan på:
1. Kör jag local eller remote gateway?
2. Vilken bind och auth är aktiv?
3. Är sandbox på eller av, och för vilka sessioner/agents?
4. Vilka tools är allow/deny globalt och per agent?
5. Är elevated exec aktiverat, och för vem?
6. Vilka channels/användare/grupper kan nå boten?
7. Finns det farliga kombinationer, t.ex. auth av, sandbox av, full tools, elevated på, öppna grupper?
8. Om jag vill ha max frihet men bara för mig lokalt, vilka exakta configändringar rekommenderar du?
9. Om jag vill köra nästan helt utan skydd, vilka exakta configändringar krävs och vilka risker innebär det?

Viktigt:
- Citera exakta filvägar och relevanta configsnuttar.

- Gissa inte.
- Förklara overrides och precedence tydligt.
- Ändra inget än.

Mer aggressiv version:

Audit my OpenClaw setup for anything that prevents full host access and maximum agent freedom.

Inspect:
- ~/.openclaw/openclaw.json
- any included config files, env refs, profiles, and agent-specific overrides
- all relevant AGENTS.md files
- anything else that affects sandbox, tool policy, elevated exec, auth, or channel exposure

Also run if useful:
- openclaw status
- openclaw gateway status
- openclaw sandbox explain

I want a blocker-focused report:
1. What currently limits host access?
2. What currently limits tool access?
3. What currently limits exec/elevated exec?
4. What currently limits which chats/users can trigger actions?
5. What currently limits gateway reachability or auth?
6. What exact config changes would move this setup toward:
   - full tools
   - no sandbox

   - elevated exec
   - local-only but unrestricted owner access
7. Which of those changes would be dangerous, and why?

Be precise:
- quote exact paths and config snippets
- explain config precedence
- separate “currently active” from “configured but not active”
- do not make changes yet

Om du vill kan jag också skriva en superkort one-liner för Codex.

varför får jag detta?`!

PS C:\Users\ryd.openclaw> openclaw gateway run --port 18789

🦞 OpenClaw 2026.4.22 (00bd2cf) — WhatsApp automation without the "please accept our new privacy policy".

|
o
18:54:41 [gateway] loading configuration…
18:54:41 [gateway] resolving authentication…
18:54:41 [gateway] starting...
18:54:51 [gateway] wrote stability bundle: C:\Users\ryd.openclaw\logs\stability\openclaw-stability-2026-04-23T16-54-51-823Z-190208-gateway.startup_failed.json
18:54:51 Gateway failed to start: Error: hooks.allowedSessionKeyPrefixes is required when a hook mapping sessionKey uses templates, even if hooks.allowRequestSessionKey=true

Du får det för att din hooks-config har en dynamisk sessionKey, men saknar prefix-allowlisten som nu krävs.

Det här är den viktiga delen från docs/code:

• om en hook mapping eller preset använder templated sessionKey som hook:gmail:{{...}}
• då måste du ha både:
  • hooks.allowRequestSessionKey: true
  • hooks.allowedSessionKeyPrefixes: [...]

Typisk fix:

{
  hooks: {
    allowRequestSessionKey: true,
    allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],

  },
}

Varför just du får det:

• du har sannolikt antingen
  • Gmail-preseten aktiv, eller
  • en egen mapping med sessionKey som innehåller {{...}}

Gmail är extra vanlig här, eftersom preseten använder ungefär:

sessionKey: "hook:gmail:{{messages[0].id}}"

Kolla detta

Kör:

openclaw config get hooks

och leta efter något av detta:

• presets: ["gmail"]
• sessionKey: "...{{...}}"
• allowRequestSessionKey: true men ingen allowedSessionKeyPrefixes

Två sätt att lösa det

1. Behåll dynamiska session keys
Lägg till:

hooks: {
  allowRequestSessionKey: true,
  allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],
}

2. Kör utan dynamiska session keys
Byt till en statisk sessionKey, eller overridea preseten så den inte använder {{...}}.

Docs:

• https://docs.openclaw.ai/gateway/configuration-reference#hooks
• https://docs.openclaw.ai/gateway/troubleshooting

Om du vill, klistra in output från openclaw config get hooks, så pekar jag ut exakt vilken rad som orsakar det.

PS C:\Users\ryd.openclaw> openclaw config get hooks

🦞 OpenClaw 2026.4.22 (00bd2cf) — Making 'I'll automate that later' happen now.

{
"enabled": true,
"path": "/hooks",
"token": "OPENCLAW_REDACTED",
"presets": [
"gmail"
],
"gmail": {
"account": "xxxxxxxxxxxx@gmail.com",
"label": "INBOX",
"topic": "projects/social-media-manager-489815/topics/gog-gmail-watch",
"subscription": "gog-gmail-watch-push",
"pushToken": "OPENCLAW_REDACTED",
"hookUrl": "http://127.0.0.1:18789/hooks/gmail",
"includeBody": true,
"maxBytes": 20000,
"renewEveryMinutes": 720,
"serve": {
"bind": "127.0.0.1",
"port": 8788,
"path": "/"
},
"tailscale": {
"mode": "funnel",
"path": "/gmail-pubsub"
}
},
"internal": {
"enabled": true,
"entries": {
"ytb-checker": {
"enabled": true
},
"ytb-library": {
"enabled": true
}
}
}
}

Japp, där är boven, presets: ["gmail"].

Gmail-preseten använder en templated sessionKey bakom kulisserna, så på 2026.4.22 måste du lägga till de här två fälten i hooks:

{
  hooks: {
    enabled: true,
    path: "/hooks",
    token: "...",
    presets: ["gmail"],

    allowRequestSessionKey: true,
    allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],

    gmail: {

      // din befintliga gmail-config
    },
  },
}

Varför

Docs säger i princip:

• Gmail-preseten använder sessionKey: "hook:gmail:{{messages[0].id}}"
• om en mapping eller preset har en templated sessionKey
• då krävs:
  • hooks.allowRequestSessionKey: true
  • hooks.allowedSessionKeyPrefixes

Så fixar du

1. Öppna C:\\Users\\ryd\\.openclaw\\openclaw.json
2. Lägg till under hooks:

allowRequestSessionKey: true,
allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],

3. Starta gateway igen

Om du inte vill ha Gmail-hooken aktiv längre, kan du i stället ta bort gmail ur presets, men om du vill behålla den är prefix-fixen rätt väg.

Docs:

• https://docs.openclaw.ai/gateway/configuration-reference#hooks

Om du vill, klistra in bara din hooks-sektion efter ändringen så sanity-checkar jag den snabbt.

VARFÖR FUNKAR DET INTE LÄNGRE??!?!?!?!?

[2026-04-23 20:40] R y: testa att köra git pull nu i nyabolaget-v2 repot
[2026-04-23 20:40] Boss: Fortfarande samma problem - exec funkar fortfarande inte.

Har du kört openclaw restart? Om inte, gör det i en ny terminal.

Jag tror du har två olika saker ihopblandade här.

1. openclaw restart är inte rätt kommando.
Rätt är:

openclaw gateway restart

Men, viktigt:

• om du kör i foreground med openclaw gateway run, då finns inget service-restartläge, då ska du bara:

  • Ctrl+C
  • starta om med openclaw gateway run ...

• om du kör som installerad service, då är det:

  • openclaw gateway restart

2. För exec funkar inte behöver vi det exakta felet.
Kör de här och klistra in output:

openclaw --version
openclaw status
openclaw gateway status
openclaw sandbox explain
openclaw logs --follow

Och viktigast, klistra in själva exec-felet, inte bara “funkar inte”.

Det jag misstänker just nu är någon av dessa:

• gateway-processen kör fortfarande gammal config
• exec blockas av sandbox/tool policy

• elevated är inte tillåtet för den chatten/användaren
• du kör gateway run i en terminal, men försöker “restarta” som om det vore en service

Om du vill få svar snabbt, posta dessa 3 grejer i nästa meddelande:

1. hur du startar gateway just nu
2. output från openclaw gateway status
3. det exakta felmeddelandet när exec misslyckas

kan fan inte ens köra ctrl + c..........

20:37:22 [telegram] connect error: gateway request timeout for connect
20:37:22 gateway connect failed: Error: gateway request timeout for connect
20:37:22 [telegram] failed to start native approval handler: Error: gateway request timeout for connect
20:37:22 [telegram] connect error: gateway request timeout for connect
20:37:22 gateway connect failed: Error: gateway request timeout for connect
20:37:22 [telegram] failed to start native approval handler: Error: gateway request timeout for connect
20:37:27 [telegram] menu text exceeded the conservative 5700-character payload budget; shortening descriptions to keep 61 commands visible.
20:37:28 [telegram] menu text exceeded the conservative 5700-character payload budget; shortening descriptions to keep 75 commands visible.
20:37:39 [ws] handshake timeout conn=9e58e0ca-d716-4cc1-b33b-a41d5f0d6e5e peer=127.0.0.1:59652->127.0.0.1:18789 remote=127.0.0.1
20:37:39 [ws] handshake timeout conn=df08bd8e-e082-43ad-ad1d-e66565ff9b19 peer=127.0.0.1:59653->127.0.0.1:18789 remote=127.0.0.1
20:37:39 [ws] closed before connect conn=df08bd8e-e082-43ad-ad1d-e66565ff9b19 peer=127.0.0.1:59653->127.0.0.1:18789 remote=127.0.0.1 fwd=n/a origin=n/a host=127.0.0.1:18789 ua=n/a code=1000 reason=n/a
20:37:39 [ws] closed before connect conn=9e58e0ca-d716-4cc1-b33b-a41d5f0d6e5e peer=127.0.0.1:59652->127.0.0.1:18789 remote=127.0.0.1 fwd=n/a origin=n/a host=127.0.0.1:18789 ua=n/a code=1000 reason=n/a
20:37:39 [telegram] connect error: gateway closed (1000):
20:37:39 gateway connect failed: Error: gateway closed (1000):
20:37:39 [telegram] failed to start native approval handler: Error: gateway closed: 1000
20:37:39 [telegram] connect error: gateway closed (1000):
20:37:39 gateway connect failed: Error: gateway closed (1000):
20:37:39 [telegram] failed to start native approval handler: Error: gateway closed: 1000

Det där ser inte ut som ett vanligt exec-problem längre. Det ser ut som att gatewayn själv hänger sig.

Det viktiga i loggen är:

• gateway request timeout for connect
• [ws] handshake timeout ... 127.0.0.1:18789
• closed before connect

Det betyder ungefär: gatewayn lyssnar på porten, men den blir inte klar med WS-connect-handshaken i tid. Då dör allt ovanpå också, t.ex. Telegram/native approvals. Så exec är nog bara ett symptom här.

Först, få bort den fastlåsta processen

På Windows, testa Ctrl+Break först.
Om det inte går, öppna en ny PowerShell och kör:

Get-NetTCPConnection -LocalPort 18789 | Select-Object OwningProcess, State, LocalAddress, LocalPort

Ta PID:n därifrån och stoppa just den processen:

Stop-Process -Id <PID> -Force

Om du hellre vill, stäng terminalfönstret eller döda processen via Aktivitetshanteraren.

Kolla så du inte har två gateways

Kör sedan:

openclaw gateway status --deep

Om en service också kör parallellt, stoppa den:

openclaw gateway stop

Starta om rent

Starta sedan bara en gateway:

openclaw gateway run --port 18789 --verbose

Och i en andra terminal:

openclaw gateway status --require-rpc
openclaw status

Min gissning just nu

Antingen:

1. en gammal/hängd gateway-process lever kvar,
2. du har både service + foreground samtidigt,
3. eller något i startupen wedge:ar event loopen, så lokala clients inte ens hinner handshake:a.

Om du vill, posta nästa gång bara dessa 2 outputs så kan jag peka mycket mer exakt:

openclaw gateway status --deep
openclaw status

plus de första 30-50 loggraderna efter starting...

Docs:

• https://docs.openclaw.ai/cli/gateway
• https://docs.openclaw.ai/gateway/troubleshooting

Get-NetTCPConnection -LocalPort 18789 | Select-Object OwningProcess, State, LocalAddress, LocalPort

skriv alla kommandon för bash, då min powershell strular

Japp, kör de här i Git Bash / bash på Windows:

# Se vad som lyssnar på 18789
cmd.exe /c "netstat -ano | findstr :18789"

# Om du hittar en PID, döda den
cmd.exe /c "taskkill /PID <PID> /F"

# Kolla gateway-status
openclaw gateway status --deep

# Kolla allmän status
openclaw status

# Om en installerad gateway-service också kör, stoppa den

openclaw gateway stop

# Starta sedan EN ren foreground-gateway
openclaw gateway run --port 18789 --verbose

I en andra bash-terminal:

openclaw gateway status --require-rpc
openclaw status
openclaw logs --follow

Om du vill ha en snabb copy-paste-sekvens:

cmd.exe /c "netstat -ano | findstr :18789"
openclaw gateway status --deep
openclaw status
openclaw gateway stop
openclaw gateway run --port 18789 --verbose

Om cmd.exe /c "netstat ..." visar flera rader, skicka dem hit så säger jag exakt vilken PID du ska döda.

Docs:
https://docs.openclaw.ai/cli/gateway
https://docs.openclaw.ai/gateway/troubleshooting

C:\Users\ryd>openclaw gateway status --deep

🦞 OpenClaw 2026.4.22 (00bd2cf)
I don't judge, but your missing API keys are absolutely judging you.

|
o
Service: Scheduled Task (registered)
File logs: ~\AppData\Local\Temp\openclaw\openclaw-2026-04-23.log
Command: C:\Program Files\nodejs\node.exe C:\Users\ryd\AppData\Roaming\npm\node_
modules\openclaw\dist\index.js gateway --port 18789
Service file: ~.openclaw\gateway.cmd
Service env: OPENCLAW_GATEWAY_PORT=18789

Config (cli): ~.openclaw\openclaw.json
Config (service): ~.openclaw\openclaw.json

Gateway: bind=loopback (127.0.0.1), port=18789 (service args)
Probe target: ws://127.0.0.1:18789
Dashboard: http://127.0.0.1:18789/
Probe note: Loopback-only gateway; only local clients can connect.

Runtime: stopped (state Ready, last run 267014, last run time 2026-04-09 08:43:2
3, Task Last Run Result=267014; treating as not running.)
Connectivity probe: failed
Probe target: ws://127.0.0.1:18789
connect ECONNREFUSED 127.0.0.1:18789
Capability: unknown

Service is loaded but not running (likely exited immediately).
File logs: C:\Users\ryd\AppData\Local\Temp\openclaw\openclaw-2026-04-23.log
Logs: schtasks /Query /TN "OpenClaw Gateway" /V /FO LIST
Restart attempts: C:\Users\ryd.openclaw\logs\gateway-restart.log

Other gateway-like services detected (best effort):

• \OpenClaw Gateway (system, task: \OpenClaw Gateway, run: C:\Users\ryd.opencla
  w\gateway.cmd)
• \youtube-knowledge-cron (system, task: \youtube-knowledge-cron, run: C:\Python
  314\python.exe C:\Users\ryd.openclaw\workspace\scripts\youtube_channel_cron.py)
  Cleanup hint: schtasks /Delete /TN "OpenClaw Gateway" /F

Recommendation: run a single gateway per machine for most setups. One gateway su
pports multiple agents (see docs: /gateway#multiple-gateways-same-host).
If you need multiple gateways (e.g., a rescue bot on the same host), isolate por
ts + config/state (see docs: /gateway#multiple-gateways-same-host).

Okej, det här är faktiskt tydligt nu.

Din gateway kör inte alls just nu.
openclaw gateway status --deep visar:

• Service: registered
• Runtime: stopped
• ECONNREFUSED 127.0.0.1:18789

Så problemet just nu är inte exec, utan att inget lyssnar på gateway-porten.

Kör det här i bash/Git Bash och klistra in outputen:

openclaw --version
openclaw config validate

openclaw doctor
tail -n 200 /c/Users/ryd/AppData/Local/Temp/openclaw/openclaw-2026-04-23.log
tail -n 200 /c/Users/ryd/.openclaw/logs/gateway-restart.log

Sedan, försök starta den i foreground så vi får det riktiga felet direkt:

openclaw gateway run --port 18789 --verbose

Om den dör direkt, posta de första felraderna efter starting....

Om du vill kolla Scheduled Task från bash också:

cmd.exe /c 'schtasks /Query /TN "OpenClaw Gateway" /V /FO LIST'

Min gissning just nu är fortfarande en av dessa:

1. configfel som gör att gatewayn exit:ar direkt
2. gammal service-installation som är trasig
3. startup felar tidigt och därför får allt annat ECONNREFUSED

Börja med de 5 kommandona ovan, särskilt:

• openclaw config validate
• tail ...openclaw-2026-04-23.log
• openclaw gateway run --port 18789 --verbose

Sen kan jag säga exakt vad som är fel.

jag startade om min dator, ska openclaw startas automatiskt då?:

🦞 OpenClaw 2026.4.22 (00bd2cf) — The only open-source project where the mascot could eat the competition.

|
o
22:08:14 [gateway] loading configuration…
22:08:20 [gateway] resolving authentication…
22:08:20 [gateway] starting...
22:08:56 [gateway] starting HTTP server...
22:08:56 [canvas] host mounted at http://127.0.0.1:18789/__openclaw__/canvas/ (root C:\Users\ryd.openclaw\canvas)
22:08:57 [health-monitor] started (interval: 300s, startup-grace: 60s, channel-connect-grace: 120s)
22:08:58 [gateway] agent model: openrouter/minimax/minimax-m2.5:free
22:08:58 [gateway] ready (7 plugins: acpx, browser, device-pair, discord, phone-control, talk-voice, telegram; 37.9s)
22:08:58 [gateway] log file: C:\Users\ryd\AppData\Local\Temp\openclaw\openclaw-2026-04-23.log
22:08:58 [gateway] security warning: dangerous config flags enabled: hooks.allowRequestSessionKey=true. Run openclaw security audit.
22:08:58 [heartbeat] started
22:08:58 [gateway] starting channels and sidecars...

hur lång tid ska detta ta att starta igång?!

Ja, om du har installerat den som service.

På native Windows betyder det normalt:

• openclaw gateway install → skapar Scheduled Task
• efter reboot / inloggning ska gatewayn starta automatiskt

Om du bara brukar köra:

openclaw gateway run

så nej, då startar den inte automatiskt.

I ditt fall är det här också viktigt:

• ready (...; 37.9s) betyder att själva gatewayn är uppe

• starting channels and sidecars... betyder att den nu håller på att koppla upp plugins/channels
• ~38 sek till ready på native Windows är segt, men inte orimligt
• ge channels typ 30 till 120 sekunder till innan du dömer den som trasig

Så ungefär:

• gateway core: klar vid ready (...)
• channels: kan ta ytterligare en stund

Grejen som inte hör ihop med detta är:

• security warning: hooks.allowRequestSessionKey=true
  • det är en varning, inte orsaken till lång startup

Så kollar du om autostart faktiskt funkar

Efter reboot, utan att starta något manuellt, kör:

openclaw gateway status --deep
openclaw status

Bra tecken är:

• Runtime: running
• Connectivity probe: ok

Om den inte startar automatiskt

Då skulle jag reparera service-installationen:

openclaw doctor
openclaw gateway uninstall
openclaw gateway install

Och sen testa efter nästa reboot/inloggning.

Kort svar

• Ja, den ska autostarta om service är installerad.
• Nej, inte om du bara kör openclaw gateway run.
• 37.9s till ready är inte galet.
• Vänta upp till 1-2 min för channels/sidecars.

Docs:

• https://docs.openclaw.ai/platforms/windows
• https://docs.openclaw.ai/gateway
• https://docs.openclaw.ai/gateway/troubleshooting

Om du vill, kan jag ge dig en exakt bash-checklista för “är autostart trasigt eller bara långsamt?”.

22:12:49 [telegram] connect error: gateway closed (1000):
22:12:49 gateway connect failed: Error: gateway closed (1000):
22:12:49 [telegram] failed to start native approval handler: Error: gateway closed: 1000
22:12:49 [telegram] connect error: gateway closed (1000):
22:12:49 gateway connect failed: Error: gateway closed (1000):
22:12:49 [telegram] failed to start native approval handler: Error: gateway closed: 1000

varför får jag detta hela tiden?!?!?

?????????

hur gör jag för att få fram gateway så jag kan koppla paperclip? !

Om målet är att Paperclip ska ansluta till din OpenClaw gateway, då behöver du i praktiken 2 saker:

1. gatewayn måste vara igång
2. Paperclip måste få rätt URL + auth

Enklaste lokala setupen

Om Paperclip kör på samma maskin:

openclaw gateway status
openclaw config get gateway.auth.token

Använd sedan ungefär:

• WS URL: ws://127.0.0.1:18789
• Dashboard: http://127.0.0.1:18789/

• Token: värdet från gateway.auth.token

Om du bara vill öppna UI:t:

openclaw dashboard

Om Paperclip kör på en annan maskin

Säkraste vägen: SSH-tunnel

På klientmaskinen:

ssh -N -L 18789:127.0.0.1:18789 user@din-host

Sen ansluter Paperclip till:

• ws://127.0.0.1:18789

med samma gateway-token.

Om du vill exponera den enklare över Tailscale

Rekommenderad docs-väg är Tailscale Serve istället för att öppna porten rått:

openclaw gateway --tailscale serve

Då öppnar du den via din Tailscale-URL.
Men för en extern klient som Paperclip är SSH-tunnel oftast minst krångel.

Viktigt

Jag skulle inte öppna den publikt utan auth.
Och om gateway.auth.mode är token/password, måste Paperclip använda det.

Kör detta först

Klistra in output från:

openclaw gateway status
openclaw config get gateway.auth

och säg gärna om Paperclip kör lokalt eller på en annan maskin, så kan jag ge dig exakt URL/kommando utan gissning.

vilket kommando ska jag köra för a tt kuinna se min token?

Kör:

openclaw config get gateway.auth.token

Om den är tom kan det vara att du kör via env i stället, då testa:

echo "$OPENCLAW_GATEWAY_TOKEN"

Och om auth är avstängd finns ingen token, kolla då:

openclaw config get gateway.auth.mode

Om du saknar token helt kan du skapa en med:

openclaw doctor --generate-gateway-token

Docs: https://docs.openclaw.ai/web/dashboard

jag fick ingen token för det?!?!?

Då är det troligen en av fyra saker:

1. du kör inte token-auth
2. tokenen ligger i env
3. tokenen är SecretRef-managed
4. configen har bara ingen token satt

Kör de här i bash:

openclaw --version
openclaw config get gateway.auth.mode
openclaw config get gateway.auth
echo "$OPENCLAW_GATEWAY_TOKEN"

Tolkning:

• mode = none → då finns ingen token
• mode = password → då ska du använda password, inte token
• mode = trusted-proxy eller Tailscale identity → då används inte vanlig token på samma sätt
• echo "$OPENCLAW_GATEWAY_TOKEN" visar något → tokenen kommer från env
• inget av ovan → generera en token:

openclaw doctor --generate-gateway-token

och kolla sen igen:

openclaw config get gateway.auth.token

Om du vill, klistra in output från de första 4 kommandona så säger jag exakt varför du inte ser någon token.

Docs:

• https://docs.openclaw.ai/web/dashboard
• https://docs.openclaw.ai/gateway/configuration

PS C:\Users\ryd> openclaw --version
OpenClaw 2026.4.22 (00bd2cf)
PS C:\Users\ryd> openclaw config get gateway.auth.mode

🦞 OpenClaw 2026.4.22 (00bd2cf) — WhatsApp automation without the "please accept our new privacy policy".

token
PS C:\Users\ryd> openclaw config get gateway.auth

🦞 OpenClaw 2026.4.22 (00bd2cf) — Greetings, Professor Falken

{
"mode": "token",
"token": "OPENCLAW_REDACTED"
}
PS C:\Users\ryd> echo "$OPENCLAW_GATEWAY_TOKEN"

PS C:\Users\ryd>

Japp, det där är varför du inte ser den.

openclaw config get ... redakterar secrets med flit, så __OPENCLAW_REDACTED__ är väntat här.

För att faktiskt få tag i tokenen på din maskin, kör i stället:

openclaw dashboard --no-open

Det ska skriva ut en Dashboard URL som ser ut ungefär så här:

http://127.0.0.1:18789/#token=DIN_TOKEN

Då är tokenen delen efter #token=.

Viktigt: klistra inte in tokenen här i tråden.

Om du vill öppna UI:t direkt i browsern i stället:

openclaw dashboard

Liten PS-notis också: i PowerShell är env-syntaxen annars

$env:OPENCLAW_GATEWAY_TOKEN

men i ditt fall ligger tokenen inte i env, utan i config.

Docs: