禁止非安全认证
请谨慎设置是否允许在HTTP协议下使用Token登录Web界面。若设置为true,Token和通信内容将以明文形式传输,存在被窃听的风险。该项默认值为false,如果仅在本机访问,请保持默认设置;如需通过公网访问,请务必配置证书,启用HTTPS以保障通信安全。
操作步骤
禁止OpenClaw网关在明文HTTP下进行认证。
openclaw config set gateway.controlUi.allowInsecureAuth false
父主题: 自动配置项