認証が必要な理由
OpenClaw Gatewayが公開するAPIエンドポイントを保護しないと、誰でもリクエストを送信してモデルのクォータを消費したり機密データにアクセスしたりできてしまいます。
API Key認証
{
"security": {
"auth": {
"type": "api-key",
"keys": [
{
"name": "admin",
"key": "{{GATEWAY_ADMIN_KEY}}",
"permissions": ["*"]
}
]
}
}
}
JWT認証
{
"security": {
"auth": {
"type": "jwt",
"jwt": {
"secret": "{{JWT_SECRET}}",
"algorithm": "HS256",
"expiresIn": "24h"
}
}
}
}
IPホワイトリスト
{
"security": {
"ipWhitelist": {
"enabled": true,
"addresses": ["10.0.0.0/8", "192.168.1.0/24"]
}
}
}
まとめ
Gateway認証はOpenClawサービスの安全を守る最初の防御線です。使用シーンに応じて適切な認証方式を選択し、IPホワイトリストとレート制限を併用することを推奨します。