openclaw使用nginx反代部署过程与disconnected (1008): pairing required解决

Ne0inhk

23 Mar 2026 — 1 min read

宝塔后台设置nginx反向代理

目标url：

http://127.0.0.1:65530

发送域名：

127.0.0.1

disconnected (1008): pairing required解决

根据官网内容

Control UI over HTTP

The Control UI needs a secure context (HTTPS or localhost) to generate device identity. If you enable gateway.controlUi.allowInsecureAuth, the UI falls back to token-only auth and skips device pairing when device identity is omitted. This is a security downgrade—prefer HTTPS (Tailscale Serve) or open the UI on 127.0.0.1.For break-glass scenarios only, gateway.controlUi.dangerouslyDisableDeviceAuth disables device identity checks entirely. This is a severe security downgrade; keep it off unless you are actively debugging and can revert quickly.openclaw security audit warns when this setting is enabled.

openclaw更新：

Control UI over HTTP

The Control UI needs a secure context (HTTPS or localhost) to generate device identity. gateway.controlUi.allowInsecureAuth does not bypass secure-context, device-identity, or device-pairing checks. Prefer HTTPS (Tailscale Serve) or open the UI on 127.0.0.1.For break-glass scenarios only, gateway.controlUi.dangerouslyDisableDeviceAuth disables device identity checks entirely. This is a severe security downgrade; keep it off unless you are actively debugging and can revert quickly.openclaw security audit warns when this setting is enabled.

在openclaw.json中加入

  "gateway": {     "port": 65530,     "mode": "local",     "bind": "loopback",     "controlUi": {       "allowInsecureAuth": true, "dangerouslyDisableDeviceAuth": true     },

Read more

一文通透OpenVLA——在Prismatic VLM(SigLIP、DinoV2、Llama 2)的架构上：基于“下一个token预测技术”预测离散化动作

一文通透OpenVLA——在Prismatic VLM(SigLIP、DinoV2、Llama 2)的架构上：基于“下一个token预测技术”预测离散化动作

前言当对机器人动作策略的预测越来越成熟稳定之后(比如ACT、比如扩散策略diffusion policy)，为了让机器人可以拥有更好的泛化能力，比较典型的途径之一便是基于预训练过的大语言模型中的广泛知识，然后加一个policy head(当然，一开始背后的模型比较简单，比如有用LSTM或MLP——RoboFlamingo) 再之后，便出来了越来越多成熟稳定的专门的VLA模型，比如OpenVLA，再比如近期介绍过过的π0——用于通用机器人控制的VLA模型：一套框架控制7种机械臂(基于PaliGemma和流匹配的3B模型) 1. π0的意义在于，首次用同一套策略/算法操作不同机器人/机械臂，这种基于机器人大模型的「预训练-微调」模式，很快会越来越多(犹如此前大模型革命NLP 其次CV等各模态，目前到了robot领域)，算是代表了通用机器人的核心发展方向 2. 且π0 比英伟达的HOVER早一点，当然，同时期的RDT GR2也有这个潜力的，期待这两后续的更新一个多月前(本文首发于25年1月)，有朋友曾说，一个月内，π0 会开源来着，当时虽然觉得不太可能，但还是抱着期待，可还

【HarmonyOS 6.0】聚合链接（App Linking）实战：从创建配置到应用跳转

【HarmonyOS 6.0】聚合链接（App Linking）实战：从创建配置到应用跳转

文章目录 * 1 -> 概述：什么是鸿蒙聚合链接？ * 2 -> 聚合链接的核心价值 * 3 -> 开发实战：从创建配置到应用跳转 * 3.1 -> 目标方应用配置（AGC后台） * 3.1.1 -> 申请链接前缀 * 3.1.2 -> 添加网址允许清单 * 3.1.3 -> 创建聚合链接 * 3.2 -> 目标方应用开发（客户端配置） * 3.2.1 ->

AI绘画R18提示词实战指南：从基础原理到安全实践

快速体验在开始今天关于 AI绘画R18提示词实战指南：从基础原理到安全实践的探讨之前，我想先分享一个最近让我觉得很有意思的全栈技术挑战。我们常说 AI 是未来，但作为开发者，如何将大模型（LLM）真正落地为一个低延迟、可交互的实时系统，而不仅仅是调个 API？这里有一个非常硬核的动手实验：基于火山引擎豆包大模型，从零搭建一个实时语音通话应用。它不是简单的问答，而是需要你亲手打通 ASR（语音识别）→ LLM（大脑思考）→ TTS（语音合成）的完整 WebSocket 链路。对于想要掌握 AI 原生应用架构的同学来说，这是个绝佳的练手项目。从0到1构建生产级别应用，脱离Demo，点击打开从0打造个人豆包实时通话AI动手实验 AI绘画R18提示词实战指南：从基础原理到安全实践背景痛点分析 1. 伦理风险与合规挑战在AI绘画领域，R18内容创作面临着多重挑战。平台审核机制日益严格，违规内容可能导致账号封禁甚至法律风险。同时，不同地区对数字内容的法律界定存在差异，开发者需要特别注意合规边界。

RMBG-2.0多任务协同方案：接入Stable Diffusion工作流，生成→抠图→合成一体化

RMBG-2.0多任务协同方案：接入Stable Diffusion工作流，生成→抠图→合成一体化 1. 为什么抠图成了AI图像工作流的“卡点”？你有没有遇到过这样的场景：用Stable Diffusion生成了一张绝美的角色立绘，但背景太杂乱，想换到电商详情页却卡在了抠图环节？手动PS耗时半小时，AI在线工具又担心图片上传泄露隐私，还动不动就崩掉——毛发边缘糊成一片，玻璃杯透明感全无，甚至把飘动的发丝直接切掉。这不是个别现象。大量设计师、内容创作者、电商运营者反馈：生成容易，落地难；模型很炫，流程断在抠图这一步。而RMBG-2.0（BiRefNet）的出现，正在悄悄改变这个局面。它不是又一个“差不多能用”的抠图工具，而是首个真正意义上能无缝嵌入本地AI图像工作流的高精度、低延迟、零隐私风险抠图引擎。它不只解决“能不能抠”，更解决“抠完怎么用”——直接对接SD WebUI、ComfyUI、乃至自定义Python脚本，让“生成→