Connection
更新于 2026-03-31网关与安全连接
深入了解龙虾 Gateway 的工作原理——它如何在保护你数据隐私的同时,让龙虾窝平台为你提供管理和维护服务。
- 龙虾 Gateway 是连接你的龙虾与龙虾窝控制台的安全桥梁。
- 它只传递系统状态信息,不接触你的业务数据和工作内容。
- 通过配对凭证机制,你可以完全控制这条连接的权限和生命周期。
想象你有一台安装在办公室的服务器,上面运行着你的龙虾。你希望能在手机或笔记本上随时查看它的运行状态——是否正常、版本是否最新、有没有需要处理的警告。但你绝对不希望任何人能远程「进入」你的服务器查看你的业务数据。
龙虾 Gateway 就是解决这个问题的技术方案。它运行在你的龙虾旁边,定期向龙虾窝平台发送「心跳」信号——告诉平台「我还活着,运行正常,当前版本是 X.X」。平台收到这些信号后,就能在你登录控制台时展示龙虾的状态。
关键点在于:是你的龙虾主动向外报告状态,而不是平台主动去读取你的数据。这个方向是单向的——我们收到信号,但无法反向进入你的环境。
1
安装时自动配对
安装龙虾时,安装包会自动注册 Gateway 并获取配对凭证(Pairing Credential),建立与龙虾窝的信任关系。
2
定期心跳上报
Gateway 每隔一段时间向龙虾窝发送心跳信号,包含在线状态、版本号和基本健康指标。
3
能力清单同步
Gateway 会告诉平台这只龙虾安装了哪些方案、支持哪些功能,以便在控制台正确展示入口。
4
控制台展示状态
你登录龙虾窝控制台后,就能看到龙虾的实时状态、健康摘要和工作台入口。
经过 Gateway 的信息
实例是否在线、当前版本号、系统健康状态、已安装的方案列表、Gateway 连接时间戳。这些都是系统层面的元数据。
不经过 Gateway 的信息
你的业务对话、客户数据、知识库内容、任务执行结果、导出文件、敏感配置。这些全部留在你的本地环境中。
按协议决定的信息
某些汇总统计(如 API 调用量、Token 消耗)可能按你选择的服务级别决定是否同步到平台。
- 每只龙虾与龙虾窝之间通过唯一的配对凭证(Pairing Credential)建立信任关系。
- 凭证在安装时自动生成并注册,无需手动复制粘贴密钥。
- 你可以在控制台随时轮换(更换)或撤销凭证,立即切断 Gateway 连接。
- 即使凭证泄露,攻击者也只能看到心跳状态信息,无法读取你的业务数据。
- 所有 Gateway 通信都通过 HTTPS 加密传输,防止中间人攻击。
云服务器
Gateway 与龙虾运行在同一台服务器上,通过公网与龙虾窝保持稳定心跳。升级和维护命令可通过标准远程协助通道推送。
办公电脑
Gateway 随龙虾安装在本地电脑上,通过常规网络上报状态。系统自动注册开机启动任务,确保电脑重启后 Gateway 持续运行。
专用硬件
Gateway 预装在硬件设备中。设备通电联网后自动完成首次配对,实现真正的「即插即用」体验。
无论哪种场景,Gateway 的核心原则都不变:你的龙虾主动上报状态,平台被动接收信息,数据方向始终是从你到我们,而不是反向。