iOS 應用程式

可用性：內部預覽。iOS 應用程式尚未公開發布。

功能說明

透過 WebSocket (LAN 或 tailnet) 連線至 Gateway。
公開節點功能：Canvas、螢幕快照、相機擷取、位置、通話模式、語音喚醒。
接收 node.invoke 指令並回報節點狀態事件。

需求

在另一台裝置上執行的 Gateway (macOS、Linux 或透過 WSL2 執行的 Windows)。
網路路徑：
- 透過 Bonjour 連線至同一個 LAN，或
- 透過單播 DNS-SD 連線至 Tailnet (範例網域：openclaw.internal.)，或
- 手動主機/連接埠 (後備方案)。

快速入門 (配對 + 連線)

啟動 Gateway：

openclaw gateway --port 18789

在 iOS 應用程式中，開啟 Settings 並選取一個探索到的 gateway (或啟用手動主機 Manual Host 並輸入主機/連接埠)。
在 gateway 主機上核准配對請求：

openclaw devices list
openclaw devices approve <requestId>

如果應用程式以變更的驗證詳細資料 (角色/scopes/公開金鑰) 重試配對，先前的待處理請求將被取代，並建立一個新的 requestId。在核准之前請再次執行 openclaw devices list。

選用：如果 iOS 節點始終從嚴格控制的子網路連線，您可以選擇使用明確的 CIDR 或確切 IP 進行首次節點自動核准：

{
  gateway: {
    nodes: {
      pairing: {
        autoApproveCidrs: ["192.168.1.0/24"],
      },
    },
  },
}

此功能預設為停用。它僅適用於沒有請求 scopes 的新鮮 role: node 配對。操作員/瀏覽器配對以及任何角色、scope、中繼資料或公開金鑰變更仍然需要手動核准。

驗證連線：

openclaw nodes status
openclaw gateway call node.list --params "{}"

正式版本的 Relay 推播支援

正式發布的 iOS 版本使用外部推播轉送，而不是將原始 APNs 權杖發布到 gateway。

Gateway 端需求：

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
        },
      },
    },
  },
}

運作流程：

iOS 應用程式使用 App Attest 和 StoreKit 應用程式交易 JWS 向中繼器註冊。
轉送器會傳回一個不透明的轉送代碼以及一個註冊範圍的傳送授權。
iOS 應用程式會擷取已配對的 gateway 身份識別並將其包含在轉送註冊中，因此轉送支援的註冊會委派給該特定的 gateway。
應用程式會使用 push.apns.register 將該轉送支援的註冊轉發給已配對的 gateway。
閘道使用該儲存的轉送控制代碼來進行 push.test、背景喚醒和喚醒提示。
閘道轉送基礎 URL 必須與內建於正式版 / TestFlight iOS 版本中的轉送 URL 相符。
如果 App 稍後連接到不同的閘道或具有不同轉送基礎 URL 的版本，它會重新整理轉送註冊，而不是重用舊的綁定。

對於此路徑，閘道不需要：

不需要部署範圍的轉送權杖。
不需要用於正式版 / TestFlight 轉送傳送的直接 APNs 金鑰。

預期的操作員流程：

安裝正式版 / TestFlight iOS 版本。
在閘道上設定 gateway.push.apns.relay.baseUrl。
將 App 與閘道配對，並讓其完成連線。
App 在取得 APNs 權杖、操作員階段已連線且轉送註冊成功後，會自動發佈 push.apns.register。
之後，push.test、重新連線喚醒和喚醒提示可以使用儲存的轉送註冊。

背景活躶訊號

當 iOS 因無感推播、背景重新整理或重要位置事件喚醒應用程式時，應用程式會嘗試短暫的節點重新連線，然後使用 event: "node.presence.alive"``lastSeenAtMs 呼叫 node.event。只有在驗證過的節點裝置身分已知後，閘道才會將其記錄為配對節點/裝置中繼資料上的 %%PH:INLINE_CODE:27:dc27fc4%%/lastSeenReason。

應用程式僅在閘道回應包含 handled: true 時，才將背景喚醒視為成功記錄。舊版閘道可能會以 { "ok": true } 確認 node.event；該回應雖然相容，但不計入持久的「最後一次看到」更新。

相容性說明：

OPENCLAW_APNS_RELAY_BASE_URL 仍可作為閘道的臨時環境變數覆蓋使用。

驗證與信任流程

中繼器的存在是為了強制執行兩項直接在閘道上使用 APNs 無法為正式版 iOS 建置提供的限制：

只有透過 Apple 分發的真正 OpenClaw iOS 建置才能使用託管中繼器。
閘道只能針對與該特定閘道配對的 iOS 裝置傳送由中繼器支援的推播。

逐跳：

iOS app -> gateway
- 應用程式首先透過正常的閘道驗證流程與閘道配對。
- 這為應用程式提供了已驗證的節點工作階段以及已驗證的操作員工作階段。
- 操作員工作階段用於呼叫 gateway.identity.get。
iOS app -> relay
- 應用程式透過 HTTPS 呼叫中繼器註冊端點。
- 註冊包含 App Attest 證明以及 StoreKit 應用程式交易 JWS。
- 中繼器會驗證 Bundle ID、App Attest 證明和 Apple 分發證明，並要求正式/生產環境的分發路徑。
- 這就是阻擋本地端 Xcode/開發建置使用託管中繼器的原因。本地端建置可能已簽署，但不符合中繼器預期的正式 Apple 分發證明。
gateway identity delegation
- 在中繼器註冊之前，應用程式會從 gateway.identity.get 取得配對的閘道身分。
- 應用程式會在註冊中繼器的載荷中包含該閘道身分。
- 中繼會傳回一個中繼控制代碼和一個註冊範圍的傳送授權，這些權限會被委派給該閘道身分識別。
gateway -> relay
- 閘道會儲存來自 push.apns.register 的中繼控制代碼和傳送授權。
- 在 push.test、重新連線喚醒和喚醒推播上，閘道會以其自身的裝置身分識別對傳送請求進行簽署。
- 中繼會根據來自註冊的委派閘道身分識別，驗證儲存的傳送授權與閘道簽章兩者。
- 即使另一個閘道以某種方式取得了控制代碼，也無法重複使用該儲存的註冊資訊。
relay -> APNs
- 中繼擁有正式版本的生產環境 APNs 憑證和原始 APNs 權杖。
- 針對由中繼支援的正式版本，閘道絕不會儲存原始 APNs 權杖。
- 中繼代表配對的閘道，將最終的推播傳送至 APNs。

建立此設計的原因：

為了確保生產環境 APNs 憑證不會外洩至使用者的閘道。
為了避免在閘道上儲存原始正式版本的 APNs 權杖。
為了僅允許正式版本 / TestFlight OpenClaw 版本使用託管的中繼。
為了防止某個閘道向屬於不同閘道的 iOS 裝置傳送喚醒推播。

本機/手動版本仍維持直接使用 APNs。如果您在沒有中繼的情況下測試這些版本，閘道仍然需要直接的 APNs 憑證：

export OPENCLAW_APNS_TEAM_ID="TEAMID"
export OPENCLAW_APNS_KEY_ID="KEYID"
export OPENCLAW_APNS_PRIVATE_KEY_P8="$(cat /path/to/AuthKey_KEYID.p8)"

這些是閘道主機的執行時期環境變數，而非 Fastlane 設定。apps/ios/fastlane/.env 僅儲存 App Store Connect / TestFlight 驗證資訊，例如 ASC_KEY_ID 和 ASC_ISSUER_ID；它並不會設定本機 iOS 版本的直接 APNs 傳遞。

建議的閘道主機儲存方式：

mkdir -p ~/.openclaw/credentials/apns
chmod 700 ~/.openclaw/credentials/apns
mv /path/to/AuthKey_KEYID.p8 ~/.openclaw/credentials/apns/AuthKey_KEYID.p8
chmod 600 ~/.openclaw/credentials/apns/AuthKey_KEYID.p8
export OPENCLAW_APNS_PRIVATE_KEY_PATH="$HOME/.openclaw/credentials/apns/AuthKey_KEYID.p8"

請勿提交 .p8 檔案或將其置於程式庫簽出目錄下。

探索路徑

Bonjour (LAN)

iOS 應用程式會瀏覽 _openclaw-gw._tcp 在 local. 上，若已設定，則包含相同的廣域 DNS-SD 探索網域。同網域 (LAN) 的閘道會自動從 local. 顯示；跨網路探索可以使用設定的廣域網域，而無需變更訊標類型。

Tailnet (跨網路)

如果 mDNS 被封鎖，請使用單播 DNS-SD 區域（選擇一個網域；例如： openclaw.internal.）和 Tailscale 分割 DNS。請參閱 Bonjour 以取得 CoreDNS 範例。

手動主機/連接埠

在設定中，啟用 Manual Host 並輸入閘道器主機 + 連接埠（預設為 18789）。

Canvas + A2UI

iOS 節點會渲染 WKWebView 畫布。使用 node.invoke 來驅動它：

openclaw nodes invoke --node "iOS Node" --command canvas.navigate --params '{"url":"http://<gateway-host>:18789/__openclaw__/canvas/"}'

備註：

Gateway 畫布主機會提供 /__openclaw__/canvas/ 和 /__openclaw__/a2ui/。
它是由 Gateway HTTP 伺服器提供（與 gateway.port 相同的連接埠，預設為 18789）。
當廣播畫布主機 URL 時，iOS 節點會在連線時自動導覽至 A2UI。
使用 canvas.navigate 和 {"url":""} 返回內建的鷹架。

Computer Use 關係

iOS 應用程式是一個行動節點介面，而非 Codex Computer Use 後端。Codex Computer Use 和 cua-driver mcp 透過 MCP 工具控制本機 macOS 桌面；iOS 應用程式透過 OpenClaw 節點指令（例如 canvas.*、camera.*、screen.*、location.* 和 talk.*）公開 iPhone 功能。

代理程式仍可透過叫用節點指令透過 OpenClaw 操作 iOS 應用程式，但這些呼叫會透過閘道器節點協定，並遵循 iOS 前景/背景限制。請使用 Codex Computer Use 進行本機桌面控制，並使用此頁面了解 iOS 節點功能。

Canvas eval / snapshot

openclaw nodes invoke --node "iOS Node" --command canvas.eval --params '{"javaScript":"(() => { const {ctx} = window.__openclaw; ctx.clearRect(0,0,innerWidth,innerHeight); ctx.lineWidth=6; ctx.strokeStyle=\"#ff2d55\"; ctx.beginPath(); ctx.moveTo(40,40); ctx.lineTo(innerWidth-40, innerHeight-40); ctx.stroke(); return \"ok\"; })()"}'

openclaw nodes invoke --node "iOS Node" --command canvas.snapshot --params '{"maxWidth":900,"format":"jpeg"}'

Voice wake + talk mode

Voice wake 和 talk mode 可在設定中使用。
支援對話的 iOS 節點會廣播 talk 功能，並可宣告 talk.ptt.start、talk.ptt.stop、talk.ptt.cancel 和 talk.ptt.once； Gateway 預設允許對於受信任的支援對話節點使用這些按鍵通話指令。
iOS 可能會暫停背景音訊；當應用程式未處於活動狀態時，請將語音功能視為盡力而為。

常見錯誤

NODE_BACKGROUND_UNAVAILABLE：將 iOS 應用程式帶到前景（畫布/相機/螢幕指令需要此操作）。
A2UI_HOST_NOT_CONFIGURED：閘道未廣播 Canvas 插件 surface URL；請檢查 Gateway configuration 中的 plugins.entries.canvas.config.host。
配對提示從未出現：執行 openclaw devices list 並手動核准。
重新安裝後重新連線失敗：鑰匙圈配對權杖已清除；請重新配對節點。