节点
节点是一个配套设备(macOS/iOS/Android/headless),通过 role: "node" 连接到 Gateway(网关) WebSocket(与操作员使用相同的端口),并通过 node.invoke 暴露命令界面(例如 canvas.*、camera.*、device.*、notifications.*、system.*)。协议详情:Gateway(网关) protocol。
传统传输方式:Bridge protocol(TCP JSONL;仅对当前节点具有历史意义)。
macOS 也可以运行在 节点模式 下:菜单栏应用程序连接到 Gateway(网关) 的
WS 服务器,并将其本地画布/相机命令作为节点暴露(因此
openclaw nodes … 可以针对此 Mac 运行)。在远程网关模式下,浏览器
自动化由 CLI 节点主机(openclaw node run 或
已安装的节点服务)处理,而不是由本机应用程序节点处理。
注意:
- 节点是 外设,不是网关。它们不运行网关服务。
- Telegram/WhatsApp/等消息到达 网关,而不是节点。
- 故障排除手册:/nodes/故障排除
配对 + 状态
Section titled “配对 + 状态”WS 节点使用设备配对。 节点在 connect 期间出示设备身份;Gateway(网关)
为 role: node 创建设备配对请求。通过设备 CLI(或 UI)批准。
快速 CLI:
openclaw devices listopenclaw devices approve <requestId>openclaw devices reject <requestId>openclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>如果节点使用更改的身份验证详细信息(角色/范围/公钥)重试,则先前的
待处理请求将被取代,并创建一个新的 requestId。在批准之前重新运行
openclaw devices list。
注意:
- 当节点的设备配对角色包含
node时,nodes status将该节点标记为 已配对。 - 设备配对记录是持久的已批准角色合约。令牌轮换 保留在该合约内;它不能将已配对的节点升级为 配对批准从未授予的不同角色。
node.pair.*(CLI:openclaw nodes pending/approve/reject/remove/rename)是一个单独的网关拥有的 节点配对存储;它并 不 阻止 WSconnect握手。openclaw nodes remove --node <id|name|ip>从那个单独的 Gateway 拥有的节点配对存储中删除过时的条目。- 批准范围遵循待处理请求中声明的命令:
- 无命令请求:
operator.pairing - 非执行节点命令:
operator.pairing+operator.write system.run/system.run.prepare/system.which:operator.pairing+operator.admin
- 无命令请求:
远程节点主机 (system.run)
Section titled “远程节点主机 (system.run)”当您的 Gateway(网关) 在一台机器上运行并且您希望命令在另一台机器上执行时,请使用 node host。模型仍然与 gateway 通信;当选择 host=node 时,gateway 将 exec 调用转发到 node host。
什么在哪里运行
Section titled “什么在哪里运行”- Gateway(网关) host:接收消息,运行模型,路由工具调用。
- Node host:在节点机器上执行
system.run/system.which。 - Approvals:通过
~/.openclaw/exec-approvals.json在节点主机上强制执行。
批准说明:
- 基于批准的节点运行绑定确切的请求上下文。
- 对于直接的 Shell/运行时文件执行,OpenClaw 也会尽最大努力绑定一个具体的本地 文件操作数,并在该文件在执行前发生更改时拒绝运行。
- 如果 OpenClaw 无法为解释器/运行时命令准确识别一个具体的本地文件, 将拒绝需要批准的执行,而不是假装完全的运行时覆盖。请使用沙箱隔离、 单独的主机或明确的受信任允许列表/完整工作流来获得更广泛的解释器语义。
启动节点主机(前台)
Section titled “启动节点主机(前台)”在节点机器上:
openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"通过 SSH 隧道的远程 Gateway(回环绑定)
Section titled “通过 SSH 隧道的远程 Gateway(回环绑定)”如果 Gateway(网关) 绑定到环回地址(gateway.bind=loopback,本地模式下的默认值),远程节点主机将无法直接连接。创建一个 SSH 隧道并将节点主机指向隧道的本地端。
示例(节点主机 -> gateway 主机):
# Terminal A (keep running): forward local 18790 -> gateway 127.0.0.1:18789ssh -N -L 18790:127.0.0.1:18789 user@gateway-host
# Terminal B: export the gateway token and connect through the tunnelexport OPENCLAW_GATEWAY_TOKEN="<gateway-token>"openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"注意事项:
openclaw node run支持令牌或密码身份验证。- 首选环境变量:
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD。 - 配置后备选项是
gateway.auth.token/gateway.auth.password。 - 在本地模式下,节点主机有意忽略
gateway.remote.token/gateway.remote.password。 - 在远程模式下,根据远程优先级规则,
gateway.remote.token/gateway.remote.password是有效的。 - 如果配置了活动本地
gateway.auth.*SecretRefs 但未解析,节点主机身份验证将失败关闭。 - 节点主机身份验证解析仅遵循
OPENCLAW_GATEWAY_*环境变量。
启动节点主机(服务)
Section titled “启动节点主机(服务)”openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"openclaw node startopenclaw node restart配对 + 命名
Section titled “配对 + 命名”在 Gateway 主机上:
openclaw devices listopenclaw devices approve <requestId>openclaw nodes status如果节点使用更改的身份验证详细信息重试,请重新运行 openclaw devices list 并批准当前的 requestId。
命名选项:
- 在
openclaw node run/openclaw node install上的--display-name(持久保存在节点的~/.openclaw/node.json中)。 openclaw nodes rename --node <id|name|ip> --name "Build Node"(gateway 覆盖)。
允许列表中的命令
Section titled “允许列表中的命令”执行批准是针对每个节点主机的。请从 gateway 添加允许列表条目:
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"审批位于 ~/.openclaw/exec-approvals.json 的节点主机上。
将执行指向节点
Section titled “将执行指向节点”配置默认值(gateway 配置):
openclaw config set tools.exec.host nodeopenclaw config set tools.exec.security allowlistopenclaw config set tools.exec.node "<id-or-name>"或针对每个会话:
/exec host=node security=allowlist node=<id-or-name>设置完成后,任何带有 host=node 的 exec 调用都会在节点主机上运行(取决于节点允许列表/批准)。
host=auto 不会自行隐式选择节点,但允许从 auto 发出显式的每次调用 host=node 请求。如果您希望节点执行成为会话的默认设置,请显式设置 tools.exec.host=node 或 /exec host=node ...。
相关内容:
低级(原始 RPC):
openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'存在更高级别的辅助工具用于常见的“给代理提供 MEDIA 附件”工作流。
节点命令在被调用之前必须通过两道关卡:
- 节点必须在其 WebSocket
connect.commands列表中声明该命令。 - 网关的平台策略必须允许已声明的命令。
Windows 和 macOS 伴随节点默认允许安全声明的命令,例如
WindowsmacOScanvas.*、camera.list、location.get 和 screen.snapshot。
通告 talk 功能或声明 talk.* 命令的受信任节点
也默认允许声明的即按即说命令(talk.ptt.start、talk.ptt.stop、
talk.ptt.cancel、talk.ptt.once),这与平台标签无关。
危险或涉及隐私的命令,如 camera.snap、camera.clip 和
screen.record,仍然需要通过 gateway.nodes.allowCommands 明确选择加入。
gateway.nodes.denyCommands 始终优先于
默认值和额外的允许列表条目。
插件拥有的节点命令可以添加 Gateway(网关) 节点调用策略。该策略
在允许列表检查之后、转发到节点之前运行,因此原始
Gateway(网关)node.invokeCLI、CLI 助手和专用代理工具共享相同的插件
权限边界。危险的插件节点命令仍然需要明确
gateway.nodes.allowCommands 选择加入。
节点更改其声明的命令列表后,请拒绝旧的设备配对 并批准新请求,以便网关存储更新的命令快照。
屏幕截图 (Canvas 快照)
Section titled “屏幕截图 (Canvas 快照)”如果节点正在显示 Canvas (WebView),Canvascanvas.snapshot 会返回 { format, base64 }。
CLI 辅助工具(写入临时文件并打印保存的路径):
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format pngopenclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9Canvas 控件
Section titled “Canvas 控件”openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.comopenclaw nodes canvas hide --node <idOrNameOrIp>openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"注意:
canvas present接受 URL 或本地文件路径(--target),以及用于定位的可选--x/--y/--width/--height。canvas eval接受内联 JS(--js)或位置参数。
A2UI (Canvas)
Section titled “A2UI (Canvas)”openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonlopenclaw nodes canvas a2ui reset --node <idOrNameOrIp>注意:
- 仅支持 A2UI v0.8 JSONL(拒绝 v0.9/createSurface)。
照片 + 视频(节点相机)
Section titled “照片 + 视频(节点相机)”照片(jpg):
openclaw nodes camera list --node <idOrNameOrIp>openclaw nodes camera snap --node <idOrNameOrIp> # default: both facings (2 MEDIA lines)openclaw nodes camera snap --node <idOrNameOrIp> --facing front视频片段(mp4):
openclaw nodes camera clip --node <idOrNameOrIp> --duration 10sopenclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audio注意事项:
- 对于
canvas.*和camera.*,节点必须处于前台运行状态(后台调用将返回NODE_BACKGROUND_UNAVAILABLE)。 - 片段持续时间受到限制(目前为
<= 60s),以避免 base64 有效载荷过大。 - 如果可能,Android 会提示授予
CAMERA/RECORD_AUDIO权限;权限被拒绝则返回*_PERMISSION_REQUIRED错误。
屏幕录制(节点)
Section titled “屏幕录制(节点)”支持的节点会暴露 screen.record (mp4)。例如:
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audio注意事项:
screen.record的可用性取决于节点平台。- 屏幕录制时长被限制为
<= 60s。 --no-audio在支持的平台上禁用麦克风捕获。- 当有多个屏幕可用时,使用
--screen <index>选择显示器。
位置信息(节点)
Section titled “位置信息(节点)”当在设置中启用位置服务时,节点会公开 location.get。
CLI 辅助工具:
openclaw nodes location get --node <idOrNameOrIp>openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000备注:
- 位置信息默认关闭。
- “始终”需要系统权限;后台获取将尽最大努力完成。
- 响应包含经/纬度、精度(米)和时间戳。
SMS(Android 节点)
Section titled “SMS(Android 节点)”当用户授予 SMS 权限且设备支持电话功能时,Android 节点可以公开 Androidsms.send。
底层调用:
openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'注意事项:
- 在通告此功能之前,必须在 Android 设备上接受权限提示。
- 不支持电话功能的仅 Wi-Fi 设备将不会通告
sms.send。
Android 设备 + 个人数据命令
Section titled “Android 设备 + 个人数据命令”当启用相应功能时,Android 节点可以通告其他命令系列。
可用系列:
device.status、device.info、device.permissions、device.health- 当在 Android 设置中启用“已安装应用共享”时,
device.apps notifications.list、notifications.actionsphotos.latestcontacts.search、contacts.addcalendar.events、calendar.addcallLog.searchsms.searchmotion.activity、motion.pedometer
调用示例:
openclaw nodes invoke --node <idOrNameOrIp> --command device.status --params '{}'openclaw nodes invoke --node <idOrNameOrIp> --command device.apps --params '{"limit":10}'openclaw nodes invoke --node <idOrNameOrIp> --command notifications.list --params '{}'openclaw nodes invoke --node <idOrNameOrIp> --command photos.latest --params '{"limit":1}'注意事项:
device.apps是可选加入的,默认返回启动器可见的应用。- 运动命令取决于可用传感器的功能。
系统命令(节点主机 / mac 节点)
Section titled “系统命令(节点主机 / mac 节点)”macOS 节点暴露 system.run、system.notify 和 system.execApprovals.get/set。
无头节点主机暴露 system.run、system.which 和 system.execApprovals.get/set。
示例:
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"openclaw nodes invoke --node <idOrNameOrIp> --command system.which --params '{"name":"git"}'注意事项:
system.run在有效载荷中返回 stdout/stderr/退出代码。- Shell 执行现在通过带有
host=node的exec工具进行;nodesRPC 仍然是用于显式节点命令的直接 RPC 接口。 nodes invoke不暴露system.run或system.run.prepare;这些仅保留在 exec 路径上。- exec 路径在批准之前会准备一个规范的
systemRunPlan。一旦获得批准,网关将转发该存储的计划,而不是任何后续调用者编辑的 command/cwd/会话 字段。 system.notifymacOS 遵守 macOS 应用上的通知权限状态。- 无法识别的节点
platform/deviceFamily元数据使用保守的默认允许列表,该列表排除system.run和system.which。如果您有意为未知平台需要这些命令,请通过gateway.nodes.allowCommands显式添加它们。 system.run支持--cwd、--env KEY=VAL、--command-timeout和--needs-screen-recording。- 对于 shell 包装器(
bash|sh|zsh ... -c/-lc),请求范围的--env值被简化为显式的允许列表(TERM、LANG、LC_*、COLORTERM、NO_COLOR、FORCE_COLOR)。 - 对于允许列表模式下的“始终允许”决策,已知的分发包装器(
env、nice、nohup、stdbuf、timeout)会持久化内部可执行文件路径,而不是包装器路径。如果解包不安全,则不会自动持久化允许列表条目。 - 在允许列表模式下的 Windows 节点主机上,通过 Windows
cmd.exe /c运行的 shell 包装器需要批准(仅凭允许列表条目不会自动允许包装器形式)。 system.notify支持--priority <passive|active|timeSensitive>和--delivery <system|overlay|auto>。- 节点主机忽略
PATH覆盖设置,并移除危险的启动/Shell 键(DYLD_*、LD_*、NODE_OPTIONS、NODE_REDIRECT_WARNINGS、NODE_REPL_EXTERNAL_MODULE、NODE_REPL_HISTORY、NODE_V8_COVERAGE、PYTHON*、PERL*、RUBYOPT、SHELLOPTS、PS4)。如果您需要额外的 PATH 条目,请配置节点主机服务环境(或将工具安装在标准位置),而不是通过--env传递PATH。 - 在 macOS 节点模式下,
system.run受 macOS 应用程序中的执行批准(Settings → Exec approvals)限制。Ask/allowlist/full 的行为与无头节点主机相同;被拒绝的提示返回SYSTEM_RUN_DENIED。 - 在无头节点主机上,
system.run受执行批准(~/.openclaw/exec-approvals.json)限制。
Exec 节点绑定
Section titled “Exec 节点绑定”当有多个节点可用时,您可以将 exec 绑定到特定节点。这设置了 exec host=node 的默认节点(并且可以针对每个代理进行覆盖)。
全局默认值:
openclaw config set tools.exec.node "node-id-or-name"每代理覆盖:
openclaw config get agents.listopenclaw config set 'agents.list[0].tools.exec.node' "node-id-or-name"取消设置以允许任何节点:
openclaw config unset tools.exec.nodeopenclaw config unset 'agents.list[0].tools.exec.node'节点可以在 node.list / node.describe 中包含 permissions 映射,以权限名称为键(例如 screenRecording、accessibility),值为布尔值(true = 已授予)。
无头节点主机(跨平台)
Section titled “无头节点主机(跨平台)”OpenClaw 可以运行一个无头节点主机(无 UI),它连接到 Gateway(网关) WebSocket 并暴露 system.run / system.which。这在 Linux/Windows 上或与服务器一起运行最小化节点时非常有用。
启动它:
openclaw node run --host <gateway-host> --port 18789注意:
- 仍然需要进行配对(Gateway(网关) 将显示设备配对提示)。
- 节点主机将其节点 ID、令牌、显示名称和网关连接信息存储在
~/.openclaw/node.json中。 - 执行批准通过
~/.openclaw/exec-approvals.json在本地强制执行 (参见 执行批准)。 - 在 macOS 上,无头节点主机默认在本地执行 macOS
system.run。设置OPENCLAW_NODE_EXEC_HOST=app以通过配套应用执行主机路由system.run;添加OPENCLAW_NODE_EXEC_FALLBACK=0以要求应用主机,并在其不可用时以失败关闭。 - 当 Gateway(网关) WS 使用 TLS 时,添加
--tls/--tls-fingerprintGateway(网关)。
Mac 节点模式
Section titled “Mac 节点模式”- macOS 菜单栏应用作为节点连接到 Gateway(网关) WS 服务器(因此 macOSGateway(网关)
openclaw nodes …可针对此 Mac 运行)。 - 在远程模式下,应用为 Gateway(网关) 端口打开 SSH 隧道并连接到 Gateway(网关)
localhost。