​

Nodes

• العُقد ملحقات وليست بوابات. لا تُشغِّل خدمة البوابة.
• رسائل Telegram/WhatsApp/etc. تصل إلى البوابة وليس إلى العُقد.
• دليل استكشاف الأخطاء وإصلاحها: /nodes/troubleshooting

​

الاقتران + الحالة

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>

• يُعلِّم nodes status العُقدة كـ مقترنة عندما يتضمن دور اقتران الجهاز node.
• node.pair.* ‏(CLI: openclaw nodes pending/approve/reject) هو مخزن اقتران عُقد منفصل مملوك للبوابة؛ ولا يقيّد مصافحة WS الخاصة بـ connect.

​

مضيف عُقدة بعيد (system.run)

​

ما الذي يعمل وأين

• مضيف Gateway: يستقبل الرسائل، يُشغِّل النموذج، ويوجّه استدعاءات الأدوات.
• مضيف العُقدة: ينفّذ system.run/system.which على جهاز العُقدة.
• الموافقات: تُفرَض على مضيف العُقدة عبر ~/.openclaw/exec-approvals.json.

​

بدء مضيف عُقدة (في الواجهة الأمامية)

openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"

​

بوابة بعيدة عبر نفق SSH (ربط loopback)

# Terminal A (keep running): forward local 18790 -> gateway 127.0.0.1:18789
ssh -N -L 18790:127.0.0.1:18789 user@gateway-host

# Terminal B: export the gateway token and connect through the tunnel
export OPENCLAW_GATEWAY_TOKEN="<gateway-token>"
openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"

• الرمز المميّز هو gateway.auth.token من تهيئة البوابة (~/.openclaw/openclaw.json على مضيف البوابة).
• يقرأ openclaw node run قيمة OPENCLAW_GATEWAY_TOKEN للمصادقة.

​

بدء مضيف عُقدة (كخدمة)

openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"
openclaw node restart

​

الاقتران + التسمية

openclaw nodes pending
openclaw nodes approve <requestId>
openclaw nodes list

• --display-name على openclaw node run / openclaw node install (يستمر في ~/.openclaw/node.json على العُقدة).
• openclaw nodes rename --node <id|name|ip> --name "Build Node" (تجاوز من البوابة).

​

إدراج الأوامر في قائمة السماح

openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"

​

نقطة خارجية في العقدة

openclaw config set tools.exec.host node
openclaw config set tools.exec.security allowlist
openclaw config set tools.exec.node "<id-or-name>"

/exec host=node security=allowlist node=<id-or-name>

• CLI مضيف العُقدة
• أداة Exec
• موافقات Exec

​

استدعاء الأوامر

openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'

​

لقطات الشاشة (لقطات اللوحة)

openclaw nodes canvas snapshot --node <idOrNameOrIp> --format png
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9

​

عناصر تحكم اللوحة

openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.com
openclaw nodes canvas hide --node <idOrNameOrIp>
openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>
openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"

• يقبل canvas present عناوين URL أو مسارات ملفات محلية (--target)، بالإضافة إلى --x/--y/--width/--height اختياريًا للتموضع.
• يقبل canvas eval شيفرة JavaScript مضمنة (--js) أو وسيطًا موضعيًا.

​

A2UI (اللوحة)

openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"
openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonl
openclaw nodes canvas a2ui reset --node <idOrNameOrIp>

• مدعوم فقط A2UI v0.8 JSONL (يتم رفض v0.9/createSurface).

​

الصور + الفيديوهات (كاميرا العُقدة)

openclaw nodes camera list --node <idOrNameOrIp>
openclaw nodes camera snap --node <idOrNameOrIp>            # default: both facings (2 MEDIA lines)
openclaw nodes camera snap --node <idOrNameOrIp> --facing front

openclaw nodes camera clip --node <idOrNameOrIp> --duration 10s
openclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audio

• يجب أن تكون العُقدة في المقدّمة لـ canvas.* و camera.* (تُرجع الاستدعاءات في الخلفية NODE_BACKGROUND_UNAVAILABLE).
• يتم تقييد مدة المقطع (حاليًا <= 60s) لتجنّب حمولات base64 كبيرة الحجم.
• سيطلب Android أذونات CAMERA/RECORD_AUDIO عند الإمكان؛ الأذونات المرفوضة تفشل بـ *_PERMISSION_REQUIRED.

​

تسجيلات الشاشة (العُقد)

openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audio

• يتطلب screen.record أن يكون تطبيق العُقدة في المقدّمة.
• سيعرض Android مطالبة النظام لالتقاط الشاشة قبل التسجيل.
• يتم تقييد تسجيلات الشاشة إلى <= 60s.
• يعطّل --no-audio التقاط الميكروفون (مدعوم على iOS/Android؛ يستخدم macOS صوت التقاط النظام).
• استخدم --screen <index> لاختيار شاشة عند توفر شاشات متعددة.

​

الموقع (العُقد)

openclaw nodes location get --node <idOrNameOrIp>
openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000

• الموقع معطّل افتراضيًا.
• يتطلب خيار «دائمًا» إذن النظام؛ والجلب في الخلفية يكون بأفضل جهد.
• تتضمن الاستجابة خط العرض/خط الطول، والدقة (بالأمتار)، والطابع الزمني.

​

SMS (عُقد Android)

openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'

• يجب قبول مطالبة الإذن على جهاز Android قبل الإعلان عن القدرة.
• الأجهزة المعتمدة على Wi‑Fi فقط وبدون اتصال هاتفي لن تعلن عن sms.send.

​

أوامر النظام (مضيف العُقدة / عُقدة mac)

openclaw nodes run --node <idOrNameOrIp> -- echo "Hello from mac node"
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"

• يعيد system.run stdout/stderr/رمز الخروج في الحمولة.
• يحترم system.notify حالة أذونات الإشعارات في تطبيق macOS.
• يدعم system.run كلاً من --cwd، --env KEY=VAL، --command-timeout، و --needs-screen-recording.
• يدعم system.notify كلاً من --priority <passive|active|timeSensitive> و --delivery <system|overlay|auto>.
• تتجاهل مضيفات Node أي تجاوزات لقيمة PATH. إذا كنت بحاجة إلى إدخالات PATH إضافية، فقم بتهيئة بيئة خدمة مضيف العقدة (أو تثبيت الأدوات في المواقع القياسية) بدلاً من تمرير PATH عبر --env.
• في وضع عُقدة macOS، يتم تقييد system.run بموافقات التنفيذ في تطبيق macOS (الإعدادات → Exec approvals). تعمل ask/allowlist/full بنفس سلوك مضيف العُقدة بدون واجهة؛ وتُرجِع المطالبات المرفوضة SYSTEM_RUN_DENIED.
• على مضيف العُقدة بدون واجهة، يتم تقييد system.run بموافقات التنفيذ (~/.openclaw/exec-approvals.json).

​

ربط Exec بعُقدة

openclaw config set tools.exec.node "node-id-or-name"

openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"

openclaw config unset tools.exec.node
openclaw config unset agents.list[0].tools.exec.node

​

خريطة الأذونات

​

مضيف عُقدة بدون واجهة (متعدد المنصات)

openclaw node run --host <gateway-host> --port 18789

• لا يزال الاقتران مطلوبًا (ستعرض Gateway مطالبة موافقة على العُقدة).
• يخزن مضيف العُقدة معرّف العُقدة والرمز المميّز واسم العرض ومعلومات اتصال البوابة في ~/.openclaw/node.json.
• تُفرَض موافقات التنفيذ محليًا عبر ~/.openclaw/exec-approvals.json (انظر موافقات Exec).
• على macOS، يفضّل مضيف العُقدة بدون واجهة مضيف التنفيذ الخاص بالتطبيق المُرافِق عند توفره، ويعود إلى التنفيذ المحلي إذا كان التطبيق غير متاح. اضبط OPENCLAW_NODE_EXEC_HOST=app لفرض استخدام التطبيق، أو OPENCLAW_NODE_EXEC_FALLBACK=0 لتعطيل الرجوع.
• أضف --tls / --tls-fingerprint عندما يستخدم WS الخاص بـ Gateway بروتوكول TLS.

​

وضع عُقدة Mac

• يتصل تطبيق شريط القوائم في macOS بخادم WS الخاص بـ Gateway كعُقدة (بحيث يعمل openclaw nodes … على هذا الـ Mac).
• في الوضع البعيد، يفتح التطبيق نفق SSH لمنفذ Gateway ويتصل بـ localhost.