Zum Hauptinhalt springen

Knoten

Ein Node ist ein Begleitgerät (macOS/iOS/Android/headless), das sich mit dem Gateway WebSocket (gleicher Port wie Operatoren) mit role: "node" verbindet und eine Befehlsoberfläche (z. B. canvas.*, camera.*, system.*) über node.invoke bereitstellt. Protokolldetails: Gateway protocol. Legacy-Transport: Bridge protocol (TCP JSONL; veraltet/entfernt für aktuelle Nodes). macOS kann auch im Node-Modus laufen: Die Menüleisten-App verbindet sich mit dem WS-Server des Gateways und stellt ihre lokalen Canvas-/Kamera-Befehle als Node bereit (sodass openclaw nodes … auf diesem Mac funktioniert). Hinweise:
  • Nodes sind Peripheriegeräte, keine Gateways. Sie betreiben keinen Gateway-Dienst.
  • Telegram-/WhatsApp-/etc.-Nachrichten landen auf dem Gateway, nicht auf Nodes.
  • Runbook zur Fehlerbehebung: /nodes/troubleshooting

Kopplung + Status

WS-Nodes verwenden Gerätekopplung. Nodes präsentieren während connect eine Geräteidentität; das Gateway erstellt eine Gerätekopplungsanfrage für role: node. Genehmigen Sie diese über die Geräte-CLI (oder UI). Schnellstart per CLI: 
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
Hinweise:
  • nodes status markiert einen Node als gekoppelt, wenn seine Gerätekopplungsrolle node umfasst.
  • node.pair.* (CLI: openclaw nodes pending/approve/reject) ist ein separates, Gateway-eigenes Node-Kopplungsspeicher; er steuert nicht den WS-connect-Handshake.

Remote-Node-Host (system.run)

Verwenden Sie einen Node-Host, wenn Ihr Gateway auf einer Maschine läuft und Sie Befehle auf einer anderen ausführen möchten. Das Modell spricht weiterhin mit dem Gateway; das Gateway leitet exec-Aufrufe an den Node-Host weiter, wenn host=node ausgewählt ist.

Was läuft wo

  • Gateway-Host: empfängt Nachrichten, führt das Modell aus, routet Werkzeugaufrufe.
  • Node-Host: führt system.run/system.which auf der Node-Maschine aus.
  • Genehmigungen: werden auf dem Node-Host über ~/.openclaw/exec-approvals.json erzwungen.

Node-Host starten (Vordergrund)

Auf der Node-Maschine: 
openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"

Remote-Gateway über SSH-Tunnel (Loopback-Bind)

Wenn das Gateway an Loopback bindet (gateway.bind=loopback, Standard im lokalen Modus), können entfernte Node-Hosts keine direkte Verbindung herstellen. Erstellen Sie einen SSH-Tunnel und verweisen Sie den Node-Host auf das lokale Ende des Tunnels. Beispiel (Node-Host -> Gateway-Host): 
# Terminal A (keep running): forward local 18790 -> gateway 127.0.0.1:18789
ssh -N -L 18790:127.0.0.1:18789 user@gateway-host

# Terminal B: export the gateway token and connect through the tunnel
export OPENCLAW_GATEWAY_TOKEN="<gateway-token>"
openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"
Hinweise:
  • Das Token ist gateway.auth.token aus der Gateway-Konfiguration (~/.openclaw/openclaw.json auf dem Gateway-Host).
  • openclaw node run liest OPENCLAW_GATEWAY_TOKEN zur Authentifizierung.

Node-Host starten (Dienst)

openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"
openclaw node restart

Koppeln + benennen

Auf dem Gateway-Host: 
openclaw nodes pending
openclaw nodes approve <requestId>
openclaw nodes list
Benennungsoptionen:
  • --display-name auf openclaw node run / openclaw node install (persistiert in ~/.openclaw/node.json auf dem Node).
  • openclaw nodes rename --node <id|name|ip> --name "Build Node" (Gateway-Override).

Befehle auf die Allowlist setzen

Exec-Genehmigungen sind pro Node-Host. Fügen Sie Allowlist-Einträge vom Gateway aus hinzu: 
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"
Genehmigungen liegen auf dem Node-Host unter ~/.openclaw/exec-approvals.json.

Punkt exec auf den Knoten

Standard konfigurieren (Gateway-Konfiguration): 
openclaw config set tools.exec.host node
openclaw config set tools.exec.security allowlist
openclaw config set tools.exec.node "<id-or-name>"
Oder pro Sitzung: 
/exec host=node security=allowlist node=<id-or-name>
Sobald gesetzt, wird jeder exec-Aufruf mit host=node auf dem Node-Host ausgeführt (vorbehaltlich der Node-Allowlist/Genehmigungen). Verwandt:

Befehle aufrufen

Low-Level (raw RPC): 
openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'
Für die gängigen Workflows „dem Agenten einen MEDIA-Anhang geben“ gibt es höherstufige Hilfsfunktionen.

Screenshots (Canvas-Snapshots)

Wenn der Node das Canvas (WebView) anzeigt, liefert canvas.snapshot { format, base64 } zurück. CLI-Hilfsprogramm (schreibt in eine temporäre Datei und gibt MEDIA:<path> aus): 
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format png
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9

Canvas-Steuerungen

openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.com
openclaw nodes canvas hide --node <idOrNameOrIp>
openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>
openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"
Hinweise:
  • canvas present akzeptiert URLs oder lokale Dateipfade (--target) sowie optional --x/--y/--width/--height zur Positionierung.
  • canvas eval akzeptiert Inline-JS (--js) oder ein positionsbezogenes Argument.

A2UI (Canvas)

openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"
openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonl
openclaw nodes canvas a2ui reset --node <idOrNameOrIp>
Hinweise:
  • Es wird nur A2UI v0.8 JSONL unterstützt (v0.9/createSurface wird abgelehnt).

Fotos + Videos (Node-Kamera)

Fotos (jpg): 
openclaw nodes camera list --node <idOrNameOrIp>
openclaw nodes camera snap --node <idOrNameOrIp>            # default: both facings (2 MEDIA lines)
openclaw nodes camera snap --node <idOrNameOrIp> --facing front
Videoclips (mp4): 
openclaw nodes camera clip --node <idOrNameOrIp> --duration 10s
openclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audio
Hinweise:
  • Der Node muss für canvas.* und camera.* im Vordergrund sein (Hintergrundaufrufe geben NODE_BACKGROUND_UNAVAILABLE zurück).
  • Die Clip-Dauer ist begrenzt (derzeit <= 60s), um übergroße Base64-Payloads zu vermeiden.
  • Android fordert nach Möglichkeit Berechtigungen für CAMERA/RECORD_AUDIO an; verweigerte Berechtigungen schlagen mit *_PERMISSION_REQUIRED fehl.

Bildschirmaufnahmen (Nodes)

Nodes stellen screen.record (mp4) bereit. Beispiel: 
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audio
Hinweise:
  • screen.record erfordert, dass die Node-App im Vordergrund ist.
  • Android zeigt vor der Aufnahme die systemweite Bildschirmaufnahme-Aufforderung.
  • Bildschirmaufnahmen sind auf <= 60s begrenzt.
  • --no-audio deaktiviert die Mikrofonaufnahme (unterstützt auf iOS/Android; macOS verwendet Systemaufnahme-Audio).
  • Verwenden Sie --screen <index>, um bei mehreren verfügbaren Bildschirmen eine Anzeige auszuwählen.

Standort (Nodes)

Nodes stellen location.get bereit, wenn Standort in den Einstellungen aktiviert ist. CLI-Hilfsprogramm: 
openclaw nodes location get --node <idOrNameOrIp>
openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000
Hinweise:
  • Standort ist standardmäßig deaktiviert.
  • „Immer“ erfordert Systemberechtigungen; Abruf im Hintergrund ist Best-Effort.
  • Die Antwort enthält Breite/Länge, Genauigkeit (Meter) und Zeitstempel.

SMS (Android-Nodes)

Android-Nodes können sms.send bereitstellen, wenn der Benutzer die SMS-Berechtigung erteilt und das Gerät Telefonie unterstützt. Low-Level-Aufruf: 
openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'
Hinweise:
  • Die Berechtigungsaufforderung muss auf dem Android-Gerät akzeptiert werden, bevor die Fähigkeit beworben wird.
  • Reine WLAN-Geräte ohne Telefonie bewerben sms.send nicht.

Systembefehle (Node-Host / Mac-Node)

Der macOS-Node stellt system.run, system.notify und system.execApprovals.get/set bereit. Der headless Node-Host stellt system.run, system.which und system.execApprovals.get/set bereit. Beispiele: 
openclaw nodes run --node <idOrNameOrIp> -- echo "Hello from mac node"
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"
Hinweise:
  • system.run gibt stdout/stderr/Exit-Code im Payload zurück.
  • system.notify berücksichtigt den Benachrichtigungs-Berechtigungsstatus der macOS-App.
  • system.run unterstützt --cwd, --env KEY=VAL, --command-timeout und --needs-screen-recording.
  • system.notify unterstützt --priority <passive|active|timeSensitive> und --delivery <system|overlay|auto>.
  • macOS-Nodes verwerfen PATH-Overrides; headless Node-Hosts akzeptieren PATH nur, wenn es dem Node-Host-PATH vorangestellt ist. Wenn Sie zusätzliche PATH-Einträge benötigen, konfigurieren Sie die Umgebung des Node-Host-Dienstes (oder installieren Sie Tools an Standardorten), anstatt PATH über --env zu übergeben.
  • Im macOS-Node-Modus ist system.run durch Exec-Genehmigungen in der macOS-App geschützt (Einstellungen → Exec-Genehmigungen). Ask/Allowlist/Full verhalten sich wie beim headless Node-Host; abgelehnte Aufforderungen geben SYSTEM_RUN_DENIED zurück.
  • Beim headless Node-Host ist system.run durch Exec-Genehmigungen geschützt (~/.openclaw/exec-approvals.json).

Exec-Node-Bindung

Wenn mehrere Nodes verfügbar sind, können Sie Exec an einen bestimmten Node binden. Dies setzt den Standard-Node für exec host=node (und kann pro Agent überschrieben werden). Globaler Standard: 
openclaw config set tools.exec.node "node-id-or-name"
Pro-Agent-Override: 
openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
Aufheben, um jeden Node zuzulassen: 
openclaw config unset tools.exec.node
openclaw config unset agents.list[0].tools.exec.node

Berechtigungszuordnung

Nodes können eine permissions-Zuordnung in node.list / node.describe enthalten, indiziert nach Berechtigungsnamen (z. B. screenRecording, accessibility) mit booleschen Werten (true = erteilt).

Headless Node-Host (plattformübergreifend)

OpenClaw kann einen headless Node-Host (ohne UI) ausführen, der sich mit dem Gateway WebSocket verbindet und system.run / system.which bereitstellt. Dies ist nützlich unter Linux/Windows oder zum Betrieb eines minimalen Nodes neben einem Server. Starten: 
openclaw node run --host <gateway-host> --port 18789
Hinweise:
  • Kopplung ist weiterhin erforderlich (das Gateway zeigt eine Node-Genehmigungsaufforderung).
  • Der Node-Host speichert seine Node-ID, sein Token, den Anzeigenamen und die Gateway-Verbindungsinformationen in ~/.openclaw/node.json.
  • Exec-Genehmigungen werden lokal über ~/.openclaw/exec-approvals.json erzwungen (siehe Exec-Genehmigungen).
  • Unter macOS bevorzugt der headless Node-Host den Exec-Host der Companion-App, wenn erreichbar, und fällt andernfalls auf lokale Ausführung zurück, wenn die App nicht verfügbar ist. Setzen Sie OPENCLAW_NODE_EXEC_HOST=app, um die App zu erzwingen, oder OPENCLAW_NODE_EXEC_FALLBACK=0, um den Fallback zu deaktivieren.
  • Fügen Sie --tls / --tls-fingerprint hinzu, wenn der Gateway-WS TLS verwendet.

Mac-Node-Modus

  • Die macOS-Menüleisten-App verbindet sich als Node mit dem Gateway-WS-Server (sodass openclaw nodes … auf diesem Mac funktioniert).
  • Im Remote-Modus öffnet die App einen SSH-Tunnel für den Gateway-Port und verbindet sich mit localhost.