OpenClaw 白皮书
openclaw node
运行一个无头节点主机,连接到 Gateway 网关 WebSocket 并在此机器上暴露
system.run / system.which。为什么使用节点主机?
当你希望智能体在网络中的其他机器上运行命令,而无需在那里安装完整的 macOS 配套应用时,请使用节点主机。
常见用例:
- ✦在远程 Linux/Windows 机器上运行命令(构建服务器、实验室机器、NAS)。
- ✦在 Gateway 网关上保持执行的沙箱隔离,但将批准的运行委托给其他主机。
- ✦为自动化或 CI 节点提供轻量级、无头的执行目标。
执行仍然受执行批准和节点主机上的每智能体允许列表保护,因此你可以保持命令访问的范围明确。
浏览器代理(零配置)
如果节点上的
browser.enabled 未被禁用,节点主机会自动广播浏览器代理。这让智能体无需额外配置即可在该节点上使用浏览器自动化。如需在节点上禁用:
json5{ nodeHost: { browserProxy: { enabled: false, }, }, }
运行(前台)
bashopenclaw node run --host <gateway-host> --port 18789
选项:
- ✦
--host <host>:Gateway 网关 WebSocket 主机(默认:127.0.0.1) - ✦
--port <port>:Gateway 网关 WebSocket 端口(默认:18789) - ✦
--tls:为 Gateway 网关连接使用 TLS - ✦
--tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256) - ✦
--node-id <id>:覆盖节点 id(清除配对 token) - ✦
--display-name <name>:覆盖节点显示名称
服务(后台)
将无头节点主机安装为用户服务。
bashopenclaw node install --host <gateway-host> --port 18789
选项:
- ✦
--host <host>:Gateway 网关 WebSocket 主机(默认:127.0.0.1) - ✦
--port <port>:Gateway 网关 WebSocket 端口(默认:18789) - ✦
--tls:为 Gateway 网关连接使用 TLS - ✦
--tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256) - ✦
--node-id <id>:覆盖节点 id(清除配对 token) - ✦
--display-name <name>:覆盖节点显示名称 - ✦
--runtime <runtime>:服务运行时(node或bun) - ✦
--force:如果已安装则重新安装/覆盖
管理服务:
bashopenclaw node status openclaw node stop openclaw node restart openclaw node uninstall
使用
openclaw node run 运行前台节点主机(无服务)。服务命令接受
--json 以获取机器可读输出。配对
首次连接会在 Gateway 网关上创建待处理的节点配对请求。
通过以下方式批准:
bashopenclaw nodes pending openclaw nodes approve <requestId>
节点主机将其节点 id、token、显示名称和 Gateway 网关连接信息存储在
~/.openclaw/node.json 中。执行批准
system.run 受本地执行批准限制:- ✦
~/.openclaw/exec-approvals.json - ✦执行批准
- ✦
openclaw approvals --node <id|name|ip>(从 Gateway 网关编辑)