Nodes and media
Computernutzung
Computer Use ermöglicht dem Gateway-Agenten, einen gekoppelten macOS-Desktop zu sehen und zu steuern: Das Tool erfasst mit dem vorhandenen Node-Befehl screen.snapshot einen Screenshot und steuert Zeiger und Tastatur über einen einzigen gefährlichen Node-Befehl, computer.act. Der Aktionsumfang entspricht den zentralen Computer-Use-Aktionen von Anthropic; der optionale Zoom von computer_20251124 wird nicht bereitgestellt. Ein bildverarbeitungsfähiges Modell steuert den Desktop über das integrierte Agenten-Tool computer.
Der Agent gibt einen einheitlichen Befehl aus, computer.act; er kann nicht erkennen, wie ein Node ihn ausführt. Ein macOS-Node führt computer.act innerhalb des Prozesses mit eingebetteten Peekaboo-Diensten und eng begrenzten CoreGraphics-Primitiven aus (korrekte TCC-Berechtigungen, kein zusätzlicher Prozess). Andere Plattformen können denselben Befehl später ausführen, ohne den Vertrag gegenüber dem Agenten zu ändern.
Voraussetzungen
- Ein gekoppelter macOS-Node (die OpenClaw-macOS-App im Node-Modus).
- Die macOS-App-Einstellung Computersteuerung zulassen ist aktiviert (Standard: deaktiviert).
- Die macOS-Berechtigung Bedienungshilfen wurde OpenClaw erteilt (für die Zeiger-/Tastatureingabe), ebenso die Berechtigung Bildschirmaufnahme (für
screen.snapshot). - Der Befehl
computer.actist am Gateway freigeschaltet (er ist gefährlich und standardmäßig gesperrt). - Ein bildverarbeitungsfähiges Agentenmodell.
- Eine Tool-Richtlinie, die
computerbereitstellt. Das standardmäßige Profilcodingstellt es nicht bereit. Fügen Siecomputerzutools.alsoAllowhinzu; Agenten in einer Sandbox benötigen es außerdem intools.sandbox.tools.alsoAllow.
Das Agenten-Tool computer
Das integrierte Tool computer akzeptiert pro Aufruf eine Aktion. Koordinaten sind nicht negative ganzzahlige Pixel im neuesten Screenshot; der Node ordnet sie Bildschirmpunkten zu. Koordinatenaktionen müssen die frameId des Screenshot-Ergebnisses wiederholen, und ein expliziter screenIndex muss mit diesem Frame übereinstimmen. OpenClaw überträgt außerdem eine vom Node ausgegebene Bildschirmidentität aus dem Screenshot in die Aktion, sodass eine erneute Verbindung des Bildschirms oder eine Geometrieänderung sicher fehlschlägt, statt unbemerkt denselben Index neu zuzuordnen. Diese Prüfungen lehnen erratene Token sowie Token aus einem anderen ausgelieferten Frame oder Bildschirm ab. Ein Token garantiert keine Aktualität: Apps können die Pixel auf demselben Bildschirm nach der Aufnahme ändern. Erstellen Sie daher einen neuen Screenshot, wenn sich die Ansicht möglicherweise geändert hat.
- Lesen:
screenshot. - Zeiger:
left_click,right_click,middle_click,double_click,triple_click,mouse_move,left_click_drag(mitstartCoordinate),left_mouse_down,left_mouse_up. - Scrollen:
scrollmitscrollDirection(up|down|left|right) undscrollAmount(Mausradschritte). - Tastatur:
type(Text),key(Tastenkombination wiecmd+shift+toderReturn),hold_key(text-Kombination, die fürdurationSekunden gehalten wird). - Ablaufsteuerung:
wait(durationSekunden).
Modifikatortasten werden bei Klick- und Scrollaktionen über das Feld text übergeben (shift, ctrl, alt, cmd). Nach einer Eingabeaktion gibt das Tool einen neuen Screenshot zurück, damit das Modell das Ergebnis erfassen kann. Wenn mehrere Computer-Use-fähige Nodes verbunden sind, geben Sie node ausdrücklich an.
Screenshots bleiben ausschließlich für das Modell bestimmt: Sie werden niemals automatisch an den Chatkanal ausgeliefert. Behandeln Sie alle Bildschirminhalte als nicht vertrauenswürdige Eingaben; das Tool warnt das Modell davor, Bildschirmanweisungen zu befolgen, die der Anfrage des Benutzers widersprechen.
Der Node-Befehl computer.act
computer.act ist der einzige Node-Befehl, über den das Tool Eingaben weiterleitet (node.invoke mit command: "computer.act"). Er ist:
- Standardmäßig gefährlich: Er ist in den integrierten gefährlichen Node-Befehlen aufgeführt und von der Laufzeit-Zulassungsliste ausgeschlossen, bis er ausdrücklich freigeschaltet wird. Ein macOS-Node kann ihn dennoch beim Koppeln deklarieren, sodass die Schnittstelle einmalig genehmigt wird.
- Derzeit nur für macOS verfügbar: Er wird nur von einem macOS-Node bekannt gegeben, bei dem Computersteuerung zulassen aktiviert ist.
Lesevorgänge verwenden screen.snapshot erneut; es gibt keinen zweiten Aufnahmepfad. Informationen zum gemeinsam genutzten Aufnahmebefehl finden Sie unter Kamera- und Bildschirm-Nodes.
Aktivieren und freischalten
-
Aktivieren Sie in der macOS-App Settings → Allow Computer Control. Öffnen Sie anschließend Settings → Permissions und erteilen Sie in den macOS-Systemeinstellungen die Berechtigungen Accessibility und Screen Recording.
-
Genehmigen Sie die Aktualisierung der Kopplung am Gateway (ein neuer Befehl erzwingt eine erneute Kopplung).
-
Stellen Sie das Tool dem bildverarbeitungsfähigen Agenten bereit. Für das standardmäßige Profil
coding:json5 { tools: { alsoAllow: ["computer"], // Agenten in einer Sandbox benötigen auch diese zweite Freigabe: sandbox: { tools: { alsoAllow: ["computer"] } }, },} -
Schalten Sie
computer.actfür einen begrenzten Zeitraum frei. Das Pluginphone-controlstellt eine Gruppecomputerbereit:text /phone arm computer 30m/phone status/phone disarmDie Freischaltung erfordert
operator.admin(oder den Eigentümer) und läuft automatisch ab. Die veraltete Gruppe/phone arm allschließt die Desktopsteuerung absichtlich aus; verwenden Sie die ausdrückliche Gruppecomputer. Die Freischaltung legt nur fest, was das Gateway aufrufen darf; die macOS-App erzwingt weiterhin ihre Einstellung Computersteuerung zulassen sowie die Betriebssystemberechtigungen.
Fügen Sie für eine dauerhafte Autorisierung computer.act zu gateway.nodes.allowCommands hinzu und entfernen Sie es aus gateway.nodes.denyCommands; die Sperrliste hat Vorrang. Eine dauerhafte Autorisierung läuft nicht automatisch ab. Einträge, die bereits vor /phone arm vorhanden waren, bleiben nach /phone disarm erhalten; wandeln Sie eine temporäre Gewährung nicht während der Freischaltung in eine dauerhafte um.
Die Autorisierung ist bewusst in Aktivierung und Nutzung unterteilt. Das Freischalten oder
dauerhafte Konfigurieren von computer.act erfordert administrative Berechtigungen.
Nach der Freischaltung kann ein authentifizierter Operator mit operator.write
computer.act über node.invoke aufrufen, bis die Gewährung abläuft oder aufgehoben wird;
es erfolgt keine Administratorprüfung für jede einzelne Aktion. Die Genehmigung eines Nodes, der
computer.act deklariert, erfasst lediglich die Schnittstelle, damit sie später freigeschaltet werden kann, und
ermöglicht für sich genommen keinen Aufruf.
Sicherheit
- Vor der Autorisierung müssen alle Ebenen zustimmen (Tool-Richtlinie, Gateway-Befehlsrichtlinie, macOS-Einstellung, Bedienungshilfen und Bildschirmaufnahme). Nach der Freischaltung werden Aktionen bis zum Ablauf oder bis zu
/phone disarmohne Bestätigung für jede einzelne Aktion ausgeführt. - Texteingaben werden jeweils ein Graphem nach dem anderen gesendet. Abbruch, Verbindungsunterbrechung, Pausierung, Deaktivierung oder Ersetzung des Endpunkts stoppen die Eingabe vor dem nächsten Graphem, statt den veralteten Rest weiter auszuführen.
- Screenshots sind ausschließlich für das Modell bestimmt und werden niemals automatisch an den Chat gesendet (Issue #44759).
- Behandeln Sie Bildschirminhalte als nicht vertrauenswürdig; sie können Prompt-Injection enthalten.
Beziehung zu anderen Pfaden für die Desktopsteuerung
Dies ist der vom Agenten gesteuerte Pfad. Unter Peekaboo-Bridge erfahren Sie, wie er mit dem PeekabooBridge-Host, Codex Computer Use und dem direkten MCP cua-driver zusammenhängt.