Nodes and media
Nodos
Un nodo es un dispositivo complementario (macOS/iOS/Android/sin interfaz gráfica) que se conecta al WebSocket del Gateway (el mismo puerto que los operadores) con role: "node" y expone una superficie de comandos (por ejemplo, canvas.*, camera.*, device.*, notifications.*, system.*) mediante node.invoke. Detalles del protocolo: protocolo de Gateway.
Transporte heredado: protocolo Bridge (TCP JSONL; solo histórico para los nodos actuales).
macOS también puede ejecutarse en modo nodo: la aplicación de la barra de menús se conecta al servidor WS del Gateway y expone sus comandos locales de canvas/cámara como un nodo (de modo que openclaw nodes … funciona contra este Mac). En modo de Gateway remoto, la automatización del navegador la maneja el host de nodo de la CLI (openclaw node run o el servicio de nodo instalado), no el nodo de la aplicación nativa.
Notas:
- Los nodos son periféricos, no gateways. No ejecutan el servicio de gateway.
- Los mensajes de Telegram/WhatsApp/etc. llegan al gateway, no a los nodos.
- Runbook de solución de problemas: /nodes/troubleshooting
Emparejamiento + estado
Los nodos WS usan emparejamiento de dispositivos. Los nodos presentan una identidad de dispositivo durante connect; el Gateway crea una solicitud de emparejamiento de dispositivo para role: node. Apruébala mediante la CLI de dispositivos (o la UI).
CLI rápida:
openclaw devices listopenclaw devices approve <requestId>openclaw devices reject <requestId>openclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>Si un nodo reintenta con detalles de autenticación cambiados (rol/alcances/clave pública), la solicitud pendiente anterior se reemplaza y se crea un nuevo requestId. Vuelve a ejecutar openclaw devices list antes de aprobar.
Notas:
nodes statusmarca un nodo como emparejado cuando su rol de emparejamiento de dispositivo incluyenode.- El registro de emparejamiento de dispositivo es el contrato durable de rol aprobado. La rotación de tokens permanece dentro de ese contrato; no puede actualizar un nodo emparejado a un rol distinto que la aprobación de emparejamiento nunca concedió.
node.pair.*(CLI:openclaw nodes pending/approve/reject/remove/rename) es un almacén separado de emparejamiento de nodos propiedad del gateway; no controla el handshake WS deconnect.openclaw nodes remove --node <id|name|ip>elimina un emparejamiento de nodo. Para un nodo respaldado por dispositivo, revoca el rolnodedel dispositivo endevices/paired.jsony desconecta las sesiones con rol de nodo de ese dispositivo: un dispositivo con roles mixtos conserva su fila y solo pierde el rolnode, mientras que una fila de dispositivo solo de nodo se elimina. También borra cualquier entrada coincidente del almacén separado de emparejamiento de nodos propiedad del gateway.operator.pairingpuede eliminar filas de nodos no operadores; un llamador con token de dispositivo que revoca su propio rol de nodo en un dispositivo con roles mixtos necesita ademásoperator.admin.- El alcance de aprobación sigue los comandos declarados de la solicitud pendiente:
- solicitud sin comandos:
operator.pairing - comandos de nodo no exec:
operator.pairing+operator.write system.run/system.run.prepare/system.which:operator.pairing+operator.admin
- solicitud sin comandos:
Host de nodo remoto (system.run)
Usa un host de nodo cuando tu Gateway se ejecuta en una máquina y quieres que los comandos se ejecuten en otra. El modelo sigue hablando con el gateway; el gateway reenvía llamadas exec al host de nodo cuando se selecciona host=node.
Qué se ejecuta dónde
- Host del Gateway: recibe mensajes, ejecuta el modelo, enruta llamadas de herramientas.
- Host de nodo: ejecuta
system.run/system.whichen la máquina del nodo. - Aprobaciones: se aplican en el host de nodo mediante
~/.openclaw/exec-approvals.json.
Nota de aprobación:
- Las ejecuciones de nodo respaldadas por aprobación vinculan el contexto exacto de la solicitud.
- Para ejecuciones directas de archivos de shell/runtime, OpenClaw también intenta vincular un operando de archivo local concreto y deniega la ejecución si ese archivo cambia antes de ejecutarse.
- Si OpenClaw no puede identificar exactamente un archivo local concreto para un comando de intérprete/runtime, la ejecución respaldada por aprobación se deniega en lugar de fingir cobertura completa del runtime. Usa sandboxing, hosts separados o una lista explícita de permitidos de confianza/flujo completo para semánticas de intérprete más amplias.
Iniciar un host de nodo (primer plano)
En la máquina del nodo:
openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"Gateway remoto mediante túnel SSH (enlace loopback)
Si el Gateway se enlaza a loopback (gateway.bind=loopback, predeterminado en modo local), los hosts de nodo remotos no pueden conectarse directamente. Crea un túnel SSH y apunta el host de nodo al extremo local del túnel.
Ejemplo (host de nodo -> host de gateway):
# Terminal A (mantener en ejecución): reenviar local 18790 -> gateway 127.0.0.1:18789ssh -N -L 18790:127.0.0.1:18789 user@gateway-host # Terminal B: exportar el token del gateway y conectarse a través del túnelexport OPENCLAW_GATEWAY_TOKEN="<gateway-token>"openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"Notas:
openclaw node runadmite autenticación con token o contraseña.- Se prefieren variables de entorno:
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD. - La alternativa de configuración es
gateway.auth.token/gateway.auth.password. - En modo local, el host de nodo ignora intencionalmente
gateway.remote.token/gateway.remote.password. - En modo remoto,
gateway.remote.token/gateway.remote.passwordson elegibles según las reglas de precedencia remota. - Si hay SecretRefs locales activos
gateway.auth.*configurados pero sin resolver, la autenticación del host de nodo falla en cerrado. - La resolución de autenticación del host de nodo solo respeta variables de entorno
OPENCLAW_GATEWAY_*.
Iniciar un host de nodo (servicio)
openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"openclaw node startopenclaw node restartEmparejar + nombrar
En el host del gateway:
openclaw devices listopenclaw devices approve <requestId>openclaw nodes statusSi el nodo reintenta con detalles de autenticación cambiados, vuelve a ejecutar openclaw devices list y aprueba el requestId actual.
Opciones de nombre:
--display-nameenopenclaw node run/openclaw node install(persiste en~/.openclaw/node.jsonen el nodo).openclaw nodes rename --node <id|name|ip> --name "Build Node"(sobrescritura del gateway).
Añadir comandos a la lista de permitidos
Las aprobaciones de exec son por host de nodo. Añade entradas de lista de permitidos desde el gateway:
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"Las aprobaciones residen en el host de nodo en ~/.openclaw/exec-approvals.json.
Apuntar exec al nodo
Configura valores predeterminados (configuración del gateway):
openclaw config set tools.exec.host nodeopenclaw config set tools.exec.security allowlistopenclaw config set tools.exec.node "<id-or-name>"O por sesión:
/exec host=node security=allowlist node=<id-or-name>Una vez configurado, cualquier llamada exec con host=node se ejecuta en el host de nodo (sujeta a la lista de permitidos/aprobaciones del nodo).
host=auto no elegirá implícitamente el nodo por sí solo, pero se permite una solicitud explícita por llamada host=node desde auto. Si quieres que exec de nodo sea el valor predeterminado de la sesión, establece tools.exec.host=node o /exec host=node ... explícitamente.
Relacionado:
Inferencia de modelo local
Un nodo de escritorio o servidor puede exponer modelos con capacidad de chat desde un servidor Ollama que se ejecute en ese nodo. Los agentes usan la herramienta node_inference del Plugin de Ollama para descubrir modelos instalados y ejecutar un prompt acotado de forma remota; el Gateway no necesita acceso directo de red a Ollama. Consulta inferencia local de nodo de Ollama para la configuración, el filtrado de modelos y los comandos de verificación directa.
Invocar comandos
Nivel bajo (RPC sin procesar):
openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'Existen helpers de nivel superior para los flujos habituales de "dar al agente un adjunto MEDIA".
Política de comandos
Los comandos de nodo deben pasar dos controles antes de poder invocarse:
- El nodo debe declarar el comando en su lista WebSocket
connect.commands. - La política de plataforma del gateway debe permitir el comando declarado.
Los nodos complementarios de Windows y macOS permiten de forma predeterminada comandos declarados seguros como canvas.*, camera.list, location.get y screen.snapshot. Los nodos de confianza que anuncian la capacidad talk o declaran comandos talk.* también permiten de forma predeterminada comandos declarados de pulsar para hablar (talk.ptt.start, talk.ptt.stop, talk.ptt.cancel, talk.ptt.once), independientemente de la etiqueta de plataforma. Los comandos peligrosos o con alta carga de privacidad, como camera.snap, camera.clip y screen.record, siguen requiriendo activación explícita con gateway.nodes.allowCommands. gateway.nodes.denyCommands siempre prevalece sobre los valores predeterminados y las entradas adicionales de la lista de permitidos.
Los comandos de nodo propiedad de un Plugin pueden añadir una política node-invoke de Gateway. Esa política se ejecuta después de la comprobación de la lista de permitidos y antes de reenviar al nodo, por lo que node.invoke sin procesar, los helpers de CLI y las herramientas dedicadas de agentes comparten el mismo límite de permisos del Plugin. Los comandos de nodo de Plugin peligrosos siguen requiriendo activación explícita con gateway.nodes.allowCommands.
Después de que un nodo cambie su lista de comandos declarados, rechaza el emparejamiento de dispositivo anterior y aprueba la nueva solicitud para que el gateway almacene la instantánea de comandos actualizada.
Configuración (openclaw.json)
Las opciones relacionadas con nodos residen bajo gateway.nodes y tools.exec:
{ gateway: { nodes: { // Auto-approve first-time node pairing from trusted networks (CIDR list). // Disabled when unset. Only applies to first-time role:node requests // with no requested scopes; does not auto-approve upgrades. pairing: { autoApproveCidrs: ["192.168.1.0/24"], }, // Opt into dangerous/privacy-heavy node commands (camera.snap, etc.). allowCommands: ["camera.snap", "screen.record"], // Block exact command names even if defaults or allowCommands include them. denyCommands: ["camera.clip"], }, }, tools: { exec: { // Default exec host: "node" routes all exec calls to a paired node. host: "node", // Security mode for node exec: allow only approved/allowlisted commands. security: "allowlist", // Pin exec to a specific node (id or name). Omit to allow any node. node: "build-node", }, },}Usa nombres exactos de comandos de nodo. denyCommands elimina un comando incluso cuando un valor predeterminado de plataforma o una entrada allowCommands lo permitiría de otro modo. Consulta la referencia de configuración de Gateway para los detalles de campos de emparejamiento de nodos del gateway y política de comandos.
Sobrescritura de nodo exec por agente:
{ agents: { list: [ { id: "main", tools: { exec: { node: "build-node" } }, }, ], },}Capturas de pantalla (instantáneas de canvas)
Si el nodo muestra el Canvas (WebView), canvas.snapshot devuelve { format, base64 }.
Helper de CLI (escribe en un archivo temporal e imprime la ruta guardada):
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format pngopenclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9Controles de Canvas
openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.comopenclaw nodes canvas hide --node <idOrNameOrIp>openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"Notas:
canvas presentacepta URLs o rutas de archivos locales (--target), además de--x/--y/--width/--heightopcionales para posicionamiento.canvas evalacepta JS inline (--js) o un argumento posicional.
A2UI (Canvas)
openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonlopenclaw nodes canvas a2ui reset --node <idOrNameOrIp>Notas:
- Los nodos móviles usan una página A2UI incluida y propiedad de la app para el renderizado con capacidad de acciones.
- Solo se admite A2UI v0.8 JSONL (v0.9/createSurface se rechaza).
- iOS y Android renderizan páginas remotas de Gateway Canvas, pero las acciones de botones A2UI se despachan solo desde la página A2UI incluida y propiedad de la app. Las páginas A2UI HTTP/HTTPS alojadas por Gateway son solo de renderizado en esos clientes móviles.
Fotos + videos (cámara del nodo)
Fotos (jpg):
openclaw nodes camera list --node <idOrNameOrIp>openclaw nodes camera snap --node <idOrNameOrIp> # default: both facings (2 MEDIA lines)openclaw nodes camera snap --node <idOrNameOrIp> --facing frontClips de video (mp4):
openclaw nodes camera clip --node <idOrNameOrIp> --duration 10sopenclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audioNotas:
- El nodo debe estar en primer plano para
canvas.*ycamera.*(las llamadas en segundo plano devuelvenNODE_BACKGROUND_UNAVAILABLE). - La duración del clip se limita (actualmente
<= 60s) para evitar cargas útiles base64 demasiado grandes. - Android solicitará permisos
CAMERA/RECORD_AUDIOcuando sea posible; los permisos denegados fallan con*_PERMISSION_REQUIRED.
Grabaciones de pantalla (nodos)
Los nodos compatibles exponen screen.record (mp4). Ejemplo:
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audioNotas:
- La disponibilidad de
screen.recorddepende de la plataforma del nodo. - Las grabaciones de pantalla se limitan a
<= 60s. --no-audiodesactiva la captura del micrófono en plataformas compatibles.- Usa
--screen <index>para seleccionar una pantalla cuando haya varias disponibles.
Ubicación (nodos)
Los nodos exponen location.get cuando Ubicación está habilitada en la configuración.
Ayudante de CLI:
openclaw nodes location get --node <idOrNameOrIp>openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000Notas:
- Ubicación está desactivada de forma predeterminada.
- "Siempre" requiere permiso del sistema; la obtención en segundo plano es de mejor esfuerzo.
- La respuesta incluye lat/lon, precisión (metros) y marca de tiempo.
SMS (nodos Android)
Los nodos Android pueden exponer sms.send cuando el usuario concede el permiso SMS y el dispositivo admite telefonía.
Invocación de bajo nivel:
openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'Notas:
- La solicitud de permiso debe aceptarse en el dispositivo Android antes de que se anuncie la capacidad.
- Los dispositivos solo Wi-Fi sin telefonía no anunciarán
sms.send.
Comandos de dispositivo Android + datos personales
Los nodos Android pueden anunciar familias de comandos adicionales cuando las capacidades correspondientes están habilitadas.
Familias disponibles:
device.status,device.info,device.permissions,device.healthdevice.appscuando el uso compartido de apps instaladas está habilitado en la configuración de Androidnotifications.list,notifications.actionsphotos.latestcontacts.search,contacts.addcalendar.events,calendar.addcallLog.searchsms.searchmotion.activity,motion.pedometer
Invocaciones de ejemplo:
openclaw nodes invoke --node <idOrNameOrIp> --command device.status --params '{}'openclaw nodes invoke --node <idOrNameOrIp> --command device.apps --params '{"limit":10}'openclaw nodes invoke --node <idOrNameOrIp> --command notifications.list --params '{}'openclaw nodes invoke --node <idOrNameOrIp> --command photos.latest --params '{"limit":1}'Notas:
device.appses opcional y devuelve de forma predeterminada las apps visibles en el lanzador.- Los comandos de movimiento están restringidos por capacidades según los sensores disponibles.
Comandos del sistema (host de nodo / nodo Mac)
El nodo macOS expone system.run, system.notify y system.execApprovals.get/set.
El host de nodo sin interfaz expone system.run, system.which y system.execApprovals.get/set.
Ejemplos:
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"openclaw nodes invoke --node <idOrNameOrIp> --command system.which --params '{"name":"git"}'Notas:
system.rundevuelve stdout/stderr/código de salida en la carga útil.- La ejecución de shell ahora pasa por la herramienta
execconhost=node;nodessigue siendo la superficie RPC directa para comandos explícitos de nodo. nodes invokeno exponesystem.runnisystem.run.prepare; estos permanecen solo en la ruta de exec.- La ruta de exec prepara un
systemRunPlancanónico antes de la aprobación. Una vez que se concede una aprobación, el gateway reenvía ese plan almacenado, no los campos command/cwd/session editados posteriormente por el llamador. system.notifyrespeta el estado del permiso de notificaciones en la app de macOS.- Los metadatos
platform/deviceFamilyde nodo no reconocidos usan una allowlist predeterminada conservadora que excluyesystem.runysystem.which. Si necesitas intencionalmente esos comandos para una plataforma desconocida, agrégalos explícitamente mediantegateway.nodes.allowCommands. system.runadmite--cwd,--env KEY=VAL,--command-timeouty--needs-screen-recording.- Para envoltorios de shell (
bash|sh|zsh ... -c/-lc), los valores--envcon alcance de solicitud se reducen a una allowlist explícita (TERM,LANG,LC_*,COLORTERM,NO_COLOR,FORCE_COLOR). - Para decisiones de permitir siempre en modo allowlist, los envoltorios de despacho conocidos (
env,flock,nice,nohup,stdbuf,timeout) conservan las rutas de ejecutables internas en lugar de las rutas de los envoltorios. Si desenvolver no es seguro, no se conserva automáticamente ninguna entrada de allowlist. - En hosts de nodo Windows en modo allowlist, las ejecuciones de envoltorio de shell mediante
cmd.exe /crequieren aprobación (una entrada de allowlist por sí sola no permite automáticamente la forma de envoltorio). system.notifyadmite--priority <passive|active|timeSensitive>y--delivery <system|overlay|auto>.- Los hosts de nodo ignoran las sobrescrituras de
PATHy eliminan claves peligrosas de inicio/shell (DYLD_*,LD_*,BASHOPTS,FPATH,KSH_ENV,NODE_OPTIONS,NODE_REDIRECT_WARNINGS,NODE_REPL_EXTERNAL_MODULE,NODE_REPL_HISTORY,NODE_V8_COVERAGE,PYTHON*,PERL*,RUBYOPT,SHELLOPTS,PS4,TCLLIBPATH). Si necesitas entradas de PATH adicionales, configura el entorno del servicio del host de nodo (o instala herramientas en ubicaciones estándar) en lugar de pasarPATHmediante--env. - En modo de nodo macOS,
system.runestá restringido por aprobaciones de exec en la app de macOS (Configuración → Aprobaciones de exec). Ask/allowlist/full se comportan igual que en el host de nodo sin interfaz; las solicitudes denegadas devuelvenSYSTEM_RUN_DENIED. - En el host de nodo sin interfaz,
system.runestá restringido por aprobaciones de exec (~/.openclaw/exec-approvals.json).
Vinculación de nodo exec
Cuando hay varios nodos disponibles, puedes vincular exec a un nodo específico.
Esto establece el nodo predeterminado para exec host=node (y puede sobrescribirse por agente).
Valor predeterminado global:
openclaw config set tools.exec.node "node-id-or-name"Sobrescritura por agente:
openclaw config get agents.listopenclaw config set 'agents.list[0].tools.exec.node' "node-id-or-name"Anular configuración para permitir cualquier nodo:
openclaw config unset tools.exec.nodeopenclaw config unset 'agents.list[0].tools.exec.node'Mapa de permisos
Los nodos pueden incluir un mapa permissions en node.list / node.describe, indexado por nombre de permiso (por ejemplo, screenRecording, accessibility) con valores booleanos (true = concedido).
Host de nodo sin interfaz (multiplataforma)
OpenClaw puede ejecutar un host de nodo sin interfaz (sin UI) que se conecta al WebSocket de Gateway
y expone system.run / system.which. Esto es útil en Linux/Windows
o para ejecutar un nodo mínimo junto a un servidor.
Inícialo:
openclaw node run --host <gateway-host> --port 18789Notas:
- El emparejamiento sigue siendo obligatorio (Gateway mostrará una solicitud de emparejamiento de dispositivo).
- El host de nodo almacena su id de nodo, token, nombre para mostrar e información de conexión de gateway en
~/.openclaw/node.json. - Las aprobaciones de exec se aplican localmente mediante
~/.openclaw/exec-approvals.json(consulta Aprobaciones de exec). - En macOS, el host de nodo sin interfaz ejecuta
system.runlocalmente de forma predeterminada. ConfiguraOPENCLAW_NODE_EXEC_HOST=apppara enrutarsystem.runa través del host de exec de la app complementaria; agregaOPENCLAW_NODE_EXEC_FALLBACK=0para requerir el host de app y fallar cerrado si no está disponible. - Agrega
--tls/--tls-fingerprintcuando el WS de Gateway use TLS.
Modo de nodo Mac
- La app de la barra de menús de macOS se conecta al servidor WS de Gateway como un nodo (por lo que
openclaw nodes …funciona contra este Mac). - En modo remoto, la app abre un túnel SSH para el puerto de Gateway y se conecta a
localhost.