Dépannage des nœuds
Utilisez cette page lorsqu’un nœud est visible dans le statut mais que les outils de nœud échouent.Échelle de commandes
- Le nœud est connecté et pairé pour le rôle
node. nodes describeinclut la capacité que vous appelez.- Les approbations exec affichent le mode/la liste d’autorisation attendus.
Exigences de premier plan
canvas.*, camera.* et screen.* ne fonctionnent qu’au premier plan sur les nœuds iOS/Android.
Vérification et correction rapides :
NODE_BACKGROUND_UNAVAILABLE, ramenez l’application du nœud au premier plan et réessayez.
Matrice des autorisations
| Capacité | iOS | Android | App de nœud macOS | Code d’échec typique |
|---|---|---|---|---|
camera.snap, camera.clip | Caméra (+ micro pour l’audio de clip) | Caméra (+ micro pour l’audio de clip) | Caméra (+ micro pour l’audio de clip) | *_PERMISSION_REQUIRED |
screen.record | Enregistrement d’écran (+ micro facultatif) | Invite de capture d’écran (+ micro facultatif) | Enregistrement d’écran | *_PERMISSION_REQUIRED |
location.get | Pendant l’utilisation ou toujours (selon le mode) | Localisation au premier plan/en arrière-plan selon le mode | Autorisation de localisation | LOCATION_PERMISSION_REQUIRED |
system.run | n/a (chemin node host) | n/a (chemin node host) | Approbations exec requises | SYSTEM_RUN_DENIED |
Pairing versus approbations
Ce sont deux barrières différentes :- Pairing d’appareil : ce nœud peut-il se connecter à la gateway ?
- Politique de commande de nœud gateway : l’ID de commande RPC est-il autorisé par
gateway.nodes.allowCommands/denyCommandset par les valeurs par défaut de la plateforme ? - Approbations exec : ce nœud peut-il exécuter localement une commande shell spécifique ?
nodes describe n’inclut pas une commande, vérifiez la politique de commande de nœud de la gateway et si le nœud a réellement déclaré cette commande lors de la connexion.
Si le pairing est correct mais que system.run échoue, corrigez les approbations exec/la liste d’autorisation sur ce nœud.
Le pairing de nœud est une barrière d’identité/de confiance, pas une surface d’approbation par commande. Pour system.run, la politique par nœud se trouve dans le fichier d’approbations exec de ce nœud (openclaw approvals get --node ...), pas dans l’enregistrement de pairing de la gateway.
Pour les exécutions host=node adossées à une approbation, la gateway lie également l’exécution au
systemRunPlan canonique préparé. Si un appelant ultérieur modifie la commande/le cwd ou les
métadonnées de session avant le transfert de l’exécution approuvée, la gateway rejette
l’exécution comme incompatibilité d’approbation au lieu de faire confiance à la charge utile modifiée.
Codes d’erreur de nœud courants
NODE_BACKGROUND_UNAVAILABLE→ l’application est en arrière-plan ; ramenez-la au premier plan.CAMERA_DISABLED→ le bouton caméra est désactivé dans les paramètres du nœud.*_PERMISSION_REQUIRED→ autorisation du système d’exploitation manquante/refusée.LOCATION_DISABLED→ le mode de localisation est désactivé.LOCATION_PERMISSION_REQUIRED→ le mode de localisation demandé n’a pas été accordé.LOCATION_BACKGROUND_UNAVAILABLE→ l’application est en arrière-plan mais seule l’autorisation Pendant l’utilisation existe.SYSTEM_RUN_DENIED: approval required→ la requête exec nécessite une approbation explicite.SYSTEM_RUN_DENIED: allowlist miss→ la commande est bloquée par le mode liste d’autorisation. Sur les hôtes de nœud Windows, les formes d’enveloppe shell commecmd.exe /c ...sont traitées comme des absences de correspondance dans la liste d’autorisation en mode allowlist, sauf si elles sont approuvées via le flux ask.
Boucle de récupération rapide
- Réapprouvez le pairing de l’appareil.
- Rouvrez l’application du nœud (au premier plan).
- Réaccordez les autorisations du système d’exploitation.
- Recréez/ajustez la politique d’approbation exec.