Langsung ke konten utama

Node

Sebuah node adalah perangkat pendamping (macOS/iOS/Android/headless) yang terhubung ke Gateway WebSocket (port yang sama dengan operator) dengan role: "node" dan mengekspos permukaan perintah (misalnya canvas.*, camera.*, device.*, notifications.*, system.*) melalui node.invoke. Detail protokol: Protokol Gateway. Transport lama: Protokol Bridge (TCP JSONL; hanya historis untuk node saat ini). macOS juga dapat berjalan dalam mode node: aplikasi menubar terhubung ke server WS Gateway dan mengekspos perintah canvas/kamera lokalnya sebagai node (sehingga openclaw nodes … berfungsi terhadap Mac ini). Catatan:
  • Node adalah periferal, bukan gateway. Node tidak menjalankan layanan gateway.
  • Pesan Telegram/WhatsApp/dll. masuk ke gateway, bukan ke node.
  • Runbook pemecahan masalah: /nodes/troubleshooting

Pairing + status

Node WS menggunakan pairing perangkat. Node menyajikan identitas perangkat saat connect; Gateway membuat permintaan pairing perangkat untuk role: node. Setujui melalui CLI perangkat (atau UI). CLI cepat: 
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
Jika sebuah node mencoba lagi dengan detail auth yang berubah (role/scope/public key), permintaan sebelumnya yang masih pending akan digantikan dan requestId baru akan dibuat. Jalankan ulang openclaw devices list sebelum menyetujui. Catatan:
  • nodes status menandai node sebagai paired ketika role pairing perangkatnya mencakup node.
  • Rekam pairing perangkat adalah kontrak role-yang-disetujui yang tahan lama. Rotasi token tetap berada di dalam kontrak itu; token tidak dapat meningkatkan node yang sudah dipairing menjadi role berbeda yang tidak pernah diberikan oleh persetujuan pairing.
  • node.pair.* (CLI: openclaw nodes pending/approve/reject/rename) adalah penyimpanan pairing node terpisah yang dimiliki gateway; ini tidak menjadi gate untuk handshake WS connect.
  • Cakupan persetujuan mengikuti perintah yang dideklarasikan pada permintaan pending:
    • permintaan tanpa perintah: operator.pairing
    • perintah node non-exec: operator.pairing + operator.write
    • system.run / system.run.prepare / system.which: operator.pairing + operator.admin

Host node jarak jauh (system.run)

Gunakan host node saat Gateway Anda berjalan di satu mesin dan Anda ingin perintah dieksekusi di mesin lain. Model tetap berbicara dengan gateway; gateway meneruskan pemanggilan exec ke host node saat host=node dipilih.

Apa yang berjalan di mana

  • Host gateway: menerima pesan, menjalankan model, merutekan pemanggilan alat.
  • Host node: mengeksekusi system.run/system.which pada mesin node.
  • Persetujuan: diterapkan pada host node melalui ~/.openclaw/exec-approvals.json.
Catatan persetujuan:
  • Eksekusi node berbasis persetujuan mengikat konteks permintaan yang persis sama.
  • Untuk eksekusi file shell/runtime langsung, OpenClaw juga sebisa mungkin mengikat satu operand file lokal konkret dan menolak eksekusi jika file tersebut berubah sebelum dijalankan.
  • Jika OpenClaw tidak dapat mengidentifikasi tepat satu file lokal konkret untuk perintah interpreter/runtime, eksekusi berbasis persetujuan ditolak alih-alih berpura-pura mencakup runtime penuh. Gunakan sandboxing, host terpisah, atau allowlist/alur kerja tepercaya eksplisit untuk semantik interpreter yang lebih luas.

Memulai host node (foreground)

Di mesin node: 
openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"

Gateway jarak jauh melalui tunnel SSH (bind loopback)

Jika Gateway melakukan bind ke loopback (gateway.bind=loopback, default dalam mode lokal), host node jarak jauh tidak dapat terhubung langsung. Buat tunnel SSH dan arahkan host node ke ujung lokal tunnel tersebut. Contoh (host node -> host gateway): 
# Terminal A (biarkan tetap berjalan): teruskan 18790 lokal -> gateway 127.0.0.1:18789
ssh -N -L 18790:127.0.0.1:18789 user@gateway-host

# Terminal B: ekspor token gateway lalu hubungkan melalui tunnel
export OPENCLAW_GATEWAY_TOKEN="<gateway-token>"
openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"
Catatan:
  • openclaw node run mendukung auth token atau kata sandi.
  • Variabel env lebih disukai: OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD.
  • Fallback konfigurasi adalah gateway.auth.token / gateway.auth.password.
  • Dalam mode lokal, host node dengan sengaja mengabaikan gateway.remote.token / gateway.remote.password.
  • Dalam mode jarak jauh, gateway.remote.token / gateway.remote.password memenuhi syarat sesuai aturan prioritas jarak jauh.
  • Jika gateway.auth.* SecretRef lokal aktif dikonfigurasi tetapi tidak terselesaikan, auth host-node gagal secara fail-closed.
  • Resolusi auth host-node hanya menghormati variabel env OPENCLAW_GATEWAY_*.

Memulai host node (layanan)

openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"
openclaw node restart

Pair + beri nama

Di host gateway: 
openclaw devices list
openclaw devices approve <requestId>
openclaw nodes status
Jika node mencoba lagi dengan detail auth yang berubah, jalankan ulang openclaw devices list dan setujui requestId saat ini. Opsi penamaan:
  • --display-name pada openclaw node run / openclaw node install (disimpan di ~/.openclaw/node.json pada node).
  • openclaw nodes rename --node <id|name|ip> --name "Build Node" (override gateway).

Masukkan perintah ke allowlist

Persetujuan exec bersifat per host node. Tambahkan entri allowlist dari gateway: 
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"
Persetujuan berada di host node di ~/.openclaw/exec-approvals.json.

Arahkan exec ke node

Konfigurasikan default (konfigurasi gateway): 
openclaw config set tools.exec.host node
openclaw config set tools.exec.security allowlist
openclaw config set tools.exec.node "<id-or-name>"
Atau per sesi: 
/exec host=node security=allowlist node=<id-or-name>
Setelah ditetapkan, pemanggilan exec apa pun dengan host=node akan berjalan pada host node (sesuai allowlist/persetujuan node). host=auto tidak akan secara implisit memilih node dengan sendirinya, tetapi permintaan host=node per pemanggilan yang eksplisit tetap diperbolehkan dari auto. Jika Anda ingin exec node menjadi default untuk sesi tersebut, tetapkan tools.exec.host=node atau /exec host=node ... secara eksplisit. Terkait:

Memanggil perintah

Level rendah (RPC mentah): 
openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'
Helper tingkat lebih tinggi tersedia untuk alur kerja umum “memberi agen lampiran MEDIA”.

Tangkapan layar (snapshot canvas)

Jika node sedang menampilkan Canvas (WebView), canvas.snapshot mengembalikan { format, base64 }. Helper CLI (menulis ke file temp dan mencetak MEDIA:<path>): 
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format png
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9

Kontrol Canvas

openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.com
openclaw nodes canvas hide --node <idOrNameOrIp>
openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>
openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"
Catatan:
  • canvas present menerima URL atau path file lokal (--target), ditambah --x/--y/--width/--height opsional untuk penempatan.
  • canvas eval menerima JS inline (--js) atau argumen posisi.

A2UI (Canvas)

openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"
openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonl
openclaw nodes canvas a2ui reset --node <idOrNameOrIp>
Catatan:
  • Hanya A2UI v0.8 JSONL yang didukung (v0.9/createSurface ditolak).

Foto + video (kamera node)

Foto (jpg): 
openclaw nodes camera list --node <idOrNameOrIp>
openclaw nodes camera snap --node <idOrNameOrIp>            # default: kedua arah kamera (2 baris MEDIA)
openclaw nodes camera snap --node <idOrNameOrIp> --facing front
Klip video (mp4): 
openclaw nodes camera clip --node <idOrNameOrIp> --duration 10s
openclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audio
Catatan:
  • Node harus berada di foreground untuk canvas.* dan camera.* (pemanggilan di background mengembalikan NODE_BACKGROUND_UNAVAILABLE).
  • Durasi klip dibatasi (saat ini <= 60s) untuk menghindari payload base64 yang terlalu besar.
  • Android akan meminta izin CAMERA/RECORD_AUDIO bila memungkinkan; izin yang ditolak akan gagal dengan *_PERMISSION_REQUIRED.

Rekaman layar (node)

Node yang didukung mengekspos screen.record (mp4). Contoh: 
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audio
Catatan:
  • Ketersediaan screen.record bergantung pada platform node.
  • Rekaman layar dibatasi hingga <= 60s.
  • --no-audio menonaktifkan perekaman mikrofon pada platform yang didukung.
  • Gunakan --screen <index> untuk memilih layar saat beberapa layar tersedia.

Lokasi (node)

Node mengekspos location.get saat Lokasi diaktifkan di pengaturan. Helper CLI: 
openclaw nodes location get --node <idOrNameOrIp>
openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000
Catatan:
  • Lokasi nonaktif secara default.
  • “Always” memerlukan izin sistem; pengambilan di background bersifat best-effort.
  • Respons mencakup lat/lon, akurasi (meter), dan timestamp.

SMS (node Android)

Node Android dapat mengekspos sms.send saat pengguna memberikan izin SMS dan perangkat mendukung telepon seluler. Pemanggilan level rendah: 
openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'
Catatan:
  • Prompt izin harus diterima di perangkat Android sebelum kapabilitas ini diiklankan.
  • Perangkat khusus Wi-Fi tanpa telepon seluler tidak akan mengiklankan sms.send.

Perintah perangkat Android + data pribadi

Node Android dapat mengiklankan keluarga perintah tambahan saat kapabilitas terkait diaktifkan. Keluarga yang tersedia:
  • device.status, device.info, device.permissions, device.health
  • notifications.list, notifications.actions
  • photos.latest
  • contacts.search, contacts.add
  • calendar.events, calendar.add
  • callLog.search
  • sms.search
  • motion.activity, motion.pedometer
Contoh pemanggilan: 
openclaw nodes invoke --node <idOrNameOrIp> --command device.status --params '{}'
openclaw nodes invoke --node <idOrNameOrIp> --command notifications.list --params '{}'
openclaw nodes invoke --node <idOrNameOrIp> --command photos.latest --params '{"limit":1}'
Catatan:
  • Perintah motion digating oleh kapabilitas sensor yang tersedia.

Perintah sistem (host node / node Mac)

Node macOS mengekspos system.run, system.notify, dan system.execApprovals.get/set. Host node headless mengekspos system.run, system.which, dan system.execApprovals.get/set. Contoh: 
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"
openclaw nodes invoke --node <idOrNameOrIp> --command system.which --params '{"name":"git"}'
Catatan:
  • system.run mengembalikan stdout/stderr/exit code dalam payload.
  • Eksekusi shell sekarang melalui alat exec dengan host=node; nodes tetap menjadi permukaan RPC langsung untuk perintah node yang eksplisit.
  • nodes invoke tidak mengekspos system.run atau system.run.prepare; keduanya tetap hanya berada pada jalur exec.
  • Jalur exec menyiapkan systemRunPlan kanonis sebelum persetujuan. Setelah sebuah persetujuan diberikan, gateway meneruskan rencana tersimpan tersebut, bukan field command/cwd/session yang diedit pemanggil kemudian.
  • system.notify mematuhi status izin notifikasi di aplikasi macOS.
  • Metadata platform / deviceFamily node yang tidak dikenali menggunakan allowlist default yang konservatif yang mengecualikan system.run dan system.which. Jika Anda memang memerlukan perintah tersebut untuk platform yang tidak dikenal, tambahkan secara eksplisit melalui gateway.nodes.allowCommands.
  • system.run mendukung --cwd, --env KEY=VAL, --command-timeout, dan --needs-screen-recording.
  • Untuk wrapper shell (bash|sh|zsh ... -c/-lc), nilai --env yang dicakup permintaan dipersempit ke allowlist eksplisit (TERM, LANG, LC_*, COLORTERM, NO_COLOR, FORCE_COLOR).
  • Untuk keputusan allow-always dalam mode allowlist, wrapper dispatch yang dikenal (env, nice, nohup, stdbuf, timeout) akan menyimpan path executable bagian dalam, bukan path wrapper. Jika proses unwrapping tidak aman, tidak ada entri allowlist yang disimpan secara otomatis.
  • Pada host node Windows dalam mode allowlist, eksekusi shell-wrapper melalui cmd.exe /c memerlukan persetujuan (entri allowlist saja tidak otomatis mengizinkan bentuk wrapper tersebut).
  • system.notify mendukung --priority <passive|active|timeSensitive> dan --delivery <system|overlay|auto>.
  • Host node mengabaikan override PATH dan menghapus kunci startup/shell berbahaya (DYLD_*, LD_*, NODE_OPTIONS, PYTHON*, PERL*, RUBYOPT, SHELLOPTS, PS4). Jika Anda memerlukan entri PATH tambahan, konfigurasikan lingkungan layanan host node (atau instal alat di lokasi standar) alih-alih meneruskan PATH melalui --env.
  • Dalam mode node macOS, system.run digating oleh persetujuan exec di aplikasi macOS (Pengaturan → Persetujuan exec). Ask/allowlist/full berperilaku sama seperti host node headless; prompt yang ditolak mengembalikan SYSTEM_RUN_DENIED.
  • Pada host node headless, system.run digating oleh persetujuan exec (~/.openclaw/exec-approvals.json).

Pengikatan exec node

Saat beberapa node tersedia, Anda dapat mengikat exec ke node tertentu. Ini menetapkan node default untuk exec host=node (dan dapat dioverride per agen). Default global: 
openclaw config set tools.exec.node "node-id-or-name"
Override per agen: 
openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
Batalkan pengaturan agar node mana pun diperbolehkan: 
openclaw config unset tools.exec.node
openclaw config unset agents.list[0].tools.exec.node

Peta izin

Node dapat menyertakan peta permissions dalam node.list / node.describe, dengan kunci nama izin (misalnya screenRecording, accessibility) dan nilai boolean (true = diberikan).

Host node headless (lintas platform)

OpenClaw dapat menjalankan host node headless (tanpa UI) yang terhubung ke Gateway WebSocket dan mengekspos system.run / system.which. Ini berguna di Linux/Windows atau untuk menjalankan node minimal di samping server. Mulai dengan: 
openclaw node run --host <gateway-host> --port 18789
Catatan:
  • Pairing tetap diperlukan (Gateway akan menampilkan prompt pairing perangkat).
  • Host node menyimpan id node, token, display name, dan info koneksi gateway di ~/.openclaw/node.json.
  • Persetujuan exec diterapkan secara lokal melalui ~/.openclaw/exec-approvals.json (lihat Persetujuan exec).
  • Di macOS, host node headless menjalankan system.run secara lokal secara default. Tetapkan OPENCLAW_NODE_EXEC_HOST=app untuk merutekan system.run melalui host exec aplikasi pendamping; tambahkan OPENCLAW_NODE_EXEC_FALLBACK=0 untuk mewajibkan host aplikasi dan gagal secara fail-closed jika tidak tersedia.
  • Tambahkan --tls / --tls-fingerprint saat WS Gateway menggunakan TLS.

Mode node Mac

  • Aplikasi menubar macOS terhubung ke server WS Gateway sebagai node (sehingga openclaw nodes … berfungsi terhadap Mac ini).
  • Dalam mode jarak jauh, aplikasi membuka tunnel SSH untuk port Gateway dan terhubung ke localhost.