Naar hoofdinhoud gaan

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Een node is een begeleidend apparaat (macOS/iOS/Android/headless) dat verbinding maakt met de Gateway WebSocket (dezelfde poort als operators) met role: "node" en een opdrachtoppervlak beschikbaar maakt (bijv. canvas.*, camera.*, device.*, notifications.*, system.*) via node.invoke. Protocoldetails: Gateway-protocol. Verouderd transport: Bridge-protocol (TCP JSONL; alleen historisch voor huidige nodes). macOS kan ook draaien in nodemodus: de menubalk-app maakt verbinding met de WS-server van de Gateway en stelt zijn lokale canvas-/cameraopdrachten beschikbaar als node (zodat openclaw nodes … werkt tegen deze Mac). In externe-gatewaymodus wordt browserautomatisering afgehandeld door de CLI-nodehost (openclaw node run of de geïnstalleerde nodeservice), niet door de native app-node. Opmerkingen:
  • Nodes zijn randapparaten, geen gateways. Ze draaien de gatewayservice niet.
  • Telegram/WhatsApp/etc.-berichten komen binnen op de gateway, niet op nodes.
  • Runbook voor probleemoplossing: /nodes/troubleshooting

Koppelen + status

WS-nodes gebruiken apparaatkoppeling. Nodes presenteren een apparaatidentiteit tijdens connect; de Gateway maakt een apparaatkoppelingsverzoek aan voor role: node. Keur dit goed via de apparaten-CLI (of UI). Snelle CLI: 
openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
Als een node opnieuw probeert met gewijzigde authgegevens (rol/scopes/publieke sleutel), wordt het eerdere openstaande verzoek vervangen en wordt een nieuwe requestId aangemaakt. Voer openclaw devices list opnieuw uit voordat je goedkeurt. Opmerkingen:
  • nodes status markeert een node als gekoppeld wanneer de rol voor apparaatkoppeling node bevat.
  • Het apparaatkoppelingsrecord is het duurzame contract voor goedgekeurde rollen. Tokenrotatie blijft binnen dat contract; het kan een gekoppelde node niet upgraden naar een andere rol waarvoor koppelingsgoedkeuring nooit is verleend.
  • node.pair.* (CLI: openclaw nodes pending/approve/reject/remove/rename) is een afzonderlijke gateway-beheerde opslag voor nodekoppelingen; deze bewaakt de WS-connect-handshake niet.
  • openclaw nodes remove --node <id|name|ip> verwijdert verouderde vermeldingen uit die afzonderlijke gateway-beheerde opslag voor nodekoppelingen.
  • Goedkeuringsscope volgt de gedeclareerde opdrachten van het openstaande verzoek:
    • verzoek zonder opdrachten: operator.pairing
    • nodeopdrachten zonder exec: operator.pairing + operator.write
    • system.run / system.run.prepare / system.which: operator.pairing + operator.admin

Externe nodehost (system.run)

Gebruik een nodehost wanneer je Gateway op de ene machine draait en je opdrachten op een andere wilt uitvoeren. Het model praat nog steeds met de gateway; de gateway stuurt exec-aanroepen door naar de nodehost wanneer host=node is geselecteerd.

Wat draait waar

  • Gateway-host: ontvangt berichten, draait het model, routeert toolaanroepen.
  • Nodehost: voert system.run/system.which uit op de nodemachine.
  • Goedkeuringen: afgedwongen op de nodehost via ~/.openclaw/exec-approvals.json.
Goedkeuringsopmerking:
  • Node-uitvoeringen met goedkeuring binden exacte verzoekcontext.
  • Voor directe shell-/runtimebestandsuitvoeringen bindt OpenClaw ook naar beste vermogen één concreet lokaal bestandsoperand en weigert de uitvoering als dat bestand vóór uitvoering wijzigt.
  • Als OpenClaw niet exact één concreet lokaal bestand kan identificeren voor een interpreter-/runtimeopdracht, wordt uitvoering met goedkeuring geweigerd in plaats van volledige runtimedekking te veinzen. Gebruik sandboxing, afzonderlijke hosts of een expliciete vertrouwde allowlist/volledige workflow voor bredere interpretersemantiek.

Start een nodehost (voorgrond)

Op de nodemachine: 
openclaw node run --host <gateway-host> --port 18789 --display-name "Build Node"

Externe gateway via SSH-tunnel (loopback-bind)

Als de Gateway aan loopback bindt (gateway.bind=loopback, standaard in lokale modus), kunnen externe nodehosts niet rechtstreeks verbinden. Maak een SSH-tunnel en wijs de nodehost naar het lokale uiteinde van de tunnel. Voorbeeld (nodehost -> gatewayhost): 
# Terminal A (laten draaien): stuur lokale 18790 door -> gateway 127.0.0.1:18789
ssh -N -L 18790:127.0.0.1:18789 user@gateway-host

# Terminal B: exporteer het gatewaytoken en verbind via de tunnel
export OPENCLAW_GATEWAY_TOKEN="<gateway-token>"
openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node"
Opmerkingen:
  • openclaw node run ondersteunt token- of wachtwoordauthenticatie.
  • Omgevingsvariabelen hebben de voorkeur: OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD.
  • Configuratiefallback is gateway.auth.token / gateway.auth.password.
  • In lokale modus negeert de nodehost bewust gateway.remote.token / gateway.remote.password.
  • In externe modus komen gateway.remote.token / gateway.remote.password in aanmerking volgens externe precedentieregels.
  • Als actieve lokale gateway.auth.* SecretRefs zijn geconfigureerd maar niet kunnen worden opgelost, faalt nodehostauthenticatie gesloten.
  • Nodehost-authenticatieoplossing respecteert alleen OPENCLAW_GATEWAY_*-omgevingsvariabelen.

Start een nodehost (service)

openclaw node install --host <gateway-host> --port 18789 --display-name "Build Node"
openclaw node start
openclaw node restart

Koppel + geef naam

Op de gatewayhost: 
openclaw devices list
openclaw devices approve <requestId>
openclaw nodes status
Als de node opnieuw probeert met gewijzigde authgegevens, voer dan openclaw devices list opnieuw uit en keur de huidige requestId goed. Naamgevingsopties:
  • --display-name op openclaw node run / openclaw node install (blijft bewaard in ~/.openclaw/node.json op de node).
  • openclaw nodes rename --node <id|name|ip> --name "Build Node" (gateway-override).

Zet de opdrachten op de allowlist

Exec-goedkeuringen zijn per nodehost. Voeg allowlist-vermeldingen toe vanaf de gateway: 
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/uname"
openclaw approvals allowlist add --node <id|name|ip> "/usr/bin/sw_vers"
Goedkeuringen staan op de nodehost in ~/.openclaw/exec-approvals.json.

Richt exec op de node

Configureer standaardwaarden (gatewayconfiguratie): 
openclaw config set tools.exec.host node
openclaw config set tools.exec.security allowlist
openclaw config set tools.exec.node "<id-or-name>"
Of per sessie: 
/exec host=node security=allowlist node=<id-or-name>
Zodra dit is ingesteld, draait elke exec-aanroep met host=node op de nodehost (onderhevig aan de node-allowlist/-goedkeuringen). host=auto kiest de node niet vanzelf impliciet, maar een expliciet per-aanroepverzoek host=node is toegestaan vanuit auto. Als je node-exec de standaard voor de sessie wilt maken, stel dan expliciet tools.exec.host=node of /exec host=node ... in. Gerelateerd:

Opdrachten aanroepen

Laag niveau (ruwe RPC): 
openclaw nodes invoke --node <idOrNameOrIp> --command canvas.eval --params '{"javaScript":"location.href"}'
Er bestaan helpers op hoger niveau voor de gangbare workflows “geef de agent een MEDIA-bijlage”.

Opdrachtbeleid

Nodeopdrachten moeten twee poorten passeren voordat ze kunnen worden aangeroepen:
  1. De node moet de opdracht declareren in zijn WebSocket-lijst connect.commands.
  2. Het platformbeleid van de gateway moet de gedeclareerde opdracht toestaan.
Windows- en macOS-begeleidende nodes staan standaard veilige gedeclareerde opdrachten toe, zoals canvas.*, camera.list, location.get en screen.snapshot. Gevaarlijke of privacygevoelige opdrachten zoals camera.snap, camera.clip en screen.record vereisen nog steeds expliciete opt-in met gateway.nodes.allowCommands. gateway.nodes.denyCommands heeft altijd voorrang op standaardwaarden en extra allowlist-vermeldingen. Nadat een node zijn gedeclareerde opdrachtenlijst wijzigt, wijs je de oude apparaatkoppeling af en keur je het nieuwe verzoek goed zodat de gateway de bijgewerkte opdrachtsnapshot opslaat.

Schermafbeeldingen (canvassnapshots)

Als de node de Canvas (WebView) toont, retourneert canvas.snapshot { format, base64 }. CLI-helper (schrijft naar een tijdelijk bestand en print MEDIA:<path>): 
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format png
openclaw nodes canvas snapshot --node <idOrNameOrIp> --format jpg --max-width 1200 --quality 0.9

Canvas-bediening

openclaw nodes canvas present --node <idOrNameOrIp> --target https://example.com
openclaw nodes canvas hide --node <idOrNameOrIp>
openclaw nodes canvas navigate https://example.com --node <idOrNameOrIp>
openclaw nodes canvas eval --node <idOrNameOrIp> --js "document.title"
Opmerkingen:
  • canvas present accepteert URL’s of lokale bestandspaden (--target), plus optioneel --x/--y/--width/--height voor positionering.
  • canvas eval accepteert inline JS (--js) of een positioneel argument.

A2UI (Canvas)

openclaw nodes canvas a2ui push --node <idOrNameOrIp> --text "Hello"
openclaw nodes canvas a2ui push --node <idOrNameOrIp> --jsonl ./payload.jsonl
openclaw nodes canvas a2ui reset --node <idOrNameOrIp>
Opmerkingen:
  • Alleen A2UI v0.8 JSONL wordt ondersteund (v0.9/createSurface wordt geweigerd).

Foto’s + video’s (nodecamera)

Foto’s (jpg): 
openclaw nodes camera list --node <idOrNameOrIp>
openclaw nodes camera snap --node <idOrNameOrIp>            # default: both facings (2 MEDIA lines)
openclaw nodes camera snap --node <idOrNameOrIp> --facing front
Videoclips (mp4): 
openclaw nodes camera clip --node <idOrNameOrIp> --duration 10s
openclaw nodes camera clip --node <idOrNameOrIp> --duration 3000 --no-audio
Opmerkingen:
  • De node moet op de voorgrond staan voor canvas.* en camera.* (achtergrondaanroepen retourneren NODE_BACKGROUND_UNAVAILABLE).
  • Clipduur wordt begrensd (momenteel <= 60s) om te grote base64-payloads te voorkomen.
  • Android zal waar mogelijk vragen om CAMERA/RECORD_AUDIO-rechten; geweigerde rechten falen met *_PERMISSION_REQUIRED.

Schermopnamen (nodes)

Ondersteunde nodes stellen screen.record beschikbaar (mp4). Voorbeeld: 
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10
openclaw nodes screen record --node <idOrNameOrIp> --duration 10s --fps 10 --no-audio
Opmerkingen:
  • Beschikbaarheid van screen.record hangt af van het nodeplatform.
  • Schermopnamen worden begrensd tot <= 60s.
  • --no-audio schakelt microfoonopname uit op ondersteunde platforms.
  • Gebruik --screen <index> om een scherm te selecteren wanneer meerdere schermen beschikbaar zijn.

Locatie (nodes)

Nodes stellen location.get beschikbaar wanneer Locatie is ingeschakeld in de instellingen. CLI-helper: 
openclaw nodes location get --node <idOrNameOrIp>
openclaw nodes location get --node <idOrNameOrIp> --accuracy precise --max-age 15000 --location-timeout 10000
Opmerkingen:
  • Locatie is standaard uitgeschakeld.
  • “Altijd” vereist systeemtoestemming; ophalen op de achtergrond gebeurt naar beste vermogen.
  • Het antwoord bevat lat/lon, nauwkeurigheid (meters) en tijdstempel.

SMS (Android-nodes)

Android-nodes kunnen sms.send beschikbaar maken wanneer de gebruiker SMS-toestemming verleent en het apparaat telefonie ondersteunt. Aanroep op laag niveau: 
openclaw nodes invoke --node <idOrNameOrIp> --command sms.send --params '{"to":"+15555550123","message":"Hello from OpenClaw"}'
Opmerkingen:
  • De toestemmingsprompt moet op het Android-apparaat worden geaccepteerd voordat de capability wordt geadverteerd.
  • Apparaten met alleen Wi-Fi zonder telefonie zullen sms.send niet adverteren.

Android-apparaat + opdrachten voor persoonlijke gegevens

Android-nodes kunnen extra opdrachtfamilies adverteren wanneer de bijbehorende capabilities zijn ingeschakeld. Beschikbare families:
  • device.status, device.info, device.permissions, device.health
  • notifications.list, notifications.actions
  • photos.latest
  • contacts.search, contacts.add
  • calendar.events, calendar.add
  • callLog.search
  • sms.search
  • motion.activity, motion.pedometer
Voorbeeldaanroepen: 
openclaw nodes invoke --node <idOrNameOrIp> --command device.status --params '{}'
openclaw nodes invoke --node <idOrNameOrIp> --command notifications.list --params '{}'
openclaw nodes invoke --node <idOrNameOrIp> --command photos.latest --params '{"limit":1}'
Opmerkingen:
  • Bewegingsopdrachten zijn capability-gated op basis van beschikbare sensoren.

Systeemopdrachten (Node-host / Mac-Node)

De macOS-Node stelt system.run, system.notify en system.execApprovals.get/set beschikbaar. De headless Node-host stelt system.run, system.which en system.execApprovals.get/set beschikbaar. Voorbeelden: 
openclaw nodes notify --node <idOrNameOrIp> --title "Ping" --body "Gateway ready"
openclaw nodes invoke --node <idOrNameOrIp> --command system.which --params '{"name":"git"}'
Opmerkingen:
  • system.run retourneert stdout/stderr/exitcode in de payload.
  • Shell-uitvoering loopt nu via de exec-tool met host=node; nodes blijft het directe RPC-oppervlak voor expliciete Node-opdrachten.
  • nodes invoke stelt system.run of system.run.prepare niet beschikbaar; die blijven alleen op het exec-pad.
  • Het exec-pad bereidt vóór goedkeuring een canoniek systemRunPlan voor. Zodra een goedkeuring is verleend, stuurt de Gateway dat opgeslagen plan door, niet eventuele later door de aanroeper bewerkte velden voor command/cwd/session.
  • system.notify respecteert de status van meldingsmachtigingen in de macOS-app.
  • Onbekende Node-platform- / deviceFamily-metadata gebruikt een conservatieve standaard-allowlist die system.run en system.which uitsluit. Als je die opdrachten bewust nodig hebt voor een onbekend platform, voeg ze dan expliciet toe via gateway.nodes.allowCommands.
  • system.run ondersteunt --cwd, --env KEY=VAL, --command-timeout en --needs-screen-recording.
  • Voor shell-wrappers (bash|sh|zsh ... -c/-lc) worden aanvraaggebonden --env-waarden beperkt tot een expliciete allowlist (TERM, LANG, LC_*, COLORTERM, NO_COLOR, FORCE_COLOR).
  • Voor altijd-toestaan-beslissingen in allowlist-modus blijven bij bekende dispatch-wrappers (env, nice, nohup, stdbuf, timeout) de paden van de interne executables behouden in plaats van wrapperpaden. Als uitpakken niet veilig is, wordt er niet automatisch een allowlist-vermelding opgeslagen.
  • Op Windows-Node-hosts in allowlist-modus vereisen shell-wrapper-runs via cmd.exe /c goedkeuring (alleen een allowlist-vermelding staat de wrapper-vorm niet automatisch toe).
  • system.notify ondersteunt --priority <passive|active|timeSensitive> en --delivery <system|overlay|auto>.
  • Node-hosts negeren PATH-overschrijvingen en verwijderen gevaarlijke opstart-/shell-sleutels (DYLD_*, LD_*, NODE_OPTIONS, PYTHON*, PERL*, RUBYOPT, SHELLOPTS, PS4). Als je extra PATH-vermeldingen nodig hebt, configureer dan de serviceomgeving van de Node-host (of installeer tools op standaardlocaties) in plaats van PATH via --env door te geven.
  • In macOS-Node-modus wordt system.run beperkt door exec-goedkeuringen in de macOS-app (Instellingen → Exec-goedkeuringen). Vragen/allowlist/volledig werken hetzelfde als bij de headless Node-host; geweigerde prompts retourneren SYSTEM_RUN_DENIED.
  • Op de headless Node-host wordt system.run beperkt door exec-goedkeuringen (~/.openclaw/exec-approvals.json).

Exec-Node-binding

Wanneer er meerdere Nodes beschikbaar zijn, kun je exec aan een specifieke Node binden. Dit stelt de standaard-Node in voor exec host=node (en kan per agent worden overschreven). Globale standaard: 
openclaw config set tools.exec.node "node-id-or-name"
Overschrijving per agent: 
openclaw config get agents.list
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
Maak de instelling ongedaan om elke Node toe te staan: 
openclaw config unset tools.exec.node
openclaw config unset agents.list[0].tools.exec.node

Machtigingenkaart

Nodes kunnen een permissions-kaart opnemen in node.list / node.describe, met machtigingsnaam als sleutel (bijv. screenRecording, accessibility) en booleaanse waarden (true = verleend).

Headless Node-host (cross-platform)

OpenClaw kan een headless Node-host (geen UI) uitvoeren die verbinding maakt met de Gateway WebSocket en system.run / system.which beschikbaar stelt. Dit is handig op Linux/Windows of voor het uitvoeren van een minimale Node naast een server. Start deze: 
openclaw node run --host <gateway-host> --port 18789
Opmerkingen:
  • Koppelen is nog steeds vereist (de Gateway toont een prompt voor apparaatkoppeling).
  • De Node-host slaat zijn Node-id, token, weergavenaam en Gateway-verbindingsinformatie op in ~/.openclaw/node.json.
  • Exec-goedkeuringen worden lokaal afgedwongen via ~/.openclaw/exec-approvals.json (zie Exec-goedkeuringen).
  • Op macOS voert de headless Node-host system.run standaard lokaal uit. Stel OPENCLAW_NODE_EXEC_HOST=app in om system.run via de exec-host van de begeleidende app te routeren; voeg OPENCLAW_NODE_EXEC_FALLBACK=0 toe om de app-host te vereisen en gesloten te falen als deze niet beschikbaar is.
  • Voeg --tls / --tls-fingerprint toe wanneer de Gateway-WS TLS gebruikt.

Mac-Node-modus

  • De macOS-menubalk-app maakt als Node verbinding met de Gateway-WS-server (zodat openclaw nodes … werkt voor deze Mac).
  • In externe modus opent de app een SSH-tunnel voor de Gateway-poort en maakt verbinding met localhost.