跳转到主要内容

openclaw node

运行一个无头节点主机,连接到 Gateway 网关 WebSocket 并在此机器上暴露 system.run / system.which

为什么使用节点主机?

当你希望智能体在网络中的其他机器上运行命令,而无需在那里安装完整的 macOS 配套应用时,请使用节点主机。 常见用例:
  • 在远程 Linux/Windows 机器上运行命令(构建服务器、实验室机器、NAS)。
  • 在 Gateway 网关上保持执行的沙箱隔离,但将批准的运行委托给其他主机。
  • 为自动化或 CI 节点提供轻量级、无头的执行目标。
执行仍然受执行批准和节点主机上的每智能体允许列表保护,因此你可以保持命令访问的范围明确。

浏览器代理(零配置)

如果节点上的 browser.enabled 未被禁用,节点主机会自动广播浏览器代理。这让智能体无需额外配置即可在该节点上使用浏览器自动化。 如需在节点上禁用: 
{
  nodeHost: {
    browserProxy: {
      enabled: false,
    },
  },
}

运行(前台)

openclaw node run --host <gateway-host> --port 18789
选项:
  • --host <host>:Gateway 网关 WebSocket 主机(默认:127.0.0.1
  • --port <port>:Gateway 网关 WebSocket 端口(默认:18789
  • --tls:为 Gateway 网关连接使用 TLS
  • --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
  • --node-id <id>:覆盖节点 id(清除配对 token)
  • --display-name <name>:覆盖节点显示名称

服务(后台)

将无头节点主机安装为用户服务。 
openclaw node install --host <gateway-host> --port 18789
选项:
  • --host <host>:Gateway 网关 WebSocket 主机(默认:127.0.0.1
  • --port <port>:Gateway 网关 WebSocket 端口(默认:18789
  • --tls:为 Gateway 网关连接使用 TLS
  • --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
  • --node-id <id>:覆盖节点 id(清除配对 token)
  • --display-name <name>:覆盖节点显示名称
  • --runtime <runtime>:服务运行时(nodebun
  • --force:如果已安装则重新安装/覆盖
管理服务: 
openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall
使用 openclaw node run 运行前台节点主机(无服务)。 服务命令接受 --json 以获取机器可读输出。

配对

首次连接会在 Gateway 网关上创建待处理的节点配对请求。 通过以下方式批准: 
openclaw nodes pending
openclaw nodes approve <requestId>
节点主机将其节点 id、token、显示名称和 Gateway 网关连接信息存储在 ~/.openclaw/node.json 中。

执行批准

system.run 受本地执行批准限制:
  • ~/.openclaw/exec-approvals.json
  • 执行批准
  • openclaw approvals --node <id|name|ip>(从 Gateway 网关编辑)