openclaw node

运行一个连接到网关 WebSocket 的无界面节点主机,并在此机器上公开 system.run / system.which。

为什么使用节点主机?

当您希望代理在网络中的其他机器上运行命令,而无需在那里安装完整的 macOS 配套应用时,请使用节点主机。

常见用例:

• 在远程 Linux/Windows 机器(构建服务器、实验室机器、NAS)上运行命令。
• 在网关上保持执行沙盒化,但将已批准的运行委托给其他主机。
• 为自动化或 CI 节点提供轻量级的无界面执行目标。

执行仍受执行批准和节点主机上每个代理允许列表的保护,因此您可以保持命令访问的范围和明确性。

浏览器代理(零配置)

如果节点上未禁用 browser.enabled,节点主机会自动公布浏览器代理。这允许代理在该节点上使用浏览器自动化,无需额外配置。

如需禁用,在节点上:

{
  nodeHost: {
    browserProxy: {
      enabled: false,
    },
  },
}

运行(前台)

openclaw node run --host <gateway-host> --port 18789

选项:

• --host <host>:网关 WebSocket 主机(默认:127.0.0.1)
• --port <port>:网关 WebSocket 端口(默认:18789)
• --tls:对网关连接使用 TLS
• --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
• --node-id <id>:覆盖节点 ID(清除配对令牌)
• --display-name <name>:覆盖节点显示名称

服务(后台)

将无界面节点主机安装为用户服务。

openclaw node install --host <gateway-host> --port 18789

选项:

• --host <host>:网关 WebSocket 主机(默认:127.0.0.1)
• --port <port>:网关 WebSocket 端口(默认:18789)
• --tls:对网关连接使用 TLS
• --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
• --node-id <id>:覆盖节点 ID(清除配对令牌)
• --display-name <name>:覆盖节点显示名称
• --runtime <runtime>:服务运行时(node 或 bun)
• --force:如果已安装则重新安装/覆盖

管理服务:

openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall

使用 openclaw node run 运行前台节点主机(非服务)。

服务命令接受 --json 以获取机器可读输出。

配对

首次连接会在网关上创建待处理的节点配对请求。 通过以下方式批准:

openclaw nodes pending
openclaw nodes approve <requestId>

节点主机将其节点 ID、令牌、显示名称和网关连接信息存储在 ~/.openclaw/node.json 中。

执行批准

system.run 受本地执行批准的限制:

• ~/.openclaw/exec-approvals.json
• 执行批准
• openclaw approvals --node <id|name|ip>(从网关编辑)