openclaw node

Startet einen Headless Node Host, der sich mit dem Gateway WebSocket verbindet und system.run / system.which auf diesem Rechner bereitstellt.

Warum einen Node Host verwenden?

Nutze einen Node Host, wenn Agents Befehle auf anderen Rechnern in deinem Netzwerk ausführen sollen, ohne dort eine vollständige macOS-Companion-App zu installieren.

Typische Anwendungsfälle:

  • Befehle auf entfernten Linux/Windows-Rechnern ausführen (Build-Server, Lab-Rechner, NAS).
  • Exec auf dem Gateway sandboxed halten, aber freigegebene Befehle an andere Hosts delegieren.
  • Ein leichtgewichtiges, headless Ausführungsziel für Automatisierung oder CI-Nodes bereitstellen.

Die Ausführung wird weiterhin durch Exec Approvals und Agent-spezifische Allowlists auf dem Node Host geschützt, sodass du den Befehlszugriff gezielt und explizit steuern kannst.

Browser Proxy (Zero-Config)

Node Hosts bieten automatisch einen Browser Proxy an, wenn browser.enabled auf dem Node nicht deaktiviert ist. So kann der Agent Browser-Automatisierung auf diesem Node nutzen, ohne zusätzliche Konfiguration.

Bei Bedarf auf dem Node deaktivieren:

{
  nodeHost: {
    browserProxy: {
      enabled: false,
    },
  },
}

Run (Vordergrund)

openclaw node run --host <gateway-host> --port 18789

Optionen:

  • --host <host>: Gateway WebSocket Host (Standard: 127.0.0.1)
  • --port <port>: Gateway WebSocket Port (Standard: 18789)
  • --tls: TLS für die Gateway-Verbindung verwenden
  • --tls-fingerprint <sha256>: Erwarteter TLS-Zertifikat-Fingerprint (sha256)
  • --node-id <id>: Node-ID überschreiben (löscht Pairing-Token)
  • --display-name <name>: Anzeigename des Nodes überschreiben

Service (Hintergrund)

Installiert einen Headless Node Host als User-Service.

openclaw node install --host <gateway-host> --port 18789

Optionen:

  • --host <host>: Gateway WebSocket Host (Standard: 127.0.0.1)
  • --port <port>: Gateway WebSocket Port (Standard: 18789)
  • --tls: TLS für die Gateway-Verbindung verwenden
  • --tls-fingerprint <sha256>: Erwarteter TLS-Zertifikat-Fingerprint (sha256)
  • --node-id <id>: Node-ID überschreiben (löscht Pairing-Token)
  • --display-name <name>: Anzeigename des Nodes überschreiben
  • --runtime <runtime>: Service-Runtime (node oder bun)
  • --force: Neu installieren/überschreiben, falls bereits installiert

Service verwalten:

openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall

Nutze openclaw node run für einen Node Host im Vordergrund (ohne Service).

Service-Befehle akzeptieren --json für maschinenlesbare Ausgabe.

Pairing

Die erste Verbindung erstellt eine ausstehende Node-Pairing-Anfrage auf dem Gateway. Freigeben mit:

openclaw nodes pending
openclaw nodes approve <requestId>

Der Node Host speichert seine Node-ID, Token, Anzeigename und Gateway-Verbindungsinfos in ~/.openclaw/node.json.

Exec Approvals

system.run wird durch lokale Exec Approvals gesteuert:

  • ~/.openclaw/exec-approvals.json
  • Exec Approvals
  • openclaw approvals --node <id|name|ip> (vom Gateway aus bearbeiten)