openclaw node

运行一个无头节点主机,连接到 Gateway WebSocket 并在这台机器上暴露 system.run / system.which 功能。

为什么要用节点主机?

当你想让 Agent 在网络中的其他机器上运行命令,但又不想在那些机器上安装完整的 macOS 配套应用时,就可以用节点主机。

常见使用场景:

  • 在远程 Linux/Windows 机器上运行命令(构建服务器、实验室机器、NAS)。
  • 在 Gateway 上保持 Sandbox 执行,但把批准的运行委托给其他主机。
  • 为自动化或 CI 节点提供轻量级、无头的执行目标。

执行仍然受到执行批准和节点主机上每个 Agent 的白名单保护,所以你可以保持命令访问的范围明确可控。

浏览器代理(零配置)

如果节点上的 browser.enabled 没有被禁用,节点主机会自动提供浏览器代理。这样 Agent 就可以在该节点上使用浏览器自动化,无需额外配置。

如果需要,可以在节点上禁用它:

{
  nodeHost: {
    browserProxy: {
      enabled: false,
    },
  },
}

运行(前台)

openclaw node run --host <gateway-host> --port 18789

选项:

  • --host <host>:Gateway WebSocket 主机(默认:127.0.0.1
  • --port <port>:Gateway WebSocket 端口(默认:18789
  • --tls:为 Gateway 连接使用 TLS
  • --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
  • --node-id <id>:覆盖节点 ID(会清除 Pairing Token)
  • --display-name <name>:覆盖节点显示名称

服务(后台)

将无头节点主机安装为用户服务。

openclaw node install --host <gateway-host> --port 18789

选项:

  • --host <host>:Gateway WebSocket 主机(默认:127.0.0.1
  • --port <port>:Gateway WebSocket 端口(默认:18789
  • --tls:为 Gateway 连接使用 TLS
  • --tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)
  • --node-id <id>:覆盖节点 ID(会清除 Pairing Token)
  • --display-name <name>:覆盖节点显示名称
  • --runtime <runtime>:服务运行时(nodebun
  • --force:如果已安装则重新安装/覆盖

管理服务:

openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall

使用 openclaw node run 可以运行前台节点主机(不作为服务)。

服务命令支持 --json 参数以输出机器可读的格式。

Pairing

首次连接会在 Gateway 上创建一个待处理的节点配对请求。通过以下方式批准:

openclaw nodes pending
openclaw nodes approve <requestId>

节点主机会将其节点 ID、Token、显示名称和 Gateway 连接信息存储在 ~/.openclaw/node.json 中。

执行批准

system.run 受本地执行批准控制:

  • ~/.openclaw/exec-approvals.json
  • 执行批准
  • openclaw approvals --node <id|name|ip>(从 Gateway 编辑)