openclaw node
运行一个无头节点主机,该主机连接到 Gateway WebSocket,并在此机器上暴露 system.run / system.which。
为什么使用节点主机?
当你希望代理在网络中的其他机器上运行命令,但不想在那些机器上安装完整的 macOS 伴随应用时,可以使用节点主机。 常见用例:- 在远程 Linux/Windows 机器上运行命令(构建服务器、实验室机器、网络附加存储 NAS)。
- 将 exec 沙箱化 保持在网关上,但将获批的执行委托给其他主机。
- 为自动化或 CI 节点提供轻量级、无头的执行目标。
浏览器代理(零配置)
如果节点上的browser.enabled 未被禁用,节点主机会自动发布浏览器代理。这样代理可以在该节点上使用浏览器自动化,无需额外配置。
如需要可在节点关闭它:
运行(前台)
--host <host>:Gateway WebSocket 主机(默认:127.0.0.1)--port <port>:Gateway WebSocket 端口(默认:18789)--tls:使用 TLS 连接网关--tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)--node-id <id>:覆盖节点 id(会清除配对令牌)--display-name <name>:覆盖节点显示名称
Gateway 认证用于节点主机
openclaw node run 和 openclaw node install 会从配置或环境变量中解析 Gateway 认证(节点命令没有 --token / --password 参数):
- 优先检查
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD。 - 然后回退到本地配置:
gateway.auth.token/gateway.auth.password。 - 在本地模式下,如果未设置
gateway.auth.*,gateway.remote.token/gateway.remote.password也可作为回退。 - 在
gateway.mode=remote时,远程客户端字段(gateway.remote.token/gateway.remote.password)可根据远程优先规则使用。 - 旧版环境变量
CLAWDBOT_GATEWAY_*不参与节点主机认证解析。
服务(后台)
将无头节点主机安装为用户服务。--host <host>:Gateway WebSocket 主机(默认:127.0.0.1)--port <port>:Gateway WebSocket 端口(默认:18789)--tls:使用 TLS 连接网关--tls-fingerprint <sha256>:预期的 TLS 证书指纹(sha256)--node-id <id>:覆盖节点 id(会清除配对令牌)--display-name <name>:覆盖节点显示名称--runtime <runtime>:服务运行时(node或bun)--force:已安装时重新安装/覆盖
openclaw node run 启动前台节点主机(非服务)。
服务命令支持 --json 参数以输出机器可读格式。
配对
首次连接会在 Gateway 上创建一个待处理的设备配对请求(role: node)。
通过以下命令批准:
~/.openclaw/node.json。
执行批准
system.run 受本地执行批准限制:
~/.openclaw/exec-approvals.json- 执行批准
openclaw approvals --node <id|name|ip>(在 Gateway 上编辑)