openclaw node
Esegui un host Node headless che si connette al WebSocket del Gateway ed espone
system.run / system.which su questa macchina.
Perché usare un host Node?
Usa un host Node quando vuoi che gli agenti eseguano comandi su altre macchine nella tua rete senza installare lì un’app companion macOS completa. Casi d’uso comuni:- Eseguire comandi su macchine Linux/Windows remote (server di build, macchine di laboratorio, NAS).
- Mantenere l’exec in sandbox sul gateway, ma delegare le esecuzioni approvate ad altri host.
- Fornire una destinazione di esecuzione headless e leggera per nodi di automazione o CI.
Proxy browser (zero configurazione)
Gli host Node pubblicizzano automaticamente un proxy browser sebrowser.enabled non è
disabilitato sul nodo. Questo consente all’agente di usare l’automazione del browser su quel nodo
senza configurazione aggiuntiva.
Per impostazione predefinita, il proxy espone la normale superficie del profilo browser del nodo. Se
imposti nodeHost.browserProxy.allowProfiles, il proxy diventa restrittivo:
il targeting di profili non presenti nell’allowlist viene rifiutato e le route di
creazione/eliminazione dei profili persistenti vengono bloccate tramite il proxy.
Disabilitalo sul nodo se necessario:
Esecuzione (primo piano)
--host <host>: host WebSocket del Gateway (predefinito:127.0.0.1)--port <port>: porta WebSocket del Gateway (predefinita:18789)--context-path <path>: percorso di contesto WebSocket del Gateway (ad es./openclaw-gw). Aggiunto all’URL WebSocket.--tls: usa TLS per la connessione al gateway--tls-fingerprint <sha256>: fingerprint previsto del certificato TLS (sha256)--node-id <id>: sovrascrive l’ID del nodo (cancella il token di associazione)--display-name <name>: sovrascrive il nome visualizzato del nodo
Autenticazione Gateway per l’host Node
openclaw node run e openclaw node install risolvono l’autenticazione gateway da config/env (nessun flag --token/--password sui comandi node):
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORDvengono controllati per primi.- Poi fallback alla configurazione locale:
gateway.auth.token/gateway.auth.password. - In modalità locale, l’host Node non eredita intenzionalmente
gateway.remote.token/gateway.remote.password. - Se
gateway.auth.token/gateway.auth.passwordè configurato esplicitamente tramite SecretRef e non risolto, la risoluzione dell’autenticazione del nodo fallisce in modo chiuso (nessun fallback remoto a mascherare il problema). - In
gateway.mode=remote, anche i campi del client remoto (gateway.remote.token/gateway.remote.password) sono idonei secondo le regole di precedenza remota. - La risoluzione dell’autenticazione dell’host Node onora solo le variabili env
OPENCLAW_GATEWAY_*.
ws:// in chiaro, loopback, letterali IP privati,
.local e host Tailnet *.ts.net sono accettati. Per altri nomi
private-DNS attendibili, imposta OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1; senza
di esso, l’avvio del nodo fallisce in modo chiuso e ti chiede di usare wss://, un tunnel SSH o
Tailscale. Questo è un opt-in dell’ambiente di processo, non una chiave di configurazione
openclaw.json.
openclaw node install lo rende persistente nel servizio Node supervisionato quando è
presente nell’ambiente del comando di installazione.
Servizio (background)
Installa un host Node headless come servizio utente.--host <host>: host WebSocket del Gateway (predefinito:127.0.0.1)--port <port>: porta WebSocket del Gateway (predefinita:18789)--context-path <path>: percorso di contesto WebSocket del Gateway (ad es./openclaw-gw). Aggiunto all’URL WebSocket.--tls: usa TLS per la connessione al gateway--tls-fingerprint <sha256>: fingerprint previsto del certificato TLS (sha256)--node-id <id>: sovrascrive l’ID del nodo (cancella il token di associazione)--display-name <name>: sovrascrive il nome visualizzato del nodo--runtime <runtime>: runtime del servizio (nodeobun)--force: reinstalla/sovrascrive se già installato
openclaw node run per un host Node in primo piano (nessun servizio).
I comandi di servizio accettano --json per output leggibile dalla macchina.
L’host Node ritenta il riavvio del Gateway e le chiusure di rete all’interno del processo. Se il
Gateway segnala una pausa di autenticazione terminale per token/password/bootstrap, l’host Node
registra i dettagli della chiusura ed esce con codice diverso da zero, così launchd/systemd può riavviarlo con
configurazione e credenziali fresche. Le pause che richiedono associazione restano nel flusso in primo piano,
così la richiesta in sospeso può essere approvata.
Associazione
La prima connessione crea una richiesta di associazione dispositivo in sospeso (role: node) sul Gateway.
Approvala tramite:
role: node
senza ambiti richiesti. Client operatore/browser, Control UI, WebChat e aggiornamenti di ruolo,
ambito, metadati o chiave pubblica richiedono comunque l’approvazione manuale.
Se il nodo ritenta l’associazione con dettagli di autenticazione modificati (ruolo/ambiti/chiave pubblica),
la precedente richiesta in sospeso viene sostituita e viene creato un nuovo requestId.
Esegui di nuovo openclaw devices list prima dell’approvazione.
L’host Node archivia ID nodo, token, nome visualizzato e informazioni di connessione al gateway in
~/.openclaw/node.json.
Approvazioni exec
system.run è protetto da approvazioni exec locali:
$OPENCLAW_STATE_DIR/exec-approvals.json, oppure~/.openclaw/exec-approvals.jsonquando la variabile non è impostata- Approvazioni exec
openclaw approvals --node <id|name|ip>(modifica dal Gateway)
systemRunPlan canonico
prima della richiesta. Il successivo inoltro approvato di system.run riusa quel
piano memorizzato, quindi le modifiche ai campi command/cwd/session dopo la creazione della
richiesta di approvazione vengono rifiutate invece di cambiare ciò che il nodo esegue.