openclaw worker
openclaw worker は、準備済みのワーカー環境内でクラウドワーカーオーケストレーターが起動するための、制限付きランタイムエントリーポイントです。手動でワーカーを登録するための汎用コマンドではありません。
Gateway は対応する OpenClaw バンドルをインストールし、ホストキーを固定したリバース SSH トンネルを開きます。ワーカーランチャーは、準備済みの割り当てを使用してこのコマンドを開始します。このコマンドは、トンネルで転送されたローカルソケット経由で接続し、専用の worker ロールとして接続を許可されます。
起動コントラクト
このコマンドは、境界が定められた JSON 起動エンベロープを標準入力から正確に 1 つ読み取ります。エンベロープには、ローカルソケットの場所、発行されたワーカー認証情報、バンドルおよびプロトコルの識別情報、所有者エポック、ならびに割り当てられた単一のセッションとターンが格納されます。認証情報がコマンドライン引数から受け入れられることはなく、このページでは意図的に認証情報や手書きのエンベロープの例を示していません。 エンベロープが無効な場合、認証情報が拒否された場合、バンドルまたはプロトコルの機能が一致しない場合、あるいはセッションと所有者エポックが最新ではなくなった場合、接続許可はフェイルクローズします。オペレーターは、このエントリーポイントを直接呼び出すのではなく、クラウドワーカーオーケストレーターを通じてワーカーを開始する必要があります。ランタイム境界
プロセスは、制限付きバックエンドを使用して通常の組み込みエージェントループを実行します。read、write、edit、apply_patch、exec、processの各コーディングツールは、 ワーカーのワークスペース内でローカルに実行されます。- モデル呼び出しは Gateway の推論プロキシを使用します。ローカルのモデル認証プロファイルは 読み込まれません。
- トランスクリプトの書き込みには Gateway の transcript-commit RPC を使用します。
- ストリーミングおよびツールライフサイクルの更新には Gateway の live-event RPC を使用します。
- 割り当てられたセッションとターンのみが受け入れられます。
stale-base-leaf トランスクリプト拒否が発生すると、現在の実行は即座に停止します。ワーカーモードでは、拒否されたシーケンスを別のリーフに対して再試行しないため、重複コミットは生成されません。その実行でまだコミットされていないメモリ内の末尾は失われます。再起動はマイルストーン 3 の配置所有者の責任であり、Gateway の正式なトランスクリプトとコミット台帳から新しい割り当てを作成する必要があります。同様に、Gateway プロセスが再起動すると、保留中の推論ターンはプロバイダーエラーで終了します。アクティブな同一プロセスの推論ストリームに再接続できるのは、トンネルまたはワーカー WebSocket の再接続のみです。
閉じたワーカー RPC サーフェスについては Gateway プロトコルを、アーキテクチャとセキュリティモデルについてはクラウドワーカー計画を参照してください。