openclaw worker
openclaw worker — это ограниченная точка входа среды выполнения, предназначенная для запуска оркестратором облачных воркеров
в подготовленном окружении воркера. Это не
команда общего назначения для ручной регистрации воркеров.
Gateway устанавливает соответствующий пакет OpenClaw и открывает закреплённый по ключу хоста
обратный SSH-туннель. Средство запуска воркера запускает эту команду с подготовленным
назначением. Команда подключается через локальный сокет, перенаправленный туннелем, и
проходит допуск в выделенной роли worker.
Контракт запуска
Команда считывает из стандартного ввода ровно один ограниченный JSON-конверт запуска. Конверт содержит расположение локального сокета, выпущенные учётные данные воркера, идентификаторы пакета и протокола, эпоху владельца, а также единственные назначенные сеанс и ход. Учётные данные никогда не принимаются через аргументы командной строки, и на этой странице намеренно не приводятся примеры учётных данных или конверта, составленного вручную. Допуск отклоняется по принципу fail-closed, если конверт недействителен, учётные данные отклонены, возможности пакета или протокола не совпадают либо сеанс и эпоха владельца больше не актуальны. Операторам следует запускать воркеры через оркестратор облачных воркеров, а не вызывать эту точку входа напрямую.Граница среды выполнения
Процесс выполняет обычный встроенный цикл агента с ограниченным бэкендом:- Инструменты программирования
read,write,edit,apply_patch,execиprocessвыполняются локально в рабочем пространстве воркера. - Вызовы модели используют прокси-сервер инференса Gateway. Локальный профиль аутентификации модели не загружается.
- Запись транскрипта выполняется через RPC фиксации транскрипта Gateway.
- Обновления потоковой передачи и жизненного цикла инструментов выполняются через RPC событий в реальном времени Gateway.
- Принимаются только назначенные сеанс и ход.
stale-base-leaf аварийно останавливает текущий запуск. Режим воркера
не повторяет отклонённую последовательность для другого листа, поэтому
дублирующая фиксация не создаётся; весь ещё не зафиксированный хвост в памяти этого
запуска теряется. Повторный запуск относится к владельцу размещения этапа 3, который должен
создать новое назначение на основе авторитетного транскрипта Gateway и
журнала фиксаций. Аналогично, перезапуск процесса Gateway завершает ожидающий
ход инференса с ошибкой провайдера; повторно подключиться к активному потоку инференса
того же процесса можно только при переподключении туннеля или WebSocket воркера.
Описание закрытой RPC-поверхности воркера см. в разделе Протокол Gateway, а
архитектуру и модель безопасности — в разделе План облачных воркеров.