openclaw worker
openclaw worker — це обмежена точка входу середовища виконання, призначена для запуску оркестратором хмарних робочих процесів у підготовленому робочому середовищі. Це не команда загального призначення для реєстрації робочих процесів вручну.
Gateway установлює відповідний пакет OpenClaw і відкриває зворотний SSH-тунель із фіксацією ключа хоста. Засіб запуску робочого процесу запускає цю команду з підготовленим призначенням. Команда підключається через локальний сокет, перенаправлений тунелем, і допускається зі спеціальною роллю worker.
Контракт запуску
Команда зчитує зі стандартного вводу рівно одну обмежену оболонку запуску у форматі JSON. Оболонка містить розташування локального сокета, створені облікові дані робочого процесу, ідентичність пакета й протоколу, епоху власника, а також єдині призначені сеанс і хід. Облікові дані ніколи не приймаються через аргументи командного рядка, а на цій сторінці навмисно не наведено прикладів облікових даних або оболонки, створеної вручну. Допуск завершується безпечною відмовою, якщо оболонка недійсна, облікові дані відхилено, можливості пакета чи протоколу не збігаються або сеанс і епоха власника вже не актуальні. Операторам слід запускати робочі процеси через оркестратор хмарних робочих процесів, а не викликати цю точку входу безпосередньо.Межа середовища виконання
Процес виконує звичайний вбудований цикл агента з обмеженим бекендом:- Інструменти програмування
read,write,edit,apply_patch,execіprocessвиконуються локально в робочому просторі робочого процесу. - Виклики моделі використовують проксі висновування Gateway. Локальний профіль автентифікації моделі не завантажується.
- Записи транскрипту використовують RPC фіксації транскрипту Gateway.
- Оновлення потокового передавання та життєвого циклу інструментів використовують RPC подій у реальному часі Gateway.
- Приймаються лише призначені сеанс і хід.
stale-base-leaf аварійно зупиняє поточний запуск. Режим робочого процесу не повторює відхилену послідовність для іншого листа, тому дубльованої фіксації не створюється; будь-який ще не зафіксований хвіст цього запуску, що зберігається в пам’яті, втрачається. Повторний запуск належить власнику розміщення етапу 3, який має створити нове призначення на основі авторитетного транскрипту Gateway та реєстру фіксацій. Так само перезапуск процесу Gateway завершує очікуваний хід висновування з помилкою провайдера; повторно приєднатися до активного потоку висновування того самого процесу можна лише після повторного підключення тунелю або WebSocket робочого процесу.
Опис закритої RPC-поверхні робочого процесу див. у розділі Протокол Gateway, а архітектуру та модель безпеки — у розділі План хмарних робочих процесів.