CLI commands

Node

openclaw node

Führen Sie einen headless Node-Host aus, der eine Verbindung zum Gateway-WebSocket herstellt und system.run / system.which auf diesem Computer bereitstellt.

Unter macOS integriert die Menüleisten-App diese Node-Host-Laufzeit bereits in ihre eigene Node-Verbindung und fügt native Mac-Funktionen hinzu. Verwenden Sie openclaw node run auf einem Mac nur, wenn Sie bewusst einen headless Node ohne die App verwenden möchten. Wenn Sie beide ausführen, entstehen zwei Node-Identitäten für denselben Computer.

Warum einen Node-Host verwenden?

Verwenden Sie einen Node-Host, wenn Agents Befehle auf anderen Computern in Ihrem Netzwerk ausführen sollen, ohne dort eine vollständige macOS-Begleit-App zu installieren.

Häufige Anwendungsfälle:

  • Befehle auf entfernten Linux-/Windows-Systemen ausführen (Build-Server, Laborsysteme, NAS).
  • Die Ausführung auf dem Gateway weiterhin in einer Sandbox halten, genehmigte Ausführungen jedoch an andere Hosts delegieren.
  • Ein schlankes, headless Ausführungsziel für Automatisierung oder CI-Nodes bereitstellen.

Die Ausführung wird weiterhin durch Ausführungsgenehmigungen und Agent-spezifische Zulassungslisten auf dem Node-Host abgesichert, sodass Sie den Befehlszugriff begrenzt und explizit halten können.

openclaw node run kann nach dem Herstellen der Verbindung Plugin- oder MCP-gestützte Tools veröffentlichen. Das Gateway vertraut standardmäßig den Deskriptoren des gekoppelten Nodes, verlangt jedoch, dass der Befehl jedes Deskriptors innerhalb der genehmigten Befehlsoberfläche des Nodes bleibt. Der Agent sieht jeden akzeptierten Deskriptor als normales Plugin-Tool, die Ausführung erfolgt jedoch weiterhin über node.invoke. Wird die Verbindung zum Node getrennt, steht das Tool daher für neue Agent-Ausführungen nicht mehr zur Verfügung. Gateway-Betreiber können die Veröffentlichung mit gateway.nodes.pluginTools.enabled: false deaktivieren.

Fügen Sie für deklarative MCP-Tools die normale MCP-Serverstruktur unter nodeHost.mcp.servers in openclaw.json auf dem Node-Computer hinzu und starten Sie anschließend den Node-Host neu. Der Node deklariert die genehmigungspflichtige Befehlsfamilie mcp.tools.call.v1 und veröffentlicht die aufgeführten Tools nach dem Herstellen der Verbindung. Eine spätere Änderung der Serverliste erfordert keine erneute Kopplung. Siehe Auf dem Node gehostete MCP-Server.

Browser-Proxy (ohne Konfiguration)

Node-Hosts kündigen automatisch einen Browser-Proxy an, sofern browser.enabled auf dem Node nicht deaktiviert ist. Dadurch kann der Agent die Browserautomatisierung auf diesem Node ohne zusätzliche Konfiguration verwenden.

Standardmäßig stellt der Proxy die normale Browserprofil-Oberfläche des Nodes bereit. Wenn Sie nodeHost.browserProxy.allowProfiles festlegen, wird der Proxy restriktiv: Das Ansprechen von Profilen, die nicht auf der Zulassungsliste stehen, wird abgelehnt, und Routen zum Erstellen und Löschen persistenter Profile werden über den Proxy blockiert.

Deaktivieren Sie ihn bei Bedarf auf dem Node:

json5
{  nodeHost: {    browserProxy: {      enabled: false,    },  },}

Ausführen (Vordergrund)

bash
openclaw node run --host <gateway-host> --port 18789

Optionen:

  • --host <host>: Gateway-WebSocket-Host (Standard: 127.0.0.1)
  • --port <port>: Gateway-WebSocket-Port (Standard: 18789)
  • --context-path <path>: Gateway-WebSocket-Kontextpfad (z. B. /openclaw-gw). Wird an die WebSocket-URL angehängt.
  • --tls: TLS für die Gateway-Verbindung verwenden
  • --no-tls: Eine unverschlüsselte Gateway-Verbindung erzwingen, selbst wenn die lokale Gateway-Konfiguration TLS aktiviert
  • --tls-fingerprint <sha256>: Erwarteter Fingerabdruck des TLS-Zertifikats (sha256)
  • --node-id <id>: Die in node.json gespeicherte ID der veralteten Clientinstanz überschreiben (setzt die Kopplung nicht zurück)
  • --display-name <name>: Den Anzeigenamen des Nodes überschreiben

Gateway-Authentifizierung für den Node-Host

openclaw node run und openclaw node install ermitteln die Gateway-Authentifizierung aus Konfiguration/Umgebung (keine Flags --token/--password bei Node-Befehlen):

  • OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD werden zuerst geprüft.
  • Danach lokaler Konfigurations-Fallback: gateway.auth.token / gateway.auth.password.
  • Im lokalen Modus übernimmt der Node-Host bewusst nicht gateway.remote.token / gateway.remote.password.
  • Wenn gateway.auth.token / gateway.auth.password explizit über SecretRef konfiguriert, aber nicht aufgelöst ist, schlägt die Auflösung der Node-Authentifizierung sicher geschlossen fehl (kein verdeckender Remote-Fallback).
  • Bei gateway.mode=remote kommen gemäß den Remote-Prioritätsregeln auch die Remote-Clientfelder (gateway.remote.token / gateway.remote.password) infrage.
  • Die Authentifizierungsauflösung des Node-Hosts berücksichtigt nur Umgebungsvariablen des Typs OPENCLAW_GATEWAY_*.

Für einen Node, der eine Verbindung zu einem unverschlüsselten ws://-Gateway herstellt, werden Loopback, private IP-Literale, .local und Tailnet-Hosts vom Typ *.ts.net akzeptiert. Legen Sie für andere vertrauenswürdige private DNS-Namen OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 fest. Ohne diese Einstellung schlägt der Node-Start sicher geschlossen fehl und fordert Sie zur Verwendung von wss://, eines SSH-Tunnels oder von Tailscale auf. Dies ist eine explizite Aktivierung über die Prozessumgebung, kein Konfigurationsschlüssel in openclaw.json. openclaw node install speichert die Einstellung im überwachten Node-Dienst, wenn sie in der Umgebung des Installationsbefehls vorhanden ist.

Dienst (Hintergrund)

Installieren Sie einen headless Node-Host als Benutzerdienst (launchd unter macOS, systemd unter Linux, Windows Task Scheduler unter Windows).

bash
openclaw node install --host <gateway-host> --port 18789

Optionen:

  • --host <host>: Gateway-WebSocket-Host (Standard: 127.0.0.1)
  • --port <port>: Gateway-WebSocket-Port (Standard: 18789)
  • --context-path <path>: Gateway-WebSocket-Kontextpfad (z. B. /openclaw-gw). Wird an die WebSocket-URL angehängt.
  • --tls: TLS für die Gateway-Verbindung verwenden
  • --tls-fingerprint <sha256>: Erwarteter Fingerabdruck des TLS-Zertifikats (sha256)
  • --node-id <id>: Die in node.json gespeicherte ID der veralteten Clientinstanz überschreiben (setzt die Kopplung nicht zurück)
  • --display-name <name>: Den Anzeigenamen des Nodes überschreiben
  • --runtime <runtime>: Dienstlaufzeit (node oder bun)
  • --force: Erneut installieren/überschreiben, falls bereits installiert

Verwalten Sie den Dienst:

bash
openclaw node statusopenclaw node startopenclaw node stopopenclaw node restartopenclaw node uninstall

Verwenden Sie openclaw node run für einen Node-Host im Vordergrund (kein Dienst).

Dienstbefehle akzeptieren --json für maschinenlesbare Ausgaben.

Der Node-Host versucht Gateway-Neustarts und Netzwerkverbindungsabbrüche prozessintern erneut. Wenn das Gateway eine endgültige Authentifizierungspause wegen Token, Passwort oder Bootstrap meldet, protokolliert der Node-Host die Details des Verbindungsabbruchs und beendet sich mit einem von null verschiedenen Status, damit launchd/systemd/Task Scheduler ihn mit aktueller Konfiguration und aktuellen Anmeldedaten neu starten kann. Pausen aufgrund einer erforderlichen Kopplung bleiben im Vordergrundablauf, damit die ausstehende Anfrage genehmigt werden kann.

Kopplung

Bei der ersten Verbindung wird auf dem Gateway eine ausstehende Gerätekopplungsanfrage (role: node) erstellt.

Wenn der Gateway-Host nicht interaktiv per SSH eine Verbindung zum Node-Host herstellen kann (derselbe Benutzer, vertrauenswürdiger Hostschlüssel), wird die ausstehende Anfrage automatisch genehmigt: Das Gateway führt openclaw node identity --json über SSH auf dem Node-Host aus und genehmigt die Anfrage bei exakter Übereinstimmung des Geräteschlüssels. Dies ist standardmäßig aktiviert. Siehe SSH-verifizierte automatische Genehmigung von Geräten zu den Anforderungen und zur Deaktivierung (gateway.nodes.pairing.sshVerify: false).

Andernfalls genehmigen Sie sie manuell über:

bash
openclaw devices listopenclaw devices approve <requestId>

Prüfen Sie die lokale Node-Identität, mit der das Gateway den Abgleich durchführt:

bash
openclaw node identity --json

Der Befehl gibt die Geräte-ID und den öffentlichen Schlüssel aus identity/device.json aus und erstellt oder ändert niemals Identitätsdateien.

In streng kontrollierten Node-Netzwerken kann der Gateway-Betreiber explizit die automatische Genehmigung der erstmaligen Node-Kopplung aus vertrauenswürdigen CIDRs aktivieren:

json5
{  gateway: {    nodes: {      pairing: {        autoApproveCidrs: ["192.168.1.0/24"],      },    },  },}

Dies ist standardmäßig deaktiviert (autoApproveCidrs ist nicht gesetzt). Es gilt nur für eine neue Kopplung mit role: node ohne angeforderte Geltungsbereiche und von einer Client-IP, der das Gateway vertraut. Betreiber-/Browser-Clients, Control UI, WebChat sowie Upgrades von Rolle, Geltungsbereich, Metadaten oder öffentlichem Schlüssel erfordern weiterhin eine manuelle Genehmigung.

Wenn der Node die Kopplung mit geänderten Authentifizierungsdetails (Rolle/Geltungsbereiche/öffentlicher Schlüssel) erneut versucht, wird die vorherige ausstehende Anfrage ersetzt und eine neue requestId erstellt. Führen Sie vor der Genehmigung erneut openclaw devices list aus.

Identitäts- und Kopplungsstatus

Der headless Node trennt die ID seiner veralteten Clientinstanz von der signierten Geräteidentität, die das Gateway für Kopplung und Routing verwendet. Diese Dateien befinden sich im OpenClaw-Statusverzeichnis (standardmäßig ~/.openclaw oder $OPENCLAW_STATE_DIR, wenn festgelegt):

Datei Zweck
node.json ID der Clientinstanz unter dem veralteten Schlüssel nodeId, Anzeigename und Gateway-Verbindungsmetadaten. Der Client sendet diesen Wert als instanceId.
identity/device.json Signiertes Ed25519-Schlüsselpaar und daraus abgeleitete Geräte-ID. Bei signierten Verbindungen ist diese Geräte-ID die geroutete Node-ID und Kopplungsidentität.
identity/device-auth.json Token gekoppelter Geräte, nach kryptografischer Geräte-ID und Rolle indiziert.

--node-id ändert nur die ID der Clientinstanz in node.json. Es ändert weder die kryptografische Geräte-ID noch löscht es die Kopplungsauthentifizierung. Auch das alleinige Löschen von node.json setzt die Kopplung nicht zurück. So widerrufen Sie einen Node und koppeln ihn erneut:

  1. Führen Sie auf dem Gateway openclaw nodes remove --node <id|name|ip> aus.
  2. Starten Sie auf dem Node den installierten Dienst mit openclaw node restart neu, oder stoppen Sie den Vordergrundbefehl openclaw node run und führen Sie ihn erneut aus. Dadurch wird der Gerätekopplungsablauf gestartet. Wenn openclaw devices list keine Anfrage anzeigt und der Node AUTH_DEVICE_TOKEN_MISMATCH meldet, starten Sie ihn einmal erneut. Der abgelehnte Versuch löscht das nun widerrufene lokale Token; beim nächsten Versuch kann eine Kopplung angefordert werden.
  3. Führen Sie auf dem Gateway openclaw devices list und anschließend openclaw devices approve <deviceRequestId> aus.
  4. Starten Sie den Node erneut. Ein Client, der für die Kopplung pausiert wurde, wird nach der Genehmigung nicht automatisch fortgesetzt. Diese erneute Verbindung erstellt die separate Anfrage für die Befehlsoberfläche.
  5. Führen Sie auf dem Gateway openclaw nodes pending und anschließend openclaw nodes approve <nodeRequestId> aus.

Die beiden Anfrage-IDs sind verschieden. Eine anwendbare Richtlinie für vertrauenswürdige CIDRs kann den erstmaligen Gerätekopplungsschritt automatisch genehmigen; die Genehmigung der Befehlsoberfläche bleibt eine separate Prüfung.

Ältere OpenClaw-Versionen konnten ein veraltetes Feld token in node.json hinterlassen. Die aktuelle OpenClaw-Version verwendet dieses Feld nicht und entfernt es, wenn der Node-Host die Datei das nächste Mal speichert. Halten Sie beide Dateien unter identity/ geheim; sie enthalten das Geräteschlüsselpaar und Authentifizierungstoken.

Ausführungsgenehmigungen

system.run wird durch lokale Ausführungsgenehmigungen abgesichert:

  • $OPENCLAW_STATE_DIR/exec-approvals.json oder ~/.openclaw/exec-approvals.json, wenn die Variable nicht gesetzt ist
  • Ausführungsgenehmigungen
  • openclaw approvals --node <id|name|ip> (vom Gateway aus bearbeiten)

Für genehmigte asynchrone Node-Ausführungen erstellt OpenClaw vor der Abfrage einen kanonischen systemRunPlan. Die spätere genehmigte Weiterleitung von system.run verwendet diesen gespeicherten Plan erneut. Änderungen an Befehls-, Arbeitsverzeichnis- oder Sitzungsfeldern nach der Erstellung der Genehmigungsanfrage werden daher abgelehnt, anstatt die vom Node ausgeführte Aktion zu ändern.

Verwandte Themen

Was this useful?
On this page

On this page