CLI commands
Node
openclaw node
Führen Sie einen headless Node-Host aus, der eine Verbindung zum Gateway-WebSocket herstellt und
system.run / system.which auf diesem Computer bereitstellt.
Unter macOS integriert die Menüleisten-App diese Node-Host-Laufzeit bereits in ihre eigene
Node-Verbindung und fügt native Mac-Funktionen hinzu. Verwenden Sie openclaw node run auf einem
Mac nur, wenn Sie bewusst einen headless Node ohne die App verwenden möchten. Wenn Sie
beide ausführen, entstehen zwei Node-Identitäten für denselben Computer.
Warum einen Node-Host verwenden?
Verwenden Sie einen Node-Host, wenn Agents Befehle auf anderen Computern in Ihrem Netzwerk ausführen sollen, ohne dort eine vollständige macOS-Begleit-App zu installieren.
Häufige Anwendungsfälle:
- Befehle auf entfernten Linux-/Windows-Systemen ausführen (Build-Server, Laborsysteme, NAS).
- Die Ausführung auf dem Gateway weiterhin in einer Sandbox halten, genehmigte Ausführungen jedoch an andere Hosts delegieren.
- Ein schlankes, headless Ausführungsziel für Automatisierung oder CI-Nodes bereitstellen.
Die Ausführung wird weiterhin durch Ausführungsgenehmigungen und Agent-spezifische Zulassungslisten auf dem Node-Host abgesichert, sodass Sie den Befehlszugriff begrenzt und explizit halten können.
openclaw node run kann nach dem Herstellen der Verbindung Plugin- oder MCP-gestützte Tools veröffentlichen.
Das Gateway vertraut standardmäßig den Deskriptoren des gekoppelten Nodes, verlangt jedoch,
dass der Befehl jedes Deskriptors innerhalb der genehmigten Befehlsoberfläche des Nodes bleibt. Der
Agent sieht jeden akzeptierten Deskriptor als normales Plugin-Tool, die Ausführung erfolgt jedoch weiterhin
über node.invoke. Wird die Verbindung zum Node getrennt, steht das Tool daher für neue
Agent-Ausführungen nicht mehr zur Verfügung. Gateway-Betreiber können die Veröffentlichung mit
gateway.nodes.pluginTools.enabled: false deaktivieren.
Fügen Sie für deklarative MCP-Tools die normale MCP-Serverstruktur unter
nodeHost.mcp.servers in openclaw.json auf dem Node-Computer hinzu und starten Sie anschließend den
Node-Host neu. Der Node deklariert die genehmigungspflichtige Befehlsfamilie mcp.tools.call.v1
und veröffentlicht die aufgeführten Tools nach dem Herstellen der Verbindung. Eine spätere Änderung der Serverliste
erfordert keine erneute Kopplung. Siehe
Auf dem Node gehostete MCP-Server.
Browser-Proxy (ohne Konfiguration)
Node-Hosts kündigen automatisch einen Browser-Proxy an, sofern browser.enabled auf dem Node nicht
deaktiviert ist. Dadurch kann der Agent die Browserautomatisierung auf diesem Node
ohne zusätzliche Konfiguration verwenden.
Standardmäßig stellt der Proxy die normale Browserprofil-Oberfläche des Nodes bereit. Wenn Sie
nodeHost.browserProxy.allowProfiles festlegen, wird der Proxy restriktiv:
Das Ansprechen von Profilen, die nicht auf der Zulassungsliste stehen, wird abgelehnt, und Routen zum
Erstellen und Löschen persistenter Profile werden über den Proxy blockiert.
Deaktivieren Sie ihn bei Bedarf auf dem Node:
{ nodeHost: { browserProxy: { enabled: false, }, },}Ausführen (Vordergrund)
openclaw node run --host <gateway-host> --port 18789Optionen:
--host <host>: Gateway-WebSocket-Host (Standard:127.0.0.1)--port <port>: Gateway-WebSocket-Port (Standard:18789)--context-path <path>: Gateway-WebSocket-Kontextpfad (z. B./openclaw-gw). Wird an die WebSocket-URL angehängt.--tls: TLS für die Gateway-Verbindung verwenden--no-tls: Eine unverschlüsselte Gateway-Verbindung erzwingen, selbst wenn die lokale Gateway-Konfiguration TLS aktiviert--tls-fingerprint <sha256>: Erwarteter Fingerabdruck des TLS-Zertifikats (sha256)--node-id <id>: Die innode.jsongespeicherte ID der veralteten Clientinstanz überschreiben (setzt die Kopplung nicht zurück)--display-name <name>: Den Anzeigenamen des Nodes überschreiben
Gateway-Authentifizierung für den Node-Host
openclaw node run und openclaw node install ermitteln die Gateway-Authentifizierung aus Konfiguration/Umgebung (keine Flags --token/--password bei Node-Befehlen):
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORDwerden zuerst geprüft.- Danach lokaler Konfigurations-Fallback:
gateway.auth.token/gateway.auth.password. - Im lokalen Modus übernimmt der Node-Host bewusst nicht
gateway.remote.token/gateway.remote.password. - Wenn
gateway.auth.token/gateway.auth.passwordexplizit über SecretRef konfiguriert, aber nicht aufgelöst ist, schlägt die Auflösung der Node-Authentifizierung sicher geschlossen fehl (kein verdeckender Remote-Fallback). - Bei
gateway.mode=remotekommen gemäß den Remote-Prioritätsregeln auch die Remote-Clientfelder (gateway.remote.token/gateway.remote.password) infrage. - Die Authentifizierungsauflösung des Node-Hosts berücksichtigt nur Umgebungsvariablen des Typs
OPENCLAW_GATEWAY_*.
Für einen Node, der eine Verbindung zu einem unverschlüsselten ws://-Gateway herstellt, werden Loopback,
private IP-Literale, .local und Tailnet-Hosts vom Typ *.ts.net akzeptiert. Legen Sie für andere
vertrauenswürdige private DNS-Namen OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 fest. Ohne
diese Einstellung schlägt der Node-Start sicher geschlossen fehl und fordert Sie zur Verwendung von wss://, eines SSH-Tunnels oder
von Tailscale auf. Dies ist eine explizite Aktivierung über die Prozessumgebung, kein Konfigurationsschlüssel in
openclaw.json.
openclaw node install speichert die Einstellung im überwachten Node-Dienst, wenn sie
in der Umgebung des Installationsbefehls vorhanden ist.
Dienst (Hintergrund)
Installieren Sie einen headless Node-Host als Benutzerdienst (launchd unter macOS, systemd unter Linux, Windows Task Scheduler unter Windows).
openclaw node install --host <gateway-host> --port 18789Optionen:
--host <host>: Gateway-WebSocket-Host (Standard:127.0.0.1)--port <port>: Gateway-WebSocket-Port (Standard:18789)--context-path <path>: Gateway-WebSocket-Kontextpfad (z. B./openclaw-gw). Wird an die WebSocket-URL angehängt.--tls: TLS für die Gateway-Verbindung verwenden--tls-fingerprint <sha256>: Erwarteter Fingerabdruck des TLS-Zertifikats (sha256)--node-id <id>: Die innode.jsongespeicherte ID der veralteten Clientinstanz überschreiben (setzt die Kopplung nicht zurück)--display-name <name>: Den Anzeigenamen des Nodes überschreiben--runtime <runtime>: Dienstlaufzeit (nodeoderbun)--force: Erneut installieren/überschreiben, falls bereits installiert
Verwalten Sie den Dienst:
openclaw node statusopenclaw node startopenclaw node stopopenclaw node restartopenclaw node uninstallVerwenden Sie openclaw node run für einen Node-Host im Vordergrund (kein Dienst).
Dienstbefehle akzeptieren --json für maschinenlesbare Ausgaben.
Der Node-Host versucht Gateway-Neustarts und Netzwerkverbindungsabbrüche prozessintern erneut. Wenn das Gateway eine endgültige Authentifizierungspause wegen Token, Passwort oder Bootstrap meldet, protokolliert der Node-Host die Details des Verbindungsabbruchs und beendet sich mit einem von null verschiedenen Status, damit launchd/systemd/Task Scheduler ihn mit aktueller Konfiguration und aktuellen Anmeldedaten neu starten kann. Pausen aufgrund einer erforderlichen Kopplung bleiben im Vordergrundablauf, damit die ausstehende Anfrage genehmigt werden kann.
Kopplung
Bei der ersten Verbindung wird auf dem Gateway eine ausstehende Gerätekopplungsanfrage (role: node) erstellt.
Wenn der Gateway-Host nicht interaktiv per SSH eine Verbindung zum Node-Host herstellen kann (derselbe Benutzer,
vertrauenswürdiger Hostschlüssel), wird die ausstehende Anfrage automatisch genehmigt: Das Gateway
führt openclaw node identity --json über SSH auf dem Node-Host aus und genehmigt die Anfrage
bei exakter Übereinstimmung des Geräteschlüssels. Dies ist standardmäßig aktiviert. Siehe
SSH-verifizierte automatische Genehmigung von Geräten
zu den Anforderungen und zur Deaktivierung (gateway.nodes.pairing.sshVerify: false).
Andernfalls genehmigen Sie sie manuell über:
openclaw devices listopenclaw devices approve <requestId>Prüfen Sie die lokale Node-Identität, mit der das Gateway den Abgleich durchführt:
openclaw node identity --jsonDer Befehl gibt die Geräte-ID und den öffentlichen Schlüssel aus identity/device.json aus und
erstellt oder ändert niemals Identitätsdateien.
In streng kontrollierten Node-Netzwerken kann der Gateway-Betreiber explizit die automatische Genehmigung der erstmaligen Node-Kopplung aus vertrauenswürdigen CIDRs aktivieren:
{ gateway: { nodes: { pairing: { autoApproveCidrs: ["192.168.1.0/24"], }, }, },}Dies ist standardmäßig deaktiviert (autoApproveCidrs ist nicht gesetzt). Es gilt nur für eine
neue Kopplung mit role: node ohne angeforderte Geltungsbereiche und von einer Client-IP, der das
Gateway vertraut. Betreiber-/Browser-Clients, Control UI, WebChat sowie Upgrades von Rolle,
Geltungsbereich, Metadaten oder öffentlichem Schlüssel erfordern weiterhin eine manuelle Genehmigung.
Wenn der Node die Kopplung mit geänderten Authentifizierungsdetails (Rolle/Geltungsbereiche/öffentlicher Schlüssel) erneut versucht,
wird die vorherige ausstehende Anfrage ersetzt und eine neue requestId erstellt.
Führen Sie vor der Genehmigung erneut openclaw devices list aus.
Identitäts- und Kopplungsstatus
Der headless Node trennt die ID seiner veralteten Clientinstanz von der signierten Geräteidentität,
die das Gateway für Kopplung und Routing verwendet. Diese Dateien befinden sich im
OpenClaw-Statusverzeichnis (standardmäßig ~/.openclaw oder $OPENCLAW_STATE_DIR,
wenn festgelegt):
| Datei | Zweck |
|---|---|
node.json |
ID der Clientinstanz unter dem veralteten Schlüssel nodeId, Anzeigename und Gateway-Verbindungsmetadaten. Der Client sendet diesen Wert als instanceId. |
identity/device.json |
Signiertes Ed25519-Schlüsselpaar und daraus abgeleitete Geräte-ID. Bei signierten Verbindungen ist diese Geräte-ID die geroutete Node-ID und Kopplungsidentität. |
identity/device-auth.json |
Token gekoppelter Geräte, nach kryptografischer Geräte-ID und Rolle indiziert. |
--node-id ändert nur die ID der Clientinstanz in node.json. Es ändert weder
die kryptografische Geräte-ID noch löscht es die Kopplungsauthentifizierung. Auch das alleinige Löschen von
node.json setzt die Kopplung nicht zurück. So widerrufen Sie einen Node und koppeln ihn erneut:
- Führen Sie auf dem Gateway
openclaw nodes remove --node <id|name|ip>aus. - Starten Sie auf dem Node den installierten Dienst mit
openclaw node restartneu, oder stoppen Sie den Vordergrundbefehlopenclaw node runund führen Sie ihn erneut aus. Dadurch wird der Gerätekopplungsablauf gestartet. Wennopenclaw devices listkeine Anfrage anzeigt und der NodeAUTH_DEVICE_TOKEN_MISMATCHmeldet, starten Sie ihn einmal erneut. Der abgelehnte Versuch löscht das nun widerrufene lokale Token; beim nächsten Versuch kann eine Kopplung angefordert werden. - Führen Sie auf dem Gateway
openclaw devices listund anschließendopenclaw devices approve <deviceRequestId>aus. - Starten Sie den Node erneut. Ein Client, der für die Kopplung pausiert wurde, wird nach der Genehmigung nicht automatisch fortgesetzt. Diese erneute Verbindung erstellt die separate Anfrage für die Befehlsoberfläche.
- Führen Sie auf dem Gateway
openclaw nodes pendingund anschließendopenclaw nodes approve <nodeRequestId>aus.
Die beiden Anfrage-IDs sind verschieden. Eine anwendbare Richtlinie für vertrauenswürdige CIDRs kann den erstmaligen Gerätekopplungsschritt automatisch genehmigen; die Genehmigung der Befehlsoberfläche bleibt eine separate Prüfung.
Ältere OpenClaw-Versionen konnten ein veraltetes Feld token in node.json hinterlassen.
Die aktuelle OpenClaw-Version verwendet dieses Feld nicht und entfernt es, wenn der Node-Host
die Datei das nächste Mal speichert. Halten Sie beide Dateien unter identity/ geheim; sie enthalten das
Geräteschlüsselpaar und Authentifizierungstoken.
Ausführungsgenehmigungen
system.run wird durch lokale Ausführungsgenehmigungen abgesichert:
$OPENCLAW_STATE_DIR/exec-approvals.jsonoder~/.openclaw/exec-approvals.json, wenn die Variable nicht gesetzt ist- Ausführungsgenehmigungen
openclaw approvals --node <id|name|ip>(vom Gateway aus bearbeiten)
Für genehmigte asynchrone Node-Ausführungen erstellt OpenClaw vor der Abfrage einen kanonischen systemRunPlan.
Die spätere genehmigte Weiterleitung von system.run verwendet diesen gespeicherten
Plan erneut. Änderungen an Befehls-, Arbeitsverzeichnis- oder Sitzungsfeldern nach der Erstellung der Genehmigungsanfrage
werden daher abgelehnt, anstatt die vom Node ausgeführte Aktion zu ändern.