CLI commands
Node
openclaw node
Ejecuta un host de Node sin interfaz gráfica que se conecta al WebSocket del Gateway y expone
system.run / system.which en esta máquina.
En macOS, la aplicación de la barra de menús ya integra este entorno de ejecución del host de Node en su propia
conexión de Node y añade capacidades nativas de Mac. Usa openclaw node run en un
Mac solo cuando quieras intencionadamente un Node sin interfaz gráfica y sin la aplicación. Ejecutar
ambos crea dos identidades de Node para la misma máquina.
¿Por qué usar un host de Node?
Usa un host de Node cuando quieras que los agentes ejecuten comandos en otras máquinas de tu red sin instalar en ellas una aplicación complementaria completa de macOS.
Casos de uso habituales:
- Ejecutar comandos en equipos Linux/Windows remotos (servidores de compilación, máquinas de laboratorio, NAS).
- Mantener la ejecución aislada en el Gateway, pero delegar las ejecuciones aprobadas en otros hosts.
- Proporcionar un destino de ejecución ligero y sin interfaz gráfica para nodos de automatización o CI.
La ejecución sigue protegida mediante aprobaciones de ejecución y listas de permitidos por agente en el host de Node, de modo que puedes mantener el acceso a los comandos limitado y explícito.
openclaw node run puede publicar herramientas respaldadas por plugins o MCP después de conectarse.
El Gateway confía de forma predeterminada en los descriptores del Node emparejado, pero exige que
el comando de cada descriptor permanezca dentro de la superficie de comandos aprobada del Node. El
agente ve cada descriptor aceptado como una herramienta de plugin normal, pero la ejecución sigue
pasando por node.invoke, por lo que desconectar el Node elimina la herramienta de las nuevas
ejecuciones de agentes. Los operadores del Gateway pueden deshabilitar la publicación con
gateway.nodes.pluginTools.enabled: false.
Para las herramientas MCP declarativas, añade la estructura normal de servidor MCP en
nodeHost.mcp.servers en el archivo openclaw.json de la máquina del Node y, después, reinicia el
host de Node. El Node declara la familia de comandos mcp.tools.call.v1, sujeta a aprobación,
y publica las herramientas indicadas después de conectarse; cambiar posteriormente la lista de servidores
no requiere volver a emparejar. Consulta
Servidores MCP alojados en Nodes.
Proxy del navegador (sin configuración)
Los hosts de Node anuncian automáticamente un proxy del navegador si browser.enabled no está
deshabilitado en el Node. Esto permite que el agente use la automatización del navegador en ese Node
sin configuración adicional.
De forma predeterminada, el proxy expone la superficie normal de perfiles del navegador del Node. Si
configuras nodeHost.browserProxy.allowProfiles, el proxy se vuelve restrictivo:
se rechaza el uso de perfiles que no estén en la lista de permitidos y se bloquean mediante el proxy
las rutas de creación y eliminación de perfiles persistentes.
Deshabilítalo en el Node si es necesario:
{ nodeHost: { browserProxy: { enabled: false, }, },}Ejecutar (en primer plano)
openclaw node run --host <gateway-host> --port 18789Opciones:
--host <host>: host del WebSocket del Gateway (valor predeterminado:127.0.0.1)--port <port>: puerto del WebSocket del Gateway (valor predeterminado:18789)--context-path <path>: ruta de contexto del WebSocket del Gateway (p. ej.,/openclaw-gw). Se añade a la URL del WebSocket.--tls: usar TLS para la conexión con el Gateway--no-tls: forzar una conexión de texto sin cifrar con el Gateway incluso cuando la configuración local del Gateway habilite TLS--tls-fingerprint <sha256>: huella digital esperada del certificado TLS (sha256)--node-id <id>: sustituir el identificador de instancia del cliente heredado almacenado ennode.json(no restablece el emparejamiento)--display-name <name>: sustituir el nombre para mostrar del Node
Autenticación del Gateway para el host de Node
openclaw node run y openclaw node install resuelven la autenticación del Gateway a partir de la configuración o las variables de entorno (los comandos de Node no tienen indicadores --token/--password):
- Primero se comprueban
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD. - Después, se usa la configuración local como alternativa:
gateway.auth.token/gateway.auth.password. - En modo local, el host de Node no hereda intencionadamente
gateway.remote.token/gateway.remote.password. - Si
gateway.auth.token/gateway.auth.passwordse configura explícitamente mediante SecretRef y no se resuelve, la resolución de la autenticación del Node falla de forma cerrada (sin que una alternativa remota oculte el error). - En
gateway.mode=remote, los campos del cliente remoto (gateway.remote.token/gateway.remote.password) también son válidos según las reglas de precedencia remota. - La resolución de autenticación del host de Node solo respeta las variables de entorno
OPENCLAW_GATEWAY_*.
Para un Node que se conecta a un Gateway ws:// de texto sin cifrar, se aceptan
el bucle invertido, los literales de IP privada, .local y los hosts *.ts.net de Tailnet. Para otros
nombres DNS privados de confianza, configura OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1; sin
ello, el inicio del Node falla de forma cerrada y solicita usar wss://, un túnel SSH o
Tailscale. Esta es una activación opcional mediante el entorno del proceso, no una clave de configuración de
openclaw.json.
openclaw node install la conserva en el servicio supervisado del Node cuando está
presente en el entorno del comando de instalación.
Servicio (en segundo plano)
Instala un host de Node sin interfaz gráfica como servicio de usuario (launchd en macOS, systemd en Linux y el Programador de tareas de Windows en Windows).
openclaw node install --host <gateway-host> --port 18789Opciones:
--host <host>: host del WebSocket del Gateway (valor predeterminado:127.0.0.1)--port <port>: puerto del WebSocket del Gateway (valor predeterminado:18789)--context-path <path>: ruta de contexto del WebSocket del Gateway (p. ej.,/openclaw-gw). Se añade a la URL del WebSocket.--tls: usar TLS para la conexión con el Gateway--tls-fingerprint <sha256>: huella digital esperada del certificado TLS (sha256)--node-id <id>: sustituir el identificador de instancia del cliente heredado almacenado ennode.json(no restablece el emparejamiento)--display-name <name>: sustituir el nombre para mostrar del Node--runtime <runtime>: entorno de ejecución del servicio (nodeobun)--force: reinstalar o sobrescribir si ya está instalado
Administra el servicio:
openclaw node statusopenclaw node startopenclaw node stopopenclaw node restartopenclaw node uninstallUsa openclaw node run para ejecutar un host de Node en primer plano (sin servicio).
Los comandos del servicio aceptan --json para producir una salida legible por máquinas.
El host de Node reintenta dentro del proceso tras el reinicio del Gateway y los cierres de red. Si el Gateway informa de una pausa terminal en la autenticación mediante token, contraseña o arranque, el host de Node registra los detalles del cierre y termina con un código distinto de cero para que launchd, systemd o el Programador de tareas puedan reiniciarlo con una configuración y credenciales actualizadas. Las pausas que requieren emparejamiento permanecen en el flujo en primer plano para que pueda aprobarse la solicitud pendiente.
Emparejamiento
La primera conexión crea una solicitud pendiente de emparejamiento de dispositivo (role: node) en el Gateway.
Cuando el host del Gateway puede conectarse mediante SSH al host de Node de forma no interactiva (mismo usuario,
clave de host de confianza), la solicitud pendiente se aprueba automáticamente: el Gateway
ejecuta openclaw node identity --json en el host de Node mediante SSH y la aprueba cuando
la clave del dispositivo coincide exactamente. Esta opción está habilitada de forma predeterminada; consulta
Autoaprobación de dispositivos verificados mediante SSH
para conocer los requisitos y cómo deshabilitarla (gateway.nodes.pairing.sshVerify: false).
De lo contrario, apruébala manualmente mediante:
openclaw devices listopenclaw devices approve <requestId>Inspecciona la identidad local del Node con la que el Gateway realiza la verificación:
openclaw node identity --jsonMuestra el identificador del dispositivo y la clave pública de identity/device.json, y nunca
crea ni modifica archivos de identidad.
En redes de Nodes estrictamente controladas, el operador del Gateway puede habilitar explícitamente la aprobación automática del emparejamiento inicial de Nodes desde CIDR de confianza:
{ gateway: { nodes: { pairing: { autoApproveCidrs: ["192.168.1.0/24"], }, }, },}Esta opción está deshabilitada de forma predeterminada (autoApproveCidrs no está configurado). Solo se aplica al
emparejamiento nuevo con role: node, sin ámbitos solicitados y desde una IP de cliente en la que el
Gateway confíe. Los clientes de operador o navegador, Control UI, WebChat y las actualizaciones de rol,
ámbito, metadatos o clave pública siguen requiriendo aprobación manual.
Si el Node vuelve a intentar el emparejamiento con datos de autenticación modificados (rol, ámbitos o clave pública),
la solicitud pendiente anterior queda reemplazada y se crea un nuevo requestId.
Ejecuta de nuevo openclaw devices list antes de aprobar.
Estado de identidad y emparejamiento
El Node sin interfaz gráfica separa su identificador de instancia de cliente heredado de la identidad firmada del dispositivo
que el Gateway usa para el emparejamiento y el enrutamiento. Estos archivos se encuentran en el
directorio de estado de OpenClaw (~/.openclaw de forma predeterminada, o $OPENCLAW_STATE_DIR
cuando se configura):
| Archivo | Finalidad |
|---|---|
node.json |
Identificador de instancia del cliente bajo la clave heredada nodeId, nombre para mostrar y metadatos de conexión al Gateway. El cliente envía este valor como instanceId. |
identity/device.json |
Par de claves Ed25519 firmado e identificador del dispositivo derivado. Para las conexiones firmadas, este identificador del dispositivo es el identificador del Node enrutado y la identidad de emparejamiento. |
identity/device-auth.json |
Tokens de dispositivos emparejados, indexados por el identificador criptográfico del dispositivo y el rol. |
--node-id solo cambia el identificador de instancia del cliente en node.json. No
cambia el identificador criptográfico del dispositivo ni borra la autenticación del emparejamiento. Del mismo modo, eliminar solo
node.json no restablece el emparejamiento. Para revocar y volver a emparejar un Node:
- En el Gateway, ejecuta
openclaw nodes remove --node <id|name|ip>. - En el Node, reinicia el servicio instalado con
openclaw node restart, o detén y vuelve a ejecutar el comando en primer planoopenclaw node run. Esto inicia el flujo de emparejamiento del dispositivo. Siopenclaw devices listno muestra una solicitud y el Node informa deAUTH_DEVICE_TOKEN_MISMATCH, reinícialo o vuelve a ejecutarlo una vez más. El intento rechazado borra el token local ahora revocado; el siguiente intento puede solicitar el emparejamiento. - En el Gateway, ejecuta
openclaw devices listy, después,openclaw devices approve <deviceRequestId>. - Reinicia o vuelve a ejecutar el Node. Un cliente en pausa por emparejamiento no se reanuda automáticamente tras la aprobación; esta reconexión crea la solicitud independiente de superficie de comandos.
- En el Gateway, ejecuta
openclaw nodes pendingy, después,openclaw nodes approve <nodeRequestId>.
Los dos identificadores de solicitud son distintos. Una política de CIDR de confianza aplicable puede aprobar automáticamente el paso de emparejamiento inicial del dispositivo; la aprobación de la superficie de comandos sigue siendo una comprobación independiente.
Las versiones anteriores de OpenClaw podían dejar un campo heredado token en node.json.
La versión actual de OpenClaw no usa ese campo y lo elimina la próxima vez que el host de Node
guarda el archivo. Mantén privados ambos archivos de identity/; contienen el
par de claves del dispositivo y los tokens de autenticación.
Aprobaciones de ejecución
system.run está sujeto a aprobaciones locales de ejecución:
$OPENCLAW_STATE_DIR/exec-approvals.json, o~/.openclaw/exec-approvals.jsoncuando la variable no está configurada- Aprobaciones de ejecución
openclaw approvals --node <id|name|ip>(editar desde el Gateway)
Para la ejecución asíncrona aprobada en un Node, OpenClaw prepara un systemRunPlan canónico
antes de solicitar la aprobación. El posterior reenvío aprobado de system.run reutiliza ese plan
almacenado, por lo que las modificaciones de los campos de comando, directorio de trabajo o sesión después de crear la solicitud
de aprobación se rechazan en lugar de cambiar lo que ejecuta el Node.