第13章 Nodes 移动端与远程执行

一句话：Node 是你的设备（手机、电脑）在 OpenClaw 网络中的代理——Agent 可以通过 Node 拍照、录音、获取位置、执行命令。

---

13.1 Node 的定位

Node 是运行在你设备上的客户端，通过 WebSocket 连接到 Gateway。它赋予 Agent 操控物理设备的能力：

• 你的 iPhone 可以是一个 Node
• 你的 MacBook 可以是一个 Node
• 一台无头 Linux 服务器也可以是一个 Node

---

13.2 配对流程

iOS / Android

1. 从应用商店下载 OpenClaw App
2. 打开 App，扫描 Gateway 的配对二维码
3. 在 Gateway 的 Dashboard 中批准配对请求

# 在 Gateway 生成配对二维码
openclaw qr
# 扫码后在 Gateway 端审批
openclaw devices list
openclaw devices approve <requestId>

macOS

macOS 有菜单栏 App，安装后自动连接本地 Gateway。

---

13.3 设备能力

配对后，Agent 可以使用 Node 上的各种能力：

能力	说明	使用场景
Camera	拍照/录视频	远程监控、文档扫描
Voice	语音输入/输出	语音助手
Location	获取 GPS 位置	导航建议、天气查询
Canvas	画布绘制	可视化展示
Voice Wake	唤醒词检测	”Hey Claw” 唤醒
Talk Mode	实时语音对话	免打字交互

---

13.4 Headless Node Host

在没有 GUI 的服务器上运行 Node：

# 前台运行（调试用）
openclaw node run --host <gateway-host> --port 18789

Headless Node 提供命令执行能力，让 Agent 可以在远程服务器上运行命令。

Node 服务安装

# 安装为系统服务并启动（install 会自动启动服务）
openclaw node install --host <gateway-host>

# 查看状态
openclaw node status

# 停止 / 重启
openclaw node stop
openclaw node restart

---

13.5 远程命令执行

Agent 可以通过 Node 在远程设备上执行命令：

system.run

用户: 帮我看看服务器的磁盘使用情况
Agent: [调用 system.run: "df -h"]
Agent: 你的磁盘使用情况如下...

system.which

用户: 服务器上装了 Docker 吗？
Agent: [调用 system.which: "docker"]
Agent: 是的，Docker 安装在 /usr/bin/docker

---

13.6 Exec 审批机制

远程命令执行涉及安全风险，OpenClaw 提供了多级审批机制：

模式	说明
"deny"	拒绝所有命令（Sandbox 默认）
"allowlist"	只允许白名单中的命令（Gateway/Node 默认）
"full"	允许所有命令（谨慎使用）

{
  tools: {
    exec: {
      security: "allowlist",  // deny | allowlist | full
      // 白名单通过 exec-approvals.json 管理，
      // 或使用 CLI：openclaw approvals allowlist ...
    },
  },
}

安全建议：生产环境务必启用审批机制，绝不要允许 Agent 无限制地执行命令。

---

13.7 小结

概念	说明
Node	设备在 OpenClaw 网络中的代理
配对	openclaw qr 生成二维码
设备能力	Camera / Voice / Location / Canvas / Voice Wake
Headless	openclaw node run 前台运行，或 openclaw node install 安装并启动服务
远程命令	system.run / system.which
安全	Exec 审批机制（exec-approvals.json: deny / allowlist / full）

下一章进入安全与运维——保护你的 Gateway 和数据。