CLI commands
Node
openclaw node
Ejecuta un host Node sin interfaz gráfica que se conecta al WebSocket del Gateway y expone
system.run / system.which en esta máquina.
¿Por qué usar un host Node?
Usa un host Node cuando quieras que los agentes ejecuten comandos en otras máquinas de tu red sin instalar allí una app complementaria completa de macOS.
Casos de uso comunes:
- Ejecutar comandos en equipos Linux/Windows remotos (servidores de compilación, máquinas de laboratorio, NAS).
- Mantener la ejecución en sandbox en el Gateway, pero delegar ejecuciones aprobadas a otros hosts.
- Proporcionar un destino de ejecución ligero y sin interfaz gráfica para automatización o nodos de CI.
La ejecución sigue protegida por aprobaciones de ejecución y listas de permitidos por agente en el host Node, para que puedas mantener el acceso a comandos acotado y explícito.
Proxy de navegador (sin configuración)
Los hosts Node anuncian automáticamente un proxy de navegador si browser.enabled no está
deshabilitado en el Node. Esto permite que el agente use automatización de navegador en ese Node
sin configuración adicional.
De forma predeterminada, el proxy expone la superficie normal del perfil de navegador del Node. Si
configuras nodeHost.browserProxy.allowProfiles, el proxy se vuelve restrictivo:
se rechaza la selección de perfiles que no estén en la lista de permitidos, y las rutas de
creación/eliminación de perfiles persistentes se bloquean a través del proxy.
Deshabilítalo en el Node si es necesario:
{
nodeHost: {
browserProxy: {
enabled: false,
},
},
}
Ejecutar (primer plano)
openclaw node run --host <gateway-host> --port 18789
Opciones:
--host <host>: host WebSocket del Gateway (predeterminado:127.0.0.1)--port <port>: puerto WebSocket del Gateway (predeterminado:18789)--tls: usar TLS para la conexión con el gateway--tls-fingerprint <sha256>: huella esperada del certificado TLS (sha256)--node-id <id>: sobrescribir el id de Node (borra el token de emparejamiento)--display-name <name>: sobrescribir el nombre visible del Node
Autenticación de Gateway para host Node
openclaw node run y openclaw node install resuelven la autenticación del gateway desde config/env (sin flags --token/--password en los comandos de Node):
OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORDse comprueban primero.- Luego se usa la configuración local como alternativa:
gateway.auth.token/gateway.auth.password. - En modo local, el host Node no hereda intencionadamente
gateway.remote.token/gateway.remote.password. - Si
gateway.auth.token/gateway.auth.passwordestá configurado explícitamente mediante SecretRef y no se puede resolver, la resolución de autenticación de Node falla de forma cerrada (sin enmascaramiento mediante alternativa remota). - En
gateway.mode=remote, los campos de cliente remoto (gateway.remote.token/gateway.remote.password) también son elegibles según las reglas de precedencia remota. - La resolución de autenticación del host Node solo respeta las variables de entorno
OPENCLAW_GATEWAY_*.
Para un Node que se conecta a un Gateway ws:// que no es local loopback en una red privada
de confianza, configura OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1. Sin esto, el inicio del Node
falla de forma cerrada y te pide usar wss://, un túnel SSH o Tailscale.
Esta es una habilitación explícita del entorno del proceso, no una clave de configuración de openclaw.json.
openclaw node install la persiste en el servicio supervisado del Node cuando está
presente en el entorno del comando de instalación.
Servicio (segundo plano)
Instala un host Node sin interfaz gráfica como servicio de usuario.
openclaw node install --host <gateway-host> --port 18789
Opciones:
--host <host>: host WebSocket del Gateway (predeterminado:127.0.0.1)--port <port>: puerto WebSocket del Gateway (predeterminado:18789)--tls: usar TLS para la conexión con el gateway--tls-fingerprint <sha256>: huella esperada del certificado TLS (sha256)--node-id <id>: sobrescribir el id de Node (borra el token de emparejamiento)--display-name <name>: sobrescribir el nombre visible del Node--runtime <runtime>: runtime del servicio (nodeobun)--force: reinstalar/sobrescribir si ya está instalado
Gestiona el servicio:
openclaw node status
openclaw node start
openclaw node stop
openclaw node restart
openclaw node uninstall
Usa openclaw node run para un host Node en primer plano (sin servicio).
Los comandos de servicio aceptan --json para salida legible por máquina.
El host Node reintenta el reinicio del Gateway y los cierres de red dentro del proceso. Si el Gateway informa una pausa terminal de autenticación por token/contraseña/bootstrap, el host Node registra el detalle del cierre y sale con código distinto de cero para que launchd/systemd pueda reiniciarlo con configuración y credenciales nuevas. Las pausas que requieren emparejamiento permanecen en el flujo de primer plano para que la solicitud pendiente pueda aprobarse.
Emparejamiento
La primera conexión crea una solicitud pendiente de emparejamiento de dispositivo (role: node) en el Gateway.
Apruébala mediante:
openclaw devices list
openclaw devices approve <requestId>
En redes de Node estrictamente controladas, el operador del Gateway puede habilitar explícitamente la aprobación automática del emparejamiento inicial de Node desde CIDR de confianza:
{
gateway: {
nodes: {
pairing: {
autoApproveCidrs: ["192.168.1.0/24"],
},
},
},
}
Esto está deshabilitado de forma predeterminada. Solo se aplica al emparejamiento nuevo con role: node
sin ámbitos solicitados. Los clientes de operador/navegador, Control UI, WebChat y las actualizaciones de rol,
ámbito, metadatos o clave pública siguen requiriendo aprobación manual.
Si el Node reintenta el emparejamiento con detalles de autenticación cambiados (rol/ámbitos/clave pública),
la solicitud pendiente anterior se reemplaza y se crea un nuevo requestId.
Ejecuta openclaw devices list de nuevo antes de aprobar.
El host Node almacena su id de Node, token, nombre visible e información de conexión del gateway en
~/.openclaw/node.json.
Aprobaciones de ejecución
system.run está controlado por aprobaciones de ejecución locales:
~/.openclaw/exec-approvals.json- Aprobaciones de ejecución
openclaw approvals --node <id|name|ip>(editar desde el Gateway)
Para la ejecución async aprobada en Node, OpenClaw prepara un systemRunPlan
canónico antes de solicitar confirmación. El posterior reenvío aprobado de system.run reutiliza ese
plan almacenado, por lo que las ediciones a los campos de comando/cwd/sesión después de que se haya creado la solicitud de aprobación
se rechazan en lugar de cambiar lo que ejecuta el Node.