Application Android

# État de la prise en charge

• Rôle : application de nœud compagnon (Android n'héberge pas le Gateway).
• Gateway requis : oui (exécutez-le sur macOS, Linux ou Windows via WSL2).
• Installation : Bien démarrer + Appairage.
• Gateway : Runbook + Configuration.
  • Protocoles : protocole Gateway (nœuds + plan de contrôle).

# Contrôle système

Le contrôle système (launchd/systemd) réside sur l'hôte Gateway. Consultez Gateway.

# Runbook de connexion

Application de nœud Android ⇄ (mDNS/NSD + WebSocket) ⇄ Gateway

Android se connecte directement au WebSocket Gateway et utilise l'appairage d'appareil (role: node).

Pour Tailscale ou les hôtes publics, Android nécessite un point de terminaison sécurisé :

• Préféré : Tailscale Serve / Funnel avec https://<magicdns> / wss://<magicdns>
• Également pris en charge : toute autre URL Gateway wss:// avec un véritable point de terminaison TLS
• Le texte clair ws:// reste pris en charge sur les adresses LAN privées / hôtes .local, ainsi que localhost, 127.0.0.1 et le pont de l'émulateur Android (10.0.2.2)

# Prérequis

• Vous pouvez exécuter le Gateway sur la machine « master ».
• L'appareil/l'émulateur Android peut atteindre le WebSocket gateway :
  • Même LAN avec mDNS/NSD, ou
  • Même tailnet Tailscale avec Bonjour étendu / DNS-SD unicast (voir ci-dessous), ou
  • Hôte/port gateway manuel (solution de repli)
• L'appairage mobile tailnet/public n'utilise pas de points de terminaison IP tailnet bruts ws://. Utilisez plutôt Tailscale Serve ou une autre URL wss://.
• Vous pouvez exécuter la CLI (openclaw) sur la machine gateway (ou via SSH).

# 1) Démarrer le Gateway

openclaw gateway --port 18789 --verbose

Confirmez dans les journaux que vous voyez quelque chose comme :

• listening on ws://0.0.0.0:18789

Pour l'accès Android distant via Tailscale, préférez Serve/Funnel plutôt qu'une liaison tailnet brute :

openclaw gateway --tailscale serve

Cela fournit à Android un point de terminaison sécurisé wss:// / https://. Une configuration simple gateway.bind: "tailnet" ne suffit pas pour un premier appairage Android distant, sauf si vous terminez également TLS séparément.

# 2) Vérifier la découverte (facultatif)

Depuis la machine gateway :

dns-sd -B _openclaw-gw._tcp local.

Notes de débogage supplémentaires : Bonjour.

Si vous avez aussi configuré un domaine de découverte étendu, comparez avec :

openclaw gateway discover --json

Cela affiche local. ainsi que le domaine étendu configuré en une seule passe et utilise le point de terminaison de service résolu plutôt que des indices TXT uniquement.

# Découverte tailnet (Vienne ⇄ Londres) via DNS-SD unicast

La découverte NSD/mDNS Android ne traverse pas les réseaux. Si votre nœud Android et le gateway sont sur des réseaux différents mais connectés via Tailscale, utilisez plutôt Bonjour étendu / DNS-SD unicast.

La découverte seule ne suffit pas pour l'appairage Android tailnet/public. La route découverte nécessite toujours un point de terminaison sécurisé (wss:// ou Tailscale Serve) :

1. Configurez une zone DNS-SD (exemple openclaw.internal.) sur l'hôte gateway et publiez les enregistrements _openclaw-gw._tcp.
2. Configurez le DNS fractionné Tailscale pour le domaine choisi, pointant vers ce serveur DNS.

Détails et exemple de configuration CoreDNS : Bonjour.

# 3) Se connecter depuis Android

Dans l'application Android :

• L'application maintient sa connexion gateway active via un service de premier plan (notification persistante).
• Ouvrez l'onglet Connect.
• Utilisez le mode Setup Code ou Manual.
• Si la découverte est bloquée, utilisez un hôte/port manuel dans Advanced controls. Pour les hôtes LAN privés, ws:// fonctionne toujours. Pour les hôtes Tailscale/publics, activez TLS et utilisez un point de terminaison wss:// / Tailscale Serve.

Après le premier appairage réussi, Android se reconnecte automatiquement au lancement :

• Point de terminaison manuel (s'il est activé), sinon
• Le dernier gateway découvert (au mieux).

# Beacons de présence active

Une fois la session de nœud authentifiée connectée, et lorsque l'application passe en arrière-plan tandis que le service de premier plan est toujours connecté, Android appelle node.event avec event: "node.presence.alive". Le gateway l'enregistre comme lastSeenAtMs/lastSeenReason dans les métadonnées du nœud/de l'appareil appairé uniquement après que l'identité authentifiée de l'appareil nœud est connue.

L'application considère que le beacon a été correctement enregistré uniquement lorsque la réponse du gateway inclut handled: true. Les anciens gateways peuvent accuser réception de node.event avec { "ok": true } ; cette réponse est compatible, mais ne compte pas comme une mise à jour durable de la dernière activité.

# 4) Approuver l'appairage (CLI)

Sur la machine gateway :

openclaw devices list
openclaw devices approve <requestId>
openclaw devices reject <requestId>

Détails de l'appairage : Appairage.

Facultatif : si le nœud Android se connecte toujours depuis un sous-réseau strictement contrôlé, vous pouvez accepter la première approbation automatique du nœud avec des CIDR explicites ou des IP exactes :

{
  gateway: {
    nodes: {
      pairing: {
        autoApproveCidrs: ["192.168.1.0/24"],
      },
    },
  },
}

Cette option est désactivée par défaut. Elle s'applique uniquement à un nouvel appairage role: node sans portées demandées. L'appairage opérateur/navigateur et tout changement de rôle, portée, métadonnées ou clé publique nécessitent toujours une approbation manuelle.

# 5) Vérifier que le nœud est connecté

• Via l'état des nœuds :

  openclaw nodes status
  

• Via Gateway :

  openclaw gateway call node.list --params "{}"
  

# 6) Chat + historique

L'onglet Chat Android prend en charge la sélection de session (main par défaut, plus les autres sessions existantes) :

• Historique : chat.history (normalisé pour l'affichage ; les balises de directive en ligne sont retirées du texte visible, les charges utiles XML d'appels d'outils en texte brut (y compris <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> et les blocs d'appels d'outils tronqués) ainsi que les tokens de contrôle de modèle ASCII/pleine chasse divulgués sont supprimés, les lignes assistant composées uniquement de tokens silencieux, comme exactement NO_REPLY / no_reply, sont omises, et les lignes surdimensionnées peuvent être remplacées par des placeholders)
• Envoi : chat.send
• Mises à jour push (au mieux) : chat.subscribe → event:"chat"

# 7) Canvas + caméra

# Hôte Canvas Gateway (recommandé pour le contenu web)

Si vous voulez que le nœud affiche du véritable HTML/CSS/JS que l'agent peut modifier sur disque, pointez le nœud vers l'hôte Canvas du Gateway.

1. Créez ~/.openclaw/workspace/canvas/index.html sur l'hôte gateway.

2. Faites naviguer le nœud vers celui-ci (LAN) :

openclaw nodes invoke --node "&lt;Android Node&gt;" --command canvas.navigate --params '{"url":"http://<gateway-hostname>.local:18789/__openclaw__/canvas/"}'

Tailnet (facultatif) : si les deux appareils sont sur Tailscale, utilisez un nom MagicDNS ou une IP tailnet au lieu de .local, par exemple http://<gateway-magicdns>:18789/__openclaw__/canvas/.

Ce serveur injecte un client de rechargement en direct dans le HTML et recharge lors des changements de fichiers. L'hôte A2UI réside à http://<gateway-host>:18789/__openclaw__/a2ui/.

Commandes Canvas (premier plan uniquement) :

• canvas.eval, canvas.snapshot, canvas.navigate (utilisez {"url":""} ou {"url":"/"} pour revenir à l'échafaudage par défaut). canvas.snapshot renvoie { format, base64 } (format="jpeg" par défaut).
• A2UI : canvas.a2ui.push, canvas.a2ui.reset (canvas.a2ui.pushJSONL alias hérité)

Commandes caméra (premier plan uniquement ; soumises à autorisation) :

• camera.snap (jpg)
• camera.clip (mp4)

Consultez Nœud caméra pour les paramètres et les assistants CLI.

# 8) Voix + surface de commandes Android étendue

• Onglet Voix : Android dispose de deux modes de capture explicites. Mic est une session manuelle de l'onglet Voix qui envoie chaque pause comme un tour de chat et s'arrête lorsque l'application quitte le premier plan ou que l'utilisateur quitte l'onglet Voix. Talk est le mode Talk continu et continue d'écouter jusqu'à ce qu'il soit désactivé ou que le nœud se déconnecte.
• Le mode Talk promeut le service de premier plan existant de dataSync à dataSync|microphone avant le début de la capture, puis le rétrograde lorsque le mode Talk s'arrête. Android 14+ nécessite la déclaration FOREGROUND_SERVICE_MICROPHONE, l'autorisation d'exécution RECORD_AUDIO et le type de service microphone à l'exécution.
• Les réponses vocales utilisent talk.speak via le fournisseur Talk gateway configuré. Le TTS système local n'est utilisé que lorsque talk.speak n'est pas disponible.
• Le réveil vocal reste désactivé dans l'UX/le runtime Android.
• Familles de commandes Android supplémentaires (la disponibilité dépend de l'appareil et des autorisations) :
  • device.status, device.info, device.permissions, device.health
  • notifications.list, notifications.actions (voir Transfert des notifications ci-dessous)
  • photos.latest
  • contacts.search, contacts.add
  • calendar.events, calendar.add
  • callLog.search
  • sms.search
  • motion.activity, motion.pedometer

# Points d'entrée assistant

Android prend en charge le lancement d'OpenClaw depuis le déclencheur d'assistant système (Google Assistant). Une fois configuré, maintenir le bouton d'accueil ou dire « Hey Google, ask OpenClaw... » ouvre l'application et transmet le prompt dans le compositeur de chat.

Cela utilise les métadonnées App Actions Android déclarées dans le manifeste de l'application. Aucune configuration supplémentaire n'est nécessaire côté gateway : l'intention assistant est entièrement gérée par l'application Android et transmise comme un message de chat normal.

# Transfert des notifications

Android peut transférer les notifications de l'appareil au gateway sous forme d'événements. Plusieurs contrôles vous permettent de définir quelles notifications sont transférées et quand.

Clé	Type	Description
notifications.allowPackages	string[]	Transférer uniquement les notifications de ces noms de packages. Si défini, tous les autres packages sont ignorés.
notifications.denyPackages	string[]	Ne jamais transférer les notifications de ces noms de packages. Appliqué après allowPackages.
notifications.quietHours.start	string (HH:mm)	Début de la plage d'heures silencieuses (heure locale de l'appareil). Les notifications sont supprimées pendant cette plage.
notifications.quietHours.end	string (HH:mm)	Fin de la plage d'heures silencieuses.
notifications.rateLimit	number	Nombre maximal de notifications transférées par package et par minute. Les notifications excédentaires sont abandonnées.

Le sélecteur de notifications utilise également un comportement plus sûr pour les événements de notifications transférées, afin d'éviter le transfert accidentel de notifications système sensibles.

Exemple de configuration :

{
  notifications: {
    allowPackages: ["com.slack", "com.whatsapp"],
    denyPackages: ["com.android.systemui"],
    quietHours: {
      start: "22:00",
      end: "07:00",
    },
    rateLimit: 5,
  },
}

# Liens associés

• Application iOS
• Nœuds
• Dépannage du nœud Android