English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

macOS companion app

遠端控制

此流程可讓 macOS app 作為在另一台主機(桌面/伺服器)上執行的 OpenClaw Gateway 的完整遠端控制器。這是 app 的 透過 SSH 遠端(遠端執行)功能。所有功能、健康狀態檢查、Voice Wake 轉送,以及 Web Chat,都會重用 設定 → 一般 中相同的遠端 SSH 設定。

模式

  • 本機(這台 Mac):所有內容都在筆電上執行。不涉及 SSH。
  • 透過 SSH 遠端(預設):OpenClaw 指令會在遠端主機上執行。mac app 會使用 -o BatchMode、你選擇的身分/金鑰,以及本機連接埠轉送來開啟 SSH 連線。
  • 遠端直接連線(ws/wss):沒有 SSH 通道。mac app 會直接連線到 Gateway URL(例如透過 Tailscale Serve 或公開 HTTPS 反向代理)。

遠端傳輸

遠端模式支援兩種傳輸方式:

  • SSH 通道(預設):使用 ssh -N -L ... 將 Gateway 連接埠轉送到 localhost。因為通道是 loopback,所以 Gateway 會看到 Node 的 IP 為 127.0.0.1
  • 直接連線(ws/wss):直接連到 Gateway URL。Gateway 會看到真實的用戶端 IP。

在 SSH 通道模式中,探索到的 LAN/tailnet 主機名稱會儲存為 gateway.remote.sshTarget。app 會將 gateway.remote.url 保持在本機 通道端點,例如 ws://127.0.0.1:18789,因此 CLI、Web Chat 和 本機 Node 主機服務都會使用相同安全的 loopback 傳輸。

遠端模式中的瀏覽器自動化由 CLI Node 主機擁有,而不是由原生 macOS app Node 擁有。app 會在可行時啟動已安裝的 Node 主機服務;如果你需要從那台 Mac 控制瀏覽器,請使用 openclaw node install ...openclaw node start 安裝/啟動它(或在前景執行 openclaw node run ...),然後指定那個具備瀏覽器能力的 Node。

遠端主機的先決條件

  1. 安裝 Node + pnpm,並建置/安裝 OpenClaw CLI(pnpm install && pnpm build && pnpm link --global)。
  2. 確保 openclaw 位於非互動式 shell 的 PATH 中(如有需要,符號連結到 /usr/local/bin/opt/homebrew/bin)。
  3. 使用金鑰驗證開啟 SSH。我們建議使用 Tailscale IP,以便在離開 LAN 時仍能穩定連線。

macOS app 設定

  1. 開啟 設定 → 一般
  2. OpenClaw 執行位置 下,選擇 透過 SSH 遠端 並設定:
    • 傳輸SSH 通道直接連線(ws/wss)
    • SSH 目標user@host(可選 :port)。
      • 如果 Gateway 位於同一個 LAN 且宣告 Bonjour,請從探索清單中選擇它,以自動填入此欄位。
    • Gateway URL(僅限直接連線):wss://gateway.example.ts.net(或針對本機/LAN 使用 ws://...)。
    • 身分檔案(進階):你的金鑰路徑。
    • 專案根目錄(進階):用於指令的遠端 checkout 路徑。
    • CLI 路徑(進階):可執行 openclaw 進入點/二進位檔的選用路徑(宣告時會自動填入)。
  3. 按下 測試遠端。成功表示遠端 openclaw status --json 正常執行。失敗通常代表 PATH/CLI 問題;退出碼 127 表示在遠端找不到 CLI。
  4. 健康狀態檢查和 Web Chat 現在會自動透過此 SSH 通道執行。

Web Chat

  • SSH 通道:Web Chat 會透過轉送的 WebSocket 控制連接埠(預設 18789)連線到 Gateway。
  • 直接連線(ws/wss):Web Chat 會直接連線到已設定的 Gateway URL。
  • 不再有獨立的 WebChat HTTP 伺服器。

權限

  • 遠端主機需要與本機相同的 TCC 核准(自動化、輔助使用、螢幕錄製、麥克風、語音辨識、通知)。在該機器上執行 onboarding 以一次授予這些權限。
  • Node 會透過 node.list / node.describe 宣告其權限狀態,讓 agent 知道可用項目。

安全性注意事項

  • 偏好在遠端主機上使用 loopback 綁定,並透過 SSH 或 Tailscale 連線。
  • SSH 通道會使用嚴格的主機金鑰檢查;請先信任主機金鑰,讓它存在於 ~/.ssh/known_hosts
  • 如果你將 Gateway 綁定到非 loopback 介面,請要求有效的 Gateway 驗證:token、密碼,或具有身分感知能力且使用 gateway.auth.mode: "trusted-proxy" 的反向代理。
  • 請參閱 安全性Tailscale

WhatsApp 登入流程(遠端)

  • 在遠端主機上執行 openclaw channels login --verbose。用手機上的 WhatsApp 掃描 QR。
  • 如果驗證過期,請在該主機上重新執行登入。健康狀態檢查會顯示連結問題。

疑難排解

  • 退出碼 127 / 找不到openclaw 不在非登入 shell 的 PATH 中。將它加入 /etc/paths、你的 shell rc,或符號連結到 /usr/local/bin//opt/homebrew/bin
  • 健康探測失敗:檢查 SSH 可達性、PATH,以及 Baileys 是否已登入(openclaw status --json)。
  • Web Chat 卡住:確認 Gateway 正在遠端主機上執行,且轉送連接埠符合 Gateway WS 連接埠;UI 需要健康的 WS 連線。
  • Node IP 顯示 127.0.0.1:使用 SSH 通道時這是預期行為。如果你想讓 Gateway 看到真實用戶端 IP,請將 傳輸 切換為 直接連線(ws/wss)
  • Dashboard 可用但 Mac 能力離線:這表示 app 的操作者/控制連線健康,但 companion Node 連線未連接,或缺少其指令介面。開啟選單列裝置區段,檢查 Mac 是否為 paired · disconnected。對於 wss://*.ts.net Tailscale Serve 端點,app 會在憑證輪替後偵測過時的舊版 TLS leaf pin,當 macOS 信任新憑證時清除過時 pin,並自動重試。如果憑證不受系統信任,或主機不是 Tailscale Serve 名稱,請檢查憑證或切換到 透過 SSH 遠端
  • Voice Wake:觸發片語會在遠端模式中自動轉送;不需要獨立的轉送器。

通知音效

從使用 openclawnode.invoke 的 script 為每個通知選擇音效,例如:

openclaw nodes notify --node <id> --title "Ping" --body "Remote gateway ready" --sound Glass

app 中不再有全域「預設音效」切換;呼叫端會為每個請求選擇音效(或不選)。

相關