`openclaw node`

Gateway WebSocketに接続し、このマシン上で system.run / system.which を公開するヘッドレスノードホストを実行します。

ノードホストを使う理由

ネットワーク内の他のマシンでコマンドを実行したいが、そこにフルのmacOSコンパニオンアプリをインストールする必要がない場合に使用します。

主なユースケース:

実行はノードホスト上のexec承認およびエージェントごとの許可リストによって制御されるため、コマンドアクセスをスコープ限定かつ明示的に保つことができます。

ノードホストは browser.enabled が無効化されていない限り、自動的にブラウザプロキシをアドバタイズします。これにより、追加設定なしでエージェントがそのノード上でブラウザ自動化を利用できます。

ノード上で無効化する場合:

{
  nodeHost: {
    browserProxy: {
      enabled: false,
    },
  },
}

openclaw node run --host <gateway-host> --port 18789

オプション:

openclaw node run と openclaw node install はconfig/環境変数からゲートウェイ認証を解決します（nodeコマンドに --token/--password フラグはありません）:

OPENCLAW_GATEWAY_TOKEN / OPENCLAW_GATEWAY_PASSWORD が最初にチェックされます。
次にローカル設定のフォールバック: gateway.auth.token / gateway.auth.password。
ローカルモードでは、ノードホストは意図的に gateway.remote.token / gateway.remote.password を継承しません。
gateway.auth.token / gateway.auth.password がSecretRef経由で明示的に設定されており未解決の場合、ノード認証解決はクローズドで失敗します（リモートフォールバックによるマスキングなし）。
gateway.mode=remote の場合、リモートクライアントフィールド（gateway.remote.token / gateway.remote.password）もリモート優先順位ルールに基づいて対象になります。
レガシーの CLAWDBOT_GATEWAY_* 環境変数はノードホスト認証解決では無視されます。

ヘッドレスノードホストをユーザーサービスとしてインストールします。

openclaw node install --host <gateway-host> --port 18789

オプション:

サービスの管理:

openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall

フォアグラウンドでノードホストを実行する場合は openclaw node run を使用してください（サービスなし）。

サービスコマンドは --json で機械読み取り可能な出力に対応しています。

初回接続時にGateway上でデバイスペアリングリクエスト（role: node）が保留状態で作成されます。以下のコマンドで承認してください:

openclaw devices list
openclaw devices approve <requestId>

ノードホストはノードID、トークン、表示名、ゲートウェイ接続情報を ~/.openclaw/node.json に保存します。

system.run はローカルexec承認によって制御されます: