Node | Fivey Can Read OpenClaw

先讲这一页到底在解决什么

用一台无头机器跑 agent 命令，先配好 token 和 exec 白名单

`openclaw node` 让你在远程 Linux/Windows 机器上启动一个轻量节点，agent 可以通过它执行命令或操控浏览器，无需安装完整桌面应用。启动前务必确认 `OPENCLAW_GATEWAY_TOKEN` 或 `gateway.auth.token` 已配置——节点命令不支持 `--token` 参数，且不会继承 `gateway.remote.token`。浏览器代理默认开启，如果不想暴露节点上的浏览器配置文件，记得在配置里把 `nodeHost.browserProxy.enabled` 设为 `false`。

原文共 9 节，先看 Start Here 路径：/cli/node 查看官方原文

第一站

🏃 为什么要用 node host？因为总控室不一定要亲自跑到每台机器上去

官方这一段讲的就是价值：把执行能力带到别的机器上，但不用在那边装整套重设备。

🖥️

远程 Linux / Windows / NAS

像把跑腿员派去另一栋楼，让它在那边本地执行命令。

🛡️

exec 仍受审批约束

像跑腿员不是拿了通行证就能乱跑，门卫审批和 allowlist 还在。

🤖

自动化 / CI 节点

像给流水线机器也装一个听得懂总控室话的小值班员。

📌

一句话

总控室不挪窝，跑腿员去远方。

第二站

🚀 `node run` 和 `node install`，像“临时上岗”和“装成长期值班”

这页最常用的就是这两条路线：前台跑起来，或者装成后台常驻服务。

openclaw node run --host ... --port 18789

像把远程跑腿员现在立刻叫起来，站在前台值班，你能看着它连线和上岗。

openclaw node install --host ... --port 18789

像给跑腿员办正式工位和长期排班，以后开机就能自己守在那儿。

status / stop / restart / uninstall

像看值班状态、让它下岗、重新上岗，或者彻底撤掉这位值班员。

--runtime node|bun

像决定这位值班员坐哪种交通工具去上岗。

第三站

🔐 这位跑腿员怎么认门？先看环境变量，再看本地配置，拿不到钥匙就宁可不上岗

官方这里写得很严，是因为 auth 这件事不能靠乱猜。

1

`OPENCLAW_GATEWAY_TOKEN` / `...PASSWORD`

像先翻值班员自己口袋里的门卡。

2

本地 config fallback

口袋没票，再去桌上总账本里翻 gateway.auth.*。

🚫

SecretRef 解不出来就 fail closed

像门卡抽屉今天打不开，那就别假装自己已经拿到票，宁可不上岗。

📌

一句话

能拿到真钥匙再上岗，拿不到就别蒙着头冲。

第四站

🧾 Pairing 这段在说：第一次上岗前，要先去门卫那里领 node 工牌

第一次连接不会直接变成员工，而是先生成一张待审批的 node 配对请求。

第一次连接

像跑腿员先走到门口报到，说“我是 node，我想加入值班队伍”。

openclaw devices list

像门卫把待审批名单摊开，让你看到新来的这位。

openclaw devices approve <requestId>

像给它正式盖章，发一张 node 工牌。

重试可能换新 requestId

如果它改了 auth 细节再来，旧号会过期，就像重填了一份新入职表。

第五站

🌐 Browser proxy 那段在说：这位跑腿员还可能顺手替你做代理浏览器

官方把这块单独提出来，是因为这不是普通 exec，而是零配置就可能自动带上的额外本领。

🧭

默认会广告浏览器代理

如果节点没关掉浏览器能力，它会像顺手举牌说“我这边还能帮你看浏览器”。

🔒

`allowProfiles`

像只让指定几个浏览器档案能通过，别让任何人随便挑任意 profile。

🚫

`enabled: false`

像把这块招牌先收起来，只保留命令跑腿，不做代理浏览器。

📌

一句话

这位跑腿员有时不只会跑腿，还会顺手带一台浏览器代理车。

最后总结

🎈 把 `openclaw node` 压成一句话

openclaw node 就像把远方机器变成一个轻量跑腿员：先连回 Gateway，领到 node 工牌，再替总控室在那台机器上执行命令，必要时还顺手做代理浏览器。