OpenClaw控制机器人配置总结
架构说明
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
整个部署架构其实很清晰,主要就两个核心角色:
- OpenClaw Gateway机器:作为控制中心,IP地址是 192.168.1.5。
- OpenClaw Node 机器人:通常部署在树莓派这类设备上,它才是真正干活儿的执行端,负责提供摄像头、麦克风、扬声器等硬件能力。
它们之间的连接方式也很直接:通过 WebSocket 协议进行内网直连。这里有个关键点,为了在内网环境下简化配置,我们通过设置环境变量,允许使用明文的 ws:// 连接。当然,如果涉及到跨公网,那就必须切换为加密的 wss:// 或者使用 SSH 隧道了。
Gateway 配置关键点
要让 Gateway 准备好接收 Node 的连接,配置上需要关注几个核心参数。下面这段配置示例可以说把要点都涵盖了:
{
"port": 18789,
"mode": "local",
"bind": "lan", // 监听所有网络接口
"auth": {
"mode": "token", // 使用 token 认证
"token": "xxx" // 节点连接时需提供此 token
}
}简单来说,就是让 Gateway 在本地模式运行,监听所有局域网接口,并启用 Token 认证机制来确保只有合法的 Node 才能接入。
Node 配置步骤
Node 端的配置,核心思路是将其包装成一个系统服务,确保它能随系统启动、异常退出后能自动恢复。下面我们一步步拆解。
1. 创建服务文件
首先,我们需要创建一个 systemd 服务文件,这是实现后台稳定运行的关键。文件内容大致如下:
[Unit] Description=OpenClaw Node Service After=network.target Wants=network.target [Service] Type=simple User=jack Group=jack WorkingDirectory=/home/jack EnvironmentFile=/home/jack/.openclaw/openclaw-node.env ExecStart=/usr/bin/openclaw node run --host $OPENCLAW_GATEWAY_HOST --port $OPENCLAW_GATEWAY_PORT --display-name "RaspPi-node" Restart=always RestartSec=10 StandardOutput=journal StandardError=journal [Install] WantedBy=multi-user.target
这个服务文件有几个配置项值得特别说明:
| 配置项 | 作用 | 备注 |
|---|---|---|
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 |
允许明文 ws:// 连接 | 仅用于可信内网,跨网需用 wss:// 或 SSH 隧道 |
EnvironmentFile |
分离敏感配置 | 便于管理和权限控制 |
Restart=always |
自动重连 | 网络断开或进程崩溃时自动恢复 |
这里有个小提示:如果 Gateway 的配置中 bind 参数设置的是 loopback(这是本地模式的默认值),那么远程的 Node 是无法直接连接它的。这时候,SSH 隧道就成了一个优雅的解决方案。
# 终端A:在Gateway机器上,将本地端口转发出去
ssh -N -L 18790:127.0.0.1:18789 user@gateway-host
# 终端B:Node通过本地隧道端口连接
export OPENCLAW_GATEWAY_TOKEN=""
openclaw node run --host 127.0.0.1 --port 18790 --display-name "Build Node" 2. 创建环境文件
敏感信息和连接参数最好独立出来,放在环境变量文件里。我们通常将其放在 /home/jack/.openclaw/openclaw-node.env。
OPENCLAW_GATEWAY_HOST=192.168.1.5 # Gateway IP
OPENCLAW_GATEWAY_PORT=18789 # Gateway 端口
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 # 允许内网明文连接
OPENCLAW_GATEWAY_TOKEN=f3b04ac3b2aa... # Gateway token3. 创建 systemd 符号链接
为了让系统识别我们的服务,需要创建一个符号链接到 systemd 的系统目录。
sudo ln -s /home/jack/.openclaw/openclaw-node.service /etc/systemd/system/openclaw-node.service4. 设置权限(安全)
由于环境文件包含了 Token 等敏感信息,务必限制其访问权限。
chmod 600 /home/jack/.openclaw/openclaw-node.env5. 启动并启用服务
最后,重载 systemd 配置,启动服务并设置开机自启。
sudo systemctl daemon-reload
sudo systemctl start openclaw-node.service
sudo systemctl enable openclaw-node.service6. Node权限配置
配置到这一步,Node 已经能连上 Gateway 了。但每次在 Gateway 上通过命令行向 Node 发送指令时,可能还会弹出一个授权确认框。为了提高自动化程度,我们可以预先配置好命令执行的白名单。
# 首先,查看一下当前针对 “RaspPi-node” 的审批配置
openclaw approvals get --node "RaspPi-node"
# 然后,为这个节点添加允许列表。有两种思路:
# 方法1:添加通配符,允许执行任何命令(适合完全受控的测试环境)
openclaw approvals allowlist add --node "RaspPi-node" "*"
# 方法2:精细化控制,只添加常用目录的允许列表(更安全)
openclaw approvals allowlist add --node "RaspPi-node" "/usr/bin/*"
openclaw approvals allowlist add --node "RaspPi-node" "/bin/*"
openclaw approvals allowlist add --node "RaspPi-node" "/usr/local/bin/*"
openclaw approvals allowlist add --node "RaspPi-node" "/home/jack/*"
# 如果追求便利性,通常推荐直接使用通配符 “*”总结:OpenClaw添加新Node的步骤
好了,我们把整个流程串起来看,添加一个新 Node 其实就是以下几个标准动作:
-
在新机器上安装 OpenClaw:这是前提。
-
复制并修改模板文件:
mkdir -p ~/.openclaw # 复制服务文件模板,记得修改里面的 display-name # 复制环境文件模板,修改必要的连接配置 -
修改环境文件:这是连接的关键,确保以下变量正确:
OPENCLAW_GATEWAY_HOST: 填写 Gateway 的 IP 地址。OPENCLAW_GATEWAY_TOKEN: 填写从 Gateway 获取的 Token。- 保持
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1(仅限内网环境)。
-
创建符号链接并启动服务:即执行前面第3到第5步的操作。
-
在 Gateway 上批准配对:Node 启动后会向 Gateway 发起连接请求,需要在 Gateway 端手动批准。
# 在Gateway上列出待批准的设备 openclaw devices list # 批准特定的连接请求 openclaw devices approve# 当然,更直观的方式是直接登录 OpenClaw Gateway 的 Web 管理界面进行操作。 -
验证与测试:部署完成后,别忘了做一次健康检查。
# 查看服务运行状态 sudo systemctl status openclaw-node.service # 查看实时日志,排查问题 sudo journalctl -u openclaw-node.service -f # 在 Gateway 上确认节点状态 openclaw nodes status # 测试节点功能是否正常,例如列出摄像头 openclaw nodes camera list --node "节点名"
常见问题速查
最后,附上一个常见问题排查表,遇到问题时可以快速对照:
| 问题 | 解决方案 |
|---|---|
Failed to load environment files |
检查环境文件路径是否正确,以及文件是否存在。 |
SECURITY ERROR |
确认环境变量中已设置 OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1。 |
| 配对失败 | 在 Gateway 上执行 openclaw devices list 查看是否有待处理的连接请求。 |
| 连接不稳定 | 检查 Node 与 Gateway 之间的网络连通性,以及防火墙是否放行了相关端口。 |
相关攻略
「甲子光年」2026年招聘开始啦! 科技浪潮奔涌向前,产业变革日新月异。如果你渴望置身于这场变革的核心地带,与最前沿的思考和实践同频共振,那么,这里或许正是你一直在寻找的舞台。 我们是谁? 「甲子光年」是一家深耕中国科技产业的智库。我们的使命很明确:推动科技产业化与产业科技化的双向奔赴。简单来说,就
AI 灯塔计划 ——2026 教育钉峰会(宜昌站)圆满举行 4月3日上午,一场聚焦未来的教育盛会——AI灯塔计划2026教育钉峰会(宜昌站)在湖北宜昌顺利拉开帷幕。这不仅是一次会议,更是一次区域教育智能化进程的关键落子。 本次峰会的重头戏,是宜昌市西陵区人工智能教育研究团队暨科技联盟的正式启动。启动
前言 你是否也有过这样的体验:满怀期待地向AI助手提出一个需求,得到的回复却让人兴致索然? 其实,问题未必出在AI的能力上,而可能在于我们与它的沟通方式。今天,我们就来聊聊六个经过实战验证的技巧,帮你把这个“数字实习生”调教成真正得心应手的效率伙伴。 一、清晰表达:给AI下达明确任务 许多初次接触W
架构说明 整个部署架构其实很清晰,主要就两个核心角色: OpenClaw Gateway机器:作为控制中心,IP地址是 192 168 1 5。 OpenClaw Node 机器人:通常部署在树莓派这类设备上,它才是真正干活儿的执行端,负责提供摄像头、麦克风、扬声器等硬件能力。 它们之间的连接方式也
Discord接入:让OpenClaw成为你的社区智能管家 对于全球数亿的游戏玩家和社群爱好者来说,Discord几乎等同于线上“大本营”。那么,有没有可能让你精心搭建的Discord服务器也拥有一个聪明能干的AI助手呢?答案是完全可行。通过创建Discord Bot(机器人),你可以将OpenCl
热门专题
热门推荐
重返未来1999梁月塑造抽取攻略:优先级分析与资源规划 在《重返未来1999》中,梁月作为队伍的核心输出角色,其塑造等级的提升策略直接影响阵容的整体强度与通关上限。许多玩家在面对不同塑造等级的选择时,常常感到困惑。本文将深入解析梁月各阶段塑造的实际价值,助你高效规划抽取资源,实现战力最大化。 重返未
全球游戏市场格局生变:玩家时间与消费正流向“腰部”与“长尾”游戏 快科技4月15日消息,知名市场分析机构Newzoo最新发布的《2026年PC与主机游戏报告》揭示了一个深刻的行业结构性变化。市场表面看似稳定,实则内部增长动力正在发生关键性迁移。 报告的核心洞察指出:虽然顶级的3A大作依然占据媒体头条
在大润发优鲜购物后,如何轻松查看订单详情? 在大润发优鲜平台完成购物后,查看订单是掌握配送进度、核对购物详情以及处理售后事宜的关键一步。那么,具体该如何操作呢?流程其实相当清晰。 首先,需要打开大润发优鲜App。进入应用主界面后,注意力可以放在底部的菜单栏上,那里通常会有一个名为“我的”的选项。点击
S H I T Journal(抖音SHIT)产品介绍 S H I T Journal 网站介绍 说到打破学术壁垒、革新传统出版模式,有一个平台不得不提——S H I T Journal。它正尝试用一种前所未有的方式,将学术评价与发表的权利交还给社区本身。这个平台不仅构建了一个开放的投稿与审稿生态,
GOM Player 全屏播放设置指南:一键开启沉浸式观影模式 想要获得更具冲击力、无干扰的视频观看体验吗?将播放画面铺满整个屏幕是实现沉浸式观影最有效的方式之一。作为一款广受欢迎的多媒体播放软件,GOM Player 提供了直观且灵活的全屏播放设置选项。本文将为您系统讲解几种启用全屏模式的方法,并