Hotdry.

Article

Windows 系统托盘应用架构实践:WinUI 3 与 Node 模式的安全设计

基于 OpenClaw Windows Node 项目,解析 WinUI 3 系统托盘应用的架构设计、Node 模式的能力边界与双层安全模型,提供可落地的工程参数与构建清单。

2026-06-05systems

Windows 系统托盘应用架构实践:WinUI 3 与 Node 模式的安全设计

将 AI Agent 的能力延伸到 Windows 桌面,不仅需要一套协议与网关,更需要一个原生、低侵入性的系统级入口。OpenClaw Windows Node 项目展示了一种工程实践:以 WinUI 3 构建系统托盘应用,通过 WebSocket 连接网关,并将 Windows PC 转变为可被 Agent 远程控制的 Node 节点。本文基于该开源项目,拆解其架构决策、安全模型与可落地的工程参数。

系统托盘应用架构:WinUI 3 + WebView2 的混合方案

传统 Windows 托盘应用多基于 Win32 或 WPF 开发,而 OpenClaw 选择了 WinUI 3 作为 UI 框架,这一决策带来了现代 Windows 11 风格的视觉体验,同时保持了与系统级 API 的互操作性。

运行时要求

  • Windows 10 (20H2+) 或 Windows 11
  • .NET 10.0 SDK
  • Windows 10 SDK(用于 WinUI 构建)
  • WebView2 Runtime(现代 Windows 已预装)

架构分层

  • OpenClaw.Tray.WinUI:系统托盘应用主体,负责托盘图标、Flyout 菜单、全局热键与 WebView2 嵌入式聊天窗口
  • OpenClaw.Shared:共享网关客户端库,封装 WebSocket 连接、协议序列化与数据模型
  • OpenClaw.Cli:CLI 验证工具,用于独立测试网关连接与消息发送

托盘应用的核心交互模型是 "常驻后台、快速唤起"。通过全局热键(默认 Ctrl+Alt+Shift+C)触发 Quick Send,用户可在任意场景下向 Agent 发送消息,而无需切换窗口。WebView2 的引入则允许在托盘窗口内直接渲染 Web Chat,避免了浏览器跳转的割裂感。

Node 模式设计:将 Windows PC 转变为 Agent 可控节点

Node 模式是该项目的核心创新点。启用后,Windows PC 成为 OpenClaw 网关的一个可控节点,Agent 可通过网关向该节点下发命令,实现本地系统能力的远程调用。

Node 能力清单(共 20+ 项):

类别 命令示例 功能描述
System system.notify, system.run Windows 通知、命令执行
Canvas canvas.present, canvas.eval WebView2 窗口控制、JavaScript 执行
Screen screen.snapshot, screen.record 截图与录屏(MP4 格式)
Camera camera.list, camera.snap 枚举相机、拍照与短视频
Speech stt.transcribe, tts.speak 语音识别与文本转语音
Location location.get 获取 Windows 地理位置
Device device.info, device.status 返回主机元数据与状态

启用流程

  1. 在设置中启用 Node Mode(默认开启)
  2. 首次连接时生成配对请求,需在网关侧执行 openclaw devices approve <id> 审批
  3. 在网关配置 ~/.openclaw/openclaw.json 中声明 allowCommands 白名单
  4. 从网关侧测试:openclaw nodes notify --node <id> --title "Hello"

Node 模式的工程价值在于:它将 Windows PC 从 "仅作为客户端" 转变为 "可同时作为服务端" 的双向节点,Agent 可主动调用本地硬件能力(相机、麦克风、屏幕)执行复杂任务。

安全模型:双层权限控制与命令白名单

将本地系统能力暴露给远程 Agent 是高风险操作。OpenClaw 采用了 "网关白名单 + 本地执行策略" 的双层安全模型。

第一层:网关 allowlist 在网关配置文件中,必须显式列出每个 Node 允许执行的命令:

{
  "gateway": {
    "nodes": {
      "allowCommands": [
        "system.notify",
        "screen.snapshot",
        "camera.snap",
        "tts.speak"
      ]
    }
  }
}

关键约束:不支持通配符(如 canvas.* 无效),隐私敏感命令(screen.recordcamera.clip)必须显式声明。

第二层:本地 exec-policy.json Node 本地维护执行策略文件(路径:%LOCALAPPDATA%\OpenClawTray\exec-policy.json),用于控制 system.run 的行为:

{
  "defaultAction": "deny",
  "rules": [
    {"pattern": "echo *", "action": "allow"},
    {"pattern": "powershell.exe", "action": "allow"},
    {"pattern": "*", "action": "deny"}
  ]
}

策略匹配时,系统会自动解析常见的命令包装器(如 cmd /cpowershell -Commandpwsh -EncodedCommand),并拒绝危险的环境变量覆盖(PATHNODE_OPTIONSGIT_SSH_COMMAND 等)。

权限获取差异:桌面构建依赖 Windows 隐私设置;MSIX 构建会触发系统级权限请求对话框。生产环境建议使用 MSIX 以获得更完整的权限管理体验。

深度链接与 IPC:实现系统级集成

OpenClaw 注册了 openclaw:// URL Scheme,支持从浏览器、命令行或其他应用唤起托盘应用。即使托盘应用已在运行,深度链接也会通过 IPC 转发到现有进程,避免多实例冲突。

常用深度链接

  • openclaw://settings — 打开设置页
  • openclaw://chat — 打开聊天窗口
  • openclaw://commandcenter — 打开诊断中心
  • openclaw://send?message=Hello — 预填充 Quick Send 文本
  • openclaw://restart-ssh-tunnel — 重启 SSH 隧道

深度链接的设计使得 OpenClaw 可以无缝集成到 Windows 生态中。例如,PowerToys Command Palette 扩展可通过深度链接触发 OpenClaw 功能,实现 "键盘驱动" 的工作流。

工程实践:构建、打包与分发的可落地参数

构建命令

# 检查依赖
.\build.ps1 -CheckOnly

# 构建全部项目
.\build.ps1

# 构建特定运行时(ARM64)
dotnet build src/OpenClaw.Tray.WinUI/OpenClaw.Tray.WinUI.csproj -r win-arm64

# 构建 MSIX 包(支持相机/麦克风权限对话框)
dotnet build src/OpenClaw.Tray.WinUI -r win-x64 -p:PackageMsix=true

本地运行

# 构建并启动(非打包模式)
.\run-app-local.ps1

# 隔离模式(多工作区并行测试)
.\run-app-local.ps1 -Isolated

# Alpha 通道更新测试
.\run-app-local.ps1 -Configuration Release -Isolated -UpdateChannel alpha

CLI 验证工具

# 使用托盘设置发送单条消息
dotnet run --project src/OpenClaw.Cli -- --message "测试消息"

# 循环发送并探测 API
dotnet run --project src/OpenClaw.Cli -- --repeat 5 --delay-ms 1000 --probe-read --verbose

# 覆盖网关配置进行隔离测试
dotnet run --project src/OpenClaw.Cli -- --url ws://127.0.0.1:18789 --token "<token>" --message "覆盖测试"

配置路径

  • 设置:%APPDATA%\OpenClawTray\settings.json
  • 日志:%LOCALAPPDATA%\OpenClawTray\openclaw-tray.log
  • 诊断:%LOCALAPPDATA%\OpenClawTray\Logs\Diagnostics\

默认网关地址为 ws://localhost:18789,支持本地 WSL 网关或远程网关配置。

首次启动引导:六步向导的工程意义

OpenClaw 实现了六屏引导向导(Welcome → Connection → Wizard → Permissions → Chat → Ready),这一设计值得借鉴:

  1. Welcome:品牌认知与功能预览
  2. Connection:网关配置与 Ed25519 设备认证测试
  3. Wizard:网关驱动的动态配置(AI 提供商、人格设定、通信渠道)
  4. Permissions:Windows 系统权限审查与引导
  5. Chat:实时功能验证
  6. Ready:功能摘要与开机自启选项

向导模式将复杂的分布式系统配置拆解为可逐步完成的步骤,降低了用户的认知负荷,同时确保了每个环节的配置正确性。

总结

OpenClaw Windows Node 展示了如何将 Windows PC 整合进 AI Agent 生态:以 WinUI 3 构建现代系统托盘应用,通过 Node 模式暴露本地系统能力,并采用双层安全模型控制权限边界。对于需要开发 Windows 桌面级 AI 配套套件的团队,该项目的架构决策 —— 从 WebSocket 网关连接到深度链接集成,从命令白名单到本地执行策略 —— 提供了可直接参考的工程范式。

资料来源

systems

内容声明:本文无广告投放、无付费植入。

如有事实性问题,欢迎发送勘误至 i@hotdrydog.com