OpenClaw Windows Node 是一个原生 Windows 桌面伴侣套件,它将系统托盘应用、共享客户端库和命令行工具整合为统一的多组件架构。与仅提供状态展示的传统托盘应用不同,该项目通过 Node Mode 将 Windows PC 转变为可被 AI 代理远程控制的计算节点,实现了从被动信息展示到主动系统操控的范式转变。
三层架构设计:解耦与复用
该项目的核心架构由三个独立项目组成,形成清晰的职责分层。
OpenClaw.Tray.WinUI 是基于 WinUI 3 构建的系统托盘应用,采用 Windows 11 风格的浮动菜单设计,支持深色 / 浅色模式切换。它不仅提供网关连接状态、活跃会话、频道健康度等实时信息的可视化展示,还集成了 WebView2 嵌入式聊天窗口和全局热键(Ctrl+Alt+Shift+C)快速发送功能。作为用户交互的主入口,它通过首次运行引导向导(6 屏流程)完成网关连接配置、权限审查和功能启用。
OpenClaw.Shared 作为共享网关客户端库,封装了 WebSocket 连接管理、网关协议解析和数据模型定义。这种设计使得核心通信逻辑与 UI 实现解耦,既被托盘应用依赖,也可被其他 .NET 项目复用。库内包含 OpenClawGatewayClient 类负责底层 WebSocket 连接,以及 SessionInfo、ChannelHealth 等数据模型确保类型安全。
OpenClaw.Cli 提供独立的命令行验证工具,支持在脱离 UI 的环境下测试网关连通性和 chat.send 方法。开发者可通过 --repeat 和 --delay-ms 参数进行压力测试,或使用 --probe-read 探测会话、用量和节点 API。这一组件对于自动化测试和故障排查至关重要。
Node Mode:从工具到节点
Node Mode 是该架构最具创新性的设计。启用后,Windows PC 不再只是查看 OpenClaw 网关状态的客户端,而是成为可向网关注册能力的计算节点,允许 AI 代理通过网关向其发送控制指令。
该模式定义了九大类系统能力:System(系统通知与命令执行)、Canvas(WebView2 窗口控制)、Screen(截图与录屏)、Camera(相机枚举与拍摄)、Speech-to-text(语音转录)、Location(地理位置)、Device(设备元数据)、Text-to-speech(语音合成)。每类能力对应一组明确定义的命令,如 system.notify 用于显示 Windows 通知,screen.snapshot 捕获屏幕截图,camera.snap 拍摄照片。
技术实现上,节点通过 WebSocket 与网关建立持久连接,首次连接时生成配对请求,需管理员在网关侧执行 openclaw devices approve <id> 完成设备授权。授权后,网关可将符合白名单的命令通过 WebSocket 下发,节点本地执行后返回结果。这种设计使得 Mac 上的 OpenClaw 用户可以通过 CLI 远程控制 Windows 节点,例如执行 openclaw nodes notify --node <id> --title "Hello" 在 Windows 上显示通知。
双层安全策略模型
鉴于 Node Mode 涉及系统级操作,项目采用了网关 - 节点双层安全策略。
网关层通过 ~/.openclaw/openclaw.json 中的 gateway.nodes.allowCommands 数组定义允许执行的命令白名单。关键设计约束是不支持通配符—— 开发者必须显式列出每条允许的命令,如 canvas.present 和 canvas.hide 需分别声明。隐私敏感命令如 screen.record、camera.snap 默认不在安全建议列表中,需管理员显式评估风险后添加。
节点层通过本地 %LOCALAPPDATA%\OpenClawTray\exec-policy.json 实施命令执行策略。该策略文件支持基于正则表达式的规则匹配,可针对 cmd /c、powershell -Command、pwsh -EncodedCommand 等包装器 payload 进行前置解析。同时,系统会拦截包含 PATH、PATHEXT、NODE_OPTIONS 等危险环境变量覆盖的执行请求,防止环境注入攻击。
此外,桌面版依赖 Windows 隐私设置管理相机和麦克风权限,而 MSIX 打包版本则通过系统级权限声明和首次使用时的用户授权对话框获取访问许可。
工程实践配置清单
对于希望部署该架构的团队,以下配置要点可直接落地:
网关白名单最小集:建议初始仅开放 system.notify、device.info、device.status 三类只读或低风险命令,逐步按需扩展至 canvas.present、screen.snapshot 等功能性命令,最后评估是否启用 screen.record、camera.snap 等隐私敏感能力。
执行策略模板:在 exec-policy.json 中配置 "defaultAction": "deny" 作为默认拒绝策略,按需添加明确的允许规则,如 {"pattern": "echo *", "action": "allow"} 允许安全的 echo 命令,同时拒绝所有未匹配项。
深度链接集成:利用 openclaw:// 协议实现自动化工作流。常用链接包括 openclaw://settings(打开设置)、openclaw://commandcenter(打开诊断中心)、openclaw://send?message=Hello(预填充快速发送内容)。这些链接支持 IPC 转发,即使应用已运行也能触发对应操作。
诊断与调试:Command Center 提供网关健康、频道状态、活跃会话、节点清单和允许列表诊断的统一视图。Activity Stream 记录命令执行历史(仅存储命令名、状态、耗时,不包含敏感 payload),配合 --verbose 参数的 CLI 工具可快速定位连接或权限问题。
OpenClaw Windows Node 的架构设计展示了如何将传统桌面应用重构为分布式 AI 系统的边缘节点。通过清晰的分层、严格的安全策略和丰富的系统能力集成,它为 Windows 平台提供了与 macOS 菜单栏应用对等的 AI 代理集成能力,同时保持了 Windows 特有的系统级扩展性。
资料来源:
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。