ClawdBox Edge Gateway

ClawdBox Edge Gateway 是运行在边缘设备（Debian ARM64）上的核心网关服务。它负责连接 ClawdBox 云端后端、管理本地 OpenClaw AI 引擎，并提供安全的自更新机制。

核心特性

• 双重代码保护：结合 NCC 打包、JavaScript Obfuscator 混淆与 Bytenode 字节码编译，实现工业级源码防逆向。
• 配置代码化：默认配置直接硬编码在字节码中，无外部 .env 文件依赖，极致隐藏后端地址与敏感信息。
• AI 代理转发：实时接收云端 Socket.IO 消息，注入设备系统上下文，并代理转发至本地 OpenClaw API。
• 生命周期管理：自动检测、启动、停止及监控本地 OpenClaw 进程。
• 全方位自更新：支持通过 Socket.IO 远程命令或命令行强制触发二进制级别的平滑更新。
• 资源限制：针对边缘设备优化，内置内存与 CPU 保护配置。

🛠 开发指南

环境要求

• Node.js >= 18 (推荐 v22)
• npm

快速开始

1. 安装依赖：npm install
2. 启动开发模式：npm run dev (默认连接测试环境 http://192.168.10.51:3000)

配置修改

配置位于 src/config/ 目录下：

• base.js: 通用基础配置。
• envs.js: 环境差异配置（测试/正式环境地址）。
• 注意: 修改配置后需重新执行 npm run build 才能生效于生产环境。

📦 构建与部署

为了保护知识产权，分发到设备的代码必须经过构建处理。

1. 执行构建

npm run build

构建产物将输出至 dist/ 目录：

• dist/clawdbox-edge-gateway/: 部署文件夹（仅含混淆后的二进制字节码）。
• dist/clawdbox-edge-gateway.tar.gz: 供自更新使用的标准压缩包。
• dist/VERSION: 当前构建的版本号。

2. 生产环境部署 (Debian ARM64 - 零依赖离线)

1. 将 dist/clawdbox-edge-gateway/ 拷贝至设备（或直接上传 tar.gz 并解压）。
2. 直接启动（无需运行 npm install，依赖已打入包内）：

   cd clawdbox-edge-gateway
   pm2 start ecosystem.config.js
   pm2 save

🔄 自更新与远程控制

项目内置了 src/services/updater.js 模块，支持以下两种更新逻辑：

A. 手动远程命令 (Socket.IO)

后端可发送 gateway_update 消息实时触发更新：

• 消息类型: gateway_update
• Payload 示例:

  {
    "type": "gateway_update",
    "content": {
      "version": "1.0.1",
      "url": "http://api.clawdbox.cn/download/v1.0.1.tar.gz"
    }
  }

B. 命令行强制更新 (CLI)

运维人员可直接在设备上通过 update 命令强制更新：

# 方式 1: 使用远程 URL 更新 (-u 参数)
node index.js update -u http://your-server.com/clawdbox-edge-gateway.tar.gz

# 方式 2: 使用本地下载好的文件更新 (-u 参数)
node index.js update -u /tmp/clawdbox-edge-gateway.tar.gz

# 查看帮助
node index.js --help

该命令支持子命令 update，会自动识别来源类型并完成安装与 PM2 重启。

🛡 安全说明

• index.jsc: 核心业务代码已编译为 V8 二进制字节码，反编译成本极高。
• index.js & ecosystem.config.js: 启动引导与运行配置已执行深度混淆，肉眼不可读。
• 无明文依赖/配置: 生产环境不携带任何 .env 文件或 config/ 源码目录，所有敏感信息均锁死在字节码中。

日志查看

pm2 logs clawdbox-edge-gateway