PocketClaw：iOS原生客户端连接自托管OpenClaw AI助手

1. 项目概述：PocketClaw，你的移动端AI管家

如果你和我一样，厌倦了将个人数据托付给云端AI服务，同时又希望能在手机上随时调用自己部署的、功能强大的AI助手，那么PocketClaw的出现，可以说是一个完美的解决方案。简单来说，PocketClaw是一个专为iOS设计的原生客户端，它的唯一使命就是连接到你自行部署的OpenClaw服务器。OpenClaw是一个开源的、可自托管的AI助手平台，它本身已经具备了聊天、智能体（Agent）、技能（Skill）和定时任务（Cron Job）等丰富的功能。而PocketClaw则像一个精心设计的遥控器，将这些能力完整地、流畅地带到你的iPhone上，让你在通勤路上、咖啡馆里，都能无缝地管理你的私人AI世界。

这个项目的核心价值在于“自主”与“集成”。它不依赖任何第三方中继服务，所有数据都通过WebSocket在你的设备和服务器之间直接流动，确保了绝对的隐私性。同时，它并非一个简陋的网页封装，而是用SwiftUI精心构建的原生应用，提供了实时流式聊天、智能体状态管理、技能开关、定时任务监控等一系列深度集成的功能，体验上远胜于在手机浏览器里打开一个管理后台。对于已经部署了OpenClaw的开发者、技术爱好者，或是任何重视数据主权和定制化AI体验的用户来说，PocketClaw是补齐移动端体验的最后一块拼图。

2. 核心功能与架构设计解析

2.1 功能全景：不止于聊天

PocketClaw的功能设计紧密围绕OpenClaw的核心模块展开，旨在提供一个全面的移动管理面板。

实时聊天：这是最基础也是最核心的体验。它支持流式响应，你可以看到答案逐字出现，而不是等待一个完整的响应块。这不仅仅是视觉上的流畅，更重要的是，它能让你在AI生成长篇内容时，提前捕捉到关键信息或发现问题，及时中断或调整。另一个亮点是“思考模式”，AI的推理过程会以可折叠的区块形式展示出来。这对于调试智能体的行为逻辑，或者单纯想了解AI“脑子里在想什么”时，极具价值。会话管理、消息复制分享、4000字符的输入框配合实时计数器，这些细节共同构成了一个专业且舒适的聊天环境。

智能体管理：在OpenClaw中，你可以创建多个具备不同身份和能力的智能体。PocketClaw让你能在手机上浏览所有智能体，并实时查看它们的在线、离线或忙碌状态。你可以随时切换当前活跃的智能体，这意味着你可以从“编程助手”瞬间切换到“创意写作伙伴”。更深入的是，你甚至可以查看和编辑智能体的配置文件（如IDENTITY.md），这相当于在移动端拥有了对AI“人格”进行微调的能力。

技能控制：OpenClaw通过技能（Skills）来扩展能力，比如联网搜索、读取文件、执行代码等。PocketClaw提供了技能的搜索、启用/禁用开关。你可以查看每个技能的描述、触发方式、文档链接。如果某个技能缺少依赖，应用内还提供了便捷的安装入口，这大大降低了技能管理的门槛。

定时任务监控：OpenClaw的Cron功能允许你设置定时任务，比如每天早晨用Telegram推送新闻摘要。PocketClaw以人类可读的方式展示任务计划（例如“每天上午9点”），并允许你一键暂停或恢复任务，同时清晰地展示任务的投递目标（Telegram、Email等），让你对自动化流程了如指掌。

2.2 架构与协议：现代Swift工程的典范

PocketClaw的代码架构清晰地反映了现代iOS开发的最佳实践。

技术栈选择：

• UI层：完全采用SwiftUI，这是构建声明式、响应式UI的当前标准。
• 架构模式：采用MVVM（Model-View-ViewModel）配合Swift 6新引入的@Observable宏。这取代了传统的Combine框架进行状态管理，代码更简洁，数据流更清晰。@Observable会自动追踪属性的访问，并在变化时更新视图，极大地减少了样板代码。
• 并发模型：严格遵守Swift 6的严格并发检查。所有数据模型（Model）都标记为Sendable，确保它们可以安全地在不同并发域间传递。视图模型（ViewModel）默认运行在MainActor上，保证了UI更新的线程安全。这种从语言层面提供的安全保障，是构建稳定、无崩溃应用的基础。
• 网络层：坚持使用原生URLSessionWebSocketTask进行WebSocket通信，没有引入任何第三方网络库。这减少了依赖，提升了应用的启动速度和二进制体积，也意味着更好的可控性和与系统特性的集成度。

数据流设计： 应用的数据存储策略体现了对安全性和实时性的考量。服务器URL、主题等用户偏好存储在UserDefaults中。而认证用的Token或密码，则通过KeychainAccess库安全地保存在iOS钥匙串里，这是存储敏感信息的标准做法。至于会话、消息、智能体列表等动态数据，PocketClaw采取了不持久化的策略，每次启动时都从服务器实时获取。这保证了移动端看到的状态与服务器完全同步，避免了数据不一致的问题，也简化了本地数据管理的复杂度。

通信协议： PocketClaw与OpenClaw服务器通过一个定义良好的JSON帧协议（v3版）进行通信。协议帧主要分为三类：

1. req(请求)：由客户端发起，包含method（方法名，如chat.send）和params（参数）。
2. res(响应)：服务器对请求的回复，包含ok（成功与否）和payload（数据）或error（错误信息）。
3. event(事件)：服务器主动推送的消息，如新的聊天消息(chat)、智能体状态变更(agent)、连接挑战(connect.challenge)等。

这种基于JSON-RPC风格的协议，使得通信结构清晰、易于调试和扩展。连接建立时的认证握手流程也设计得十分严谨：连接建立后，服务器会发送一个connect.challenge事件，客户端需用包含协议版本、客户端信息和凭证的connect请求进行响应，成功后服务器回复hello-ok，至此认证完成，后续的RPC调用方可进行。

3. 从零开始：构建、配置与深度连接指南

3.1 开发环境搭建与项目构建

要开始探索或贡献PocketClaw，首先需要配置好开发环境。

环境要求：

• Xcode 16+：这是编译Swift 6代码的硬性要求。建议直接从Mac App Store安装最新稳定版。
• iOS 18+ 模拟器或真机：项目目标部署版本为iOS 18，确保你的设备或模拟器版本符合要求。
• 一个可访问的OpenClaw服务器：这是客户端运行的前提。如果你还没有，需要先按照OpenClaw官方文档在本地或远程服务器上部署一个实例。

获取与构建代码： 整个过程非常标准，得益于Swift Package Manager的自动依赖管理。

# 1. 克隆仓库 git clone https://github.com/abeazam/pocketClaw.git cd pocketClaw # 2. 用Xcode打开项目 open PocketClaw.xcodeproj

打开项目后，Xcode会自动解析并下载在Package.swift中声明的两个依赖：

• swift-markdown (0.7.3)：用于在App内解析和渲染来自AI的Markdown格式回复，提供更好的阅读体验。
• KeychainAccess (4.2.2)：一个安全、易用的钥匙串封装库，用于存储用户凭证。

注意：首次打开项目或拉取新依赖后，Xcode可能需要一些时间进行“解析包”和“下载”操作。你可以在Xcode的导航器面板中查看进度。确保网络通畅，特别是对于GitHub源的访问。

选择运行目标： 在Xcode窗口顶部的工具栏中，选择你的目标设备，例如“iPhone 16 Simulator”。然后点击播放按钮（或按Cmd + R）进行构建和运行。如果一切顺利，模拟器将启动并运行PocketClaw应用。

命令行构建（可选）： 如果你习惯使用命令行，或者需要在CI/CD流水线中集成，可以使用xcodebuild命令：

# 构建项目 xcodebuild -scheme PocketClaw -sdk iphonesimulator \ -destination 'platform=iOS Simulator,name=iPhone 16' build # 运行测试 xcodebuild test -scheme PocketClaw -sdk iphonesimulator \ -destination 'platform=iOS Simulator,name=iPhone 16'

3.2 首次配置与连接服务器

应用首次启动会显示一个简洁的引导界面。

1. 点击“Get Started”。
2. 输入服务器地址：这是最关键的一步。你需要输入你的OpenClaw服务器的WebSocket端点URL。格式通常是：
   • 如果服务器配置了TLS/SSL：wss://你的服务器域名或IP:18789
   • 如果未配置TLS（仅用于本地测试）：ws://你的服务器域名或IP:18789

   提示：端口18789是OpenClaw WebSocket服务的默认端口，请确认你的服务器配置与此一致。

3. 选择认证方式：
   • Token：推荐方式。在OpenClaw服务器管理界面生成一个长期有效的令牌，粘贴到这里。令牌比密码更安全，且可以单独撤销。
   • Password：使用OpenClaw管理员的登录密码。
4. 输入凭证：在对应字段填入Token或密码。
5. 点击“Connect”。

如果所有信息正确，你会看到连接成功的提示，并进入应用主界面。之后，你可以在应用的“Settings”标签页中随时修改这些连接配置。

3.3 服务器连接方案深度剖析

默认情况下，OpenClaw的WebSocket服务监听在localhost:18789，这意味着它只接受来自本机的连接。要让iPhone上的PocketClaw能够访问，你必须让服务器端点能在网络上被访问到。这里有几种主流方案，各有优劣。

方案一：同一Wi-Fi网络（最简单，安全性低）这是最快捷的测试方法。确保你的iPhone和运行OpenClaw的电脑/服务器在同一个局域网内。

• 操作：在PocketClaw中，输入你服务器在局域网内的IP地址，例如ws://192.168.1.100:18789。
• 优点：无需复杂配置，零延迟。
• 缺点：使用未加密的ws://协议，通信内容在局域网内是明文的。仅适用于完全可信的家庭网络环境，绝不适用于公共Wi-Fi。
• 关键检查点：确保服务器的防火墙允许18789端口的入站连接。

方案二：反向代理 + TLS（生产环境标准）这是将任何内部服务安全暴露到公网的标准做法。你需要一个域名，并使用像Caddy、Nginx或Traefik这样的反向代理软件。

• 操作流程：
  1. 在DNS服务商处，将你的域名（如openclaw.yourdomain.com）解析到你的服务器公网IP。
  2. 在服务器上安装并配置反向代理。以Caddy为例，配置极其简单：

     openclaw.yourdomain.com { reverse_proxy localhost:18789 }

     Caddy会自动从Let‘s Encrypt申请并管理免费的HTTPS证书。
  3. 在PocketClaw中输入wss://openclaw.yourdomain.com。
• 优点：拥有标准的域名和自动续期的TLS证书，安全可靠，可从任何有互联网的地方访问。
• 缺点：需要拥有域名和公网IP（或DDNS），配置相对复杂，且将服务暴露在公网会引入安全风险，需确保OpenClaw本身和服务器系统的安全。

方案三：SSH隧道（安全的临时访问）如果你只需要临时在外网访问，或者服务器位于防火墙/NAT之后没有公网IP，SSH隧道是一个优雅的解决方案。

• 操作：在你的iPhone上，使用Termius、Blink Shell等支持SSH和端口转发的终端App，建立一条到服务器的SSH连接，并设置本地端口转发。
  • 命令示例（在手机终端App中输入）：

    ssh -L 18789:localhost:18789 用户名@你的服务器地址

  • 这条命令的意思是：将你手机本地18789端口的流量，通过SSH加密隧道，转发到服务器本地的18789端口。
• 连接：隧道建立后，在PocketClaw中输入ws://localhost:18789。
• 优点：利用SSH加密，安全性极高；无需公网IP和域名。
• 缺点：需要在手机上保持SSH连接活跃，不适合长期后台运行；连接稳定性依赖于SSH会话。

4. 基于Tailscale的零配置安全内网穿透实践

对于大多数个人用户而言，方案二（反向代理）略显沉重，方案三（SSH隧道）不够持久。Tailscale提供了一种近乎完美的折中方案：它能为你的所有设备创建一个加密的虚拟局域网（即Tailnet），无需公网IP、无需配置防火墙端口转发，就能让它们像在同一个本地网络里一样直接通信。

重要安全提示：使用Tailscale意味着你在自己的设备间建立了一个私有网络。请确保你理解Tailscale的共享策略（例如，你可能会将设备加入一个组织的Tailnet）。错误配置可能导致你的OpenClaw服务被 unintended 的其他人访问。请自行评估风险并妥善管理你的Tailnet访问控制列表（ACLs）。

4.1 服务器端Tailscale配置

首先，在运行OpenClaw的机器上安装并加入Tailscale。

在macOS上：

# 使用Homebrew安装（推荐） brew install tailscale # 启动Tailscale服务并登录 sudo tailscale up

执行up命令后，终端会打印一个认证链接。用浏览器打开它，登录你的Tailscale账户（如果没有，需要先注册一个免费账户），即可完成该设备的认证。

在Linux上（以Ubuntu为例）：

# 使用官方一键安装脚本 curl -fsSL https://tailscale.com/install.sh | sh # 启动并登录 sudo tailscale up

过程与macOS类似。

验证与获取地址： 设备加入后，运行以下命令查看状态：

tailscale status

你会看到类似输出：

100.101.102.103 my-server your-email@example.com linux -

这里，my-server就是你这台设备在Tailnet中的主机名。Tailscale还会为其分配一个MagicDNS域名，格式通常为my-server.tail-abc123.ts.net。这个域名是稳定且唯一的，是你连接时使用的最佳地址。

关键配置：确保OpenClaw监听正确地址这是最容易出错的一步。默认情况下，OpenClaw可能只监听127.0.0.1（localhost）。这意味着它只接受来自本机的连接，Tailscale网络内的其他设备无法访问。你必须修改OpenClaw的配置，使其监听在所有网络接口（0.0.0.0）或Tailscale分配给你的虚拟IP地址上。具体修改方式取决于OpenClaw的部署方式（Docker、二进制文件等）。请查阅OpenClaw的配置文档，找到类似host或bind的配置项，将其设置为0.0.0.0。

4.2 iOS客户端配置与连接测试

1. 安装App：在iPhone的App Store中搜索并安装“Tailscale”。
2. 登录：打开Tailscale App，使用与服务器端相同的账户登录。
3. 启用VPN：点击开关，启用Tailscale VPN。此时，你的iPhone也加入了同一个Tailnet。
4. 连通性测试：打开iPhone的Safari浏览器，在地址栏输入：

   http://my-server.tail-abc123.ts.net:18789

   如果OpenClaw配置正确且正在运行，你可能会看到一个错误页面（例如“WebSocket endpoint”相关的错误），这是好事，因为它证明HTTP连接已经通到OpenClaw服务了。如果显示“无法连接到服务器”或超时，则说明网络或服务配置有问题。

4.3 在PocketClaw中完成连接

经过上述测试，连接PocketClaw就水到渠成了。

1. 打开PocketClaw，进入设置或首次启动的引导页。
2. 在服务器地址栏输入：
   • 如果OpenClaw配置了TLS（或使用了Tailscale HTTPS证书）：wss://my-server.tail-abc123.ts.net:18789
   • 如果OpenClaw未配置TLS：ws://my-server.tail-abc123.ts.net:18789
3. 填入你的认证Token或密码。
4. 点击连接。

连接成功的关键检查清单：

• [ ] Tailscale App在iPhone上处于“已连接”状态（图标为绿色）。
• [ ] 服务器上的Tailscale服务运行正常（tailscale status显示设备在线）。
• [ ] OpenClaw进程正在运行，且配置为监听0.0.0.0:18789或[Tailscale-IP]:18789。
• [ ] 服务器的防火墙（如ufw）允许18789端口通信（在Tailnet内部，通常不需要额外配置，但某些严格的主机防火墙可能仍需放行）。

进阶技巧：使用Tailscale HTTPSTailscale免费提供基于MagicDNS的HTTPS证书。你可以在服务器上运行：

sudo tailscale cert my-server.tail-abc123.ts.net

这会在指定目录生成证书文件。你可以配置一个轻量级反向代理（如Caddy）使用这些证书，或者如果OpenClaw支持加载自定义证书，可以直接配置。这样，你就可以使用wss://安全连接，体验更完美。

5. 开发实践、问题排查与贡献指南

5.1 代码规范与贡献要点

PocketClaw的代码库体现了清晰的工程规范，如果你想为其贡献代码，遵循这些约定至关重要。

1. 架构一致性：坚持MVVM模式。所有业务逻辑应放在@Observable标记的ViewModel中。视图（View）应尽可能“笨”，只负责展示数据和发送用户意图。
2. 并发安全：这是Swift 6的核心。确保所有自定义的Model类型符合Sendable。在非主线程执行的操作，如果需要更新UI，必须通过@MainActor确保回到主线程。避免使用Task.detached而不考虑actor隔离。
3. 代码质量：
   • 禁止强制解包：避免使用!进行强制解包。使用if let、guard let或??提供默认值。
   • 禁止强制Try：避免使用try!。使用do-catch块妥善处理错误。
   • 使用final类：除非明确设计为可继承，否则将类标记为final，这有助于编译器优化。
   • 单一职责：一个文件只定义一个主要类型（类、结构体、枚举），保持代码清晰可维护。
4. 网络请求封装：所有与OpenClaw服务器的WebSocket通信都应通过统一的Service层进行。查看现有的WebSocketService或类似服务，理解其如何发送req帧、解析res和event帧，并更新对应的ViewModel状态。

5.2 常见连接问题与排查实录

即使按照指南操作，连接过程中也可能遇到问题。以下是我在实测中遇到的一些典型场景及解决方法。

问题一：PocketClaw显示“连接失败”或“无法连接到服务器”。

• 排查步骤：
  1. 检查服务器地址和端口：确保没有输错协议（ws://vswss://）、主机名、端口号。特别注意Tailscale的MagicDNS域名是否正确。
  2. 验证服务器可达性：在iPhone的Safari中尝试访问http://你的服务器地址:18789。如果浏览器也打不开，证明是网络层问题。
  3. 检查Tailscale状态：确认iPhone和服务器在Tailscale Admin控制台（https://login.tailscale.com/admin/machines）都显示为在线（绿色）。
  4. 检查OpenClaw服务状态：在服务器上运行sudo systemctl status openclaw（如果使用systemd）或docker ps（如果使用Docker），确认服务正在运行。
  5. 检查监听地址：在服务器上运行netstat -tulpn | grep 18789。你应该能看到类似0.0.0.0:18789或100.x.y.z:18789（Tailscale IP）的监听信息。如果只看到127.0.0.1:18789，则需要修改OpenClaw配置。
  6. 检查防火墙：如果服务器有防火墙（如ufw），确保允许18789端口。对于Tailscale，通常不需要，但可以尝试临时关闭防火墙测试：sudo ufw disable（测试后记得启用）。

问题二：连接成功，但无法获取会话列表或发送消息。

• 可能原因：认证成功，但Token/密码权限不足，或者协议版本不匹配。
• 排查步骤：
  1. 验证凭证权限：在OpenClaw的Web管理界面，检查你使用的Token或账户是否拥有执行相应操作（如chat.send,agents.list）的权限。
  2. 查看服务器日志：OpenClaw服务器的日志通常会记录详细的错误信息。查看日志中是否有关于“权限拒绝”或“未知方法”的错误。
  3. 检查PocketClaw协议版本：确保PocketClaw代码中使用的协议版本（如v3）与你的OpenClaw服务器版本兼容。有时服务器升级可能导致协议变更。

问题三：iPhone锁屏或切换App后，连接断开。

• 原因：这是iOS后台策略导致的。为了省电，iOS会限制后台网络活动。
• 缓解方案：
  • PocketClaw应该已经实现了URLSessionWebSocketTask的断线重连逻辑。检查应用在回到前台时是否自动尝试重连。
  • 对于Tailscale连接，确保iPhone的Tailscale App设置了“始终保持VPN连接”的权限（在iOS设置->VPN与设备管理->Tailscale中配置）。
  • 这是一个原生网络应用常见的挑战，完全避免断连较难，但良好的重连体验可以弥补。

问题四：使用wss://连接时证书错误。

• 场景：使用自签名证书或Tailscale HTTPS证书时，iOS默认不信任。
• 解决方案：
  • 对于开发/测试：在URLSession配置中，可以设置allowsCellularAccess和waitsForConnectivity，但对于自签名证书，更直接的方法是在URLSessionDelegate中实现urlSession(_:didReceive:completionHandler:)方法，并在其中接受特定的挑战。注意：生产环境中应避免无条件信任所有证书，这有安全风险。
  • 对于Tailscale HTTPS：Tailscale颁发的证书是公开受信任的，通常不会出错。如果出错，可能是证书未正确安装或域名不匹配。

5.3 功能扩展与实践心得

PocketClaw目前已经覆盖了OpenClaw的核心功能，但仍有广阔的扩展空间。以下是一些可能的方向和个人实践中的思考：

消息本地缓存：当前设计是会话数据不持久化。这对于保持数据新鲜度有利，但在网络不佳时，无法查看历史记录。一个折中的方案是引入一个可选的、加密的本地缓存（如使用SQLite或Core Data）。首次加载后缓存数据，并在后台定时同步，离线时可查看缓存，网络恢复后同步差异。这能显著提升弱网下的用户体验。

推送通知集成：OpenClaw的Cron任务或特定的Agent响应可能需要通知用户。虽然PocketClaw作为客户端常驻后台不现实，但可以探索与服务器配合，通过Apple Push Notification service (APNs)发送重要通知。这需要服务器端增加推送逻辑，以及PocketClaw处理推送令牌的注册和管理。

多服务器管理：高级用户可能在不同环境（家庭实验室、云服务器）部署了多个OpenClaw实例。PocketClaw可以增加多服务器配置切换功能，让用户能快速在不同的AI“大脑”间切换。

界面自定义与主题：目前UI遵循系统风格。可以增加更多的主题选项（深色/浅色/自动）甚至自定义配色，满足用户的个性化需求。SwiftUI的@AppStorage和Environment非常适合管理这类全局主题状态。

在开发过程中，我最大的体会是，处理好WebSocket连接的生命周期和状态同步是保证应用稳定的关键。网络是不稳定的，应用会被挂起、终止。一个健壮的重连机制，配合清晰的状态提示（如连接中、已连接、断开、重连中），对于工具类应用至关重要。PocketClaw采用@Observable来管理连接状态，并在视图层根据状态显示不同的UI，这个模式非常清晰有效。

另一个心得是关于错误处理。网络请求、数据解析处处可能出错。不能仅仅在控制台打印错误，必须将友好的错误信息反馈给用户。例如，将服务器返回的res.error信息，经过适当翻译后，通过Alert或Toast提示给用户，能极大减少用户的困惑。

最后，与开源项目集成时，协议兼容性是生命线。PocketClaw严格遵循OpenClaw的v3协议。任何对协议帧格式的修改都必须非常谨慎，并考虑向后兼容。在开发新功能前，最好先查阅OpenClaw的协议文档，甚至直接阅读其源码中关于协议处理的部分，确保客户端和服务端的理解完全一致。这种严谨性，是开源协作能顺利进行的基础。