Ausführen von OpenClaw und Codex CLI nativ auf Android über AnyClaw APK

AnyClaw ist eine APK, die OpenClaw und die Codex CLI in einer eingebetteten Linux-Umgebung für Android bündelt. Nach der Installation und einer einmaligen OpenAI-OAuth-Authentifizierung laufen das Gateway und die Control-UI lokal auf dem Gerät.

Technische Implementierungsherausforderungen

Die Einrichtung war aufgrund der Android-Umgebung mit erheblichen Herausforderungen verbunden:

• Native FFI: OpenClaw hängt von koffi ab, für das es keine vorkompilierten Android-Binärdateien gibt. Die Lösung erforderte das Herunterladen von etwa 20 Termux-Paketen (clang, cmake, make, lld, NDK-Sysroot) und das direkte Kompilieren von koffi aus dem Quellcode auf dem Telefon.
• Binärpatching: Die make- und cmake-Binärdateien hatten hartcodierte Termux-Pfade in ihren ELF-Headern, was ein Binärpatching vor der Ausführung erforderlich machte.
• Gateway-Abstürze: Auf Xiaomi-Geräten stürzte das Gateway ab, weil homebridge/ciao (die mDNS-Bibliothek) einen AssertionError für die ccmni-Mobilfunk-Schnittstellen von Android auslöste. Der unhandledRejection-Handler von OpenClaw ruft bei nicht erkannten Fehlern process.exit(1) auf. Die Lösung bestand darin, die minimierte Datei runner-*.js so zu patchen, dass Fehler, die "interface" enthalten, abgefangen und stattdessen als Warnungen protokolliert werden.
• Geräteidentität: Die Control-UI generiert Token über subtle, das Chrome auf Android nur in sicheren Kontexten (HTTPS oder localhost) verfügbar macht. Die Verwendung von http://127.0.0.1 für die Gateway-URL unterbrach die Funktionalität stillschweigend. Der Wechsel zu http://localhost behebt das Problem auf der Client-Seite. Zusätzlich wurde evaluateMissingDeviceIdentity() in gateway-cli-*.js so gepatcht, dass eine Umgehung möglich ist, wenn dangerouslyDisableDeviceAuth gesetzt ist, da die Token-Aushandlung bei Neuinstallationen auf verschiedenen Geräten fehlschlug.
• DNS-Auflösung: Die native Codex-Binärdatei ist statisch mit musl verlinkt und kann auf Android keine Hostnamen auflösen, da /etc/resolv.conf fehlt. Ein Node.js-CONNECT-Proxy überbrückt diese Lücke, indem er die native Nutzung von Android's Bionic-Resolver durch Node.js nutzt.
• Bionic-Kompatibilitäts-Shim: Ein bionic-compat.js-Shim patcht process.platform von 'android' zu 'linux', korrigiert os.cpus(), um das andere Format von Android's /proc/cpuinfo zu verarbeiten, und umschließt os.networkInterfaces(), um eine gefälschte Loopback-Schnittstelle zurückzugeben, wenn Android's Schnittstellen Fehler auslösen.

Konfiguration und Verwendung

• Das Gateway läuft auf Port 18789, die Control-UI auf 19001 und das codex-web-local-Frontend auf 18923, alle innerhalb des privaten Speichers der App.
• Zur Authentifizierung wird das bestehende Codex-OAuth-Token verwendet; das access_token aus ~/.codex/auth.json wird als openai-codex:codex-cli-Profil in auth-profiles.json geschrieben.
• Das Standardmodell ist openai-codex/gpt-5.3-codex.
• Es funktioniert auf jedem ARM64-Android-Gerät ab Version 7.0, ohne Root-Zugriff zu benötigen.

Dieses Projekt ist nützlich für Entwickler, die OpenClaw und Codex CLI direkt auf Android-Geräten für lokale KI-Coding-Agent-Workflows ausführen möchten.