Ejecutando OpenClaw y Codex CLI de forma nativa en Android mediante AnyClaw APK

AnyClaw es un APK que agrupa OpenClaw y la CLI de Codex dentro de un entorno Linux embebido para Android. Después de la instalación y una autenticación única de OAuth de OpenAI, la puerta de enlace y la Interfaz de Control se ejecutan localmente en el dispositivo.

Desafíos de Implementación Técnica

La configuración involucró desafíos significativos debido al entorno de Android:

• FFI Nativo: OpenClaw depende de koffi, que carece de binarios precompilados para Android. La solución requirió descargar aproximadamente 20 paquetes de Termux (clang, cmake, make, lld, NDK sysroot) y construir koffi desde el código fuente directamente en el teléfono.
• Parcheo Binario: Los binarios make y cmake tenían rutas de Termux codificadas en sus encabezados ELF, lo que requirió parcheo binario antes de la ejecución.
• Caídas de la Puerta de Enlace: En dispositivos Xiaomi, la puerta de enlace se caía debido a que homebridge/ciao (la biblioteca mDNS) lanzaba un AssertionError para las interfaces celulares ccmni de Android. El manejador unhandledRejection de OpenClaw llama a process.exit(1) en errores no reconocidos. La solución involucró parchear el runner-*.js minificado para capturar errores que contengan "interface" y registrarlos como advertencias en lugar de salir.
• Identidad del Dispositivo: La Interfaz de Control genera tokens vía subtle, que Chrome en Android solo expone en contextos seguros (HTTPS o localhost). Usar http://127.0.0.1 para la URL de la puerta de enlace rompía silenciosamente la funcionalidad. Cambiar a http://localhost solucionó el lado del cliente. Adicionalmente, evaluateMissingDeviceIdentity() en gateway-cli-*.js fue parcheado para permitir omitir cuando dangerouslyDisableDeviceAuth está configurado, ya que la negociación de tokens fallaba en instalaciones nuevas en diferentes dispositivos.
• Resolución DNS: El binario nativo de Codex está enlazado estáticamente con musl y no puede resolver nombres de host en Android debido a la ausencia de /etc/resolv.conf. Un proxy CONNECT de Node.js salva esta brecha, aprovechando el uso nativo de Node.js del resolvedor Bionic de Android.
• Capacidad de Compatibilidad Bionic: Un shim bionic-compat.js parchea process.platform de 'android' a 'linux', corrige os.cpus() para manejar el formato diferente de /proc/cpuinfo de Android, y envuelve os.networkInterfaces() para devolver un loopback falso cuando las interfaces de Android lanzan errores.

Configuración y Uso

• La puerta de enlace se ejecuta en el puerto 18789, la Interfaz de Control en 19001, y el frontend codex-web-local en 18923, todo dentro del almacenamiento privado de la aplicación.
• La autenticación utiliza el token OAuth existente de Codex; el access_token de ~/.codex/auth.json se escribe en auth-profiles.json como un perfil openai-codex:codex-cli.
• El modelo predeterminado es openai-codex/gpt-5.3-codex.
• Funciona en cualquier dispositivo Android ARM64 7.0+ sin requerir acceso root.

Este proyecto es útil para desarrolladores que quieren ejecutar OpenClaw y Codex CLI directamente en dispositivos Android para flujos de trabajo locales de agentes de codificación con IA.