Exécution d'OpenClaw et de Codex CLI en mode natif sur Android via l'APK AnyClaw

AnyClaw est un APK qui regroupe OpenClaw et le Codex CLI dans un environnement Linux embarqué pour Android. Après l'installation et une authentification OAuth unique auprès d'OpenAI, la passerelle et l'interface de contrôle fonctionnent localement sur l'appareil.

Défis techniques de mise en œuvre

La configuration a présenté des défis importants en raison de l'environnement Android :

• FFI natif : OpenClaw dépend de koffi, qui ne dispose pas de binaires précompilés pour Android. La solution a nécessité le téléchargement d'environ 20 paquets Termux (clang, cmake, make, lld, NDK sysroot) et la compilation de koffi à partir des sources directement sur le téléphone.
• Correctif binaire : Les binaires make et cmake avaient des chemins Termux codés en dur dans leurs en-têtes ELF, nécessitant un correctif binaire avant exécution.
• Plantages de la passerelle : Sur les appareils Xiaomi, la passerelle plantait en raison de homebridge/ciao (la bibliothèque mDNS) qui générait une AssertionError pour les interfaces cellulaires ccmni d'Android. Le gestionnaire unhandledRejection d'OpenClaw appelle process.exit(1) pour les erreurs non reconnues. La correction a impliqué le correctif du fichier minifié runner-*.js pour intercepter les erreurs contenant "interface" et les journaliser comme des avertissements au lieu de quitter.
• Identité de l'appareil : L'interface de contrôle génère des jetons via subtle, que Chrome sur Android n'expose que dans des contextes sécurisés (HTTPS ou localhost). L'utilisation de http://127.0.0.1 pour l'URL de la passerelle a silencieusement cassé la fonctionnalité. Passer à http://localhost a résolu le problème côté client. De plus, evaluateMissingDeviceIdentity() dans gateway-cli-*.js a été corrigé pour permettre un contournement lorsque dangerouslyDisableDeviceAuth est défini, car la négociation de jetons échouait sur les installations fraîches sur différents appareils.
• Résolution DNS : Le binaire natif Codex est lié statiquement avec musl et ne peut pas résoudre les noms d'hôte sur Android en raison de l'absence de /etc/resolv.conf. Un proxy CONNECT Node.js comble cette lacune, en tirant parti de l'utilisation native par Node.js du résolveur Bionic d'Android.
• Shim de compatibilité Bionic : Un shim bionic-compat.js corrige process.platform de 'android' à 'linux', corrige os.cpus() pour gérer le format différent de /proc/cpuinfo d'Android, et encapsule os.networkInterfaces() pour renvoyer une boucle locale fictive lorsque les interfaces d'Android génèrent des erreurs.

Configuration et utilisation

• La passerelle fonctionne sur le port 18789, l'interface de contrôle sur 19001, et le frontend codex-web-local sur 18923, le tout dans le stockage privé de l'application.
• L'authentification utilise le jeton OAuth Codex existant ; le access_token de ~/.codex/auth.json est écrit dans auth-profiles.json en tant que profil openai-codex:codex-cli.
• Le modèle par défaut est openai-codex/gpt-5.3-codex.
• Cela fonctionne sur tout appareil Android ARM64 7.0+ sans nécessiter d'accès root.

Ce projet est utile pour les développeurs qui souhaitent exécuter OpenClaw et Codex CLI directement sur des appareils Android pour des flux de travail d'agents d'IA de codage locaux.