极客指南利用 OpenClaw Termux Shizuku 实现安卓设备的“降维”远程接管在 Android 13/14 时代由于 Scoped Storage分区存储和沙盒机制的严格限制普通的自动化工具或文件管理器已经很难触碰/Android/data/等深度数据目录。获取 Root 权限如 Magisk/KernelSU不仅繁琐还会导致银行类 App 闪退。有没有一种方法既不 Root 手机又能拥有超越普通 App 的系统级读写权限甚至还能通过 AI Agent如 OpenClaw进行全自动的远程化管理答案是肯定的。本文将介绍如何利用OpenClaw (内网穿透) Termux (终端入口) Shizuku (权限提权)的“神圣三角”打造一个无死角的安卓远程管理工作流。架构概览与原理解析这套方案的核心在于“身份的转换”Tailscale / 局域网提供安全的网络隧道使得 OpenClaw 可以直连手机。Termux (SSHD)作为落地入口充当“开门迎客的保安”提供基础的 Linux Shell 环境。Shizuku (rish)核心提权工具。利用 Android 无线调试接口ADB在后台拉起一个UID 2000 (shell)级别的高权限服务端。Termux 通过rish脚本将指令代理给 Shizuku 执行从而实现越权操作。详细配置步骤第一步搭建 Termux 基础入口⚠️避坑警告千万不要从 Google Play 下载 Termux由于 API 级别限制Play 商店版已被废弃。请务必前往 F-Droid 或 GitHub Releases 下载最新满血版。安装 Termux 后更新基础环境并安装 SSH 服务pkg update-ypkginstallopenssh-y授予存储空间访问权限termux-setup-storage设置密码并启动 sshdpasswd# 设置连接密码whoami# 查看用户名 (例如 u0_a410)sshd# 启动后台守护进程第二步激活 Shizuku (获取 UID 2000)下载并安装 Shizuku推荐去 GitHub 官方仓库下载 APK。在开发者选项中开启“无线调试”。根据 Shizuku App 内的提示通过无线调试配对并启动 Shizuku。当顶部显示“Shizuku 正在运行”即为成功。第三步打通 Termux 与 Shizuku (导出 rish)我们需要让 Termux 能够调用 Shizuku 的权限打开 Shizuku点击“在终端应用中使用 Shizuku” - “导出文件”将其导出到内部存储如Download目录。将导出的两个文件 (rish和rish_shizuku.dex) 移动到 Termux 的私有目录cp~/storage/downloads/rish ~/cp~/storage/downloads/rish_shizuku.dex ~/chmodx ~/rishchmod400~/rish_shizuku.dex# Android 14 必须移除写权限否则 app_process 拒绝加载编辑rish脚本将包名变量替换为 Termuxsed-is/PKG/com.termux/g~/rish第四步突破国产 ROM 的“神级杀后台”如果是小米 (MIUI/澎湃)、华为等深度定制系统务必执行以下操作否则网络连接会超时或通信被系统切断解除休眠在系统设置 - 应用管理中将 Termux 和 Shizuku 的“省电策略”均设为**“无限制”**。长连接保活下拉状态栏在 Termux 的通知里点击Acquire wakelock。前台调试模式如果在远程 SSH 连接时依然超时卡死可以在 Termux 前台执行sshd -d强行保持存活连接成功后再转入后台。实战演示OpenClaw 接管与深度清理完成上述配置后我们的 AI Agent (OpenClaw) 就可以顺着 Tailscale 的 IP 登入手机了。普通状态下Termux 只是一个沙盒用户$iduid10410(u0_a410)gid10410(u0_a410)groups10410(u0_a410)... $ls/sdcard/Android/data ls: cannotopendirectory/sdcard/Android/data:Permission denied加上rish -c魔法前缀后宛如天神下凡$ ~/rish-ciduid2000(shell)gid2000(shell)groups2000(shell)...contextu:r:shell:s0 $ ~/rish-cls -la /sdcard/Android/data | head -n 5# 完美穿透所有 App 的底层缓存目录一览无遗可随心所欲进行 rm -rf 深度清理总结通过这套组合拳我们用极低的成本和绝对安全的非 Root 方式实现了针对 Android 设备的自动化管理。结合 OpenClaw 的智能化脚本执行您可以随时随地一键输出手机存储分析报告或者精准爆破顽固垃圾。
极客指南:利用 OpenClaw + Termux + Shizuku 实现安卓设备的降维远程接管
发布时间:2026/5/27 14:02:04
极客指南利用 OpenClaw Termux Shizuku 实现安卓设备的“降维”远程接管在 Android 13/14 时代由于 Scoped Storage分区存储和沙盒机制的严格限制普通的自动化工具或文件管理器已经很难触碰/Android/data/等深度数据目录。获取 Root 权限如 Magisk/KernelSU不仅繁琐还会导致银行类 App 闪退。有没有一种方法既不 Root 手机又能拥有超越普通 App 的系统级读写权限甚至还能通过 AI Agent如 OpenClaw进行全自动的远程化管理答案是肯定的。本文将介绍如何利用OpenClaw (内网穿透) Termux (终端入口) Shizuku (权限提权)的“神圣三角”打造一个无死角的安卓远程管理工作流。架构概览与原理解析这套方案的核心在于“身份的转换”Tailscale / 局域网提供安全的网络隧道使得 OpenClaw 可以直连手机。Termux (SSHD)作为落地入口充当“开门迎客的保安”提供基础的 Linux Shell 环境。Shizuku (rish)核心提权工具。利用 Android 无线调试接口ADB在后台拉起一个UID 2000 (shell)级别的高权限服务端。Termux 通过rish脚本将指令代理给 Shizuku 执行从而实现越权操作。详细配置步骤第一步搭建 Termux 基础入口⚠️避坑警告千万不要从 Google Play 下载 Termux由于 API 级别限制Play 商店版已被废弃。请务必前往 F-Droid 或 GitHub Releases 下载最新满血版。安装 Termux 后更新基础环境并安装 SSH 服务pkg update-ypkginstallopenssh-y授予存储空间访问权限termux-setup-storage设置密码并启动 sshdpasswd# 设置连接密码whoami# 查看用户名 (例如 u0_a410)sshd# 启动后台守护进程第二步激活 Shizuku (获取 UID 2000)下载并安装 Shizuku推荐去 GitHub 官方仓库下载 APK。在开发者选项中开启“无线调试”。根据 Shizuku App 内的提示通过无线调试配对并启动 Shizuku。当顶部显示“Shizuku 正在运行”即为成功。第三步打通 Termux 与 Shizuku (导出 rish)我们需要让 Termux 能够调用 Shizuku 的权限打开 Shizuku点击“在终端应用中使用 Shizuku” - “导出文件”将其导出到内部存储如Download目录。将导出的两个文件 (rish和rish_shizuku.dex) 移动到 Termux 的私有目录cp~/storage/downloads/rish ~/cp~/storage/downloads/rish_shizuku.dex ~/chmodx ~/rishchmod400~/rish_shizuku.dex# Android 14 必须移除写权限否则 app_process 拒绝加载编辑rish脚本将包名变量替换为 Termuxsed-is/PKG/com.termux/g~/rish第四步突破国产 ROM 的“神级杀后台”如果是小米 (MIUI/澎湃)、华为等深度定制系统务必执行以下操作否则网络连接会超时或通信被系统切断解除休眠在系统设置 - 应用管理中将 Termux 和 Shizuku 的“省电策略”均设为**“无限制”**。长连接保活下拉状态栏在 Termux 的通知里点击Acquire wakelock。前台调试模式如果在远程 SSH 连接时依然超时卡死可以在 Termux 前台执行sshd -d强行保持存活连接成功后再转入后台。实战演示OpenClaw 接管与深度清理完成上述配置后我们的 AI Agent (OpenClaw) 就可以顺着 Tailscale 的 IP 登入手机了。普通状态下Termux 只是一个沙盒用户$iduid10410(u0_a410)gid10410(u0_a410)groups10410(u0_a410)... $ls/sdcard/Android/data ls: cannotopendirectory/sdcard/Android/data:Permission denied加上rish -c魔法前缀后宛如天神下凡$ ~/rish-ciduid2000(shell)gid2000(shell)groups2000(shell)...contextu:r:shell:s0 $ ~/rish-cls -la /sdcard/Android/data | head -n 5# 完美穿透所有 App 的底层缓存目录一览无遗可随心所欲进行 rm -rf 深度清理总结通过这套组合拳我们用极低的成本和绝对安全的非 Root 方式实现了针对 Android 设备的自动化管理。结合 OpenClaw 的智能化脚本执行您可以随时随地一键输出手机存储分析报告或者精准爆破顽固垃圾。
与血乳酸追踪数据支撑)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
