极客指南：利用 OpenClaw + Termux + Shizuku 实现安卓设备的降维远程接管

极客指南：利用 OpenClaw + Termux + Shizuku 实现安卓设备的“降维”远程接管

在 Android 13/14 时代，由于 Scoped Storage（分区存储）和沙盒机制的严格限制，普通的自动化工具或文件管理器已经很难触碰/Android/data/等深度数据目录。获取 Root 权限（如 Magisk/KernelSU）不仅繁琐，还会导致银行类 App 闪退。

有没有一种方法，既不 Root 手机，又能拥有超越普通 App 的系统级读写权限，甚至还能通过 AI Agent（如 OpenClaw）进行全自动的远程化管理？

答案是肯定的。本文将介绍如何利用OpenClaw (内网穿透) + Termux (终端入口) + Shizuku (权限提权)的“神圣三角”，打造一个无死角的安卓远程管理工作流。

架构概览与原理解析

这套方案的核心在于“身份的转换”：

1. Tailscale / 局域网：提供安全的网络隧道，使得 OpenClaw 可以直连手机。
2. Termux (SSHD)：作为落地入口，充当“开门迎客的保安”，提供基础的 Linux Shell 环境。
3. Shizuku (rish)：核心提权工具。利用 Android 无线调试接口（ADB），在后台拉起一个UID 2000 (shell)级别的高权限服务端。Termux 通过rish脚本，将指令代理给 Shizuku 执行，从而实现越权操作。

详细配置步骤

第一步：搭建 Termux 基础入口

⚠️避坑警告：千万不要从 Google Play 下载 Termux！由于 API 级别限制，Play 商店版已被废弃。请务必前往 F-Droid 或 GitHub Releases 下载最新满血版。

1. 安装 Termux 后，更新基础环境并安装 SSH 服务：

   pkg update-ypkginstallopenssh-y

2. 授予存储空间访问权限：

   termux-setup-storage

3. 设置密码并启动 sshd：

   passwd# 设置连接密码whoami# 查看用户名 (例如 u0_a410)sshd# 启动后台守护进程

第二步：激活 Shizuku (获取 UID 2000)

1. 下载并安装 Shizuku（推荐去 GitHub 官方仓库下载 APK）。
2. 在开发者选项中开启“无线调试”。
3. 根据 Shizuku App 内的提示，通过无线调试配对并启动 Shizuku。当顶部显示“Shizuku 正在运行”即为成功。

第三步：打通 Termux 与 Shizuku (导出 rish)

我们需要让 Termux 能够调用 Shizuku 的权限：

1. 打开 Shizuku，点击“在终端应用中使用 Shizuku” -> “导出文件”，将其导出到内部存储（如Download目录）。
2. 将导出的两个文件 (rish和rish_shizuku.dex) 移动到 Termux 的私有目录：

   cp~/storage/downloads/rish ~/cp~/storage/downloads/rish_shizuku.dex ~/chmod+x ~/rishchmod400~/rish_shizuku.dex# Android 14+ 必须移除写权限，否则 app_process 拒绝加载

3. 编辑rish脚本，将包名变量替换为 Termux：

   sed-i's/"PKG"/"com.termux"/g'~/rish

第四步：突破国产 ROM 的“神级杀后台”

如果是小米 (MIUI/澎湃)、华为等深度定制系统，务必执行以下操作，否则网络连接会超时，或通信被系统切断：

1. 解除休眠：在系统设置 -> 应用管理中，将 Termux 和 Shizuku 的“省电策略”均设为**“无限制”**。
2. 长连接保活：下拉状态栏，在 Termux 的通知里点击Acquire wakelock。
3. 前台调试模式：如果在远程 SSH 连接时依然超时卡死，可以在 Termux 前台执行sshd -d强行保持存活，连接成功后再转入后台。

实战演示：OpenClaw 接管与深度清理

完成上述配置后，我们的 AI Agent (OpenClaw) 就可以顺着 Tailscale 的 IP 登入手机了。

普通状态下，Termux 只是一个沙盒用户：

$iduid=10410(u0_a410)gid=10410(u0_a410)groups=10410(u0_a410)... $ls/sdcard/Android/data ls: cannotopendirectory'/sdcard/Android/data':Permission denied

加上rish -c魔法前缀后，宛如天神下凡：

$ ~/rish-c"id"uid=2000(shell)gid=2000(shell)groups=2000(shell)...context=u:r:shell:s0 $ ~/rish-c"ls -la /sdcard/Android/data | head -n 5"# 完美穿透！所有 App 的底层缓存目录一览无遗，可随心所欲进行 rm -rf 深度清理

总结

通过这套组合拳，我们用极低的成本和绝对安全的非 Root 方式，实现了针对 Android 设备的自动化管理。结合 OpenClaw 的智能化脚本执行，您可以随时随地一键输出手机存储分析报告，或者精准爆破顽固垃圾。