feat: document and surface node p2p telemetry

docs/node-p2p-e2e.md

@@ -0,0 +1,287 @@
+# Node P2P E2E
+
+这份文档用于验证 `gateway.nodes.p2p` 的两条真实数据面：
+
+- `websocket_tunnel`
+- `webrtc`
+
+目标不是单元测试，而是两台公网机器上的真实联通性验证。
+
+## 验证目标
+
+验证通过需要同时满足：
+
+1. 两台远端 node 都能成功注册到同一个 gateway
+2. `websocket_tunnel` 模式下，远端 node 任务可成功完成
+3. `webrtc` 模式下，远端 node 任务可成功完成
+4. `webrtc` 模式下，`/webui/api/nodes` 的 `p2p.active_sessions` 大于 `0`
+5. `Dashboard` / `Subagents` 能看到 node P2P 会话状态和最近调度路径
+
+## 前置条件
+
+- 一台 gateway 机器
+- 两台远端 node 机器
+- 三台机器都能运行 `clawgo`
+- 远端机器有 `python3`
+- gateway 机器对外开放 WebUI / node registry 端口
+
+推荐：
+
+- 先验证 `websocket_tunnel`
+- 再切到 `webrtc`
+- `webrtc` 至少配置一个可用的 `stun_servers`
+
+## 测试思路
+
+为了排除 HTTP relay 误判，建议让目标 node 的 `endpoint` 故意写成只对目标 node 本机有效的地址，例如：
+
+```text
+http://127.0.0.1:<port>
+```
+
+这样如果任务仍能完成，就说明请求不是靠 gateway 直接 HTTP relay 打过去的，而是走了 node P2P 通道。
+
+## 建议配置
+
+### 1. websocket_tunnel
+
+```json
+{
+  "gateway": {
+    "host": "0.0.0.0",
+    "port": 18790,
+    "token": "YOUR_GATEWAY_TOKEN",
+    "nodes": {
+      "p2p": {
+        "enabled": true,
+        "transport": "websocket_tunnel",
+        "stun_servers": [],
+        "ice_servers": []
+      }
+    }
+  }
+}
+```
+
+### 2. webrtc
+
+```json
+{
+  "gateway": {
+    "host": "0.0.0.0",
+    "port": 18790,
+    "token": "YOUR_GATEWAY_TOKEN",
+    "nodes": {
+      "p2p": {
+        "enabled": true,
+        "transport": "webrtc",
+        "stun_servers": ["stun:stun.l.google.com:19302"],
+        "ice_servers": []
+      }
+    }
+  }
+}
+```
+
+## 最小 node endpoint
+
+在每台远端 node 上启动一个最小 HTTP 服务，用于返回固定结果：
+
+```python
+#!/usr/bin/env python3
+import json
+import os
+import socket
+from http.server import BaseHTTPRequestHandler, HTTPServer
+
+PORT = int(os.environ.get("PORT", "19081"))
+LABEL = os.environ.get("NODE_LABEL", socket.gethostname())
+
+class H(BaseHTTPRequestHandler):
+    def log_message(self, fmt, *args):
+        pass
+
+    def do_POST(self):
+        length = int(self.headers.get("Content-Length", "0") or 0)
+        raw = self.rfile.read(length) if length else b"{}"
+        try:
+            req = json.loads(raw.decode("utf-8") or "{}")
+        except Exception:
+            req = {}
+        action = req.get("action") or self.path.strip("/")
+        payload = {
+            "handler": LABEL,
+            "hostname": socket.gethostname(),
+            "path": self.path,
+            "echo": req,
+        }
+        if action == "agent_task":
+            payload["result"] = f"agent_task from {LABEL}"
+        else:
+            payload["result"] = f"{action} from {LABEL}"
+        body = json.dumps({
+            "ok": True,
+            "code": "ok",
+            "node": LABEL,
+            "action": action,
+            "payload": payload,
+        }).encode("utf-8")
+        self.send_response(200)
+        self.send_header("Content-Type", "application/json")
+        self.send_header("Content-Length", str(len(body)))
+        self.end_headers()
+        self.wfile.write(body)
+
+HTTPServer(("0.0.0.0", PORT), H).serve_forever()
+```
+
+## 注册远端 node
+
+在每台 node 上执行：
+
+```bash
+clawgo node register \
+  --gateway http://<gateway-host>:18790 \
+  --token YOUR_GATEWAY_TOKEN \
+  --id <node-id> \
+  --name <node-name> \
+  --endpoint http://127.0.0.1:<endpoint-port> \
+  --actions run,agent_task \
+  --models gpt-4o-mini \
+  --capabilities run,invoke,model \
+  --watch \
+  --heartbeat-sec 10
+```
+
+验证注册成功：
+
+```bash
+curl -s -H 'Authorization: Bearer YOUR_GATEWAY_TOKEN' \
+  http://<gateway-host>:18790/webui/api/nodes
+```
+
+预期：
+
+- 远端 node 出现在 `nodes`
+- `online = true`
+- 主拓扑中出现 `node.<id>.main`
+
+## 建议的任务验证方式
+
+不要通过普通聊天 prompt 让模型“自己决定是否调用 nodes 工具”作为主判据。  
+更稳定的方式是直接调用 subagent runtime，把任务派给远端 node branch：
+
+```bash
+curl -s \
+  -H 'Authorization: Bearer YOUR_GATEWAY_TOKEN' \
+  -H 'Content-Type: application/json' \
+  http://<gateway-host>:18790/webui/api/subagents_runtime \
+  -d '{
+    "action": "dispatch_and_wait",
+    "agent_id": "node.<node-id>.main",
+    "task": "Return exactly the string NODE_P2P_OK",
+    "wait_timeout_sec": 30
+  }'
+```
+
+预期：
+
+- `ok = true`
+- `result.reply.status = completed`
+- `result.reply.result` 含远端 endpoint 返回内容
+
+## websocket_tunnel 判定
+
+在 `websocket_tunnel` 模式下，上面的任务应能成功完成。
+
+如果目标 node 的 `endpoint` 配成了 `127.0.0.1:<port>`，且任务仍成功，则说明：
+
+- 不是 gateway 直接 HTTP relay 到远端公网地址
+- 实际请求已经通过 node websocket 隧道送达目标 node
+
+## webrtc 判定
+
+切到 `webrtc` 配置后，重复同样的 `dispatch_and_wait`。
+
+随后查看：
+
+```bash
+curl -s -H 'Authorization: Bearer YOUR_GATEWAY_TOKEN' \
+  http://<gateway-host>:18790/webui/api/nodes
+```
+
+预期 `p2p` 段包含：
+
+- `transport = "webrtc"`
+- `active_sessions > 0`
+- `nodes[].status = "open"`
+- `nodes[].last_ready_at` 非空
+
+这表示 WebRTC DataChannel 已经真正建立，而不只是 signaling 被触发。
+
+## WebUI 判定
+
+验证页面：
+
+- `Dashboard`
+  - 能看到 Node P2P 会话明细
+  - 能看到最近节点调度记录，包括 `used_transport` 和 `fallback_from`
+- `Subagents`
+  - 远端 node branch 的卡片/tooltip 能显示：
+    - P2P transport
+    - session status
+    - retry count
+    - last ready
+    - last error
+
+## 常见问题
+
+### 1. gateway 端口上已经有旧实例
+
+现象：
+
+- 新配置明明改了，但 `/webui/api/version` 或 `/webui/api/nodes` 仍表现出旧行为
+
+处理：
+
+- 先确认端口上实际监听的是哪一个 `clawgo` 进程
+- 再启动测试实例
+
+### 2. chat 路由干扰 node 工具验证
+
+现象：
+
+- 普通聊天请求被 router 或 skill 行为分流
+- 没有真正命中 `nodes` 数据面
+
+处理：
+
+- 直接用 `/webui/api/subagents_runtime` 的 `dispatch_and_wait`
+- 让任务明确走 `node.<id>.main`
+
+### 3. webrtc 一直停在 connecting
+
+优先检查：
+
+- `stun_servers` 是否可达
+- 两端机器是否允许 UDP 出站
+- 是否需要 `turn:` / `turns:` 服务器
+
+### 4. 任务成功但 UI 没显示会话
+
+优先检查：
+
+- 是否真的运行在 `webrtc` 配置下
+- `/webui/api/nodes` 返回的 `p2p` 是否含 `active_sessions`
+- 前端是否已经更新到包含 node P2P runtime 展示的版本
+
+## 回归建议
+
+每次改动以下模块后，至少回归一次本流程：
+
+- `pkg/nodes/webrtc.go`
+- `pkg/nodes/transport.go`
+- `pkg/agent/loop.go`
+- `pkg/api/server.go`
+- `cmd/clawgo/cmd_node.go`
+- `cmd/clawgo/cmd_gateway.go`