Hosting
exe.dev
目標: exe.dev VM 上で OpenClaw Gateway を実行し、ノート PC から https://<vm-name>.exe.xyz で到達できるようにする
このページは exe.dev のデフォルト exeuntu イメージを前提としています。別のディストリビューションを選んだ場合は、パッケージを適宜読み替えてください。
初心者向けクイックパス
- https://exe.new/openclaw
- 必要に応じて auth key/token を入力します
- VM の横にある「Agent」をクリックし、Shelley がプロビジョニングを完了するまで待ちます
https://<vm-name>.exe.xyz/を開き、設定済みの共有シークレットで認証します(このガイドではデフォルトで token 認証を使いますが、gateway.auth.modeを切り替えれば password 認証も使えます)- 保留中のデバイスペアリング要求を
openclaw devices approve <requestId>で承認します
必要なもの
- exe.dev アカウント
- exe.dev 仮想マシンへの
ssh exe.devアクセス(任意)
Shelley による自動インストール
exe.dev のエージェントである Shelley は、こちらのプロンプトで OpenClaw を即座にインストールできます。使用するプロンプトは次のとおりです。
Set up OpenClaw (https://docs.openclaw.ai/install) on this VM. Use the non-interactive and accept-risk flags for openclaw onboarding. Add the supplied auth or token as needed. Configure nginx to forward from the default port 18789 to the root location on the default enabled site config, making sure to enable Websocket support. Pairing is done by "openclaw devices list" and "openclaw devices approve <request id>". Make sure the dashboard shows that OpenClaw's health is OK. exe.dev handles forwarding from port 8000 to port 80/443 and HTTPS for us, so the final "reachable" should be <vm-name>.exe.xyz, without port specification.
手動インストール
1) VM を作成する
自分のデバイスから実行します。
ssh exe.dev new
次に接続します。
ssh <vm-name>.exe.xyz
2) 前提パッケージをインストールする(VM 上)
sudo apt-get update
sudo apt-get install -y git curl jq ca-certificates openssl
3) OpenClaw をインストールする
OpenClaw のインストールスクリプトを実行します。
curl -fsSL https://openclaw.ai/install.sh | bash
4) nginx を設定して OpenClaw をポート 8000 にプロキシする
/etc/nginx/sites-enabled/default を次の内容で編集します。
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 8000;
listen [::]:8000;
server_name _;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
# WebSocket support
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Standard proxy headers
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
# Timeout settings for long-lived connections
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
}
}
クライアントから提供されたチェーンを保持するのではなく、転送ヘッダーを上書きしてください。OpenClaw は、明示的に設定されたプロキシからの forwarded IP メタデータだけを信頼し、追加形式の X-Forwarded-For チェーンは堅牢化上のリスクとして扱われます。
5) OpenClaw にアクセスして権限を付与する
https://<vm-name>.exe.xyz/ にアクセスします(オンボーディングの Control UI 出力を参照してください)。認証を求められた場合は、VM から設定済みの共有シークレットを貼り付けます。このガイドでは token 認証を使うため、openclaw config get gateway.auth.token で gateway.auth.token を取得します(または openclaw doctor --generate-gateway-token で生成します)。Gateway を password 認証に変更した場合は、代わりに gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD を使います。openclaw devices list と openclaw devices approve <requestId> でデバイスを承認します。迷った場合は、ブラウザーから Shelley を使ってください。
リモートチャネルのセットアップ
リモートホストでは、多数の SSH 呼び出しで config set を実行するよりも、1 回の config patch 呼び出しを優先してください。実際の token は VM 環境または ~/.openclaw/.env に保持し、openclaw.json には SecretRefs だけを入れてください。
VM 上で、サービス環境に必要なシークレットを含めます。
cat >> ~/.openclaw/.env <<'EOF'
SLACK_BOT_TOKEN=xoxb-...
SLACK_APP_TOKEN=xapp-...
DISCORD_BOT_TOKEN=...
OPENAI_API_KEY=sk-...
EOF
ローカルマシンから、パッチファイルを作成して VM にパイプします。
// openclaw.remote.patch.json5
{
secrets: {
providers: {
default: { source: "env" },
},
},
channels: {
slack: {
enabled: true,
mode: "socket",
botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" },
appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" },
groupPolicy: "open",
requireMention: false,
},
discord: {
enabled: true,
token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" },
dmPolicy: "disabled",
dm: { enabled: false },
groupPolicy: "allowlist",
},
},
agents: {
defaults: {
model: { primary: "openai/gpt-5.5" },
models: {
"openai/gpt-5.5": { params: { fastMode: true } },
},
},
},
}
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5
ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'
ネストした allowlist をパッチ値そのものにしたい場合は、--replace-path を使います。たとえば、Discord チャネル allowlist を置き換える場合です。
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5
リモートアクセス
リモートアクセスは exe.dev の認証によって処理されます。デフォルトでは、ポート 8000 からの HTTP トラフィックは、メール認証付きで https://<vm-name>.exe.xyz に転送されます。
更新
npm i -g openclaw@latest
openclaw doctor
openclaw gateway restart
openclaw health
ガイド: 更新