English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Hosting

Linux 伺服器

在任何 Linux 伺服器或雲端 VPS 上執行 OpenClaw Gateway。本頁協助你 選擇供應商、說明雲端部署的運作方式,並涵蓋適用於各處的通用 Linux 調校。

選擇供應商

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

**AWS(EC2 / Lightsail / 免費層級)**也能順利使用。 社群影片逐步教學可在 x.com/techfrenAJ/status/2014934471095812547 取得(社群資源 -- 可能會變得無法使用)。

雲端設定的運作方式

  • Gateway 在 VPS 上執行,並擁有狀態與工作區。
  • 你可透過 Control UITailscale/SSH 從筆電或手機連線。
  • 將 VPS 視為真實來源,並定期備份狀態與工作區。
  • 安全預設值:將 Gateway 保持在 loopback,並透過 SSH tunnel 或 Tailscale Serve 存取。 如果綁定至 lantailnet,請要求 gateway.auth.tokengateway.auth.password

相關頁面:Gateway 遠端存取平台總覽

先強化管理存取

在公用 VPS 上安裝 OpenClaw 之前,先決定你要如何管理 該主機本身。

  • 如果你想要僅限 tailnet 的管理存取,請先安裝 Tailscale,將 VPS 加入你的 tailnet,透過 Tailscale IP 或 MagicDNS 名稱驗證第二個 SSH 工作階段, 然後限制公開 SSH。
  • 如果你不使用 Tailscale,請在暴露更多服務之前,對你的 SSH 路徑套用等效的強化措施。
  • 這與 Gateway 存取是分開的。你仍然可以將 OpenClaw 綁定至 loopback,並使用 SSH tunnel 或 Tailscale Serve 存取儀表板。

Tailscale 專屬 Gateway 選項位於 Tailscale

VPS 上的共用公司代理程式

當每位使用者都位於相同信任邊界內,且代理程式僅供業務使用時,為團隊執行單一代理程式是有效的設定。

  • 將它保持在專用執行環境中(VPS/VM/container + 專用 OS 使用者/帳號)。
  • 不要讓該執行環境登入個人的 Apple/Google 帳號或個人瀏覽器/密碼管理器設定檔。
  • 如果使用者彼此之間不可信任,請依 gateway/host/OS 使用者分離。

安全模型詳細資訊:安全性

搭配 VPS 使用節點

你可以將 Gateway 保留在雲端,並在本機裝置 (Mac/iOS/Android/headless)上配對節點。節點提供本機螢幕/相機/canvas 和 system.run 能力,而 Gateway 則留在雲端。

文件:節點節點 CLI

小型 VM 與 ARM 主機的啟動調校

如果 CLI 命令在低功耗 VM(或 ARM 主機)上感覺很慢,請啟用 Node 的模組編譯快取:

grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'
export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
mkdir -p /var/tmp/openclaw-compile-cache
export OPENCLAW_NO_RESPAWN=1
EOF
source ~/.bashrc
  • NODE_COMPILE_CACHE 可改善重複執行命令的啟動時間。
  • OPENCLAW_NO_RESPAWN=1 可避免 self-respawn 路徑造成的額外啟動開銷。
  • 第一次執行命令會暖機快取;後續執行會更快。
  • Raspberry Pi 專屬細節請參閱 Raspberry Pi

systemd 調校檢查清單(選用)

對於使用 systemd 的 VM 主機,請考慮:

  • 為穩定的啟動路徑新增服務環境變數:
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • 讓重新啟動行為保持明確:
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • 對狀態/快取路徑優先使用 SSD 後端磁碟,以降低 random-I/O 冷啟動成本。

對於標準的 openclaw onboard --install-daemon 路徑,請編輯使用者 unit:

systemctl --user edit openclaw-gateway.service

[Service]
Environment=OPENCLAW_NO_RESPAWN=1
Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
Restart=always
RestartSec=2
TimeoutStartSec=90

如果你刻意安裝的是 system unit,請改用 sudo systemctl edit openclaw-gateway.service 編輯 openclaw-gateway.service

Restart= 策略如何協助自動復原: systemd can automate service recovery

如需 Linux OOM 行為、子程序受害者選擇,以及 exit 137 診斷,請參閱 Linux 記憶體壓力與 OOM kills

相關