https://<vm-name>.exe.xyz.
Esta guía asume la imagen exeuntu predeterminada de exe.dev. Adapta los paquetes según corresponda en otras distribuciones.
Lo que necesitas
- Cuenta de exe.dev
- Acceso con
ssh exe.deva las VM de exe.dev (opcional, para configuración manual)
Ruta rápida para principiantes
- Abre https://exe.new/openclaw
- Completa tu clave/token de autenticación según sea necesario
- Haz clic en “Agent” junto a tu VM y espera a que Shelley termine el aprovisionamiento
- Abre
https://<vm-name>.exe.xyz/y autentícate con el secreto compartido configurado (autenticación por token de forma predeterminada; la autenticación por contraseña también funciona si cambiasgateway.auth.mode) - Aprueba las solicitudes pendientes de emparejamiento de dispositivos con
openclaw devices approve <requestId>
Instalación automatizada con Shelley
Shelley, el agente de exe.dev, puede instalar OpenClaw desde una instrucción:Instalación manual
Configurar nginx para actuar como proxy al puerto 8000
Edita Sobrescribe las cabeceras de reenvío en lugar de preservar cadenas proporcionadas por el cliente. OpenClaw confía en los metadatos de IP reenviada solo desde proxies configurados explícitamente, y las cadenas
/etc/nginx/sites-enabled/default:X-Forwarded-For de estilo anexado se tratan como un riesgo de endurecimiento.Acceder a OpenClaw y aprobar dispositivos
Abre
https://<vm-name>.exe.xyz/ (consulta la salida de Control UI del onboarding). Si solicita autenticación, pega el secreto compartido configurado desde la VM.Esta guía usa autenticación por token de forma predeterminada, así que recupera gateway.auth.token con openclaw config get gateway.auth.token, o genera uno nuevo con openclaw doctor --n. Si cambiaste el Gateway a autenticación por contraseña, usa gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD en su lugar.Aprueba dispositivos con openclaw devices list y openclaw devices approve <requestId>. En caso de duda, usa Shelley desde tu navegador.Configuración de canales remotos
Para hosts remotos, prefiere una llamadaconfig patch en lugar de muchas llamadas SSH a config set. Mantén los tokens reales en el entorno de la VM o en ~/.openclaw/.env, y coloca solo SecretRefs en openclaw.json. Consulta Gestión de secretos para ver el contrato completo de SecretRef.
En la VM, haz que el entorno del servicio contenga los secretos que necesita:
--replace-path cuando una allowlist anidada deba convertirse exactamente en el valor del parche, por ejemplo al reemplazar una allowlist de canales de Discord:
Acceso remoto
exe.dev gestiona la autenticación para el acceso remoto. De forma predeterminada, el tráfico HTTP del puerto 8000 se reenvía ahttps://<vm-name>.exe.xyz con autenticación por correo electrónico.