Choisir un fournisseur
Railway
Configuration en un clic, dans le navigateur
Northflank
Configuration en un clic, dans le navigateur
DigitalOcean
VPS payant simple
Oracle Cloud
Offre ARM Always Free
Fly.io
Fly Machines
Hetzner
Docker sur un VPS Hetzner
Hostinger
VPS avec configuration en un clic
GCP
Compute Engine
Azure
VM Linux
exe.dev
VM avec proxy HTTPS
Raspberry Pi
Auto-hébergement ARM
Fonctionnement des configurations cloud
- Le Gateway s’exécute sur le VPS et détient l’état + l’espace de travail.
- Vous vous connectez depuis votre ordinateur portable ou votre téléphone via la Control UI ou Tailscale/SSH.
- Considérez le VPS comme la source de vérité et sauvegardez régulièrement l’état + l’espace de travail.
- Configuration sécurisée par défaut : gardez le Gateway sur local loopback et accédez-y via un tunnel SSH ou Tailscale Serve.
Si vous le liez à
lanoutailnet, exigezgateway.auth.tokenougateway.auth.password.
Renforcer d’abord l’accès administrateur
Avant d’installer OpenClaw sur un VPS public, décidez comment vous voulez administrer la machine elle-même.- Si vous voulez un accès administrateur limité au tailnet, installez d’abord Tailscale, joignez le VPS à votre tailnet, vérifiez une deuxième session SSH via l’IP Tailscale ou le nom MagicDNS, puis restreignez le SSH public.
- Si vous n’utilisez pas Tailscale, appliquez le renforcement équivalent à votre chemin SSH avant d’exposer davantage de services.
- Cela est distinct de l’accès au Gateway. Vous pouvez toujours garder OpenClaw lié à local loopback et utiliser un tunnel SSH ou Tailscale Serve pour le tableau de bord.
Agent d’entreprise partagé sur un VPS
Exécuter un seul agent pour une équipe est une configuration valide lorsque chaque utilisateur se trouve dans la même frontière de confiance et que l’agent est réservé à un usage professionnel.- Gardez-le sur un runtime dédié (VPS/VM/conteneur + utilisateur/comptes OS dédiés).
- Ne connectez pas ce runtime à des comptes Apple/Google personnels ni à des profils personnels de navigateur/gestionnaire de mots de passe.
- Si les utilisateurs sont adversaires les uns des autres, séparez-les par gateway/hôte/utilisateur OS.
Utiliser des nœuds avec un VPS
Vous pouvez garder le Gateway dans le cloud et l’associer à des nœuds sur vos appareils locaux (Mac/iOS/Android/sans interface). Les nœuds fournissent les capacités locales écran/caméra/canevas etsystem.run
pendant que le Gateway reste dans le cloud.
Docs : Nœuds, CLI des nœuds.
Réglage du démarrage pour les petites VM et les hôtes ARM
Si les commandes CLI semblent lentes sur des VM peu puissantes (ou des hôtes ARM), activez le cache de compilation de modules de Node :NODE_COMPILE_CACHEaméliore les temps de démarrage des commandes répétées.OPENCLAW_NO_RESPAWN=1conserve les redémarrages routiniers du Gateway dans le processus, ce qui évite des transferts de processus supplémentaires et garde le suivi des PID simple sur les petits hôtes.- La première exécution d’une commande prépare le cache ; les exécutions suivantes sont plus rapides.
- Pour les détails propres à Raspberry Pi, consultez Raspberry Pi.
Liste de vérification des réglages systemd (facultatif)
Pour les hôtes VM utilisantsystemd, envisagez de :
- Ajouter des variables d’environnement de service pour un chemin de démarrage stable :
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Garder le comportement de redémarrage explicite :
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Préférer des disques adossés à des SSD pour les chemins d’état/cache afin de réduire les pénalités de démarrage à froid liées aux E/S aléatoires.
openclaw onboard --install-daemon, modifiez l’unité utilisateur :
openclaw-gateway.service via sudo systemctl edit openclaw-gateway.service.
Comment les stratégies Restart= aident à automatiser la récupération :
systemd peut automatiser la récupération de service.
Pour le comportement OOM de Linux, la sélection de victime parmi les processus enfants et les diagnostics exit 137,
consultez Pression mémoire Linux et OOM kills.