Выберите провайдера
Railway
Настройка в браузере в один клик
Northflank
Настройка в браузере в один клик
DigitalOcean
Простой платный VPS
Oracle Cloud
Всегда бесплатный уровень ARM
Fly.io
Fly Machines
Hetzner
Docker на Hetzner VPS
Hostinger
VPS с настройкой в один клик
GCP
Compute Engine
Azure
ВМ Linux
exe.dev
ВМ с HTTPS-прокси
Raspberry Pi
Самостоятельный хостинг на ARM
Как работают облачные установки
- Gateway работает на VPS и владеет состоянием + рабочей областью.
- Вы подключаетесь с ноутбука или телефона через интерфейс управления или Tailscale/SSH.
- Считайте VPS источником истины и регулярно создавайте резервные копии состояния + рабочей области.
- Безопасный вариант по умолчанию: держите Gateway на петлевом интерфейсе и получайте к нему доступ через SSH-туннель или Tailscale Serve.
Если вы привязываетесь к
lanилиtailnet, требуйтеgateway.auth.tokenилиgateway.auth.password.
Сначала защитите административный доступ
Перед установкой OpenClaw на публичный VPS решите, как вы хотите администрировать саму машину.- Если вам нужен административный доступ только через Tailnet, сначала установите Tailscale, подключите VPS к своему tailnet, проверьте второй SSH-сеанс через Tailscale IP или имя MagicDNS, затем ограничьте публичный SSH.
- Если вы не используете Tailscale, примените эквивалентное усиление защиты для вашего SSH- пути перед публикацией дополнительных сервисов.
- Это отдельно от доступа к Gateway. Вы по-прежнему можете оставить OpenClaw привязанным к петлевому интерфейсу и использовать SSH-туннель или Tailscale Serve для панели управления.
Общий агент компании на VPS
Запуск одного агента для команды является допустимой схемой, когда все пользователи находятся в одной границе доверия, а агент используется только для рабочих задач.- Держите его в выделенной среде выполнения (VPS/ВМ/контейнер + выделенный пользователь/учетные записи ОС).
- Не входите в этой среде выполнения в личные учетные записи Apple/Google или личные профили браузера/менеджера паролей.
- Если пользователи не доверяют друг другу, разделите их по Gateway/хосту/пользователю ОС.
Использование узлов с VPS
Вы можете оставить Gateway в облаке и подключить узлы на своих локальных устройствах (Mac/iOS/Android/безголовых). Узлы предоставляют локальные возможности экрана/камеры/холста иsystem.run,
пока Gateway остается в облаке.
Документация: узлы, CLI узлов.
Настройка запуска для небольших ВМ и ARM-хостов
Если CLI-команды выполняются медленно на маломощных ВМ (или ARM-хостах), включите кэш компиляции модулей Node:NODE_COMPILE_CACHEускоряет повторный запуск команд.OPENCLAW_NO_RESPAWN=1удерживает обычные перезапуски Gateway внутри процесса, что избегает дополнительных передач между процессами и упрощает отслеживание PID на небольших хостах.- Первый запуск команды прогревает кэш; последующие запуски быстрее.
- Особенности Raspberry Pi см. в разделе Raspberry Pi.
Контрольный список настройки systemd (необязательно)
Для ВМ-хостов, использующихsystemd, рассмотрите следующее:
- Добавьте переменные окружения сервиса для стабильного пути запуска:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Сделайте поведение перезапуска явным:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Предпочитайте диски на базе SSD для путей состояния/кэша, чтобы снизить штрафы холодного старта из-за случайного ввода-вывода.
openclaw onboard --install-daemon отредактируйте пользовательский unit:
openclaw-gateway.service через sudo systemctl edit openclaw-gateway.service.
Как политики Restart= помогают автоматическому восстановлению:
systemd может автоматизировать восстановление сервиса.
О поведении Linux при OOM, выборе дочернего процесса-жертвы и диагностике exit 137
см. давление на память Linux и завершения OOM.