在任何 Linux 服务器或云 VPS 上运行 OpenClaw Gateway 网关。本页面帮助你选择提供商,解释云部署的工作方式,并介绍适用于各处的通用 Linux 调优。Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
选择提供商
Railway
一键式浏览器设置
Northflank
一键式浏览器设置
DigitalOcean
简单的付费 VPS
Oracle Cloud
永久免费 ARM 层级
Fly.io
Fly Machines
Hetzner
Hetzner VPS 上的 Docker
Hostinger
带一键式设置的 VPS
GCP
Compute Engine
Azure
Linux VM
exe.dev
带 HTTPS 代理的 VM
Raspberry Pi
ARM 自托管
云设置的工作方式
- Gateway 网关在 VPS 上运行,并拥有状态 + 工作区。
- 你可以通过控制 UI 或 Tailscale/SSH 从笔记本电脑或手机连接。
- 将 VPS 视为事实来源,并定期备份状态 + 工作区。
- 安全默认值:将 Gateway 网关保持在 loopback 上,并通过 SSH 隧道或 Tailscale Serve 访问。
如果绑定到
lan或tailnet,请要求使用gateway.auth.token或gateway.auth.password。
先加固管理员访问
在公共 VPS 上安装 OpenClaw 之前,先决定你想如何管理机器本身。- 如果你想要仅 Tailnet 的管理员访问,请先安装 Tailscale,将 VPS 加入你的 tailnet,通过 Tailscale IP 或 MagicDNS 名称验证第二个 SSH 会话,然后限制公共 SSH。
- 如果你没有使用 Tailscale,请在暴露更多服务之前,对你的 SSH 路径应用等效加固。
- 这与 Gateway 网关访问是分开的。你仍然可以将 OpenClaw 绑定到 loopback,并使用 SSH 隧道或 Tailscale Serve 访问仪表板。
VPS 上的共享公司智能体
当每个用户都处于同一信任边界内,并且该智能体仅用于业务时,为团队运行单个智能体是有效的设置。- 将它保持在专用运行时上(VPS/VM/容器 + 专用 OS 用户/账户)。
- 不要让该运行时登录个人 Apple/Google 账户或个人浏览器/密码管理器配置文件。
- 如果用户彼此对抗,请按 Gateway 网关/主机/OS 用户拆分。
将节点与 VPS 配合使用
你可以将 Gateway 网关保留在云端,并在本地设备(Mac/iOS/Android/无头设备)上配对节点。节点提供本地屏幕/摄像头/画布和system.run 能力,而 Gateway 网关保留在云端。
文档:节点、节点 CLI。
小型 VM 和 ARM 主机的启动调优
如果 CLI 命令在低功耗 VM(或 ARM 主机)上感觉较慢,请启用 Node 的模块编译缓存:NODE_COMPILE_CACHE可改善重复命令的启动时间。OPENCLAW_NO_RESPAWN=1可避免自重生路径带来的额外启动开销。- 第一次命令运行会预热缓存;后续运行会更快。
- 有关 Raspberry Pi 的具体信息,请参阅 Raspberry Pi。
systemd 调优检查清单(可选)
对于使用systemd 的 VM 主机,请考虑:
- 为稳定的启动路径添加服务 env:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- 保持重启行为明确:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- 状态/缓存路径优先使用 SSD 支持的磁盘,以减少随机 I/O 冷启动损耗。
openclaw onboard --install-daemon 路径,请编辑用户单元:
sudo systemctl edit openclaw-gateway.service 编辑 openclaw-gateway.service。
Restart= 策略如何帮助自动恢复:
systemd 可以自动化服务恢复。
有关 Linux OOM 行为、子进程受害者选择以及 exit 137 诊断,请参阅 Linux 内存压力和 OOM 终止。