选择提供商
Azure
Linux VM
DigitalOcean
简单的付费 VPS
exe.dev
带 HTTPS 代理的 VM
Fly.io
Fly Machines
GCP
Compute Engine
Hetzner
Hetzner VPS 上的 Docker
Hostinger
带一键设置的 VPS
Northflank
一键浏览器设置
Oracle Cloud
Always Free ARM 层
Railway
一键浏览器设置
Raspberry Pi
ARM 自托管
云设置的工作方式
- Gateway 网关在 VPS 上运行,并拥有状态 + 工作区。
- 你可以通过 Control UI 或 Tailscale/SSH 从笔记本电脑或手机连接。
- 将 VPS 视为事实来源,并定期备份状态 + 工作区。
- 安全默认值:将 Gateway 网关保持在 loopback 上,并通过 SSH 隧道或 Tailscale Serve 访问。
如果绑定到
lan或tailnet,除非将身份验证委托给受信任代理,否则 Gateway 网关需要共享密钥 (gateway.auth.token或gateway.auth.password)。
先加固管理员访问
在公共 VPS 上安装 OpenClaw 之前,先决定要如何管理主机本身。- 对于仅 Tailnet 的管理员访问:先安装 Tailscale,将 VPS 加入你的 tailnet,通过 Tailscale IP 或 MagicDNS 名称验证第二个 SSH 会话,然后限制公共 SSH。
- 不使用 Tailscale:在暴露更多服务之前,为你的 SSH 路径应用等效的加固措施。
- 这与 Gateway 网关访问是分开的。你仍然可以将 OpenClaw 绑定到 loopback,并使用 SSH 隧道或 Tailscale Serve 访问仪表板。
VPS 上的共享公司智能体
当每个用户都处于同一信任边界内,并且该智能体仅用于业务时,为团队运行单个智能体是一种有效设置。- 将它保持在专用运行时上(VPS/VM/容器 + 专用 OS 用户/账号)。
- 不要让该运行时登录个人 Apple/Google 账号或个人浏览器/密码管理器配置文件。
- 如果用户彼此之间存在对抗关系,请按 Gateway 网关/主机/OS 用户进行拆分。
将节点与 VPS 一起使用
你可以将 Gateway 网关保留在云端,并在本地设备(Mac/iOS/Android/无头设备)上配对节点。节点提供本地屏幕/摄像头/canvas 和system.run 能力,而 Gateway 网关保留在云端。
文档:节点、节点 CLI。
小型 VM 和 ARM 主机的启动调优
如果 CLI 命令在低功耗 VM(或 ARM 主机)上感觉较慢,请启用 Node 的模块编译缓存:NODE_COMPILE_CACHE可改善重复命令的启动时间;首次运行会预热缓存。OPENCLAW_NO_RESPAWN=1让常规 Gateway 网关重启保持在进程内进行,从而避免额外的进程交接,并让小型主机上的 PID 跟踪保持简单。- 关于 Raspberry Pi 细节,请参阅 Raspberry Pi。
systemd 调优检查清单(可选)
对于使用systemd 的 VM 主机,请考虑:
- 用于稳定启动路径的服务环境变量:
OPENCLAW_NO_RESPAWN=1和NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache - 显式重启行为:
Restart=always、RestartSec=2、TimeoutStartSec=90 - 为状态/缓存路径使用 SSD 支持的磁盘,以减少随机 I/O 冷启动损耗。
openclaw onboard --install-daemon 路径会安装 systemd 用户单元;使用以下命令编辑:
sudo systemctl edit openclaw-gateway.service 编辑。
Restart= 策略如何帮助自动恢复:
systemd 可以自动化服务恢复。
关于 Linux OOM 行为、子进程受害者选择和 exit 137 诊断,请参阅 Linux 内存压力和 OOM 终止。