在任何 Linux 服务器或云 VPS 上运行 OpenClaw Gateway。此页面可帮助你 选择提供商,解释云部署的工作方式,并介绍适用于各处的通用 Linux 调优。Documentation Index
Fetch the complete documentation index at: https://openclaw.zhcndoc.com/llms.txt
Use this file to discover all available pages before exploring further.
选择提供商
Railway
一键,浏览器设置
Northflank
一键,浏览器设置
DigitalOcean
简单的付费 VPS
Oracle Cloud
始终免费的 ARM 套餐
Fly.io
Fly Machines
Hetzner
在 Hetzner VPS 上使用 Docker
Hostinger
带一键设置的 VPS
GCP
计算引擎
Azure
Linux 虚拟机
exe.dev
带 HTTPS 代理的虚拟机
Raspberry Pi
ARM 自托管
云端设置如何工作
- Gateway 运行在 VPS 上,并拥有状态 + 工作区。
- 你可以从笔记本电脑或手机通过 控制界面 或 Tailscale/SSH 连接。
- 将 VPS 视为事实来源,并定期备份状态 + 工作区。
- 默认更安全的做法:让 Gateway 仅绑定到 loopback,并通过 SSH 隧道或 Tailscale Serve 访问它。
如果你将其绑定到
lan或tailnet,请要求使用gateway.auth.token或gateway.auth.password。
先强化管理访问
在公共 VPS 上安装 OpenClaw 之前,先决定你要如何管理 这台机器本身。- 如果你希望仅通过 Tailnet 进行管理访问,请先安装 Tailscale,将 VPS 加入你的 tailnet,验证通过 Tailscale IP 或 MagicDNS 名称建立的第二个 SSH 会话,然后限制公共 SSH。
- 如果你不使用 Tailscale,请在暴露更多服务之前,为你的 SSH 路径应用等效的加固措施。
- 这与 Gateway 访问是分开的。你仍然可以让 OpenClaw 绑定到 loopback,并通过 SSH 隧道或 Tailscale Serve 访问仪表板。
VPS 上的共享公司代理
当所有用户都处于同一信任边界内,并且该代理仅用于业务时,为团队运行单个代理是一个有效的设置。- 将其保留在专用运行环境中(VPS/VM/容器 + 专用 OS 用户/账户)。
- 不要让该运行环境登录到个人 Apple/Google 账户或个人浏览器/密码管理器配置文件。
- 如果用户彼此之间存在对抗关系,请按 gateway/主机/OS 用户拆分。
在 VPS 上使用节点
你可以将 Gateway 保持在云端,并在本地设备 (Mac/iOS/Android/无头设备)上配对 节点。节点提供本地屏幕/摄像头/画布和system.run
能力,而 Gateway 仍保留在云端。
文档:节点,节点 CLI。
小型虚拟机和 ARM 主机的启动调优
如果 CLI 命令在低性能虚拟机(或 ARM 主机)上感觉很慢,可以启用 Node 的模块编译缓存:NODE_COMPILE_CACHE可提升重复命令的启动时间。OPENCLAW_NO_RESPAWN=1可避免自我重启路径带来的额外启动开销。- 第一次运行命令会预热缓存;后续运行会更快。
- 有关 Raspberry Pi 的具体信息,请参见 Raspberry Pi。
systemd 调优检查清单(可选)
对于使用systemd 的虚拟机主机,可以考虑:
- 为稳定的启动路径添加服务环境变量:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- 保持重启行为显式:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- 优先使用带 SSD 的磁盘作为状态/缓存路径,以减少随机 I/O 的冷启动惩罚。
openclaw onboard --install-daemon 路径,编辑用户单元:
sudo systemctl edit openclaw-gateway.service 编辑 openclaw-gateway.service。
Restart= 策略如何帮助自动恢复:
systemd 可以自动化服务恢复。
有关 Linux OOM 行为、子进程受害者选择以及 exit 137
诊断,请参见 Linux 内存压力和 OOM kills。