---
read_when:
    - Implementación de OpenClaw en EasyRunner
    - Ejecutar el Gateway detrás del proxy Caddy de EasyRunner
    - Elección de volúmenes persistentes y autenticación para un Gateway alojado
summary: Ejecutar el Gateway de OpenClaw en EasyRunner con Podman y Caddy
title: EasyRunner
x-i18n:
    generated_at: "2026-06-27T12:00:02Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: b6d67270e1b47ecbd67361edd018b531598d0365e2dacd594cb73c6b74c10478
    source_path: platforms/easyrunner.md
    workflow: 16
---

EasyRunner puede alojar el Gateway de OpenClaw como una pequeña aplicación en contenedor detrás de su proxy Caddy. Esta guía presupone un host EasyRunner que ejecuta aplicaciones Compose compatibles con Podman y expone HTTPS mediante Caddy.

## Antes de empezar

- Un servidor EasyRunner con un dominio dirigido a él.
- Una imagen de contenedor de OpenClaw compilada o publicada.
- Un volumen de configuración persistente para `/home/node/.openclaw`.
- Un volumen de espacio de trabajo persistente para `/workspace`.
- Un token o contraseña de Gateway seguro.

Mantén la autenticación de dispositivos activada cuando sea posible. Si tu despliegue de proxy inverso no puede transportar correctamente la identidad del dispositivo, corrige primero la configuración de proxy de confianza; usa omisiones de autenticación peligrosas solo en una red completamente privada y controlada por el operador.

## Aplicación Compose

Crea una aplicación EasyRunner con un archivo Compose con esta forma:

```yaml
services:
  openclaw:
    image: ghcr.io/openclaw/openclaw:latest
    restart: unless-stopped
    environment:
      OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN}
      OPENCLAW_HOME: /home/node
      OPENCLAW_STATE_DIR: /home/node/.openclaw
      OPENCLAW_CONFIG_PATH: /home/node/.openclaw/openclaw.json
      OPENCLAW_WORKSPACE_DIR: /workspace
    volumes:
      - openclaw-config:/home/node/.openclaw
      - openclaw-workspace:/workspace
    labels:
      caddy: openclaw.example.com
      caddy.reverse_proxy: "{{upstreams 1455}}"
    command: ["openclaw", "gateway", "--bind", "lan", "--port", "1455"]

volumes:
  openclaw-config:
  openclaw-workspace:
```

Sustituye `openclaw.example.com` por el nombre de host de tu Gateway. Almacena `OPENCLAW_GATEWAY_TOKEN` en el gestor de secretos/entorno de EasyRunner en lugar de confirmarlo en la definición de la aplicación.

## Configurar OpenClaw

Dentro del volumen de configuración persistente, mantén el Gateway accesible solo a través del proxy y exige autenticación:

```json5
{
  gateway: {
    bind: "lan",
    port: 1455,
    auth: {
      token: "${OPENCLAW_GATEWAY_TOKEN}",
    },
  },
}
```

Si Caddy termina TLS para el Gateway, configura los ajustes de proxy de confianza para la ruta exacta del proxy en lugar de desactivar las comprobaciones de autenticación globalmente. Consulta [Autenticación de proxy de confianza](/es/gateway/trusted-proxy-auth).

## Verificar

Desde tu estación de trabajo:

```bash
openclaw gateway probe --url https://openclaw.example.com --token <token>
openclaw gateway status --url https://openclaw.example.com --token <token>
```

Desde el host EasyRunner, revisa los registros de la aplicación para confirmar que haya un Gateway en escucha y que no haya fallos de inicio de SecretRef, Plugin ni autenticación de canales.

## Actualizaciones y copias de seguridad

- Descarga o compila la nueva imagen de OpenClaw y, a continuación, vuelve a desplegar la aplicación EasyRunner.
- Haz una copia de seguridad del volumen `openclaw-config` antes de actualizar.
- Haz una copia de seguridad de `openclaw-workspace` si los agentes escriben allí datos de proyecto duraderos.
- Ejecuta `openclaw doctor` después de actualizaciones importantes para detectar migraciones de configuración y advertencias de servicio.

## Solución de problemas

- `gateway probe` no puede conectarse: confirma que el nombre de host de Caddy apunte a la aplicación y que el contenedor escuche en `0.0.0.0:1455`.
- La autenticación falla: rota el token en los secretos de EasyRunner y en el comando del cliente local a la vez.
- Los archivos pertenecen a root después de una restauración: repara los volúmenes montados para que el usuario del contenedor pueda escribir en `/home/node/.openclaw` y `/workspace`.
- Fallan los Plugins de navegador o de canales: comprueba si los binarios externos requeridos, la salida de red y las credenciales montadas están disponibles dentro del contenedor.