Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Tujuan: OpenClaw Gateway berjalan di mesin Fly.io dengan penyimpanan persisten, HTTPS otomatis, dan akses Discord/saluran.

Yang Anda perlukan

  • flyctl CLI terpasang
  • Akun Fly.io (tingkat gratis dapat digunakan)
  • Autentikasi model: kunci API untuk penyedia model pilihan Anda
  • Kredensial saluran: token bot Discord, token Telegram, dll.

Jalur cepat pemula

  1. Klon repo → sesuaikan fly.toml
  2. Buat aplikasi + volume → atur secret
  3. Deploy dengan fly deploy
  4. SSH masuk untuk membuat konfigurasi atau gunakan Control UI
1

Create the Fly app

# Clone the repo
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# Create a new Fly app (pick your own name)
fly apps create my-openclaw

# Create a persistent volume (1GB is usually enough)
fly volumes create openclaw_data --size 1 --region iad
Tips: Pilih region yang dekat dengan Anda. Opsi umum: lhr (London), iad (Virginia), sjc (San Jose).
2

Configure fly.toml

Edit fly.toml agar sesuai dengan nama aplikasi dan kebutuhan Anda.Catatan keamanan: Konfigurasi default mengekspos URL publik. Untuk deployment yang diperkuat tanpa IP publik, lihat Deployment privat atau gunakan deploy/fly.private.toml.
app = "my-openclaw"  # Your app name
primary_region = "iad"

[build]
  dockerfile = "Dockerfile"

[env]
  NODE_ENV = "production"
  OPENCLAW_PREFER_PNPM = "1"
  OPENCLAW_STATE_DIR = "/data"
  NODE_OPTIONS = "--max-old-space-size=1536"

[processes]
  app = "node dist/index.js gateway --allow-unconfigured --port 3000 --bind lan"

[http_service]
  internal_port = 3000
  force_https = true
  auto_stop_machines = false
  auto_start_machines = true
  min_machines_running = 1
  processes = ["app"]

[[vm]]
  size = "shared-cpu-2x"
  memory = "2048mb"

[mounts]
  source = "openclaw_data"
  destination = "/data"
Image Docker OpenClaw menggunakan tini sebagai titik masuknya. Perintah proses Fly menggantikan Docker CMD tanpa menggantikan ENTRYPOINT, sehingga proses tetap berjalan di bawah tini.Pengaturan utama:
PengaturanAlasan
--bind lanMengikat ke 0.0.0.0 agar proxy Fly dapat menjangkau gateway
--allow-unconfiguredMemulai tanpa file konfigurasi (Anda akan membuatnya setelah itu)
internal_port = 3000Harus cocok dengan --port 3000 (atau OPENCLAW_GATEWAY_PORT) untuk pemeriksaan kesehatan Fly
memory = "2048mb"512MB terlalu kecil; 2GB direkomendasikan
OPENCLAW_STATE_DIR = "/data"Menyimpan state secara persisten pada volume
3

Set secrets

# Required: Gateway token (for non-loopback binding)
fly secrets set OPENCLAW_GATEWAY_TOKEN=$(openssl rand -hex 32)

# Model provider API keys
fly secrets set ANTHROPIC_API_KEY=sk-ant-...

# Optional: Other providers
fly secrets set OPENAI_API_KEY=sk-...
fly secrets set GOOGLE_API_KEY=...

# Channel tokens
fly secrets set DISCORD_BOT_TOKEN=MTQ...
Catatan:
  • Bind non-loopback (--bind lan) memerlukan jalur autentikasi gateway yang valid. Contoh Fly.io ini menggunakan OPENCLAW_GATEWAY_TOKEN, tetapi gateway.auth.password atau deployment trusted-proxy non-loopback yang dikonfigurasi dengan benar juga memenuhi persyaratan.
  • Perlakukan token ini seperti kata sandi.
  • Lebih pilih env vars daripada file konfigurasi untuk semua kunci API dan token. Ini menjaga secret tetap di luar openclaw.json agar tidak terekspos atau tercatat secara tidak sengaja.
4

Deploy

fly deploy
Deployment pertama membangun image Docker (~2-3 menit). Deployment berikutnya lebih cepat.Setelah deployment, verifikasi:
fly status
fly logs
Anda seharusnya melihat:
[gateway] listening on ws://0.0.0.0:3000 (PID xxx)
[discord] logged in to discord as xxx
5

Create config file

SSH masuk ke mesin untuk membuat konfigurasi yang tepat:
fly ssh console
Buat direktori dan file konfigurasi:
mkdir -p /data
cat > /data/openclaw.json << 'EOF'
{
  "agents": {
    "defaults": {
      "model": {
        "primary": "anthropic/claude-opus-4-6",
        "fallbacks": ["anthropic/claude-sonnet-4-6", "openai/gpt-5.4"]
      },
      "maxConcurrent": 4
    },
    "list": [
      {
        "id": "main",
        "default": true
      }
    ]
  },
  "auth": {
    "profiles": {
      "anthropic:default": { "mode": "token", "provider": "anthropic" },
      "openai:default": { "mode": "token", "provider": "openai" }
    }
  },
  "bindings": [
    {
      "agentId": "main",
      "match": { "channel": "discord" }
    }
  ],
  "channels": {
    "discord": {
      "enabled": true,
      "groupPolicy": "allowlist",
      "guilds": {
        "YOUR_GUILD_ID": {
          "channels": { "general": { "allow": true } },
          "requireMention": false
        }
      }
    }
  },
  "gateway": {
    "mode": "local",
    "bind": "auto",
    "controlUi": {
      "allowedOrigins": [
        "https://my-openclaw.fly.dev",
        "http://localhost:3000",
        "http://127.0.0.1:3000"
      ]
    }
  },
  "meta": {}
}
EOF
Catatan: Dengan OPENCLAW_STATE_DIR=/data, path konfigurasi adalah /data/openclaw.json.Catatan: Ganti https://my-openclaw.fly.dev dengan origin aplikasi Fly Anda yang sebenarnya. Startup Gateway mengisi origin Control UI lokal dari nilai runtime --bind dan --port sehingga boot pertama dapat berjalan sebelum konfigurasi ada, tetapi akses browser melalui Fly tetap memerlukan origin HTTPS persis yang tercantum di gateway.controlUi.allowedOrigins.Catatan: Token Discord dapat berasal dari salah satu:
  • Variabel lingkungan: DISCORD_BOT_TOKEN (direkomendasikan untuk secret)
  • File konfigurasi: channels.discord.token
Jika menggunakan env var, tidak perlu menambahkan token ke konfigurasi. Gateway membaca DISCORD_BOT_TOKEN secara otomatis.Mulai ulang untuk menerapkan:
exit
fly machine restart <machine-id>
6

Access the Gateway

Control UI

Buka di browser:
fly open
Atau kunjungi https://my-openclaw.fly.dev/Autentikasi dengan secret bersama yang dikonfigurasi. Panduan ini menggunakan token gateway dari OPENCLAW_GATEWAY_TOKEN; jika Anda beralih ke autentikasi kata sandi, gunakan kata sandi tersebut sebagai gantinya.

Log

fly logs              # Live logs
fly logs --no-tail    # Recent logs

Konsol SSH

fly ssh console

Pemecahan masalah

”App is not listening on expected address”

Gateway mengikat ke 127.0.0.1 alih-alih 0.0.0.0. Perbaikan: Tambahkan --bind lan ke perintah proses Anda di fly.toml.

Pemeriksaan kesehatan gagal / koneksi ditolak

Fly tidak dapat menjangkau gateway pada port yang dikonfigurasi. Perbaikan: Pastikan internal_port cocok dengan port gateway (atur --port 3000 atau OPENCLAW_GATEWAY_PORT=3000).

OOM / Masalah Memori

Container terus dimulai ulang atau dihentikan. Tanda-tandanya: SIGABRT, v8::internal::Runtime_AllocateInYoungGeneration, atau restart diam-diam. Perbaikan: Tingkatkan memori di fly.toml: 
[[vm]]
  memory = "2048mb"
Atau perbarui mesin yang sudah ada: 
fly machine update <machine-id> --vm-memory 2048 -y
Catatan: 512MB terlalu kecil. 1GB mungkin berfungsi tetapi dapat mengalami OOM saat beban tinggi atau dengan logging verbose. 2GB direkomendasikan.

Masalah lock Gateway

Gateway menolak untuk memulai dengan kesalahan “already running”. Ini terjadi ketika container dimulai ulang tetapi file lock PID tetap ada pada volume. Perbaikan: Hapus file lock: 
fly ssh console --command "rm -f /data/gateway.*.lock"
fly machine restart <machine-id>
File lock berada di /data/gateway.*.lock (bukan di subdirektori).

Konfigurasi tidak dibaca

--allow-unconfigured hanya melewati penjaga startup. Ini tidak membuat atau memperbaiki /data/openclaw.json, jadi pastikan konfigurasi nyata Anda ada dan menyertakan gateway.mode="local" ketika Anda menginginkan startup gateway lokal normal. Verifikasi konfigurasi ada: 
fly ssh console --command "cat /data/openclaw.json"
Perintah fly ssh console -C tidak mendukung pengalihan shell. Untuk menulis file konfigurasi: 
# Use echo + tee (pipe from local to remote)
echo '{"your":"config"}' | fly ssh console -C "tee /data/openclaw.json"

# Or use sftp
fly sftp shell
> put /local/path/config.json /data/openclaw.json
Catatan: fly sftp mungkin gagal jika file sudah ada. Hapus terlebih dahulu: 
fly ssh console --command "rm /data/openclaw.json"

State tidak persisten

Jika Anda kehilangan profil autentikasi, state saluran/penyedia, atau sesi setelah restart, direktori state sedang menulis ke sistem file container. Perbaikan: Pastikan OPENCLAW_STATE_DIR=/data diatur di fly.toml dan deploy ulang.

Pembaruan

# Pull latest changes
git pull

# Redeploy
fly deploy

# Check health
fly status
fly logs

Memperbarui perintah mesin

Jika Anda perlu mengubah perintah startup tanpa deployment ulang penuh: 
# Get machine ID
fly machines list

# Update command
fly machine update <machine-id> --command "node dist/index.js gateway --port 3000 --bind lan" -y

# Or with memory increase
fly machine update <machine-id> --vm-memory 2048 --command "node dist/index.js gateway --port 3000 --bind lan" -y
Catatan: Setelah fly deploy, perintah mesin mungkin direset ke yang ada di fly.toml. Jika Anda membuat perubahan manual, terapkan ulang setelah deploy.

Deployment privat (diperkuat)

Secara default, Fly mengalokasikan IP publik, sehingga gateway Anda dapat diakses di https://your-app.fly.dev. Ini praktis tetapi berarti deployment Anda dapat ditemukan oleh pemindai internet (Shodan, Censys, dll.). Untuk deployment yang diperkuat dengan tanpa paparan publik, gunakan templat privat.

Kapan menggunakan deployment privat

  • Anda hanya membuat panggilan/pesan outbound (tanpa webhook inbound)
  • Anda menggunakan tunnel ngrok atau Tailscale untuk callback webhook apa pun
  • Anda mengakses gateway melalui SSH, proxy, atau WireGuard alih-alih browser
  • Anda ingin deployment tersembunyi dari pemindai internet

Penyiapan

Gunakan deploy/fly.private.toml alih-alih konfigurasi standar: 
# Deploy with private config
fly deploy -c deploy/fly.private.toml
Atau konversi deployment yang sudah ada: 
# List current IPs
fly ips list -a my-openclaw

# Release public IPs
fly ips release <public-ipv4> -a my-openclaw
fly ips release <public-ipv6> -a my-openclaw

# Switch to private config so future deploys don't re-allocate public IPs
# (remove [http_service] or deploy with the private template)
fly deploy -c deploy/fly.private.toml

# Allocate private-only IPv6
fly ips allocate-v6 --private -a my-openclaw
Setelah ini, fly ips list seharusnya hanya menampilkan IP bertipe private: 
VERSION  IP                   TYPE             REGION
v6       fdaa:x:x:x:x::x      private          global

Mengakses deployment privat

Karena tidak ada URL publik, gunakan salah satu metode berikut: Opsi 1: Proxy lokal (paling sederhana) 
# Forward local port 3000 to the app
fly proxy 3000:3000 -a my-openclaw

# Then open http://localhost:3000 in browser
Opsi 2: VPN WireGuard 
# Create WireGuard config (one-time)
fly wireguard create

# Import to WireGuard client, then access via internal IPv6
# Example: http://[fdaa:x:x:x:x::x]:3000
Opsi 3: SSH saja 
fly ssh console -a my-openclaw

Webhook dengan deployment privat

Jika Anda memerlukan callback Webhook (Twilio, Telnyx, dll.) tanpa eksposur publik:
  1. tunnel ngrok - Jalankan ngrok di dalam container atau sebagai sidecar
  2. Tailscale Funnel - Ekspos path tertentu melalui Tailscale
  3. Hanya outbound - Beberapa penyedia (Twilio) berfungsi dengan baik untuk panggilan outbound tanpa Webhook
Contoh konfigurasi panggilan suara dengan ngrok: 
{
  plugins: {
    entries: {
      "voice-call": {
        enabled: true,
        config: {
          provider: "twilio",
          tunnel: { provider: "ngrok" },
          webhookSecurity: {
            allowedHosts: ["example.ngrok.app"],
          },
        },
      },
    },
  },
}
Tunnel ngrok berjalan di dalam container dan menyediakan URL Webhook publik tanpa mengekspos aplikasi Fly itu sendiri. Atur webhookSecurity.allowedHosts ke nama host tunnel publik agar header host yang diteruskan diterima.

Manfaat keamanan

AspekPublikPrivat
Pemindai internetDapat ditemukanTersembunyi
Serangan langsungMungkinDiblokir
Akses UI kontrolBrowserProxy/VPN
Pengiriman WebhookLangsungMelalui tunnel

Catatan

  • Fly.io menggunakan arsitektur x86 (bukan ARM)
  • Dockerfile kompatibel dengan kedua arsitektur
  • Untuk onboarding WhatsApp/Telegram, gunakan fly ssh console
  • Data persisten berada pada volume di /data
  • Signal memerlukan Java + signal-cli; gunakan image kustom dan pertahankan memori 2GB+.

Biaya

Dengan konfigurasi yang direkomendasikan (shared-cpu-2x, RAM 2GB):
  • ~$10-15/bulan tergantung penggunaan
  • Tingkat gratis mencakup sebagian kuota
Lihat harga Fly.io untuk detail.

Langkah berikutnya

Terkait