Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Mục tiêu: OpenClaw Gateway chạy trên một VM exe.dev, có thể truy cập từ laptop của bạn qua: https://<vm-name>.exe.xyz Trang này giả định bạn dùng image exeuntu mặc định của exe.dev. Nếu bạn chọn distro khác, hãy ánh xạ các gói tương ứng.

Lộ trình nhanh cho người mới bắt đầu

  1. https://exe.new/openclaw
  2. Điền auth key/token của bạn khi cần
  3. Nhấp vào “Tác nhân” bên cạnh VM của bạn và chờ Shelley hoàn tất provisioning
  4. Mở https://<vm-name>.exe.xyz/ và xác thực bằng shared secret đã cấu hình (hướng dẫn này mặc định dùng xác thực bằng token, nhưng xác thực bằng mật khẩu cũng hoạt động nếu bạn chuyển gateway.auth.mode)
  5. Phê duyệt mọi yêu cầu ghép đôi thiết bị đang chờ bằng openclaw devices approve <requestId>

Những gì bạn cần

  • Tài khoản exe.dev
  • Quyền truy cập ssh exe.dev vào máy ảo exe.dev (tùy chọn)

Cài đặt tự động bằng Shelley

Shelley, tác nhân của exe.dev, có thể cài đặt OpenClaw tức thì bằng prompt của chúng tôi. Prompt được dùng như bên dưới: 
Set up OpenClaw (https://docs.openclaw.ai/install) on this VM. Use the non-interactive and accept-risk flags for openclaw onboarding. Add the supplied auth or token as needed. Configure nginx to forward from the default port 18789 to the root location on the default enabled site config, making sure to enable Websocket support. Pairing is done by "openclaw devices list" and "openclaw devices approve <request id>". Make sure the dashboard shows that OpenClaw's health is OK. exe.dev handles forwarding from port 8000 to port 80/443 and HTTPS for us, so the final "reachable" should be <vm-name>.exe.xyz, without port specification.

Cài đặt thủ công

1) Tạo VM

Từ thiết bị của bạn: 
ssh exe.dev new
Sau đó kết nối: 
ssh <vm-name>.exe.xyz
Giữ VM này có trạng thái. OpenClaw lưu openclaw.json, auth-profiles.json theo từng tác nhân, phiên, và trạng thái channel/provider trong ~/.openclaw/, cộng với workspace trong ~/.openclaw/workspace/.

2) Cài đặt điều kiện tiên quyết (trên VM)

sudo apt-get update
sudo apt-get install -y git curl jq ca-certificates openssl

3) Cài đặt OpenClaw

Chạy script cài đặt OpenClaw: 
curl -fsSL https://openclaw.ai/install.sh | bash

4) Thiết lập nginx để proxy OpenClaw tới cổng 8000

Chỉnh sửa /etc/nginx/sites-enabled/default với 
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 8000;
    listen [::]:8000;

    server_name _;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;

        # WebSocket support
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Standard proxy headers
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Timeout settings for long-lived connections
        proxy_read_timeout 86400s;
        proxy_send_timeout 86400s;
    }
}
Ghi đè forwarding header thay vì giữ lại các chuỗi do client cung cấp. OpenClaw chỉ tin cậy metadata IP được forward từ các proxy được cấu hình rõ ràng, và các chuỗi X-Forwarded-For kiểu append được xem là rủi ro gia cố bảo mật.

5) Truy cập OpenClaw và cấp đặc quyền

Truy cập https://<vm-name>.exe.xyz/ (xem output Control UI từ onboarding). Nếu nó yêu cầu xác thực, hãy dán shared secret đã cấu hình từ VM. Hướng dẫn này dùng xác thực bằng token, nên hãy lấy gateway.auth.token bằng openclaw config get gateway.auth.token (hoặc tạo một token bằng openclaw doctor --generate-gateway-token). Nếu bạn đã chuyển gateway sang xác thực bằng mật khẩu, hãy dùng gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD thay thế. Phê duyệt thiết bị bằng openclaw devices listopenclaw devices approve <requestId>. Khi không chắc, hãy dùng Shelley từ trình duyệt của bạn!

Thiết lập channel từ xa

Đối với host từ xa, hãy ưu tiên một lệnh gọi config patch thay vì nhiều lệnh gọi SSH tới config set. Giữ token thật trong môi trường VM hoặc ~/.openclaw/.env, và chỉ đặt SecretRefs trong openclaw.json. Trên VM, hãy làm cho môi trường service chứa các secret cần thiết: 
cat >> ~/.openclaw/.env <<'EOF'
SLACK_BOT_TOKEN=xoxb-...
SLACK_APP_TOKEN=xapp-...
DISCORD_BOT_TOKEN=...
OPENAI_API_KEY=sk-...
EOF
Từ máy cục bộ của bạn, tạo một file patch và pipe nó tới VM: 
// openclaw.remote.patch.json5
{
  secrets: {
    providers: {
      default: { source: "env" },
    },
  },
  channels: {
    slack: {
      enabled: true,
      mode: "socket",
      botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" },
      appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" },
      groupPolicy: "open",
      requireMention: false,
    },
    discord: {
      enabled: true,
      token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" },
      dmPolicy: "disabled",
      dm: { enabled: false },
      groupPolicy: "allowlist",
    },
  },
  agents: {
    defaults: {
      model: { primary: "openai/gpt-5.5" },
      models: {
        "openai/gpt-5.5": { params: { fastMode: true } },
      },
    },
  },
}

ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5
ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'
Dùng --replace-path khi một allowlist lồng nhau cần trở thành đúng bằng giá trị patch, ví dụ khi thay thế allowlist channel Discord: 
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5

Truy cập từ xa

Truy cập từ xa được xử lý bởi xác thực của exe.dev. Theo mặc định, lưu lượng HTTP từ cổng 8000 được forward tới https://<vm-name>.exe.xyz với xác thực email.

Cập nhật

npm i -g openclaw@latest
openclaw doctor
openclaw gateway restart
openclaw health
Hướng dẫn: Cập nhật

Liên quan