Hosting
exe.dev
هدف: اجرای Gateway مربوط به OpenClaw روی یک ماشین مجازی exe.dev، با دسترسی از طریق https://<vm-name>.exe.xyz.
این راهنما تصویر پیشفرض exeuntu در exe.dev را فرض میکند. در توزیعهای دیگر، بستههای معادل را استفاده کنید.
موارد موردنیاز
- حساب exe.dev
- دسترسی
ssh exe.devبه ماشینهای مجازی exe.dev (اختیاری، برای راهاندازی دستی)
مسیر سریع برای مبتدیان
- https://exe.new/openclaw را باز کنید
- کلید یا توکن احراز هویت خود را در صورت نیاز وارد کنید
- روی "Agent" کنار ماشین مجازی خود کلیک کنید و منتظر بمانید تا Shelley آمادهسازی را به پایان برساند
https://<vm-name>.exe.xyz/را باز کنید و با رمز مشترک پیکربندیشده احراز هویت کنید (بهطور پیشفرض احراز هویت با توکن؛ اگرgateway.auth.modeرا تغییر دهید، احراز هویت با گذرواژه نیز کار میکند)- درخواستهای در انتظار جفتسازی دستگاه را با
openclaw devices approve <requestId>تأیید کنید
نصب خودکار با Shelley
Shelley، عامل exe.dev، میتواند OpenClaw را با استفاده از یک پرامپت نصب کند:
OpenClaw (https://docs.openclaw.ai/install) را روی این ماشین مجازی راهاندازی کن. برای فرایند آغاز به کار openclaw از پرچمهای non-interactive و accept-risk استفاده کن. احراز هویت یا توکن ارائهشده را در صورت نیاز اضافه کن. nginx را طوری پیکربندی کن که درخواستها را از پورت پیشفرض 18789 به مسیر ریشه در پیکربندی پیشفرض فعال سایت هدایت کند و حتماً پشتیبانی Websocket را فعال کن. جفتسازی با "openclaw devices list" و "openclaw devices approve <request id>" انجام میشود. مطمئن شو داشبورد نشان میدهد سلامت OpenClaw مطلوب است. exe.dev هدایت پورت 8000 به پورت 80/443 و HTTPS را برای ما انجام میدهد، بنابراین نشانی نهایی «قابل دسترسی» باید <vm-name>.exe.xyz و بدون تعیین پورت باشد.نصب دستی
ایجاد ماشین مجازی
از دستگاه خود:
ssh exe.dev newسپس متصل شوید:
ssh <vm-name>.exe.xyzنصب پیشنیازها (روی ماشین مجازی)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates opensslنصب OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bashپیکربندی nginx برای پراکسی به پورت 8000
فایل /etc/nginx/sites-enabled/default را ویرایش کنید:
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # پشتیبانی WebSocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # سرآیندهای استاندارد پراکسی proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # تنظیمات مهلت زمانی برای اتصالهای طولانیمدت proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}سرآیندهای هدایت را بازنویسی کنید و زنجیرههای ارائهشده از سوی کارخواه را حفظ نکنید. OpenClaw فقط به فراداده IP هدایتشده از پراکسیهایی اعتماد میکند که صراحتاً پیکربندی شدهاند و زنجیرههای X-Forwarded-For با شیوه افزودنی بهعنوان یک خطر مقاومسازی در نظر گرفته میشوند.
دسترسی به OpenClaw و تأیید دستگاهها
https://<vm-name>.exe.xyz/ را باز کنید (خروجی رابط کنترل در فرایند آغاز به کار را ببینید). اگر از شما احراز هویت خواسته شد، رمز مشترک پیکربندیشده در ماشین مجازی را جایگذاری کنید.
این راهنما بهطور پیشفرض از احراز هویت با توکن استفاده میکند؛ بنابراین gateway.auth.token را با openclaw config get gateway.auth.token دریافت کنید یا با openclaw doctor --n توکن جدیدی بسازید. اگر Gateway را به احراز هویت با گذرواژه تغییر دادهاید، بهجای آن از gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD استفاده کنید.
دستگاهها را با openclaw devices list و openclaw devices approve <requestId> تأیید کنید. اگر تردید داشتید، از Shelley در مرورگر خود استفاده کنید.
راهاندازی کانال راه دور
برای میزبانهای راه دور، بهجای چندین فراخوانی SSH برای config set، یک فراخوانی config patch را ترجیح دهید. توکنهای واقعی را در محیط ماشین مجازی یا ~/.openclaw/.env نگه دارید و فقط SecretRefها را در openclaw.json قرار دهید. برای قرارداد کامل SecretRef، به مدیریت اسرار مراجعه کنید.
روی ماشین مجازی، محیط سرویس را طوری تنظیم کنید که اسرار موردنیاز را دربر گیرد:
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFدر دستگاه محلی خود، یک فایل وصله ایجاد کنید و آن را از طریق لوله به ماشین مجازی بفرستید:
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'هنگامی که یک فهرست مجاز تودرتو باید دقیقاً برابر مقدار وصله شود، از --replace-path استفاده کنید؛ برای نمونه، جایگزینی فهرست مجاز یک کانال Discord:
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5برای مرجع کامل پیکربندی کانال، به Discord و Slack مراجعه کنید.
دسترسی راه دور
exe.dev احراز هویت برای دسترسی راه دور را مدیریت میکند. بهطور پیشفرض، ترافیک HTTP از پورت 8000 با احراز هویت ایمیلی به https://<vm-name>.exe.xyz هدایت میشود.
بهروزرسانی
openclaw updateبرای تغییر کانالها و بازیابی دستی، به بهروزرسانی مراجعه کنید.