Hosting
exe.dev
目標: OpenClaw Gatewayをexe.dev VM上で実行し、https://<vm-name>.exe.xyzでアクセスできるようにします。
このガイドでは、exe.devのデフォルトのexeuntuイメージを前提としています。他のディストリビューションでは、対応するパッケージに読み替えてください。
必要なもの
- exe.devアカウント
- exe.dev VMへの
ssh exe.devアクセス(手動セットアップの場合のみ)
初心者向けクイック手順
- https://exe.new/openclawを開きます
- 必要に応じて認証キーまたはトークンを入力します
- VMの横にある「Agent」をクリックし、Shelleyによるプロビジョニングが完了するまで待ちます
https://<vm-name>.exe.xyz/を開き、設定した共有シークレットで認証します(デフォルトはトークン認証です。gateway.auth.modeを切り替えた場合はパスワード認証も使用できます)openclaw devices approve <requestId>で保留中のデバイスペアリング要求を承認します
Shelleyによる自動インストール
exe.devのエージェントであるShelleyは、プロンプトからOpenClawをインストールできます。
このVMにOpenClaw (https://docs.openclaw.ai/install)をセットアップしてください。openclawのオンボーディングには、非対話モードとリスク承認のフラグを使用してください。必要に応じて、指定された認証情報またはトークンを追加してください。nginxを設定して、デフォルトで有効なサイト設定のルートロケーションで、デフォルトポート18789へ転送するようにし、WebSocketサポートを必ず有効にしてください。ペアリングは「openclaw devices list」と「openclaw devices approve <request id>」で行います。ダッシュボードにOpenClawのヘルスが正常であると表示されることを確認してください。exe.devがポート8000からポート80/443への転送とHTTPSを処理するため、最終的な「アクセス可能」なアドレスは、ポート指定なしの<vm-name>.exe.xyzにしてください。手動インストール
VMを作成する
使用中のデバイスから次を実行します。
ssh exe.dev new次に接続します。
ssh <vm-name>.exe.xyz前提パッケージをインストールする(VM上)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates opensslOpenClawをインストールする
curl -fsSL https://openclaw.ai/install.sh | bashポート8000へのプロキシとしてnginxを設定する
/etc/nginx/sites-enabled/defaultを編集します。
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # WebSocketサポート proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 標準プロキシヘッダー proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # 長時間接続用のタイムアウト設定 proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}クライアントから提供されたチェーンを保持せず、転送ヘッダーを上書きしてください。OpenClawは、明示的に設定されたプロキシからの転送IPメタデータのみを信頼します。また、追記形式のX-Forwarded-Forチェーンはセキュリティ強化上のリスクとして扱われます。
OpenClawにアクセスしてデバイスを承認する
https://<vm-name>.exe.xyz/を開きます(オンボーディングによるControl UIの出力を参照してください)。認証を求められた場合は、VMで設定した共有シークレットを貼り付けます。
このガイドではデフォルトでトークン認証を使用するため、openclaw config get gateway.auth.tokenでgateway.auth.tokenを取得するか、openclaw doctor --nで新しいトークンを生成します。Gatewayをパスワード認証に切り替えた場合は、代わりにgateway.auth.password / OPENCLAW_GATEWAY_PASSWORDを使用します。
openclaw devices listとopenclaw devices approve <requestId>でデバイスを承認します。判断に迷う場合は、ブラウザーからShelleyを使用してください。
リモートチャンネルのセットアップ
リモートホストでは、config setを使用する多数のSSH呼び出しよりも、1回のconfig patch呼び出しを推奨します。実際のトークンはVM環境または~/.openclaw/.envに保持し、openclaw.jsonにはSecretRefsのみを記述してください。SecretRefの完全な契約については、シークレット管理を参照してください。
VM上で、サービス環境に必要なシークレットが含まれるようにします。
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFローカルマシンでパッチファイルを作成し、VMへパイプで渡します。
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'ネストされた許可リストをパッチ値と完全に一致させる必要がある場合は、--replace-pathを使用します。たとえば、Discordチャンネルの許可リストを置き換える場合は次のようにします。
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5チャンネル設定の完全なリファレンスについては、DiscordおよびSlackを参照してください。
リモートアクセス
exe.devはリモートアクセスの認証を処理します。デフォルトでは、ポート8000からのHTTPトラフィックが、メール認証付きでhttps://<vm-name>.exe.xyzへ転送されます。
更新
openclaw updateチャンネルの切り替えと手動復旧については、更新を参照してください。