Hosting
exe.dev
Цель: Gateway OpenClaw, работающий на виртуальной машине exe.dev и доступный по адресу https://<vm-name>.exe.xyz.
В этом руководстве предполагается использование стандартного образа exeuntu от exe.dev. Для других дистрибутивов подберите соответствующие пакеты.
Что потребуется
- Учетная запись exe.dev
ssh exe.devдоступ к виртуальным машинам exe.dev (необязательно, для ручной настройки)
Быстрый способ для начинающих
- Откройте https://exe.new/openclaw
- При необходимости укажите ключ или токен аутентификации
- Нажмите "Agent" рядом с виртуальной машиной и дождитесь, пока Shelley завершит подготовку
- Откройте
https://<vm-name>.exe.xyz/и выполните аутентификацию с помощью настроенного общего секрета (по умолчанию используется аутентификация по токену; аутентификация по паролю также работает, если переключитьgateway.auth.mode) - Подтвердите ожидающие запросы на сопряжение устройств с помощью
openclaw devices approve <requestId>
Автоматическая установка с помощью Shelley
Shelley, агент exe.dev, может установить OpenClaw по запросу:
Настрой OpenClaw (https://docs.openclaw.ai/install) на этой виртуальной машине. Для первоначальной настройки openclaw используй флаги неинтерактивного режима и принятия риска. При необходимости добавь предоставленные данные аутентификации или токен. Настрой nginx для перенаправления со стандартного порта 18789 в корневой путь стандартной включенной конфигурации сайта и обязательно включи поддержку WebSocket. Сопряжение выполняется командами "openclaw devices list" и "openclaw devices approve <request id>". Убедись, что на панели управления состояние OpenClaw отображается как исправное. exe.dev самостоятельно перенаправляет порт 8000 на порт 80/443 и настраивает HTTPS, поэтому итоговый адрес для доступа должен иметь вид <vm-name>.exe.xyz без указания порта.Ручная установка
Создание виртуальной машины
На своем устройстве выполните:
ssh exe.dev newЗатем подключитесь:
ssh <vm-name>.exe.xyzУстановка необходимых компонентов (на виртуальной машине)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates opensslУстановка OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bashНастройка nginx для проксирования на порт 8000
Измените /etc/nginx/sites-enabled/default:
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # Поддержка WebSocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # Стандартные заголовки прокси proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # Настройки времени ожидания для долгоживущих соединений proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}Перезаписывайте заголовки переадресации, а не сохраняйте цепочки, предоставленные клиентом. OpenClaw доверяет переданным метаданным IP-адреса только от явно настроенных прокси, а цепочки X-Forwarded-For, формируемые путем добавления значений, считаются риском для защищенности.
Доступ к OpenClaw и подтверждение устройств
Откройте https://<vm-name>.exe.xyz/ (см. данные Control UI, выведенные при первоначальной настройке). Если появится запрос аутентификации, вставьте настроенный общий секрет с виртуальной машины.
В этом руководстве по умолчанию используется аутентификация по токену, поэтому получите gateway.auth.token с помощью openclaw config get gateway.auth.token или создайте новый с помощью openclaw doctor --n. Если вы переключили Gateway на аутентификацию по паролю, вместо этого используйте gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD.
Подтвердите устройства с помощью openclaw devices list и openclaw devices approve <requestId>. Если сомневаетесь, используйте Shelley в браузере.
Удаленная настройка каналов
Для удаленных узлов предпочтительно использовать один вызов config patch вместо множества SSH-вызовов к config set. Храните настоящие токены в окружении виртуальной машины или в ~/.openclaw/.env, а в openclaw.json помещайте только SecretRefs. Полное описание контракта SecretRef см. в разделе Управление секретами.
На виртуальной машине добавьте необходимые секреты в окружение службы:
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFНа локальном компьютере создайте файл исправления и передайте его на виртуальную машину через конвейер:
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'Используйте --replace-path, когда вложенный список разрешений должен в точности принять значение из исправления, например при замене списка разрешенных каналов Discord:
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5Полное описание конфигурации каналов см. в разделах Discord и Slack.
Удаленный доступ
exe.dev обеспечивает аутентификацию для удаленного доступа. По умолчанию HTTP-трафик с порта 8000 перенаправляется на https://<vm-name>.exe.xyz с аутентификацией по электронной почте.
Обновление
openclaw updateСведения о переключении каналов обновления и ручном восстановлении см. в разделе Обновление.