Este artículo proporciona instrucciones paso a paso para implementar OpenClaw (anteriormente conocido como Clawdbot o Moltbot) en una máquina virtual (VM) Starlight de Spaceship. OpenClaw se implementa como un servicio Gateway de larga duración en la VM y se administra mediante la CLI y la interfaz de usuario de ControlTe guiaremos a través de lo siguiente:
Aprovisionamiento de una VM Starlight
Acceder a la VM
Instalación de requisitos previos (Node.js 22+)
Instalación de OpenClaw (se recomienda el instalador)
Ejecutar el asistente de incorporación e instalar el servicio Gateway
Acceso remoto seguro a la interfaz de usuario de Control mediante reenvío de puertos SSH
Antes de empezar a implementar OpenClaw, asegúrate de haber configurado lo siguiente:
Una cuenta de Spaceship - puedes hacerlo en spaceship.com
Una máquina virtual Starlight aprovisionada
Últimas versiones de los sistemas operativos Ubuntu o Debian LTS
Node.js versión 22 o posterior
Claves OAuth o API como credenciales de LLM - asegúrate de que sean compatibles con el asistente para una configuración más fluida
Credenciales de canal - datos de inicio de sesión para canales de mensajería como Slack, Telegram, Discord, etc.
Si aún no lo has hecho, puedes comprar una VM en nuestro sitio web. La configuración es relativamente rápida e incluye solo unos pocos pasos:
Selecciona un plan - para un rendimiento fiable, recomendamos el plan Standard 2 o superior.
Selecciona un sistema operativo - las últimas versiones de Ubuntu o Debian LTS son compatibles oficialmente con OpenClaw y se recomiendan por sus entornos estables y predecibles.
Establece una contraseña root segura
Añade una clave SSH (opcional)
Ponle nombre a tu VMPara obtener más orientación, lee nuestra guía sobre la compra y el acceso a las VM Starlight.
Una vez realizada la compra y completada la configuración, podrás acceder a Starlight Manager, donde podrás gestionar y modificar tu VM, así como implementar OpenClaw
Obtén una prueba gratuita de 7 días con las VM Starlight de prepago.
Ahora abre una sesión segura de línea de comandos remota en tu VM Starlight. Esto te ayudará a instalar y configurar OpenClaw directamente en el servidor. Conéctate mediante SSH en el puerto 22022 con el cliente SSH que prefieras (por ejemplo, Terminal, PuTTY).
Usa el siguiente comando para comprobar e instalar cualquier actualización de software:
OpenClaw requiere Node.js versión 22 o superior. Sin embargo, Ubuntu/Debian no incluye Node.js de forma predeterminada. Primero tendrás que añadir NodeSource. Aquí tienes un desglose paso a paso:
Usa el siguiente comando para instalar las herramientas necesarias para descargar archivos de internet de forma segura:
Añade NodeSource a la lista de fuentes de confianza de tu sistema:
Instala Node.js y npm ejecutando el siguiente comando:
Comprueba que Node.js y npm se hayan instalado correctamente:
Es importante mantener las configuraciones, el campo de autenticación y los espacios de trabajo de OpenClaw separados de root. Puedes hacerlo añadiendo OpenClaw como usuario dedicado. Esto ayudará a reducir el alcance del daño si OpenClaw tiene un error, está mal configurado o es engañado mediante una entrada maliciosa. Para crear un usuario dedicado, usa el siguiente comando:
Luego añade ese usuario al grupo sudo:
usermod -aG sudo {UserName}
Por último, cambia a ese usuario:
Recomendamos tratar tu espacio de trabajo de OpenClaw como un repositorio git: mantenlo desechable y recuperable para que puedas revertir cambios si el agente aprende un contexto incorrecto o contaminado, por ejemplo, mediante prompt injection. Siempre que sea posible, evita almacenar credenciales muy sensibles en la máquina.
Nota: Los comandos que se muestran en esta guía se proporcionan tal cual y reflejan el estado del proyecto en el momento de redactarla. Debido a actualizaciones recientes de nombres y al desarrollo continuo, los nombres y las opciones de los comandos pueden cambiar. Para consultar la lista de comandos más actualizada y autorizada, consulta la fuente.
Ahora que hemos preparado el terreno, es hora de instalar OpenClaw. La documentación de OpenClaw recomienda usar el instalador a menos que tengas un motivo específico para no hacerlo. El instalador instala la CLI globalmente mediante npm y ejecuta la incorporación de forma predeterminada.Para ejecutar el script de instalación e instalar OpenClaw automáticamente, usa el siguiente comando:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw recomienda usar el asistente de incorporación para la configuración. Entre otras cosas, configura el modelo/la autenticación, los ajustes del gateway, los canales, los valores predeterminados de emparejamiento, el arranque del espacio de trabajo y un servicio en segundo plano (opcional). La incorporación debería ejecutarse automáticamente después de la instalación. Si esto no ocurre, o si la omitiste, vuelve a ejecutarla con:
openclaw onboard --install-daemon
Durante la incorporación, elegirás:
Gateway local o remoto - elige Local para la implementación en una VM Starlight
Método de autenticación - OAuth o claves API
Credenciales de canal - inicio de sesión con código QR de WhatsApp, tokens de Telegram/Discord, etc. Recomendamos usar un número desechable para WhatsApp a fin de aumentar la seguridad.
Instalación del daemon/servicio - launchd/systemd según la plataforma
Node es recomendable y necesario para un funcionamiento fiable de WhatsApp/Telegram; Bun no se recomienda para el Gateway en estos casos. Durante la incorporación, ten en cuenta estas prácticas recomendadas de seguridad:
Concede a OpenClaw acceso solo a los recursos que te sentirías cómodo dando a un nuevo contratista en su primer día.
No concedas a OpenClaw acceso a cuentas personales de alto valor como el correo electrónico principal, cuentas bancarias o de corretaje.
Usa una dirección de correo electrónico dedicada para cualquier correo al que OpenClaw pueda acceder, en lugar de tu bandeja de entrada principal.
Las instalaciones de Linux usan un servicio de usuario systemd, que se detiene de forma predeterminada cuando un usuario cierra sesión, lo que finaliza el gateway. Por lo tanto, tienes que habilitar lingering, que mantiene en ejecución el servicio en segundo plano de OpenClaw cuando el usuario ha cerrado sesión. La incorporación intenta habilitar lingering por ti y puede solicitar sudo. Sin embargo, si esto no ocurre, puedes habilitar lingering ejecutando:
sudo loginctl enable-linger “$USER”
De forma predeterminada, el Gateway de OpenClaw está configurado para vincularse a la interfaz de loopback y accederse de forma remota mediante un túnel SSH o tailnet/VPN, en lugar de exponer un puerto público.
En Starlight Manager, abre la pestaña Virtual Machine y haz clic en Manage para ver los detalles de VPS/red, incluida la dirección IP.
Evita exponer la interfaz de usuario de Control a internet usando túneles SSH para reducir la superficie de ataque. Desde tu portátil/estación de trabajo (no la VM), ejecuta:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Donde <vm-ip> es la IP pública de tu VM y <username> es el usuario dedicado que creaste en el paso 4.
Para acceder a la interfaz de usuario de Control privada de OpenClaw, ejecuta el siguiente comando en tu VM:
Esto generará una URL de inicio de sesión (por ejemplo, http://localhost:18789/?token=1234789) que puedes introducir en tu navegador para acceder a la interfaz de usuario de Control y completar la incorporación.
Una vez terminado, podrás empezar a interactuar con OpenClaw en el canal de mensajería.
El paso final es asegurarte de que OpenClaw funciona de extremo a extremo. Para enviar un mensaje de prueba, ejecuta:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Si se producen problemas, ejecuta y revisa cualquier advertencia antes de continuar. Antes de habilitar cualquier acción destructiva (por ejemplo, eliminar o sobrescribir archivos, cambiar permisos de usuario), revisa el comportamiento y los resultados del bot para asegurarte de que se comporta como se espera.