本文提供了在 Spaceship Starlight Virtual Machine (VM) 上部署 OpenClaw(此前称为 Clawdbot 或 Moltbot)的分步说明。OpenClaw 作为长期运行的 Gateway 服务部署在 VM 上,并通过 CLI 和 Control UI进行管理。我们将带您了解以下内容:
配置 Starlight VM
访问 VM
安装先决条件(Node.js 22+)
安装 OpenClaw(推荐使用安装程序)
运行入门引导向导并安装 Gateway 服务
通过 SSH 端口转发安全地远程访问 Control UI
在开始部署 OpenClaw 之前,请确保您已设置好以下内容:
一个 Spaceship 账户 - 您可以在 spaceship.com 上完成
已配置的 Starlight Virtual Machine
LTS Ubuntu 或 Debian 操作系统的最新版本
Node.js 22 或更高版本
作为 LLM 凭证的 OAuth 或 API 密钥 - 请确保它们受向导支持,以便更顺畅地完成设置
频道凭证 - 用于 Slack、Telegram、Discord 等消息频道的登录详细信息。
如果您还没有,您可以从我们的网站购买 VM 。设置相对快捷,只需几个步骤:
选择套餐 - 为了获得可靠性能,我们建议选择 Standard 2 套餐或更高版本。
选择操作系统 - OpenClaw 官方支持最新版本的 LTS Ubuntu 或 Debian,并因其稳定且可预测的环境而推荐使用。
设置强 root 密码
添加 SSH 密钥(可选)
为您的 VM 命名如需进一步指导,请阅读我们的指南,了解如何购买和访问 Starlight VM。
购买并完成配置后,您将能够访问Starlight Manager,您可以在其中管理和修改您的 VM,以及部署 OpenClaw。
现在,打开与您的 Starlight VM 的安全远程命令行会话。这将帮助您直接在服务器上安装和配置 OpenClaw。通过您选择的 SSH 客户端(例如 Terminal、PuTTY)使用 SSH 连接到端口 22022。
使用以下命令检查并安装所有软件更新:
OpenClaw 需要 Node.js 22 或更高版本。不过,Ubuntu/Debian 默认不包含 Node.js。您需要先添加 NodeSource。以下是分步说明:
使用以下命令安装安全地从互联网下载文件所需的工具:
将 NodeSource 添加到您系统的受信任源列表中:
运行以下命令安装 Node.js 和 npm:
检查 Node.js 和 npm 是否已正确安装:
将 OpenClaw 的配置、auth 字段和工作区与 root 分开非常重要。您可以通过将 OpenClaw 添加为专用用户来实现这一点。如果 OpenClaw 出现错误、配置不当或被恶意输入欺骗,这将有助于降低影响范围。 要创建专用用户,请使用以下命令:
然后将该用户添加到 sudo 组:
usermod -aG sudo {UserName}
最后,切换到该用户:
我们建议像对待 git 仓库一样对待您的 OpenClaw 工作区:保持其可丢弃且可恢复,这样如果代理学习到错误或被污染的上下文(例如通过提示注入),您就可以回滚。在可能的情况下,避免在机器上存储任何高度敏感的凭证。
注意:本指南中显示的命令按原样提供,并与撰写时项目的状态一致。由于近期的命名更新和持续开发,命令名称和选项可能会发生变化。有关最新且权威的命令列表,请参阅source。
现在我们已经做好准备,是时候安装 OpenClaw 了。 OpenClaw 的文档建议,除非您有特定原因,否则请使用安装程序。安装程序会通过 npm 全局安装 CLI,并默认运行入门引导。要运行安装脚本并自动安装 OpenClaw,请使用以下命令:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw 建议使用入门引导向导进行设置。除其他项目外,它还会配置模型/auth、gateway 设置、频道、配对默认值、工作区引导和后台服务(可选)。 安装后应自动运行入门引导。如果没有发生,或者您跳过了它,请使用以下命令重新运行:
openclaw onboard --install-daemon
在入门引导期间,您将选择:
本地或远程 gateway - 对于 Starlight VM 部署,请选择 Local
认证方式 - OAuth 或 API 密钥
频道凭证 - WhatsApp 二维码登录、Telegram/Discord 令牌等。我们建议为 WhatsApp 使用一次性号码以提高安全性。
守护进程/服务安装 - 根据平台使用 launchd/systemd
建议并要求使用 Node,以确保 WhatsApp/Telegram 运行可靠;在这些情况下,不建议 Gateway 使用 Bun。 在入门引导期间,请牢记以下安全最佳实践:
仅向 OpenClaw 授予您愿意在第一天就交给新承包商的资源访问权限。
不要向 OpenClaw 授予对高价值个人账户的访问权限,例如主电子邮件、银行或证券账户。
对于 OpenClaw 可访问的任何邮件,请使用专用电子邮件地址,而不是您的主收件箱。
Linux 安装使用 systemd 用户服务,默认情况下用户注销时该服务会停止,从而终止 gateway。 因此,您必须启用 lingering,这样在用户注销后 OpenClaw 的后台服务仍会继续运行。 入门引导会尝试为您启用 lingering,并可能提示输入 sudo。不过,如果没有发生,您可以通过运行以下命令启用 lingering:
sudo loginctl enable-linger “$USER”
默认情况下,OpenClaw 的 Gateway 配置为绑定到回环接口,并通过 SSH 隧道或 tailnet/VPN 进行远程访问,而不是暴露公共端口。
在 Starlight Manager 中,打开 Virtual Machine 选项卡并点击 Manage以查看 VPS/网络详细信息,包括 IP 地址。
通过使用 SSH 隧道来避免将 Control UI 暴露到互联网,从而减少攻击面。请在您的笔记本电脑/工作站(而不是 VM)上运行:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
其中 <vm-ip> 是您 VM 的公网 IP,<username> 是您在第 4 步中创建的专用用户。
要访问 OpenClaw 的私有 Control UI,请在您的 VM 上运行以下命令:
这将生成一个登录 URL(例如 http://localhost:18789/?token=1234789),您可以在浏览器中输入该 URL 以访问 Control UI 并完成入门引导。
完成后,您就可以开始在消息频道中与 OpenClaw 交互。
最后一步是确保 OpenClaw 能够端到端正常工作。要发送测试消息,请运行:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
如果出现问题,请运行并在继续之前查看所有警告。在启用任何破坏性操作(例如删除或覆盖文件、更改用户权限)之前,请检查机器人的行为和输出,以确保其行为符合预期。