← 返回能力目录— CAPABILITY ASSET

OpenClaw 部署运维服务

GitHub → 官方文档 →

项目简介

OpenClaw 是开源的本地优先 AI Assistant Gateway。它把 WhatsApp、Telegram、Discord、Slack、iMessage 等多渠道消息统一进一个控制面,可结合 MCP 工具链与 Skills 实现自动化工作流。我们基于 2026-02-24 的 GitHub 最新实践,提供从 PoC 到生产的部署、加固、运维和持续优化。

本地优先

所有数据和处理在本地服务器运行,隐私完全可控

多通道控制面

统一管理多平台消息入口、会话与路由规则

MCP 原生扩展

可挂载本地/远程 MCP Server,把工具能力注入对话

Skills 体系

支持 bundled / managed / workspace skills,便于团队沉淀 SOP

我们提供的服务

部署服务

部署拓扑设计按团队规模设计单机版 / VPS 安全版 / 生产增强版部署结构
MCP 接入落地接入 GitHub、Context7 和自建 MCP,统一认证与权限边界
Skills 治理配置 skills.entries/allowBundled/load.extraDirs,建立技能白名单机制
通道与会话策略多平台账号接入、分组路由、会话隔离与回复策略
安全加固反向代理、鉴权、容器沙箱、备份与回滚机制

运维服务

监控告警Gateway 存活、通道状态、队列延迟、Token 消耗多维监控
版本升级跟踪 upstream 发布,执行灰度升级与可回滚变更
故障响应基于日志与健康检查定位问题,快速恢复服务
成本优化模型路由、心跳模型下沉(Ollama)与请求节流优化

GitHub 实战调研(2026-02-24)

本页结论来自 openclaw/openclaw 官方仓库 + 社区部署仓库(RunClawd、ClawBot、openclaw-docker-compose)+ MCP 生态头部仓库(modelcontextprotocol/servers、github/github-mcp-server、upstash/context7、openai/skills)。重点覆盖可复用部署拓扑、MCP 接入方式、Skills 治理和硬件档位。

主流部署方案

官方标准版(openclaw/openclaw)

openclaw onboard --install-daemon + launchd/systemd + Tailscale Serve/Funnel。

适合个人和 1-3 人小团队,追求快速上线与稳定运行。

  • 官方推荐安装路径,升级与文档一致性最好
  • gateway.bind 保持 loopback,远程接入通过 Tailscale 暴露
  • 配合 openclaw doctor/health 做例行巡检

生产增强版(RunClawd/runclawd)

OpenClaw + Caddy + Cloudflared + docker-socket-proxy + explorer。

适合需要公网访问、快速运维与备份机制的生产场景。

  • Cloudflare Tunnel 快速发布公网入口
  • 通过 docker-socket-proxy 限制 Docker API 暴露面
  • 内置备份/恢复脚本与定时任务范式

安全优先版(Laso37/clawbot)

Traefik + Authelia + OpenClaw + Ollama + Next.js Dashboard。

适合对认证、HTTPS、预算控制要求更高的团队。

  • 前置统一认证与反向代理,服务默认不裸露
  • 通过本地 Ollama 承接心跳任务降低长期成本
  • 提供服务器安全加固清单(UFW/Fail2Ban/SSH hardening)

隔离开发版(openclaw-docker-compose)

OpenClaw 单容器 + Browserless(2GB shared memory,10 并发)。

适合本地开发、回归测试与快速复现实验环境。

  • 配置与工作区持久化,便于测试迭代
  • 浏览器能力从主容器卸载,降低主进程干扰
  • 适合作为团队内标准化开发模板

硬件建议(按负载分层)

档位CPU内存磁盘适用场景
PoC / 个人版2 vCPU4-8 GB40+ GB SSD单账号、低并发、以云端模型为主(可选 tinyllama 心跳)
标准生产版4 vCPU8-16 GB80-160 GB NVMe多通道稳定运行,含反向代理、监控、备份任务
高负载团队版8+ vCPU16-32 GB200+ GB NVMe多账号并发、更多 MCP/Skills、长期会话与日志留存

MCP 配置方案

本地 MCP(stdio)

适用于内网与私有化场景,稳定且易于权限收敛。

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/srv/workspace"]
    },
    "git": {
      "command": "uvx",
      "args": ["mcp-server-git", "--repository", "/srv/workspace/repo"]
    },
    "memory": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-memory"]
    }
  }
}
  • filesystem 路径务必限制在业务目录,避免误暴露主机文件。
  • 按项目拆分 git/repository,降低跨项目数据泄漏风险。

远程 MCP:GitHub 官方

通过 GitHub 托管 MCP(HTTP)直连仓库、Issue、PR 和工作流。

{
  "servers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/",
      "headers": {
        "Authorization": "Bearer ${input:github_mcp_pat}"
      }
    }
  }
}
  • PAT 最小权限授权,按环境拆分 token 并定期轮换。
  • 生产环境优先使用远程 OAuth/PAT,减少本地长驻凭据风险。

远程 MCP:Context7 文档增强

给编码场景注入最新版库文档,减少过时 API 误用。

{
  "mcpServers": {
    "context7": {
      "url": "https://mcp.context7.com/mcp",
      "headers": {
        "CONTEXT7_API_KEY": "YOUR_API_KEY"
      }
    }
  }
}
  • 建议在规则中强制“文档查询类任务优先调用 context7”。
  • 可按团队共享 API Key,并在网关层做请求审计。

Skills 配置方案

OpenClaw Skills(openclaw.json)

通过 allowBundled/load/entries 做技能白名单、热更新和凭据注入。

{
  "skills": {
    "allowBundled": ["security-best-practices", "doc"],
    "load": {
      "extraDirs": ["/srv/openclaw/skills"],
      "watch": true,
      "watchDebounceMs": 500
    },
    "entries": {
      "server-health": { "enabled": true },
      "nano-banana-pro": {
        "enabled": true,
        "apiKey": "YOUR_API_KEY",
        "env": { "GEMINI_API_KEY": "YOUR_API_KEY" }
      }
    }
  }
}
  • 关键技能走 Git + PR 审核,避免线上直接改 SKILL.md。
  • apiKey 与 env 优先接 secret manager,不直接入库。

OpenAI Skills Catalog(Codex 生态)

从 openai/skills curated 集合快速安装通用能力并纳入团队基线。

# 列出可安装技能
$skill-installer

# 按名称安装 curated 技能
$skill-installer gh-fix-ci
$skill-installer playwright

# 安装后重启 Codex 以加载新技能
  • 优先使用 curated 集合,减少第三方来源不确定性。
  • 把常用技能固化到内部基线文档,避免个人环境漂移。

参考仓库(实时调研)

为什么选择我们

实战基线

方案来自官方 + 社区生产仓库,不做纸面架构

MCP/Skills 一体交付

不只部署网关,同时交付可复用配置模板

安全与成本并重

上线前做鉴权、网络边界与预算控制设计

持续演进

按 release 节奏迭代并维护可回滚升级路径

— CONTACT

需要帮忙落地 OpenClaw?

我们提供专业的落地与运维服务

联系咨询 →