高级配置不是“把参数拉满”,而是把 OpenClaw 从本地实验模式,升级为长期运行、可远程维护、出问题能恢复的稳定服务。
本章完成标准
你至少完成 1 套可复现的远程访问方案,并且知道配置文件、状态目录和实例边界分别在哪里。
适合阅读本章的人
- 希望 OpenClaw 24 小时在线,不依赖本地电脑常开。
- 要从其他设备远程访问 Dashboard 和日志。
- 准备做多 profile、救援实例或迁移部署。
步骤一:先做最小稳定基线
- 保持 Gateway loopback 监听,不直接暴露公网。
- 先打通 SSH Tunnel 或 Tailscale Serve 其中一条路径。
- 启用基础认证(token 或 password)。
openclaw gateway --tailscale serve
ssh -N -L 18789:127.0.0.1:18789 user@host步骤二:检查关键配置项
gateway.bind:默认 loopback,优先保持不变。gateway.auth:远程访问必须有认证。gateway.controlUi.basePath:反向代理子路径时使用。gateway.controlUi.allowedOrigins:跨域访问时白名单。gateway.remote:远程 CLI 的默认目标。OPENCLAW_STATE_DIR/OPENCLAW_CONFIG_PATH:迁移与多实例最关键。
步骤三:确定多实例策略(仅在必要时)
官方建议大多数用户只维持一个 Gateway。只有隔离、容灾或测试需求明确时再开第二个。
openclaw --profile main gateway --port 18789
openclaw --profile rescue gateway --port 19001建议把第二实例定位为救援/维护用途,不直接承载主业务流量。
步骤四:做一次可恢复演练
- 备份配置目录与 state 目录。
- 重启 Gateway 并验证可重新连通。
- 确认日志、渠道连接、模型连接均恢复。
openclaw status
openclaw gateway status
openclaw logs --follow常见误区
- 先暴露公网再补认证:风险最高。
- 配置改很多但不留基线:出问题难回滚。
- 多实例共享同一 state:容易互相污染。