OpenClaw深度玩法:如何打造真正的"永遠在線"的AI助手
整理版優先睇
OpenClaw 透過 Gateway 架構將 AI 變成 7x24 嘅數碼員工,支援多渠道同多 Agent 隔離
呢篇文章嘅作者係一位技術分享者,佢想解決傳統 AI 助手依賴本地客戶端、冇辦法真正 7x24 小時在線嘅問題。佢嘅整體結論係:OpenClaw 作為一個自託管網關(Gateway),可以部署喺任何伺服器,令 AI 永遠在線,並透過微信、Telegram、Discord 等渠道隨時訪問,實現「數碼員工」嘅概念。
文章詳細介紹咗核心架構:Gateway 係統一入口,用戶消息經渠道送到 Gateway,再分發畀 AI Agent,最後返回響應。遠程訪問方面,佢推薦 Tailscale(零配置、低延遲、高安全)或者 SSH 隧道做後備方案,亦可以部署喺公網 VPS。多 Agent 隔離係另一大重點:每個 Agent 有獨立嘅人格配置、記憶同認證,可以針對唔同任務(編程、寫作、客服)獨立運作。
移動端方面,iOS 同 Android 可以做節點,提供相機、位置、語音輸入等功能。安全原則係 Gateway 永遠只綁定 loopback,唔可以直接暴露到公網,透過 SSH 或 Tailscale 訪問。總括嚟講,文章提供咗一套完整嘅 AI 基礎設施搭建指南,強調關鍵係將 AI 變成真正為你工作嘅數碼員工,而唔係你為佢服務。
- OpenClaw 嘅核心係 Gateway(網關),一個自託管嘅統一入口,令 AI 可以 7x24 小時在線,並支援多渠道(微信、Telegram、Discord 等)。
- 遠程訪問最推薦 Tailscale,零配置、低延遲、高安全;冇 Tailscale 可以用 SSH 隧道做 fallback;亦可以直上公網 VPS。
- 多 Agent 隔離係最大賣點:每個 Agent 有獨立嘅 SOUL.md 人格配置、獨立記憶同認證,適合分配唔同任務(編程、寫作、客服)。
- 移動端節點(iOS/Android)提供相機、位置、語音輸入、推送通知等功能,透過 Gateway WebSocket 連接,擴展 AI 嘅感知能力。
- 安全原則:Gateway 永遠綁定 loopback,只透過 SSH 或 Tailscale 訪問,絕對唔可以直接暴露到公網。
核心架構:Gateway 先係重點
好多人以為 AI 助手就係裝個軟件、傾下偈咁簡單。但真正用過嘅人先知道——想令 AI 助手 7x24 小時隨時候命,而且可以透過任何渠道訪問,入面嘅技術門道真係好多。
底層邏輯係:傳統 AI 聊天工具係「客戶端-伺服器」模式,你部電腦開住,AI 先至可以工作。但 OpenClaw 唔同——佢係一個自託管嘅網關,你可以將佢部署喺任何一部伺服器,令佢永遠在線,然後透過各種渠道(微信、Telegram、Discord 等)隨時訪問。
Gateway 綁定到 loopback(127.0.0.1),預設埠 18789。咁樣做嘅好處係:預設只接受本地訪問,安全;透過 SSH 隧道或 Tailscale 暴露畀遠程用戶;一個 Gateway 可以連接 WhatsApp、Telegram、Discord、iMessage 等多個渠道。
關鍵唔係將所有功能堆上去,而係令 Gateway 成為所有渠道嘅統一入口。
遠程訪問:SSH 隧道係終極方案
好多人會問:點樣喺外網訪問屋企嘅 OpenClaw?作者提供咗三個方案。
方案一:Tailscale(推薦)
# 1. 安裝 Tailscale
# 2. 喺伺服器上執行 Gateway
openclaw gateway --port 18789
# 3. 使用 Tailscale Serve 暴露控制 UI
tailscale serve http://127.0.0.1:18789Tailscale 嘅優勢係零配置、自動建立加密隧道;低延遲,直連,唔經過第三方伺服器;高安全,基於 WireGuard。
方案二:SSH 隧道(通用)
# 喺本地電腦執行
ssh -N -L 18789:127.0.0.1:18789 user@your-server
# 然後本地訪問 ws://127.0.0.1:18789OpenClaw 嘅 CLI 支援遠程模式,可以喺 config 入面設定 remote 連線。
{
gateway: {
mode: "remote",
remote: {
url: "ws://127.0.0.1:18789",
token: "your-token",
}
}
}方案三:公網 VPS 部署
如果你有一部永遠在線嘅 VPS,可以喺上面安裝 OpenClaw,然後透過 Tailscale 或 SSH 從其他設備訪問呢部 VPS。
npm install -g openclaw@latest
openclaw gateway --port 18789多 Agent:一個人設一個 AI
OpenClaw 最強大嘅特性係多 Agent 隔離。唔係令一個 AI 做曬所有嘢,而係:Coding Agent 專門寫代碼;寫作 Agent 專門寫文章;客服 Agent 專門回答問題。
每個 Agent 有獨立嘅 Workspace(人格配置 SOUL.md)、獨立記憶(Session)同獨立 Auth(認證資訊)。
# 建立多個 Agent
openclaw agents add coding
openclaw agents add writer
openclaw agents add support然後喺設定檔入面配置路由,將唔同渠道嘅訊息轉發到對應 Agent。
{
agents: {
list: [
{ id: "coding", workspace: "~/.openclaw/workspace-coding" },
{ id: "writer", workspace: "~/.openclaw/workspace-writer" },
{ id: "support", workspace: "~/.openclaw/workspace-support" },
]
},
bindings: [
{ agentId: "coding", match: { channel: "discord", accountId: "dev" } },
{ agentId: "writer", match: { channel: "telegram", accountId: "blog" } },
]
}移動端:iOS 同 Android 節點
OpenClaw 支援移動端節點,令 AI 可以存取手機嘅功能。iOS 節點提供相機拍照、屏幕截圖、位置共享、語音輸入、推送通知等能力。
Android 節點更完整:完整嘅設備控制、短信讀取/發送、通訊錄/日曆、運動傳感器。
呢啲節點透過 Gateway WebSocket 連接,消息流程係:用戶(iOS)→ Gateway → Agent → 決定調用邊個工具 → 調用 iOS 節點 → 返回結果。
安全:永遠只用 loopback
最重要嘅安全原則:保持 Gateway 只綁定 loopback。設定檔入面保持 bind 為 loopback。
{
gateway: {
bind: "loopback"
}
}跟住呢個原則,你嘅 AI 基礎設施先至安全可靠。
呢篇文章比較長,建議你點讚同收藏,費事唔見咗。如果對你有幫助,記住俾個小紅心,同身邊有需要嘅朋友講聲。
好多人以為AI助手就係裝個軟件、傾嚇計咁簡單。但係真係用過嘅人先至知道——想令AI助手7x24小時隨時隨地候命,仲可以經任何渠道訪問,入面嘅技術門道真係好多。
底層邏輯係:傳統嘅AI聊天工具都係"客戶端-服務器"模式,你部電腦開住,AI先至識做嘢。但OpenClaw唔同——佢係一個自己託管嘅網關,你可以將佢部署喺任何一部服務器上面,令佢永遠在線,然後經各種渠道(微信、Telegram、Discord等)隨時訪問。
這就是數碼員工嘅概念——一個24小時候命嘅AI員工,唔需要你開住電腦。
OpenClaw嘅核心唔係嗰個聊天界面,而係Gateway(網關)。
用戶消息 → 各種渠道 → Gateway → AI Agent → 返回響應
Gateway綁定到loopback(127.0.0.1),預設埠18789。即係話:
✅ 預設只接受本地訪問,安全 ✅ 經SSH隧道或者Tailscale開放畀遠端用戶 ✅ 一個Gateway可以連接WhatsApp、Telegram、Discord、iMessage等多個渠道
關鍵唔係將所有功能都堆上去,而係令Gateway成為所有渠道嘅統一入口。
好多人問:點樣喺外網訪問屋企嘅OpenClaw?
方案一:Tailscale(推薦)
呢個係最優雅嘅方案:
# 1. 安裝Tailscale
# 2. 在服務器上運行Gateway
openclaw gateway --port 18789
# 3. 使用Tailscale Serve暴露控制UI
tailscale serve http://127.0.0.1:18789
優勢:
零配置:自動建立加密隧道 低延遲:直接連接,唔經第三方服務器 高安全:基於WireGuard
方案二:SSH隧道(通用)
如果你冇Tailscale,SSH隧道係萬能 fallback:
# 在本地電腦上執行
ssh -N -L 18789:127.0.0.1:18789 user@your-server
# 然後本地訪問
ws://127.0.0.1:18789
OpenClaw嘅CLI支援遠端模式:
{
gateway: {
mode: "remote",
remote: {
url: "ws://127.0.0.1:18789",
token: "your-token",
}
}
}
方案三:公網VPS部署
如果你有一部永遠在線嘅VPS:
# 在VPS上安裝
npm install -g openclaw@latest
# 保持運行
openclaw gateway --port 18789
通過Tailscale或SSH從其他裝置訪問呢部VPS。
OpenClaw最強大嘅特性係多Agent隔離。唔係要一個AI做曬所有嘢,而係:
Coding Agent:專門寫程式碼 寫作 Agent:專門寫文章 客服 Agent:專門回答問題
每個Agent有獨立嘅:
Workspace:人格配置(SOUL.md) Session:獨立記憶,唔會混淆 Auth:獨立嘅認證資訊
# 創建多個Agent
openclaw agents add coding
openclaw agents add writer
openclaw agents add support
然後配置路由:
{
agents: {
list: [
{ id: "coding", workspace: "~/.openclaw/workspace-coding" },
{ id: "writer", workspace: "~/.openclaw/workspace-writer" },
{ id: "support", workspace: "~/.openclaw/workspace-support" },
]
},
bindings: [
// Discord上的代碼問題 -> Coding Agent
{ agentId: "coding", match: { channel: "discord", accountId: "dev" } },
// Telegram上的寫作需求 -> 寫作 Agent
{ agentId: "writer", match: { channel: "telegram", accountId: "blog" } },
]
}
這就是一個網關,多個AI員工嘅概念。
OpenClaw仲支援流動端節點,即係話:
iOS節點
📷 相機拍照 🖼️ 屏幕截圖 📍 位置共享 🎤 語音輸入 🔔 推送通知
Android節點
完整嘅裝置控制 短訊讀取/發送 通訊錄/日曆 運動感應器
呢啲節點經Gateway WebSocket連接,訊息流程:
用戶(iOS) → Gateway → Agent → 決定調用哪個工具 → 調用iOS節點 → 返回結果
最重要嘅安全原則:保持Gateway只綁定loopback。
{
gateway: {
// 保持這個默認配置
bind: "loopback"
}
}
然後經SSH或者Tailscale訪問。永遠唔好將Gateway直接暴露到公網。
可選嘅信任網絡:
loopback- 僅本地(預設,最安全)lan- 區域網絡tailnet- Tailscale網絡custom- 自訂
一部永遠在線嘅服務器(VPS或者家用服務器) 安裝OpenClaw Gateway,保持運行 配置多個Agent,每個Agent負責唔同任務 經Tailscale/SSH安全咁遠端訪問 連接多個渠道(微信、Telegram、Discord等)
咁樣,你就擁有咗一個7x24小時候命、隨時可以經任何渠道訪問、有多個專業AI員工嘅完整AI基礎設施。
關鍵唔係工具本身,而係將AI變成真正嘅數碼員工——令佢為你工作,而唔係你為佢服務。
本文較長,建議點贊收藏,以免遺失。如果對你有所幫助,記得點個小紅心,告訴身邊有需要的朋友。
很多人以為AI助手就是裝個軟件、聊聊天那麼簡單。但真正用過的人才知道——想讓AI助手7x24小時隨時待命,而且能通過任何渠道訪問,這裏面的技術門道可太多了。
底層邏輯是:傳統的AI聊天工具都是"客戶端-服務器"模式,你的電腦開着,AI才能工作。但OpenClaw不一樣——它是一個自託管的網關,你可以把它部署在任何一台服務器上,讓它永遠在線,然後通過各種渠道(微信、Telegram、Discord等)隨時訪問。
這就是數字員工的概念——一個24小時待命的AI員工,不需要你開着電腦。
OpenClaw的核心不是那個聊天界面,而是Gateway(網關)。
用戶消息 → 各種渠道 → Gateway → AI Agent → 返回響應
Gateway綁定到loopback(127.0.0.1),默認端口18789。這意味着:
✅ 默認只接受本地訪問,安全 ✅ 通過SSH隧道或Tailscale暴露給遠程用戶 ✅ 一個Gateway可以連接WhatsApp、Telegram、Discord、iMessage等多個渠道
關鍵不是把所有功能都堆上去,而是讓Gateway成為所有渠道的統一入口。
很多人問:怎麼在外網訪問家裏的OpenClaw?
方案一:Tailscale(推薦)
這是最優雅的方案:
# 1. 安裝Tailscale
# 2. 在服務器上運行Gateway
openclaw gateway --port 18789
# 3. 使用Tailscale Serve暴露控制UI
tailscale serve http://127.0.0.1:18789
優勢:
零配置:自動建立加密隧道 低延遲:直連,不經過第三方服務器 高安全:基於WireGuard
方案二:SSH隧道(通用)
如果你沒有Tailscale,SSH隧道是萬能 fallback:
# 在本地電腦上執行
ssh -N -L 18789:127.0.0.1:18789 user@your-server
# 然後本地訪問
ws://127.0.0.1:18789
OpenClaw的CLI支持遠程模式:
{
gateway: {
mode: "remote",
remote: {
url: "ws://127.0.0.1:18789",
token: "your-token",
}
}
}
方案三:公網VPS部署
如果你有一台永遠在線的VPS:
# 在VPS上安裝
npm install -g openclaw@latest
# 保持運行
openclaw gateway --port 18789
通過Tailscale或SSH從其他設備訪問這台VPS。
OpenClaw最強大的特性是多Agent隔離。不是讓一個AI幹所有事,而是:
Coding Agent:專門寫代碼 寫作 Agent:專門寫文章 客服 Agent:專門回答問題
每個Agent有獨立的:
Workspace:人格配置(SOUL.md) Session:獨立記憶,不混淆 Auth:獨立的認證信息
# 創建多個Agent
openclaw agents add coding
openclaw agents add writer
openclaw agents add support
然後配置路由:
{
agents: {
list: [
{ id: "coding", workspace: "~/.openclaw/workspace-coding" },
{ id: "writer", workspace: "~/.openclaw/workspace-writer" },
{ id: "support", workspace: "~/.openclaw/workspace-support" },
]
},
bindings: [
// Discord上的代碼問題 -> Coding Agent
{ agentId: "coding", match: { channel: "discord", accountId: "dev" } },
// Telegram上的寫作需求 -> 寫作 Agent
{ agentId: "writer", match: { channel: "telegram", accountId: "blog" } },
]
}
這就是一個網關,多個AI員工的概念。
OpenClaw還支持移動端節點,這意味着:
iOS節點
📷 相機拍照 🖼️ 屏幕截圖 📍 位置共享 🎤 語音輸入 🔔 推送通知
Android節點
完整的設備控制 短信讀取/發送 通訊錄/日曆 運動傳感器
這些節點通過Gateway WebSocket連接,消息流程:
用戶(iOS) → Gateway → Agent → 決定調用哪個工具 → 調用iOS節點 → 返回結果
最重要的安全原則:保持Gateway只綁定loopback。
{
gateway: {
// 保持這個默認配置
bind: "loopback"
}
}
然後通過SSH或Tailscale訪問。永遠不要把Gateway直接暴露到公網。
可選的信任網絡:
loopback- 僅本地(默認,最安全)lan- 局域網tailnet- Tailscale網絡custom- 自定義
一台永遠在線的服務器(VPS或家庭服務器) 安裝OpenClaw Gateway,保持運行 配置多個Agent,每個Agent負責不同任務 通過Tailscale/SSH安全地遠程訪問 連接多個渠道(微信、Telegram、Discord等)
這樣,你就擁有了一個7x24小時待命、隨時可通過任何渠道訪問、有多個專業AI員工的完整AI基礎設施。
關鍵不是工具本身,而是把AI變成真正的數字員工——讓它為你工作,而不是你為它服務。