✅自托管AI网关的正确姿势：OpenClaw远程访问与安全配置

本文较长，建议点赞收藏，以免遗失。如果你对Agent、Skills等不太理解，建议你可以在聚客AI学院了解更多基础知识。

很多人以为AI助手就是装个软件、聊聊天那么简单。但真正用过的人才知道------想让AI助手7x24小时随时待命，而且能通过任何渠道访问，这里面的技术门道可太多了。

底层逻辑是：传统的AI聊天工具都是"客户端-服务器"模式，你的电脑开着，AI才能工作。但OpenClaw不一样------它是一个自托管的网关，你可以把它部署在任何一台服务器上，让它永远在线，然后通过各种渠道（微信、Telegram、Discord等）随时访问。

这就是数字员工的概念------一个24小时待命的AI员工，不需要你开着电脑。

核心架构：Gateway才是重点

OpenClaw的核心不是那个聊天界面，而是Gateway（网关）。

用户消息 → 各种渠道 → Gateway → AI Agent → 返回响应

Gateway绑定到loopback（127.0.0.1），默认端口18789。这意味着：

• ✅ 默认只接受本地访问，安全
• ✅ 通过SSH隧道或Tailscale暴露给远程用户
• ✅ 一个Gateway可以连接WhatsApp、Telegram、Discord、iMessage等多个渠道

关键不是把所有功能都堆上去，而是让Gateway成为所有渠道的统一入口。

远程访问：SSH隧道才是终极方案

很多人问：怎么在外网访问家里的OpenClaw？

方案一：Tailscale（推荐）

这是最优雅的方案：

# 1. 安装Tailscale
# 2. 在服务器上运行Gateway
openclaw gateway --port 18789

# 3. 使用Tailscale Serve暴露控制UI
tailscale serve http://127.0.0.1:18789

优势：

• 零配置：自动建立加密隧道
• 低延迟：直连，不经过第三方服务器
• 高安全：基于WireGuard

方案二：SSH隧道（通用）

如果你没有Tailscale，SSH隧道是万能 fallback：

# 在本地电脑上执行
ssh -N -L 18789:127.0.0.1:18789 user@your-server

# 然后本地访问
ws://127.0.0.1:18789

OpenClaw的CLI支持远程模式：

{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://127.0.0.1:18789",
      token: "your-token",
    }
  }
}

方案三：公网VPS部署

如果你有一台永远在线的VPS：

# 在VPS上安装
npm install -g openclaw@latest

# 保持运行
openclaw gateway --port 18789

通过Tailscale或SSH从其他设备访问这台VPS。

多Agent：一个人设一个AI

OpenClaw最强大的特性是多Agent隔离。不是让一个AI干所有事，而是：

• Coding Agent：专门写代码
• 写作 Agent：专门写文章
• 客服 Agent：专门回答问题

每个Agent有独立的：

• Workspace：人格配置（SOUL.md）
• Session：独立记忆，不混淆
• Auth：独立的认证信息

# 创建多个Agent
openclaw agents add coding
openclaw agents add writer
openclaw agents add support

然后配置路由：

{
  agents: {
    list: [
      { id: "coding", workspace: "~/.openclaw/workspace-coding" },
      { id: "writer", workspace: "~/.openclaw/workspace-writer" },
      { id: "support", workspace: "~/.openclaw/workspace-support" },
    ]
  },
  bindings: [
    // Discord上的代码问题 -> Coding Agent
    { agentId: "coding", match: { channel: "discord", accountId: "dev" } },
    // Telegram上的写作需求 -> 写作 Agent
    { agentId: "writer", match: { channel: "telegram", accountId: "blog" } },
  ]
}

这就是一个网关，多个AI员工的概念。

移动端：iOS和Android节点

OpenClaw还支持移动端节点，这意味着：

iOS节点

• 📷 相机拍照
• 🖼️ 屏幕截图
• 📍 位置共享
• 🎤 语音输入
• 🔔 推送通知

Android节点

• 完整的设备控制
• 短信读取/发送
• 通讯录/日历
• 运动传感器

这些节点通过Gateway WebSocket连接，消息流程：

用户(iOS) → Gateway → Agent → 决定调用哪个工具 → 调用iOS节点 → 返回结果

安全：永远只用loopback

最重要的安全原则：保持Gateway只绑定loopback。

{
  gateway: {
    // 保持这个默认配置
    bind: "loopback"
  }
}

然后通过SSH或Tailscale访问。永远不要把Gateway直接暴露到公网。

总结：如何搭建你的AI基础设施

1. 一台永远在线的服务器（VPS或家庭服务器）
2. 安装OpenClaw Gateway，保持运行
3. 配置多个Agent，每个Agent负责不同任务
4. 通过Tailscale/SSH安全地远程访问
5. 连接多个渠道（微信、Telegram、Discord等）

这样，你就拥有了一个7x24小时待命、随时可通过任何渠道访问、有多个专业AI员工的完整AI基础设施。

关键不是工具本身，而是把AI变成真正的数字员工------让它为你工作，而不是你为它服务。