OpenClaw 部署到 Jetson Orin NX / Linux 主机 ,我建议先走 原生安装 + systemd 用户服务 ,不要先上 Docker。官方把 Node 作为推荐运行时,明确说 Bun 不推荐用于 Gateway ;Linux 上最直接的路径就是 openclaw onboard --install-daemon,它会把 Gateway 装成 systemd user service。(OpenClaw)
我建议你的部署路线
路线 A:Jetson / Linux 原生部署
这条最适合你现在的场景,优点是依赖少、调试直接、和 systemd/SSH 隧道配合简单。OpenClaw 官方 Linux 文档给出的最短路径就是:安装 Node 24、安装 openclaw、运行 openclaw onboard --install-daemon,然后用 openclaw gateway status 和 openclaw dashboard 验证。(OpenClaw)
路线 B:Docker Compose 部署
如果你更想隔离环境、或者准备放到 VPS 上跑,再走 Docker。官方 Docker 文档说明它适合"隔离、一次性、无本地安装"的场景,但如果只是自己机器上长期跑,正常安装流通常更省事。Docker 路线的官方入口是 ./scripts/docker/setup.sh,或者手动 docker build + docker compose run --rm openclaw-cli onboard + docker compose up -d openclaw-gateway。(OpenClaw)
Jetson Orin NX 上的推荐部署步骤
1. 安装 Node 24
OpenClaw 当前推荐 Node 24 ,兼容上也支持 Node 22.16+ 。(OpenClaw)
bash
curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt install -y nodejs git curl build-essential
node --version
npm --version2. 安装 OpenClaw
官方安装脚本会自动安装 CLI,并可直接进入 onboarding。(OpenClaw)
bash
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw --version3. 运行引导并安装后台服务
这是官方推荐入口。它会引导你配置模型提供商鉴权、Gateway、可选消息渠道,并安装 daemon。(OpenClaw)
bash
openclaw onboard --install-daemon4. 检查 Gateway 是否正常
官方文档建议这样检查。(OpenClaw)
bash
openclaw gateway status
openclaw dashboard如果是在远程 Jetson 上部署,不想直接暴露端口,官方 Linux 文档给的是 SSH 隧道 方式:本地电脑执行 ssh -N -L 18789:127.0.0.1:18789 <user>@<host>,然后在本地浏览器打开 http://127.0.0.1:18789/。 (OpenClaw)
适合 Jetson 的完整命令版
bash
sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl build-essential
curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt install -y nodejs
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemon
openclaw gateway status
openclaw dashboard --no-open如果你想自己控制 systemd,也可以直接用官方给的 Linux 最小 unit 模板:~/.config/systemd/user/openclaw-gateway.service 里核心是 ExecStart=/usr/local/bin/openclaw gateway --port 18789,然后 systemctl --user enable --now openclaw-gateway.service。(OpenClaw)
Docker 部署版
如果你更想容器化,官方 Docker 方案是这样:先在仓库根目录执行 ./scripts/docker/setup.sh;它会本地构建镜像、运行 onboarding、写入 .env 里的 gateway token,并启动 compose。也可以用预构建镜像 ghcr.io/openclaw/openclaw:latest。(OpenClaw)
bash
git clone https://github.com/openclaw/openclaw.git
cd openclaw
# 用本地构建
./scripts/docker/setup.sh
# 或者用官方预构建镜像
export OPENCLAW_IMAGE="ghcr.io/openclaw/openclaw:latest"
./scripts/docker/setup.sh手动流程则是:(GitHub)
bash
docker build -t openclaw:local -f Dockerfile .
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gateway健康检查地址官方给的是:(GitHub)
bash
curl -fsS http://127.0.0.1:18789/healthz
curl -fsS http://127.0.0.1:18789/readyzJetson 上建议这样配
Jetson 更适合把 OpenClaw 当成 Gateway/控制平面 来跑,而不是在上面折腾复杂本地 embedding。官方 Raspberry Pi/ARM 路线也明确把这类低功耗 ARM 主机定位成"只跑 Gateway,模型通过云 API 运行",并提醒低内存场景优先用 API-based models only 。虽然 Jetson 比树莓派更强,但这条部署思路仍然成立。(OpenClaw)
如果你后面还要启用 memorySearch 本地模式 ,官方文档说明它走的是 node-llama-cpp ,可能需要 pnpm approve-builds 和 pnpm rebuild node-llama-cpp;同时也支持把 memorySearch.provider 设成 "ollama"。所以在 Jetson 上,我更建议你先用:
- 聊天/主模型:远程 API 提供商
- 本地记忆/embedding :先用
ollama,别一开始就上localnode-llama-cpp 模式。(OpenClaw)
安全上最重要的三点
官方安全文档里,把优先级排得很清楚:
第一是不要让"开放入口 + 工具权限"同时存在;第二是 非 loopback 暴露但没鉴权要立刻修;第三是远程浏览器控制要按"操作员级权限"看待。对你这种 Jetson/边缘盒子部署,我建议默认:
- 先只绑本机回环或通过 SSH 隧道访问
- 不直接把 18789 暴露到公网
- 只加载你明确信任的插件/扩展。 (OpenClaw)
- 每次访问调用资源开启用户确认点击模式。
Jetson Orin NX 16G,较稳的是:
- 原生安装,不用 Docker
- Node 24
openclaw onboard --install-daemon- 用 SSH 隧道 打开 Dashboard
- 主模型先用 云 API
- 本地 memory/embedding 先别开
local,要本地化就先试ollama。 (OpenClaw)