1. 项目概述:在Coolify上部署你的专属AI智能体网关
如果你一直在寻找一个能帮你处理日常任务、自动回复消息,甚至能替你浏览网页的AI助手,但又觉得从零开始搭建太复杂,那么今天分享的这个项目——OpenClaw Coolify,可能就是你的菜。简单来说,它是一个经过容器化优化、专门为Coolify平台设计的OpenClaw Agentic AI Gateway(智能体AI网关)部署方案。我花了几天时间,从环境准备到功能调试,完整地走了一遍流程,发现它确实把很多繁琐的配置步骤都打包好了,让你能更专注于“调教”你的AI助手,而不是跟环境斗智斗勇。
这个项目的核心价值在于,它把一个功能强大的AI智能体框架(OpenClaw)变成了一件“开箱即用”的产品。你不需要懂复杂的Docker命令,也不需要手动配置反向代理和SSL证书,Coolify这个现代化的服务器管理面板帮你搞定了一切。最终,你会得到一个拥有Web管理界面、支持Telegram和Discord等多个聊天平台、甚至内置了一个可视化浏览器(VNC)的AI助手。无论是让它帮你总结网页内容、管理日程,还是作为一个24小时在线的客服机器人,都成为了可能。接下来,我会结合我的实操经验,详细拆解从零到一的完整部署过程,并分享一些官方文档里没写的细节和避坑指南。
2. 核心思路与方案选型:为什么是Coolify + OpenClaw?
在决定采用这个方案之前,我对比过几种常见的AI助手部署方式。最常见的是直接在VPS上用Docker Compose跑起来,但这需要你手动处理域名解析、Nginx配置、SSL证书申请和续期,对于新手来说门槛不低。另一种是使用一些全托管的PaaS服务,虽然省心,但往往定制性差,且有持续的费用。
OpenClaw Coolify方案巧妙地取了一个平衡点。它选择Coolify作为部署平台,这是一个开源、自托管的替代Heroku/Netlify的方案。Coolify的优势在于,它把应用的部署、域名绑定、SSL、环境变量管理、容器日志查看等操作都做成了一个漂亮的Web界面。这意味着,部署OpenClaw这样的多服务容器应用(包含网关、数据库、浏览器等),从“代码仓库”到“线上可访问的服务”,你只需要在网页上点几下。
而OpenClaw本身,是一个“智能体即服务”(Agentic AI as a Service)的框架。它的设计理念不是提供一个单一的、笨重的AI模型,而是一个网关(Gateway)。这个网关可以连接后端的各种AI模型(比如OpenAI的GPT、Anthropic的Claude、Google的Gemini),并管理前端的各种交互渠道(比如Telegram、Discord、Slack)。更重要的是,它支持“技能(Skills)”扩展,你可以为你的AI助手安装不同的功能模块,比如网络搜索、文件处理、代码执行等,让它真正变得“智能”起来。
所以,Coolify负责“基础设施”的易用性,OpenClaw负责“AI能力”的灵活性和强大性,两者结合,就产生了一个对个人开发者和小团队极其友好的AI助手部署方案。你拥有完全的控制权(数据都在自己的服务器上),又无需忍受底层运维的繁琐。
2.1 环境准备要点与避坑
官方文档的“先决条件”部分写得比较简洁,我这里结合实操补充几个关键点:
- Coolify实例:这不仅仅是“有一个Coolify”,而是指一个已经成功安装并运行的Coolify服务。我推荐使用一台至少1核2GB内存的VPS(如DigitalOcean、Linode、Vultr的入门套餐)进行安装。Coolify的安装通常是一行脚本,但务必确保你的服务器防火墙开放了必要的端口(默认是80, 443, 3000)。
- 域名:这是强制要求,不是可选项。原因在于OpenClaw的Web管理界面和一些OAuth回调需要安全的HTTPS连接。你需要将一个域名(如
ai.yourdomain.com)或子域名的A记录解析到你Coolify服务器的公网IP地址。很多新手会卡在这一步,觉得用IP直接访问也行,但实际上后续的WebUI登录链接生成和部分功能会因此失败。 - SSL证书:幸运的是,Coolify集成了Let‘s Encrypt,只要你正确配置了域名,它会在部署时自动为你申请并配置好SSL证书,完全无需手动干预。这是选择Coolify的一大便利。
注意:在购买VPS和域名时,请确保你的网络环境稳定,并且遵守所有相关的服务条款。部署个人项目是学习和实践的绝佳方式。
3. 逐步部署实操全记录
整个部署流程可以分为清晰的几个阶段,我按照我实际操作成功的顺序来梳理,并加入每个环节我遇到的细节和思考。
3.1 阶段零:创建你的聊天机器人(Bot)
这是为AI助手创建“化身”的第一步。OpenClaw通过接入Telegram或Discord的Bot来与用户交互。你必须至少创建一个。
创建Telegram Bot:
- 在Telegram中搜索
@BotFather(这是一个官方机器人)。 - 向它发送
/newbot命令。 - 跟随提示,先给你的Bot起一个显示名称(如
My AI Assistant),然后起一个唯一的用户名(必须以bot结尾,如my_awesome_aibot)。 - 创建成功后,BotFather会给你一串“HTTP API Token”,形如
1234567890:ABCDEFGhijklmnOpqrstUvWxyz-abcde。立即复制并妥善保存,这就是你的TELEGRAM_BOT_TOKEN。一旦关闭窗口就很难再找到,只能重置。
创建Discord Bot:
- 访问 Discord开发者门户 ,用你的Discord账号登录。
- 点击右上角“New Application”,输入应用名称(如
OpenClaw Bot),创建。 - 在左侧边栏进入“Bot”设置页面。
- 点击“Reset Token”或“Copy”来获取你的Bot Token,这就是
DISCORD_BOT_TOKEN。同样,请立即保存。 - 关键一步:在同一个“Bot”页面,向下滚动找到“Privileged Gateway Intents”部分,务必勾选上
MESSAGE CONTENT INTENT。如果不开启这个权限,你的Bot将无法读取用户消息的内容,导致完全无法工作。
实操心得:我建议两个都创建。Telegram Bot更适合个人使用,简单快捷;Discord Bot则更适合部署到社群或服务器中,管理功能更丰富。你可以先在Coolify环境变量中只填一个Token,另一个后续再加。Token是最高权限密钥,绝不能泄露。
3.2 阶段一:在Coolify中部署应用
这是核心步骤,大部分操作都在Coolify的Web界面上完成。
- 登录与创建项目:打开你的Coolify面板(通常是
https://你的服务器IP:3000)。在侧边栏点击“Projects”(项目),然后点击绿色的“+ Add”按钮。 - 命名项目:给项目起个名字,比如
openclaw-gateway,点击“Continue”。 - 添加资源:在新页面,点击“+ Add Resources”。
- 选择源类型:在弹出窗口中,选择“Public Git Repository”(公共Git仓库)。
- 填写仓库地址:在“Git Repository URL”一栏,粘贴本项目地址:
https://github.com/mrbeandev/openclaw-coolify,然后点击旁边的“Check Repository”按钮。Coolify会自动检测仓库信息。 - 选择构建包:检测成功后,会进入配置页。在“Build Pack”区域,选择“Nixpacks”,然后在下方出现的模板中选择
docker-compose。这个选择至关重要,因为本项目是通过docker-compose.yml文件来定义多个服务的(网关、数据库、浏览器等)。选错会导致构建失败。 - 配置环境变量:滚动到“Environment Variables”部分。这里是配置的核心,你需要添加以下变量:
| 变量名 | 描述 | 是否必需 | 我的设置与建议 |
|---|---|---|---|
OPENCLAW_GATEWAY_TOKEN | Web管理界面的登录密码。这不是从别处获取的,而是你自己编的一个强密码。 | 是 | 我使用命令openssl rand -base64 32生成了一个。你也可以手动创建一个包含大小写字母、数字、特殊字符的长字符串。务必记下来! |
TELEGRAM_BOT_TOKEN | 你的Telegram Bot Token。 | 至少一个 | 粘贴你从@BotFather那里复制的Token。 |
DISCORD_BOT_TOKEN | 你的Discord Bot Token。 | 至少一个 | 粘贴你从Discord开发者门户复制的Token。 |
GEMINI_API_KEY | Google Gemini API密钥,用于“长期记忆”(向量存储/Embeddings)功能。 | 否 | 如果你希望AI能记住之前的对话上下文,需要这个。可以先不填,后续在终端里配置。 |
OPENCLAW_GATEWAY_PASSWORD | Web管理界面的二次密码,增加一层安全。 | 否 | 建议设置,与上面的Token不同。 |
VNC_PASSWORD | 内置VNC服务器的访问密码。 | 否 | 强烈建议修改!默认是openclaw,太弱。在这里设置一个强密码。 |
- 配置域名:这是让服务可被外部访问的关键。在“General”设置部分,找到“Domain”相关设置。
- 推荐(自动):如果你的Coolify配置了根域名(比如在安装时设置了
coolify.yourdomain.com),这里可以直接点击“Generate Domain”按钮,Coolify会自动分配一个子域名,如openclaw-gateway-xxx.coolify.yourdomain.com。这是最省事的方式。 - 手动:如果你有自己的独立域名,可以在“FQDN”栏输入你想要的完整域名,例如
https://ai.yourdomain.com。前提是你已经将这个域名的DNS解析指向了Coolify服务器的IP。
- 推荐(自动):如果你的Coolify配置了根域名(比如在安装时设置了
- 部署:检查所有配置无误后,点击页面底部的“Deploy”按钮。Coolify会开始拉取代码、构建镜像、启动容器。这个过程可能需要5-10分钟,可以在“Logs”标签页查看实时进度。
注意事项:部署过程中最常见的错误是环境变量填写错误(尤其是Token格式不对)或域名未正确解析。如果部署失败,请首先检查日志的最后几行错误信息,并核对上述配置。
3.3 阶段二:初始化与身份配置(Onboarding)
部署状态显示“Running”后,你的OpenClaw容器已经起来了,但还没完成初始化。
- 在Coolify的资源管理页面,找到你刚部署的
openclaw服务,点击它进入详情页。 - 找到并点击“Terminal”(终端)标签页。这会打开一个连接到该容器的交互式命令行。
- 在终端中,输入以下命令并回车:
openclaw onboard - 这会启动一个交互式向导。你需要:
- 设置你的身份:给你的AI助手起个名字,比如“小爪”。这将是它在对话中的自称。
- 配置AI模型:向导会列出可用的模型后端(如OpenAI, Anthropic, Google等)。你需要提供对应API的密钥(例如
OPENAI_API_KEY)。这是驱动AI大脑的核心,没有API密钥,Bot无法进行智能对话。你可以在这里配置多个模型,后续可以在WebUI中切换。 - 完成设置:跟随提示完成即可。
这个onboard过程实际上是在容器内部的/home/node/.openclaw目录下生成了配置文件。由于我们在Coolify中配置了数据卷,这些配置会被持久化保存,即使容器重启也不会丢失。
3.4 阶段三:访问Web管理面板
OpenClaw提供了一个功能强大的WebUI,用于监控对话、管理技能、查看日志等。但访问它需要一点小技巧。
- 在Coolify的容器终端中,运行:
openclaw dashboard --no-open - 命令会输出一个类似这样的链接:
http://localhost:18789/?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...复制这整段URL。 - 关键步骤:这个链接里的
localhost指的是容器内部。我们需要把它替换成我们外部能访问的地址。将http://localhost:18789部分替换为你在Coolify中为这个服务配置的完整域名(包括https://)。- 例如,你的域名是
https://ai.yourdomain.com,那么最终的访问链接就是:https://ai.yourdomain.com/?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 例如,你的域名是
- 将修改后的链接粘贴到浏览器地址栏访问。
- 首次登录安全验证:
- 如果之前设置了
OPENCLAW_GATEWAY_PASSWORD,在WebUI的“Overview”页面会要求你输入这个密码,点击“Connect”。 - 然后,系统会提示你需要“批准设备”。回到Coolify终端,运行:
这会列出待批准的设备请求,记下对应的openclaw devices listrequest_id。 - 运行批准命令:
openclaw devices approve <你的request_id> - 批准后,刷新浏览器页面,即可成功进入Web管理面板。
- 如果之前设置了
3.5 阶段四:内置浏览器与VNC访问详解
这是本项目一个非常酷的功能!OpenClaw容器内集成了一个无头Chromium浏览器和一个VNC服务器。这意味着:
- AI可以真实地浏览网页:不是通过简单的API抓取,而是能像人一样打开网页、看到图片、点击按钮。这对于自动化一些需要登录或处理复杂JavaScript的网页任务至关重要。
- 你可以实时观看AI操作:通过VNC,你可以像远程桌面一样,实时看到AI在浏览器里做什么,这对于调试和理解AI行为非常有用。
如何访问VNC界面?
有两种方式,推荐第一种:
通过Coolify添加新域名(最方便安全):
- 回到Coolify中你的
openclaw资源设置页面。 - 在“Domains”部分,添加一个新的域名,例如
https://vnc.yourdomain.com。 - 关键:在添加时,需要指定端口映射。你需要将“内部端口”设置为
6080(VNC的Web服务端口)。Coolify会自动为你配置反向代理和SSL。 - 保存后,直接访问
https://vnc.yourdomain.com即可。这会打开一个基于网页的noVNC客户端。
- 回到Coolify中你的
直接通过IP和端口访问(不推荐用于生产):
- 如果你的服务器防火墙开放了6080端口,可以直接访问
http://你的服务器IP:6080/vnc.html。 - 这种方式没有HTTPS加密,且暴露了端口,安全性较差。
- 如果你的服务器防火墙开放了6080端口,可以直接访问
首次连接VNC: 无论通过哪种方式,首次连接都会要求输入VNC密码。如果你没有在环境变量中设置VNC_PASSWORD,则默认密码是openclaw。请务必在Coolify的环境变量中将其修改为一个强密码!
安全警告(非常重要):
- VNC协议本身不是为公开网络设计的。如果你将
:6080端口直接暴露在公网,且密码较弱,攻击者可以轻易连接并控制这个浏览器会话,看到AI正在浏览的所有内容,甚至进行键盘鼠标操作。 - 最佳实践:始终通过Coolify的域名方式访问(自动带HTTPS和访问控制),并设置一个非常复杂的
VNC_PASSWORD。切勿使用此浏览器登录你的核心社交账号、银行账户等敏感服务,除非你完全信任你的服务器安全和网络环境。
4. 通道配对与技能扩展
4.1 连接你的Telegram/Discord Bot
部署并初始化完成后,你的Bot在聊天软件上还处于“未激活”状态。
- 在Telegram或Discord中找到你创建的Bot,给它发送任意一条消息(如“/start”或“hello”)。
- Bot会回复一条消息,提示“访问未配置”,并包含一个配对码(Pairing Code)和你的用户ID。
- 你需要将这个配对码“告诉”你的OpenClaw网关。有两种方式:
- 方式一(通过WebUI):在OpenClaw的Web管理面板中,进入“Chat”标签页,直接在输入框里输入命令:
openclaw pairing approve telegram PMTNLQJZ(将telegram和PMTNLQJZ替换为实际的平台和配对码)。 - 方式二(通过终端):在Coolify的容器终端里直接运行上述命令。
- 方式一(通过WebUI):在OpenClaw的Web管理面板中,进入“Chat”标签页,直接在输入框里输入命令:
- 配对成功后,你再给Bot发消息,它就会用你配置的AI模型进行回复了!
4.2 为你的AI助手安装技能(Skills)
OpenClaw的强大之处在于其可扩展的“技能”系统。默认的AI可能只会聊天,但安装了技能后,它可以联网搜索、读写文件、分析数据等等。
项目作者mrbeandev维护了一个技能库:clawhub.ai/u/mrbeandev。你可以在OpenClaw的WebUI的“Skills”页面探索和安装这些技能。安装通常很简单,点击“Install”按钮,等待片刻即可。安装后,你可以在与Bot的对话中通过自然语言或特定指令来调用这些技能。
例如,安装了“web-search”技能后,你可以对Bot说:“请搜索一下今天OpenAI有什么新闻。” 它就会调用浏览器技能去执行搜索并总结给你。
5. 数据持久化与维护
你不用担心容器重启导致数据丢失。本项目通过Docker卷实现了数据持久化:
clawdbot_config卷:挂载到/home/node/.openclaw,保存所有的网关配置、模型密钥、用户配对信息。clawdbot_workspace卷:挂载到/home/node/clawd,保存AI助手的工作文件、对话历史、技能数据等。
在Coolify的资源页面,你可以看到这些卷,并可以对其进行备份操作。
日常维护:
- 更新:当项目Git仓库有更新时,Coolify会在资源页面显示“Update Available”按钮。点击即可重新拉取最新代码并部署。注意:更新前最好确认一下更新日志,有时新版本可能需要调整环境变量。
- 日志查看:所有服务的日志都可以在Coolify的“Logs”标签页实时查看,这对于排查问题非常方便。
- 重启/停止:同样在Coolify界面一键操作。
6. 常见问题与故障排查实录
在实际部署和测试中,我遇到了几个典型问题,这里记录下排查思路和解决方法。
问题一:部署失败,日志显示“Build failed”或“Nixpacks error”。
- 可能原因:最常见的是在“Build Pack”步骤选错了类型。必须选择
docker-compose,而不是默认的Dockerfile或其他。 - 解决:进入资源设置,在“Build Pack”部分重新选择正确的模板,保存并重新部署。
问题二:WebUI登录链接替换域名后无法访问,显示“无法连接”或“Invalid token”。
- 可能原因1:域名解析未生效或SSL证书申请失败。在Coolify的“Deployments”日志里,检查是否有关于域名或SSL的错误。可以用
curl -I https://你的域名命令测试外部访问是否正常。 - 可能原因2:Token过期。
openclaw dashboard命令生成的Token是短期有效的。如果复制链接后过了一段时间才访问,可能会失效。重新运行命令生成一个新链接即可。 - 可能原因3:链接拼接错误。确保替换的是整个
http://localhost:18789部分,并且最终的链接以https://开头,且?token=参数完整。
问题三:Bot在Telegram/Discord上不回复,或一直提示“配对”。
- 可能原因1:环境变量中的
TELEGRAM_BOT_TOKEN或DISCORD_BOT_TOKEN填写错误,或包含了多余的空格。在Coolify中仔细检查,确保完全正确。 - 可能原因2:Discord Bot的
MESSAGE CONTENT INTENT权限未开启。回到Discord开发者门户,检查并开启。 - 可能原因3:配对命令执行错误。确保在WebUI或终端中执行
openclaw pairing approve <平台> <配对码>时,平台名称(telegram/discord)是小写,且配对码是Bot回复中给出的准确代码(区分大小写)。
问题四:VNC页面能打开,但显示黑屏或无法连接。
- 可能原因1:容器内的浏览器服务没有成功启动。在Coolify的容器终端里,运行
docker-compose ps(如果可用)或检查日志,查看chrome或vnc相关服务是否处于运行状态。 - 可能原因2:通过IP直接访问时,服务器防火墙(如UFW)或云服务商的安全组规则阻止了6080端口。检查并放行该端口的TCP流量。
- 可能原因3:VNC密码错误。如果你修改了
VNC_PASSWORD环境变量,需要重启容器服务才能使新密码生效。
问题五:AI回复慢或无响应。
- 可能原因1:配置的AI模型API(如OpenAI)速率限制或余额不足。检查对应API提供商的控制台。
- 可能原因2:服务器资源(CPU/内存)不足。OpenClaw加上浏览器容器,对资源有一定要求。如果服务器配置过低,可能导致响应缓慢。可以通过Coolify监控或服务器命令(如
htop)查看资源使用情况。 - 可能原因3:网络延迟。如果你的服务器和AI API服务器(如在海外)之间网络不佳,会导致响应慢。可以考虑使用网络优化服务或选择地理位置上更合适的服务器区域。
部署这样一个集大成的AI助手项目,就像搭积木,Coolify提供了最稳定的底板和墙面,OpenClaw则是里面功能各异的房间。整个过程最需要耐心的是初期配置和环境变量的核对,一旦跑通,后续的扩展和维护就非常直观了。这个方案最大的优势是把复杂性封装了起来,让你能快速得到一个私有化、可定制、功能强大的AI助手运行环境,无论是用于个人效率提升,还是作为某个特定场景的自动化工具原型,都非常有价值。
)
)
