2026 OpenClaw первый деплой: 5 шагов от нуля до продакшена (порт 18789 и чеклист фаервола)

При первом деплое OpenClaw часто встают вопросы: «сначала локально или сразу в облако?», «как завершить первичную настройку после установки?», «как открыть порт и фаервол?». В материале — рекомендуемый порядок на 2026 год: зачем «сначала проверить локально, потом облако», полный поток из 5 шагов от Node 22 до install / onboard / doctor / dashboard, обязательный чеклист порта 18789 и фаервола/security group (включая крупные облака), а также 3 совета для круглосуточной работы на Mac cloud.

OpenClaw 5 шагов от нуля до продакшена

Основные пункты

1. Зачем «сначала локально, потом облако»: рекомендуемый порядок 2026

OpenClaw в 2026 году рекомендует «сначала прогнать локально или на тестовой машине, затем перенести в облако на 24/7». Причины: (1) установка и настройка (версия Node, зависимости, мастер onboard) локально проще отлаживать — логи и терминал под рукой; (2) облачный хост обычно требует дополнительных настроек фаервола и security group — если локально ещё не работает, непонятно, проблема в приложении или в сети/политиках; (3) локальная проверка подтверждает связь с моделью и платформой сообщений (Slack, Feishu и т.д.), чтобы не обнаружить ошибку API или ключей уже в облаке.

Типичные болевые точки:

  1. Разные окружения: локальные macOS / Linux / WSL и облачный хост с другой версией ОС/Node дают «локально работает, в облаке ошибка». Унификация Node 22+ и официального окружения снижает риск.
  2. Фаервол и порт упущены: стандартные security group многих облаков не открывают 18789; без предварительного открытия dashboard и gateway недоступны снаружи или по форварду, что легко принять за сбой установки.
  3. Риск утечки ключей: пройти onboard и чувствительную настройку локально, убедиться, что всё верно, затем синхронизировать с облаком безопасным способом — вместо многократного ввода ключей в консоли облака.

2. 5 шагов от нуля до продакшена: Node 22, install, onboard, doctor, dashboard

Следующие 5 шагов применимы к macOS, Linux и WSL2; по порядку вы завершите первый деплой и получите доступ к веб-консоли.

Шаг 1: Установить Node.js 22+. OpenClaw 2026 требует Node.js 22 или выше. С nvm: nvm install 22 && nvm use 22, или LTS с nodejs.org. Проверить node -v.

Шаг 2: Установить OpenClaw одной командой. Рекомендуется: curl -fsSL https://openclaw.ai/install.sh | bash. Скрипт ставит CLI и зависимости, около 5 минут. При медленной сети можно настроить npm-зеркало.

Шаг 3: Запустить мастер настройки onboard. Выполнить openclaw onboard, выбрать режим, модель и платформу сообщений (Slack, Feishu и т.д.), ввести нужные API Key и token. Будет создана локальная конфигурация.

Шаг 4: Проверка здоровья doctor. openclaw doctor проверяет окружение, зависимости и доступность порта. При ошибках исправить по подсказкам и продолжить.

Шаг 5: Запустить dashboard. openclaw dashboard запускает веб-консоль, порт по умолчанию 18789. Открыть в браузере http://127.0.0.1:18789 (локально) или подключиться к облачному инстансу по SSH-туннелю.

# 完整命令序列示例(本地 macOS/Linux) nvm use 22 curl -fsSL https://openclaw.ai/install.sh | bash openclaw onboard # 交互式配置 openclaw doctor # 健康检查 openclaw dashboard # 启动 Web 控制台,浏览器访问 http://127.0.0.1:18789

3. Обязательный чеклист: порт 18789 и фаервол/security group

Шлюз и dashboard OpenClaw по умолчанию используют TCP 18789. На облачном хосте этот порт должен быть разрешён в локальном фаерволе и в security group провайдера, иначе доступа снаружи или по SSH-форварду не будет. В таблице — «фаервол хоста» и «security group облака».

ОкружениеЧто проверитьДействие
macOSФаервол для 18789Настройки → Сеть → Фаервол → Параметры, разрешить входящие для OpenClaw или терминала; или временно отключить фаервол для проверки
Linux (firewalld)Порт 18789sudo firewall-cmd --add-port=18789/tcp --permanent && sudo firewall-cmd --reload
Linux (ufw)Порт 18789sudo ufw allow 18789/tcp && sudo ufw reload
Security group облака (входящие)TCP 18789 источникAlibaba / Tencent / AWS и т.д.: добавить входящее правило, порт 18789, источник 0.0.0.0/0 (только тест) или фиксированный IP
ПродакшенНе выставлять 18789 наружуSSH local forward ssh -L 18789:127.0.0.1:18789 user@host или обратный прокси с аутентификацией

4. Открытие security group у крупных облаков

Alibaba Cloud ECS: Security Group → Правила → Входящие → Добавить, диапазон портов 18789/18789, объект 0.0.0.0/0 или ваш IP. Tencent CVM: Security Group → Входящие → Добавить, тип пользовательский, порт 18789, источник 0.0.0.0/0. AWS EC2: Security Group → Inbound rules → Add rule, Type Custom TCP, Port 18789, Source 0.0.0.0/0. Huawei Cloud, Azure — аналогично, добавить TCP 18789 во входящие правила. В продакшене открывать только для IP VPN или jump-хоста или использовать SSH-форвард/обратный прокси, не выставлять 18789 напрямую в интернет.

5. 3 совета для 24/7 на Mac cloud

  1. Управлять процессом через launchd: не оставлять openclaw dashboard только в переднем плане; настроить plist launchd, чтобы OpenClaw работал как сервис и перезапускался при обрыве. В plist задать EnvironmentVariables для PATH и нужных API Key.
  2. Логи и диск: регулярно ротировать или чистить логи, чтобы не забить диск; сочетать openclaw logs и системные логи для мониторинга и алертов.
  3. Доступ: в продакшене не выставлять 18789 наружу; использовать SSH local forward (ssh -L 18789:127.0.0.1:18789 user@mac-cloud-host) или обратный прокси Nginx с аутентификацией для безопасного и аудируемого доступа.

6. Почему в продакшене лучше Mac cloud

Запускать OpenClaw на локальном ПК или обычном Linux VPS достаточно для разработки и интеграции, но для длительного 24/7 возникают вопросы питания/сна, стабильности сети и при необходимости совместимости с экосистемой Apple (Xcode, инструменты macOS). Собственный физический Mac — это расходы на железо и дата-центр. Развернув OpenClaw на Mac cloud вроде VPSMAC, узлы всегда онлайн, питание и сеть обеспечивает провайдер, Xcode и экосистема Apple на той же машине — подходит для стабильной и воспроизводимой продакшен-среды AI Agent. После проверки 5 шагов и открытия порта можно перенести OpenClaw на узел Mac cloud и обеспечить 24/7 стабильную работу через launchd.