核心用法
OpenClaw Deploy 是一款面向 OpenClaw 应用的部署工具,主要解决应用打包、迁移和远程部署的需求。该工具提供两种核心交付形态:
1. Docker 镜像构建 — 支持 clean(纯净版)和 full(完整配置版)两种镜像规格,适应不同安全与数据隔离要求。
2. 便携包分发 — 通过 build-portable.sh 生成 tar.gz 压缩包,配合 deploy.sh 实现一键远程服务器部署,无需目标环境预装复杂依赖。
典型工作流:本地构建 → 导出便携包 → rsync 推送至远程 → 执行安装脚本 → 启动服务。WebUI 默认暴露于 18789 端口。
显著优点
- 部署零依赖:目标服务器仅需 Node.js 22.x,无需全局安装 npm 包或配置 Docker
- 双版本策略:clean 版适合生产环境(无敏感数据残留),full 版适合快速复刻个人配置
- 运维友好:内置 backup/restore 配置能力,降低迁移风险
- MIT 开源协议:可自由二次开发与企业内部分发
潜在缺点与局限性
- Node 版本锁定:强制要求 Node.js 22.x,旧系统需额外升级
- 网络依赖:远程部署依赖 rsync/curl,内网离线场景需手动传输包体
- 无服务治理:缺少 systemd 托管、日志轮转、健康检查等生产级运维能力
- 单点配置:未体现多实例、负载均衡或配置中心支持
适合人群
- 个人开发者需要快速迁移 OpenClaw 至 VPS 或 NAS
- 小团队寻求轻量级私有化部署方案,暂无需 Kubernetes 复杂度
- 需要频繁备份/恢复配置的重度用户
常规风险
- 权限风险:
deploy.sh通常需要 SSH 密钥或密码登录,若脚本配置不当可能导致远程命令注入 - 配置泄露:full 版本包含个人配置,分发前需确认无敏感信息(API Key、数据库密码等)
- 端口暴露:默认 18789 端口若直接暴露公网,建议前置 Nginx 或防火墙限制
- 依赖漂移:便携包绑定特定 Node 版本,目标系统升级后可能产生运行时异常