技能概述
本技能提供完整的Moltbot(Clawdbot)AI网关云端部署方案,通过Fly.io平台实现生产级托管。涵盖从代码克隆、容器配置到设备配对的全流程,特别针对Fly.io的持久化卷、环境密钥和网络代理特性进行深度优化。
核心用法
部署流程分为五个阶段:1)克隆仓库并生成安全网关令牌;2)配置fly.toml指定Docker构建、2GB内存、持久化卷挂载及--bind lan网络绑定;3)创建应用与1GB持久卷,注入CLAWDBOT_GATEWAY_TOKEN及Anthropic/OpenAI API密钥;4)SSH进入实例创建JSON配置文件,确保令牌与环境变量一致;5)通过?token= URL访问Web UI,执行设备配对脚本完成授权。
显著优点
- 生产就绪:Fly.io提供自动SSL、全球Anycast网络、零停机部署
- 状态持久化:专用卷保证配置与配对设备跨更新保留
- 资源优化:推荐2GB内存配置避免OOM,共享CPU成本可控
- 安全设计:令牌双因素认证(环境变量+配置文件)+ 设备配对双重校验
- 官方背书:与Moltbot官方文档(docs.molt.bot)平台指南一致
潜在局限
- 手动配对瓶颈:必须通过SSH执行Node.js脚本完成设备授权,无法纯自动化
- 令牌管理风险:令牌需多处同步,Mismatch会导致认证失败
- DNS延迟敏感:首次部署需等待2-5分钟DNS传播,期间体验中断
- 平台锁定:深度依赖Fly.io特定语义(
http_service格式、机器重启机制) - 调试门槛高:需同时排查容器日志、配置文件语法、网络代理三层问题
适合人群
- 需远程访问Claude/Anthropic API的个人开发者
- 熟悉Docker、CLI工具与基础JSON配置的技术用户
- 追求比本地运行更稳定、可共享的AI网关部署方案
常规风险
- 密钥泄露:Fly Secrets虽加密,但SSH访问后令牌以明文存在于环境变量与配置文件
- 配置漂移:手动编辑JSON易引入语法错误,导致网关无法启动
- 授权绕过漏洞:设备配对脚本未验证请求来源,SSH访问者可直接批准任意待处理设备
- 持久卷数据丢失:Fly卷虽冗余,但区域级故障或误删除
fly volumes delete不可恢复 - 资源滥用:未设置请求速率限制,API密钥可能因循环错误调用导致额度耗尽