Что касается самого процесса развертывания на сервере, раньше я топил за максимально параноидальную безопасность, но в итоге полностью отказался от установки в изолированную виртуальную среду вроде Docker. Песочница создает лишний геморрой с правами, жрет ресурсы и делает из кработа инвалида. Пока вы не гикнуты на всю голову, вполне достаточно будет выполнить стандартную настройку: отключить вход по паролю, настроить авторизацию по SSH-ключам и поднять файрвол. Если только что прочитали набор ругательных слов, просто спросите любой чат GPT: «Дружище, я купил сервер Ubuntu, помоги мне его обезопасить...». LLM выдаст вам готовый bash-скрипт, который сделает всё за вас
Но перед тем как запускать установку, есть нюансы подготовки среды, о которых большинство не задумывается. В офф доках пишут, что для работы OpenClaw нужен NodeJs, но по факту, когда вы начнете устанавливать скиллы, полезут ошибки из-за отсутствия нужных библиотек. На чистой Ubuntu по умолчанию обычно стоит только Python. Поэтому нужно подготовить среду обитания: обновить ядро и скачать глобальные пакеты: ffmpeg, ripgrep, tmux, git, gh, uv, Homebrew и Go. Опять же, используй лайфхак с GPT и попроси накидать тебе однокнопочный bash-скрипт для подготовки чистого сервера. И вот уже после этого сам OpenClaw ставится одной строкой кода с https://github.com/openclaw/openclaw. Просто вставляй в терминал, и процесс запустится автоматически
Касательно первичной настройки, не вижу смысла останавливаться на каждом пункте. С тех пор как я настраивал агента в первый раз, разработчик позаботился о том, чтобы бот по дефолту не смог оттяпать все пальцы хозяину.
Теперь базовая безопасность вшита изначально, и из коробки OpenClaw это просто говорящая голова. Можно смело протыкать рекомендованные параметры или воспользоваться моим советом в третий раз: «Если Морфеус предлагает сделать выбор - не напрягай мозги. Просто копируй вывод терминала в GPT и да пребудет с тобой сила»
К чему действительно стоит подойти со всей ответственностью, так это к выбору главного мозга для краба. OpenClaw изначально писался под Anthropic, и с Opus он доставляет меньше всего геморроя своему хозяину. Но в целом топовые PRO-версии от Gemini и GPT справляются не хуже, и выбор лежит, скорее, в плоскости постановки задач
Для любителей халявных китайских моделей отмечу, что интеллект ИИ напрямую влияет на её способность к самоуничтожению. Если вам нужна обезьяна с гранатой, смело сажайте за руль Gemini 3 Flash Lite. Она гарантированно положит бота, если вы дадите ей полный карт-бланш. Казалось бы, новая моделька из последней линейки, но, увы, из секретутки Анжелы вы вряд ли сможете выжать правильный ответ на заковыристый вопрос, а если попросите написать скрипт, который решает задачку посложнее сложения 2+2, то на выходе получится говнокод первой свежести. Но при этом любая быстрая нейронка прекрасно справится с подачей выжимки сплетен из заданных источников или запуском cron-задачи. Поэтому просто следуй главному правилу разделяй и властвуй при выборе LLM для агента
В целом OpenClaw сам поможет настроить бесшовный роутинг между моделями, но об этом чуть позже. Из нюансов главное помнить: если вы используете подписку, а не API-ключи, и ваш бот будет строчить запросы как пулемет, то такой аккаунт могут забанить
Теперь к главному. Первое, что вам нужно сделать после установки и подключения Telegram - это пришить вашему новому помощнику пальцы. Как уже писал выше, из коробки вы получаете евнуха, которого разработчики любезно кастрировали в последних релизах, желая предостеречь бота от хаотичных половых связей. Поэтому первым делом, пишем ему: «Привет! Ты мой персональный ассистент. Я впервые тебя настраиваю, помоги мне сделать всё правильно и безопасно. Напиши, какие инструменты и скиллы тебе доступны… Как мне включить твои функции, чтобы ты работал самостоятельно и пахал на меня как проклятый 24/7?» Он сам пришлет нужную команду, которая предоставит ему доступ к терминалу, файлам и системе, чтобы вам больше не пришлось бегать в терминал по каждой его маленькой нужде
|
https://t.me/blocknotes | https://nsn.ai/Klondike
