Коротко
- Требования скромные: Node 24 (или 22.19+); Linux, macOS или Windows — на Windows лучше WSL2. Минимум по железу — 1 GB RAM, одно ядро, 500 MB диска; для комфорта 2 GB+, на ≤2 GB добавь swap.
- Установка — одна команда:
curl -fsSL https://openclaw.ai/install.sh | bash. Скрипт сам ставит Node и запускает onboarding. - Главный безопасный дефолт: gateway слушает loopback и входящих портов не требует. Снаружи на боксе открыт только SSH; к gateway ходишь через SSH-туннель или Tailscale Serve.
- Три важных момента: сервер закрывают до установки, а не после; gateway с loopback не выносят, а если биндят на lan — только с
gateway.auth.token; state и workspace бэкапят, потому что VPS будет единственной копией.
По запросам про VPS и требования OpenClaw выдача делится на два сорта: официальные доки и посты «поднимаем за пять минут на VPS за пять долларов». Команду установки дают все. Про то, что бокс с публичным адресом начинают сканировать боты в первые же минуты после создания, молчат почти все. Я поднимаю и хардёню такие боксы в проде, и порядок у меня всегда один: сначала закрыть сервер, потом ставить софт. Эта статья — весь путь от и до: что OpenClaw нужно по железу, где его крутить, как поставить и как не оставить дверь нараспашку.
Системные требования
OpenClaw сам по себе лёгкий. Ресурсный минимум — из официального гайда по Raspberry Pi, то есть буквально «заводится на Pi»: 1 GB RAM, одно ядро, 500 MB свободного диска, 64-битная ОС. Это минимум, а не рекомендация. Для спокойной работы бери 2 GB+ RAM, а на боксе с ≤2 GB сразу добавляй swap — дешевле, чем потом разбирать, почему gateway умер ночью.
Рантайм — Node 24 (рекомендуемый) или Node 22.19+. Ставить его руками не обязательно: installer-скрипт определит ОС и поставит Node сам.
ОС — macOS, Linux или Windows; для Windows доки честно советуют WSL2, он стабильнее нативного варианта.
Два нюанса, о которые спотыкаются:
- Bun под Gateway не рекомендован — с ним ловили баги в WhatsApp и Telegram. Daemon держи на Node; Bun годится для CLI-only.
- ARM64 — полноценная платформа: Node, Telegram, WhatsApp, Chromium работают. Редкое исключение — опциональные Go/Rust-CLI у отдельных скиллов, которые бывают без ARM-сборок; прежде чем собирать такой из исходников, проверь на странице релиза наличие
linux-arm64/aarch64.
И мелочь, чтобы не гадать: pnpm нужен только для сборки OpenClaw из исходников. Для обычной установки — нет.
Несколько агентов разом. Минимум в 1 GB — это один лёгкий агент. OpenClaw держит в одном gateway несколько изолированных агентов, у каждого свой workspace, сессия и — когда лезет в веб — свой headless-Chromium. Память ест в основном браузер: активный агент за работой съедает ~0.5–1.5 GB, почти всё — Chromium; простаивающие агенты почти ничего. Считается так: база (gateway плюс ОС, 1–2 GB) плюс по 0.5–1.5 GB на каждого активного. Пять-семь агентов одновременно — это бокс на 16 GB с запасом; тяжёлые параллельные или браузерные — 32 GB. CPU так же: ядра на каждого одновременного, горстка активных живёт на 8 vCPU. Swap тут не спасёт: кончилась реальная память — ядро убивает gateway (exit 137), так что RAM закладывают под пик, а не под среднее.
Где запускать: платный VPS, бесплатный Oracle или дома
«Лучший VPS для OpenClaw» — вопрос без ответа. Важно, чтобы было 2 GB+ RAM и чтобы бокс был закрыт; бренд — вопрос цены и привычки. Вариантов три.
Платный VPS, ~$5 в месяц. Подойдёт любой Linux VPS. В доках перечислены Railway и Northflank (one-click), DigitalOcean, Oracle Cloud, Fly.io, Hetzner, Hostinger, GCP, Azure; AWS — EC2, Lightsail, free tier — тоже работает. Для наших задач разница между ними косметическая.
Бесплатно: Oracle Cloud Always Free ARM. До 4 OCPU, 24 GB RAM, 200 GB storage — без оплаты. Мануал OpenClaw по Oracle приводит пример конфигурации: Memory 12–24 GB, Boot 50–200 GB. Такой бокс тянет Gateway с большим запасом. Подвох не в железе: free tier настоящий, но патчи, бэкапы и харденинг остаются на тебе, бесплатность их не отменяет.
Дома: Mac mini или Raspberry Pi. Mac mini — всегда включённый macOS-бокс, OpenClaw на нём живёт под LaunchAgent. Никакой магии в этой связке нет, это просто компьютер, который не выключают; она особенно оправданна, если mini у тебя уже стоит. Raspberry Pi 4/5 — от 2 GB RAM, лучше 4, и обязательно USB SSD вместо SD-карты: SD медленные и изнашиваются. Дома дешевле в долгую и приватнее, но аптайм, бэкапы и обслуживание ложатся на тебя.
Мой дефолт для первого запуска — обычный бокс за $5 с 2 GB: дёшево, предсказуемо и не жалко снести, если что-то пошло не так.
Сначала закрой сервер. Потом ставь
Этот раздел — не из документации OpenClaw, это стандартная серверная гигиена. Выношу её перед установкой сознательно: публичный бокс сканируют боты за считаные минуты, а не «когда-нибудь потом». Перебор SSH-паролей и прощупывание портов идут круглосуточно, ничего личного — так устроен интернет. Поэтому харденинг делают до установки, а не «потом доделаю».
SSH — первым делом, до установки чего-либо. Вход только по ключам, парольный логин выключить, root-логин выключить, fail2ban поставить, чтобы перебор банился сам. Скучно, стандартно, обязательно.
Firewall — default-deny. Тут OpenClaw играет за нас: gateway живёт на loopback и входящих портов не требует. Значит, снаружи боксу нужен ровно один порт — SSH:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw enableНе открыл gateway-порт в интернет — там нечего атаковать.
Патчи ОС. unattended-upgrades или регулярное обновление руками. Дыры бывают не только в приложениях, сам бокс тоже надо латать.
Отдельный пользователь. А вот это уже из доков OpenClaw: рантайм — под выделенным не-root пользователем, чтобы упавший или обманутый агент не утянул за собой весь бокс. И не логинь агента в свои личные Apple/Google/браузер-профили: рабочему агенту — рабочие аккаунты.
Установка
Самый короткий путь — installer-скрипт: определяет ОС, ставит Node, запускает onboarding.
curl -fsSL https://openclaw.ai/install.sh | bashНужно без онбординга — например, конфиг раскатываешь скриптом:
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboardNode уже стоит, и хочется через пакетный менеджер:
npm install -g openclaw@latest
openclaw onboard --install-daemon--install-daemon на Linux ставит gateway как systemd user-сервис: старт после ребута и перезапуски достаются systemd, а не тебе. Тот же сервис отдельно ставится командой openclaw gateway install.
По менеджерам. pnpm: pnpm add -g openclaw@latest, затем обязательно pnpm approve-builds -g — build-скрипты в pnpm требуют явного апрува. Bun поставит CLI, но daemon, повторюсь, держи на Node. Docker-вариант тоже есть — для контейнеризованных и headless-сетапов; на обычном VPS нативная установка проще.
Классические грабли npm-варианта — sharp цепляется за системный libvips:
SHARP_IGNORE_GLOBAL_LIBVIPS=1 npm install -g openclaw@latestПоставил — проверь:
openclaw --version
openclaw doctor
openclaw gateway statusПервая подтверждает, что версия реально встала, вторая ловит проблемы конфига и окружения, третья показывает, жив ли daemon. Три команды, полминуты — и ты знаешь, что поставил, а не веришь, что поставил.
Что торчит наружу: loopback — это фича
Дальше специфика OpenClaw, здесь всё из доков, а не из общих соображений.
Безопасный дефолт: Gateway слушает loopback, control plane — ws://127.0.0.1:18789. Снаружи к нему не подключиться, и это не ограничение, а половина твоей модели безопасности. Удалённый доступ — SSH-туннель или Tailscale Serve; оба варианта не открывают на боксе ни одного входящего порта.
Биндишь gateway на lan или tailnet — обязателен `gateway.auth.token` или `gateway.auth.password`. Не «желательно», а обязателен.
И одно «никогда»: `gateway.auth.mode="none"` на чём-либо, кроме loopback. Такой конфиг оставляет /tools/invoke и любые включённые /v1/*-эндпоинты доступными без секрета: кто дотянулся до порта, тот и командует твоим агентом.
На практике схема такая. На боксе не слушает ничего, кроме SSH. Понадобился доступ к control plane — поднимаешь SSH-туннель со своей машины и работаешь с gateway как с локальным, на 127.0.0.1; закрыл туннель — доступа снова нет. Tailscale Serve делает то же по смыслу, только внутри tailnet. Loopback плюс туннель закрывает основную поверхность атаки: снаружи торчит один SSH, и ломать на боксе попросту нечего.
Проверяется всё это не глазами, а командой:
openclaw security auditОна предупреждает про экспозицию, auth и tool-policy; я гоняю её после каждого изменения конфига, в паре с openclaw doctor. Здесь мы закрыли именно сервер; общий чеклист безопасности OpenClaw — от tool-policy до каналов — в отдельном гайде.
Firewall и egress: входящих ноль
С фаерволом из раздела выше входящего трафика у бокса ноль, и OpenClaw при этом полностью рабочий. Наружу он ходит сам: к API провайдера модели и, если подключён Telegram, к api.telegram.org. Так и задумано: gateway сам устанавливает исходящие соединения, входящие ему не нужны. Поэтому Telegram-бот на VPS работает без вебхуков и открытых портов, а если молчит — ищи проблему в egress, разбор в статье про молчащий Telegram-бот.
Хочешь контролировать и исходящий трафик — есть advanced-уровень: managed filtering-proxy на egress, защита от SSRF и DNS-rebinding, ключи OPENCLAW_PROXY_URL и proxy.loopbackMode. Углубляться не буду, это территория network-proxy-доки OpenClaw; просто имей в виду, что он есть.
Тюнинг малых VM и ARM
Из доков, для слабых и ARM-хостов — так старт быстрее:
NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheOPENCLAW_NO_RESPAWN=1
В systemd-юните — Restart=always, RestartSec=2, TimeoutStartSec=90; state и cache держи на SSD.
Главный симптом крошечных боксов: gateway умирает с exit 137. Это OOM. Лечится не настройками OpenClaw, а размером RAM или swap'ом на боксах с ≤2 GB. По опыту, «тормозит и падает» на маленьких VM почти всегда упирается в память или SD-карту, а не в тяжесть OpenClaw.
Чеклист перед запуском — и чем его прогнать
Сводка серверной части. Перед тем как пускать агента в работу:
- SSH: только ключи, без парольного логина, без root, fail2ban стоит.
- ufw: default deny incoming, снаружи открыт только SSH.
- Патчи: unattended-upgrades включён.
- OpenClaw работает под отдельным не-root пользователем.
- Gateway на loopback; удалённый доступ — SSH-туннель или Tailscale Serve.
- Если bind шире loopback — задан
gateway.auth.token. gateway.auth.mode="none"на не-loopback интерфейсах — нет нигде.openclaw security auditиopenclaw doctorпроходят чисто.- Бэкап state и workspace настроен.
Чтобы не сверять всё это глазами, я собрал проверки в открытый инструмент — openclaw-hardening-check. Прогони его на своём боксе: он смотрит фаервол, экспозицию gateway и auth и показывает, что осталось незакрытым. Оговорюсь честно: это мой репозиторий, а не сторонний аудит. Зато проверки в нём ровно те, что в этой статье, код открыт и читается за вечер.
Заметка из прода: бэкап до инцидента
state и workspace живут только на этом VPS, других копий нет: VPS — source of truth. Отсюда привычка, которая дешевле любого восстановления, — регулярный openclaw backup create, и заранее записано, какая версия заведомо рабочая. Дисциплина обновлений — пин, dry-run, откат — тема отдельной статьи; здесь зафиксирую одно: бэкап заводят до инцидента. После инцидента это уже археология.
Когда VPS не нужен
- Готов держать железо дома. Mac mini или Pi дешевле в долгую: платишь один раз, а не каждый месяц. Обратная сторона та же, что выше: аптайм и бэкапы твои.
- Нужно вообще без облака. VPS этого не даёт: запросы к модели уходят её провайдеру, так система устроена. Совсем без облака — это локальные модели и другое железо, отдельная тема с отдельным ценником.
- Прочитал раздел про харденинг и понял, что делать это не будешь. Тогда публичный бокс лучше не поднимать вовсе: открытый сервер с агентом хуже, чем вообще без сервера. Смотри в сторону домашнего варианта или managed.
- Ставка на free tier. Он существует, Oracle выше тому пример. Но бесплатное там железо, а не работа: патчи, харденинг и бэкапы всё равно твои.
Если возиться самому не хочется
Всё перечисленное — фаервол, закрытый SSH, gateway на loopback, патчи ОС, зафиксированная версия — ровно та работа, которую managed-setup делает за тебя. Cain держит OpenClaw на выделенном под клиента сервере, один клиент на сервер: мы хардёним бокс, держим пин версии — новая сначала проходит нашу матрицу обновлений, только потом раскатывается — и патчим систему. Бокс берём с запасом: 8 vCPU и 16 GB, чтобы несколько агентов работали разом и не упирались в OOM. Запросы при этом уходят напрямую тому провайдеру модели, которому ты и так платишь, не через чьё-то общее облако. Это один из вариантов, а не единственно правильный: можно взять VPS за пять долларов и пройти все шаги выше руками — статья ровно для этого и написана.
Частые вопросы
Какие системные требования у OpenClaw? Node 24 (или 22.19+); Linux, macOS или Windows — на Windows стабильнее через WSL2. Ресурсный минимум — около 1 GB RAM, одно ядро, 500 MB диска, 64-битная ОС; комфортно от 2 GB, на ≤2 GB добавь swap.
Какой VPS лучший для OpenClaw? Любой Linux VPS. За ~$5 в месяц — DigitalOcean, Hetzner, Vultr, Hostinger, без разницы; бесплатно — Oracle Always Free ARM. Важен не бренд, а 2 GB+ RAM и то, что ты закрыл сервер.
Можно ли поднять OpenClaw на бесплатном VPS? Да: Oracle Cloud Always Free ARM даёт до 4 OCPU, 24 GB RAM и 200 GB storage — Gateway это тянет бесплатно и с запасом. Ops никуда не девается: харденинг, патчи и бэкапы на тебе.
Как обезопасить OpenClaw на VPS? Фаервол default-deny, снаружи только SSH: gateway живёт на loopback, входящие порты ему не нужны. SSH по ключам, без root-логина, с fail2ban. Патчи ОС регулярно. Gateway с loopback не выносить; удалённый доступ — SSH-туннель или Tailscale, при bind на lan — обязательный gateway.auth.token, и никогда gateway.auth.mode="none" наружу. В конце прогнать openclaw security audit.
Можно запустить OpenClaw на Mac mini или Raspberry Pi? Да. Mac mini — всегда включённый macOS-бокс. Pi 4/5 — от 2 GB RAM, лучше 4, и USB SSD вместо SD-карты: SD медленные и изнашиваются. Дома дешевле и приватнее, но обслуживание, бэкапы и аптайм — на тебе.
Docker или нативная установка? Нативный installer-скрипт — самый простой путь. Docker — для контейнеризованных и headless-окружений. В любом случае daemon-рантайм — Node: Bun для Gateway не рекомендован.
Сколько RAM нужно OpenClaw? Минимум — около 1 GB, комфорт — 2 GB и больше; на ≤2 GB добавь swap. Крошечные боксы ловят OOM и exit 137 — это про нехватку памяти, а не про «тяжёлый OpenClaw».
Илья Прудников держит приватные инстансы OpenClaw и Hermes. Это заметки оператора про то, как поднимать и закрывать боксы под агентов, а не документация проекта; точные команды, флаги и дефолты сверяй по свежим докам OpenClaw.

