林月半子:Cloudflare官方出手!OpenClaw 云端部署保姆级教程
林月半子:Cloudflare官方出手!OpenClaw 云端部署保姆级教程
林月半子:Cloudflare官方出手!OpenClaw 云端部署保姆级教程 林月半子:Cloudflare官方出手!OpenClaw 云端部署保姆级教程 Modified March 3 点进你的应用,复制那串 UUID。 七)配置 R2 持久存储 默认情况下,Cloudflare Workers 是无状态的。这意味着容器重启后,你的 对话历史 和 设备配对信息 都会丢失。 想要让你的 AI 助手拥有“长期记忆”,必须配置 R2 存储。 在部署过程中,系统通常会自动创建一个名为 moltbot data 的存储桶(Bucket),我们需要给 Worker 授权去读写它。 1、创建 R2 API Token 回到 Cloudflare Dashboard,点击左侧菜单的 R2 。在右侧找到并点击 Manage R2 API Tokens 。 点击创建 User API 令牌。 权限(关键) :选择 Object Read & Write (读写权限)。 范围(关键) :为了安全,建议指定 Bucket。选择 Specific bucket ,然后选中 moltbot data 。 然后我们拿到这里两个信息,这两个值只显示一次,请务必复制保存好! 2、配置存储密钥 回到终端,我们需要设置 3 个密钥: 设置 Access Key ID: Code block Plain Text Copy 粘贴刚才获得的 Access Key ID npx wrangler secret put R2 ACCESS KEY ID 设置 Secret Access Key: Code block Plain Text Copy 粘贴刚才获得的 Secret Access Key npx wrangler secret put R2 SECRET ACCESS KEY 设置 Cloudflare Account ID: 这个 ID 哪里找? 回到 Cloudflare 首页,点击右侧的 Manage Account 下面的 三个点 (...) ,选择 复制账户ID 。 然后执行命令: Code block Plain Text Copy 粘贴你的 Account ID npx wrangler secret put CF ACCOUNT ID 这样,你的 AI 助手就拥有了永久记忆,再也不怕重启“失忆”了! 配置完成,开始部署,运行 点进你的应用,复制那串 UUID。 七)配置 R2 持久存储 默认情况下,Cloudflare Workers 是无状态的。这意味着容器重启后,你的 对话历史 和 设备配对信息 都会丢失。 想要让你的 AI 助手拥有“长期记忆”,必须配置 R2 存储。 在部署过程中,系统通常会自动创建一个名为 moltbot data 的存储桶(Bucket),我们需要给 Worker 授权去读写它。 1、创建 R2 API Token 回到 Cloudflare Dashboard,点击左侧菜单的 R2 。在右侧找到并点击 Manage R2 API Tokens 。 点击创建 User API 令牌。 权限(关键) :选择 Object Read & Write (读写权限)。 范围(关键) :为了安全,建议指定 Bucket。选择 Specific bucket ,然后选中 moltbot data 。 然后我们拿到这里两个信息,这两个值只显示一次,请务必复制保存好! 2、配置存储密钥 回到终端,我们需要设置 3 个密钥: 设置 Access Key ID: 设置 Secret Access Key: 设置 Cloudflare Account ID: 这个 ID 哪里找? 回到 Cloudflare 首页,点击右侧的 Manage Account 下面的 三个点 (...) ,选择 复制账户ID 。 然后执行命令: 这样,你的 AI 助手就拥有了永久记忆,再也不怕重启“失忆”了! 配置完成,开始部署,运行 但我发现了一个更懒的方法,直接在 Chat 对话框里,让机器人自己去配。 比如配置 Discord,你只需要拿到 Token,然后直接对它说,请帮我配置 Discord渠道,Token 是多少 等一会它就自动配置好了。 甚至连 Clawdbot Pairing 操作,也可以直接在这里完成,不需要去后台点 最后直接在 Discord 里,享受你的AI助手吧。 感谢看到这里 👏 觉得有用的话,点赞 👍 / 在看 👀 / 转发 🫱 / 评论 📣 星标 ⭐ 一下,下次更新不迷路 🔗 原文链接: https://mp.weixin.qq.com/s/N f pjb... https://mp.weixin.qq.com/s/N f pjb... 原创 林月半子聊AI 林月半子聊AI 林月半子的AI笔记2026年2月3日 18:26 浙江 🧑💻 小伙伴们也可以通过阿里云百炼Coding Plan 来部署: 首购低至 7.9 元,续费 5 折起,支持Qwen3.5、Qwen3 max、Qwen3 coder、GLM 5、GLM 4.7、Kimi k2.5等模型 👉戳链接直达:https://t.aliyun.com/U/0iiOuy 👉查看详细部署教程:https://t.aliyun.com/U/MNkA9b 最多三步,即可拥有 7x 24小时在线、随时响应的AI助手 小伙伴们也可以通过阿里云百炼Coding Plan 来部署: 首购低至 7.9 元,续费 5 折起,支持Qwen3.5、Qwen3 max、Qwen3 coder、GLM 5、GLM 4.7、Kimi k2.5等模型 👉戳链接直达:https://t.aliyun.com/U/0iiOuy 👉查看详细部署教程:https://t.aliyun.com/U/MNkA9b 最多三步,即可拥有 7x 24小时在线、随时响应的AI助手 前几天看到,Cloudflare 也加入了 OpenClaw 的热度之中。 他们技术团队开源了,一个叫 Moltworker 的项目,让我们能快速地把 OpenClaw 部署到云端。 📌 项目地址 : https://github.com/cloudflare/moltworker 这可不是简单套壳,它内置了浏览器自动化(cloudflare browser),可以执行网页截图,还能抓取数据,更支持 R2 存储,实现数据持久化,因此,哪怕容器重启,你的对话历史,和设备配对信息,也不会丢。 它甚至提供了,完整的管理界面,可以查看 R2 备份状态,审批设备配对请求,还能重启网关进程,并集成 Cloudflare Access,做身份认证保护,安全感拉满。 最重要的是,它可以直接访问外网,且 24 小时开机。 我顺便把 OpenClaw 的 Channel,接到了 Discord,现在体验下来,Discord 的体验,真的比其他几个好太多,非常丝滑。 一、为什么选择Cloudflare 一句话总结,这是一个把 OpenClaw AI 助手,部署到 Cloudflare Workers 的,开箱即用方案,不用买服务器。 三个关键技术点 一)第一点,Sandbox容器替代传统服务器 传统方案要买 VPS,装 Docker,还得维护系统,心累, 而 Moltworker 直接用,Cloudflare Workers,类似轻量容器, 好处是自动扩缩容,冷启动后常驻,成本极低,Workers Paid 订阅仅需 $5/月起步。 二)第二点,三重认证 流程是这样的: 用户请求 → CF Access 登录 → 验证 Gateway Token → 设备配对批准 → 聊天 。 这不是简单的一个密码,而是三层把关,防止陌生人白嫖你的 AI。 三)第三点,R2备份还原方案 容器重启通常会丢失数据,但 Moltworker 会,每5分钟自动备份到R2,也就是对象存储,并在启动时从 R2 恢复,简单但有效,比改代码适配 R2 数据库,更直接。 二、如何安装 一)准备工作 想要丝滑部署,这几样东西缺一不可,请大家逐一核对: 首先是 硬性门槛 :你需要开通 Cloudflare 的 Workers Paid 订阅 ($5/月)。没办法,免费版不支持 Sandbox 容器技术,但这 5 刀绝对花得值。 其次是 本地环境 :你的电脑上需要安装 Node.js 18+ 和 Docker 。因为 Moltworker 的部署脚本需要在本地打包容器,没有 Docker 是跑不通的。 最后是 粮草弹药 :注册好 Cloudflare 账号,并准备好你常用的 AI 模型 API Key (DeepSeek、OpenRouter 等均可),我们马上就要用到。 二)Wrangler是什么 简单来说,Wrangler 是 Cloudflare Workers 的遥控器。 Moltworker 涉及大量敏感配置,比如 Anthropic API Key,Discord或Telegram Bot Token,R2存储密钥,Gateway认证 Token,这些东西绝对不能写在代码里,必须通过 Wrangler,以加密形式注入到 Worker 环境,这是 Cloudflare 推荐的安全实践。 安装非常简单,先运行 然后登录账号,运行 它会打开浏览器,点击允许授权即可 登录成功后,你就具备了,在终端控制 Cloudflare 的能力,接下来的部署、配密钥、看日志,全部通过它完成。 三)克隆项目并安装依赖 Moltworker 官方提供了,一个 GitHub 代码仓库,我们首先克隆它,并安装依赖。 四)创建AI Gateway 按照官方 Quick Start,接下来要配置 AI 模型。 🎯 我们可以看到它最快的方式就是使用 ANTHROPIC API KEY。 如果大家有 Anthropic API Key 的话,直接使用 Anthropic 是最简单的,可以跳过这个小章节。 我没有 Anthropic API Key,所以我选择使用 Cloudflare 的 AI Gateway。 原因很简单,省心且可观测,能看到具体的 Token 消耗日志。 1、第一步创建新网关 在 Cloudflare 后台的计算和AI菜单里,找到 AI Gateway 入口 点击创建,随便起个名字 Cloudflare 提供了很多提供商,这里我选择大家比较熟悉的 DeepSeek。 2、第二步添加提供程序密钥 点击 Add,填入你的 DeepSeek API Key,注意,Gateway 只是中间商,最终调用的还是 DeepSeek,所以必须填你自己的 Key。 3、第三步获取 Gateway 专属Token 我们看右侧的 Create a token 输入名称,创建 API 令牌,生成 Token 注意,这个 Token 是 Cloudflare Gateway 的认证,不是 DeepSeek 的,复制生成的 Token,马上要用。 4、第四步部署时填入 Secret 回到终端,执行命令,填入 Gateway 的Token 用于 Worker 连接 Cloudflare AI Gateway,此时系统会自动在 Cloudflare上创建一个名为 moltbot sandbox的Worker 我们可以看到在平台上创建了一个新的 Worker 接下来设置 Gateway 的 Base URL,这取决于你选择的模型,具体格式规则如下 💡 Gateway 是"二传手":它用你的 DeepSeek Key 去调模型,但给你加了缓存、限流、统计。 五)设置访问令牌 注意,这是最重要的安全凭证,泄露等于,别人能控制你的AI助手。 1、生成并设置 Token 别用简单密码,直接生成一个高强度随机字符串,显示出来给你看,赶紧复制保存好,然后设置到 Cloudflare 2、和 AI Gateway Token 区分开 Token 用途 MOLTBOT GATEWAY TOKEN 登录你的 AI 助手控制界面 AI GATEWAY API KEY 连接 Cloudflare AI Gateway Token Token 用途 用途 MOLTBOT GATEWAY TOKEN MOLTBOT GATEWAY TOKEN 登录你的 AI 助手控制界面 登录你的 AI 助手控制界面 AI GATEWAY API KEY AI GATEWAY API KEY 连接 Cloudflare AI Gateway 连接 Cloudflare AI Gateway 3、使用方式 部署成功后,访问你的 URL,必须带上 token 参数。 六)设置 Cloudflare Access 密钥 1、在后台开启 Access 开关 回到 Cloudflare Dashboard ,进入 Workers & Pages 。 点进刚才创建的 worker(比如 moltbot sandbox ) 点击顶部的 设置 (Settings) 域和路由 (Domains & Routes) 找到 workers.dev 这一行,点击右侧的 三个点图标 (...), 点击 Enable Cloudflare Access (启用 Access) 2、获取并设置 Access 密钥 保护开启了,现在要告诉 Worker 怎么去验证“通行证”。 我们需要两个值:一个是 Team Domain,另一个是 Access 应用的 AUD 标签。 当你启用 Cloudflare Access 后,访问 / admin/ 后台时。 浏览器跳转到 Access 登录页,你输入邮箱登录,登录成功,Access 发给你一个通行证,也就是 JWT Token。 问题来了,Worker 怎么知道,这个通行证是真的,还是黑客伪造的,这就需要 TEAM DOMAIN 和 AUD 来验证。 3、两个变量的作用 变量 是什么 作用 CF ACCESS TEAM DOMAIN 你的 Cloudflare 团队域名 告诉 Worker "去哪个认证中心校验" CF ACCESS AUD Access 应用的 AUD 标签 告诉 Worker "这个通行证是不是发给我的" 变量 变量 是什么 是什么 作用 作用 CF ACCESS TEAM DOMAIN CF ACCESS TEAM DOMAIN 你的 Cloudflare 团队域名 你的 Cloudflare 团队域名 告诉 Worker "去哪个认证中心校验" 告诉 Worker "去哪个认证中心校验" CF ACCESS AUD CF ACCESS AUD Access 应用的 AUD 标签 Access 应用的 AUD 标签 告诉 Worker "这个通行证是不是发给我的" 告诉 Worker "这个通行证是不是发给我的" 通俗类比,TEAM DOMAIN相当于公安局总部地址,去哪验证身份证,AUD 相当于你的身份证号,验证这张证,是不是发给你的,两个凑齐,Worker才能确认,登录成功的那个人确实是你。 4、去哪找这两个值 CF ACCESS TEAM DOMAIN :Zero Trust Dashboard Team domain 。 CF ACCESS AUD :Zero Trust Dashboard Access Applications 部署成功后,你会看到终端输出了,OpenClaw 的访问地址。 八)访问与登录 拼接你的访问地址和 Token,格式如下。 访问时会提醒你输入邮箱,这个email 必须是你允许列表里的。 输入验证码后,会跳转到登录页面。 注意,因为是首次访问,通常需要1到2分钟,容器冷启动时间,请耐心等待。 进入后就能看到,熟悉的 OpenClaw 界面了,但别急,先根据提示进入 Moltbot Admin 界面 审批设备,在 Admin 界面,批准设备通过 接下来就可以愉快地玩耍了。 三、如何配置模型 因为接触不到命令行,我们没法通过 CLI 去修改配置,不过没关系,直接在平台网页里改,也是一样的。 点击左侧的 Config, 切换到 Raw 模式 ,就可以直接修改配置文件了, 默认的配置通常是错的 ,我们需要手动修正成,DeepSeek 的配置。 一)DeepSeek 记得替换成你的信息,baseUrl 填你的网关地址,apiKey 填 Cloudflare AI Gateway的Token,注意这里填的是Gateway Token,不是DeepSeek的Key。 另外别忘了设置 Primary Model,也就是主模型。 改完后点击 Apply,立马生效。 因为我们走的是 AI Gateway,回到 Cloudflare 后台,能看到每一次对话的,Token 消耗记录,强迫症表示极其舒适。 二、OpenRouter 如果你连 DeepSeek 的钱,都不想花,或者想同时白嫖 Gemini、Kimi 等多个免费模型,这里有个白嫖方案,那就是OpenRouter。 OpenRouter 最近推出了,一个聚合网关,可以自动路由到,各种免费模型,也就是 Free Tier。 1、第 1 步:配置网关 回到 Cloudflare AI Gateway 界面,找到 Provider API Keys 。 找到 OpenRouter ,点击 Add ,填入你的 OpenRouter API Key ( sk or xxxx )。 这样 Cloudflare 才有权限代表你去调用 OpenRouter 2、 第 2 步:修改配置 回到 OpenClaw 的 Config Raw 界面,在 providers 字段里,追加 OpenRouter 的配置。 注意: 这里的 apiKey 依然填你的 Cloudflare Gateway Token (就是配置 DeepSeek 时用的那个),而不是 OpenRouter 的 Key。 这样你的AI助手,就会自动在各种免费模型之间,反复横跳,彻底0成本运行。 四、如何配置 Chat Channel 官方文档说要用,wrangler cli 来配置 Channel。