Clawdbot 部署指南：反向代理与 WebAuth 配置

安装 Clawdbot

1. 登录面板，打开 SSH 终端。

• 常用系统 Debian/Ubuntu/CentOS，可直接执行以下命令安装：

curl -fsSL https://clawd.bot/install.sh | bash

部分国产操作系统如 OpenCloudOS/Alibaba Cloud Linux，请先在面板中更新 Node 版本列表并安装最新稳定版 v24.13.0，然后设置命令行版本为刚安装的稳定版。

终端执行以下命令安装：

npm install -g clawdbot@latest

2. 安装完成后执行初始化命令（若脚本安装已自动进入初始化页面可忽略）：

clawdbot onboard --install-daemon

3. 根据流程提示完成初始化配置：

• I understand this is powerful and inherently risky. Continue?（我知道这个功能很强，但也存在风险，要继续吗？）按左方向键选择 yes。
• Select channel (QuickStart)（选择通道），根据自己需要选择渠道并按提示完成配置，这里使用网页对话直接跳过。

安装完成后会展示 Token，注意保存。

剩下的几个 API 配置默认跳过，实际使用时根据需求选择。

根据需要选择自己的技能，空格键选中，最后按回车键确认，等待安装即可。如果不想现在安装可以选择第一项跳过。

Configure skills now? (recommended)（配置技能），配置技能并选择安装方式，默认选择即可。

Model/auth provider（模型 / 鉴权提供方），根据自己需要选择并设置。请注意，列表中 Moonshot、Qwen 默认为国际站端点，国内账户可能无法使用。

Onboarding mode（引导模式）默认快速开始即可。

4. 安装服务：面板或腾讯云/阿里云控制台免密登录方式无法完成服务安装，需使用 SSH 客户端连接服务器并执行：

clawdbot daemon install

5. 安装完成后启动服务：

clawdbot daemon start

配置反向代理

1. 服务默认监听本地端口，不支持公网访问，需配置反向代理。打开面板 - 网站 - PHP，添加网站项，并设置域名（演示可用 IP）。

2. 打开站点设置 - SSL，为站点配置 SSL 证书。

3. 点击反向代理 - 添加配置反向代理，填写以下配置：

4. 配置完成后找到之前保存的 Token，替换 Token 域名为实际域名。例如将：

http://localhost:18789/?token=d275f89c6905729e850634de060e64a30822b5264fe99703

替换成：

https://43.133.61.18/?token=d275f89c6905729e850634de060e64a30822b5264fe99703

5. 回到终端，执行以下命令查看待授权的访问：

clawdbot devices list

6. 执行以下命令批准访问：

clawdbot devices approve request-id

如：

clawdbot devices approve 54c0def3-e60a-4074-ad43-19887d222d7f

执行成功页面状态会变成 OK。

此时即可进行对话测试。

配置 BasicAuth

如需加固一层，可配置 BasicAuth。面板的访问限制无法对反向代理直接生效，需手动修改配置：

1. 打开终端，执行以下命令生成 htpasswd 文件：

printf "用户名:$(openssl passwd -apr1 密码)\n" > /www/server/nginx/conf/clawd.pass

请替换用户名和密码，例如：

printf "clawd:$(openssl passwd -apr1 clawd123)\n" > /www/server/nginx/conf/clawd.pass

生成后执行以下命令修改权限：

chown root:www /www/server/nginx/conf/clawd.pass
chmod 640 /www/server/nginx/conf/clawd.pass

2. 回到网站 - 设置 - 反向代理 - 配置文件。

3. 打开并添加以下内容：

auth_basic "Authorization";
auth_basic_user_file /www/server/nginx/conf/clawd.pass;

4. 点击保存，服务会自动重载。

5. 再次访问，输入刚才设置的用户名和密码即可登录。

至此，Clawdbot 的部署和访问已完成。整体来看，Clawdbot 本身并不复杂，真正容易踩坑的是访问方式和安全边界：本地监听、Token 授权、HTTPS 以及如何避免直接暴露在公网。通过宝塔面板做一层反向代理，再加上 Basic Auth，把这些问题一次性解决，既不影响使用体验，也能让人用得更放心。

如果在终端已经完成了所有配置，包括相关的聊天通道，不需要在网页管理和使用，完全可以忽略反向代理的步骤，那样也会变得更安全一些。