moltworker
moltworker 是一个让你在 Cloudflare 边缘网络上轻松部署个人 AI 助手 OpenClaw 的开源方案。OpenClaw 原名 Moltbot/Clawdbot,是一款支持多平台接入的智能助手,可以通过 Telegram、Discord、Slack 等渠道与你交互,并具备网页控制界面、设备安全配对、持久化对话记录和可扩展的 AI 技能系统。
这个方案主要解决了自托管 AI 助手的运维负担问题。传统部署需要自己维护服务器、处理网络配置和持续运行成本,而 moltworker 利用 Cloudflare Sandbox 容器技术,让你无需管理基础设施即可获得一个随时在线的个人助手,还支持可选的 R2 存储来实现数据持久化。
moltworker 适合有一定技术基础的开发者和高级用户,特别是那些希望拥有私有化 AI 助手、同时又不想折腾服务器运维的人群。由于需要 Cloudflare Workers 付费计划(5 美元/月起)并承担容器运行费用,它更适合愿意为此支付约 30-50 元/月成本的用户。通过配置自动休眠策略,实际开销可以进一步降低。
技术亮点在于将完整的 OpenClaw 运行时打包进 Cloudflare 的边缘容器环境,实现了 Serverless 架构下的长期运行能力,同时集成了 Cloudflare Access 认证、浏览器渲染、AI Gateway 等原生能力,形成了一套端到端的托管方案。
使用场景
一位独立开发者运营着一个小型跨境电商社群,需要为 200 多名付费会员提供 7×24 小时的智能客服支持,同时管理多个渠道的咨询消息。
没有 moltworker 时
- 服务器运维负担重:租用 VPS 部署 OpenClaw,每月需花费 $20-40,还要手动处理系统更新、SSL 证书续期、突发流量扩容等琐事
- 多平台消息割裂:Telegram、Discord、Slack 的消息分散在不同后台,客服需要频繁切换界面,容易漏回消息或重复回复
- 夜间服务断层:自建服务器无法弹性休眠,为覆盖夜间咨询只能 24 小时开机,低峰期空转浪费资源
- 数据持久化风险:容器重启后聊天记录丢失,会员的历史上下文无法继承,体验断层
使用 moltworker 后
- 零运维托管:一键部署到 Cloudflare Workers,无需关心服务器、网络、证书,开发者专注业务而非基础设施
- 统一网关管理:OpenClaw 作为中央网关聚合所有渠道消息,一个 Web 界面处理全平台对话,效率提升明显
- 智能休眠降本:配置
SANDBOX_SLEEP_AFTER=10m后,夜间无咨询时自动休眠,月成本从 $34 降至约 $10,按需计费 - R2 持久化存储:聊天记录自动落盘到 Cloudflare R2,容器重启后会员对话上下文无缝衔接,服务连续性有保障
moltworker 让个人开发者用一杯咖啡的价格,获得了企业级的 AI 客服托管能力。
运行环境要求
未说明
4 GiB(容器配置)
快速开始
在 Cloudflare Workers 上运行 OpenClaw
在 Cloudflare Sandbox 中运行 OpenClaw(前身为 Moltbot,前身为 Clawdbot)个人 AI 助手。
实验性: 这是一个概念验证,演示 OpenClaw 可以在 Cloudflare Sandbox 中运行。这不是官方支持的方案,可能会在没有通知的情况下失效。请自行承担使用风险。
要求
- Workers 付费计划(每月 5 美元)—— 运行 Cloudflare Sandbox 容器所需。运行容器会产生额外的计算费用,详见下方的容器成本估算。
- Anthropic API 密钥 —— 用于访问 Claude,或者可以使用 AI Gateway 的统一计费
本项目使用的以下 Cloudflare 功能有免费层级:
- Cloudflare Access(身份验证)
- Browser Rendering(浏览器导航)
- AI Gateway(可选,用于 API 路由/分析)
- R2 Storage(可选,用于持久化存储)
容器成本估算
本项目使用 standard-1 Cloudflare Container 实例(1/2 vCPU、4 GiB 内存、8 GB 磁盘)。以下是假设容器 24/7 运行的每月大致费用,基于 Cloudflare Containers 定价:
| 资源 | 配置规格 | 每月使用量 | 免费包含额度 | 超额用量 | 大致费用 |
|---|---|---|---|---|---|
| 内存 | 4 GiB | 2,920 GiB-小时 | 25 GiB-小时 | 2,895 GiB-小时 | ~$26/月 |
| CPU(约 10% 利用率) | 1/2 vCPU | ~2,190 vCPU-分钟 | 375 vCPU-分钟 | ~1,815 vCPU-分钟 | ~$2/月 |
| 磁盘 | 8 GB | 5,840 GB-小时 | 200 GB-小时 | 5,640 GB-小时 | ~$1.50/月 |
| Workers 付费计划 | $5/月 | ||||
| 总计 | ~$34.50/月 |
注意:
- CPU 按实际活跃使用量计费,而非配置容量。10% 利用率估算是一个轻度使用个人助手的粗略基准;您的实际费用会因使用量而异。
- 内存和磁盘按容器运行期间的配置容量计费。
- 如需降低成本,可配置
SANDBOX_SLEEP_AFTER(例如10m),使容器在空闲时进入休眠状态。每天仅运行 4 小时的容器,计算费用约为每月 5-6 美元,加上 5 美元的计划费用。 - 网络出站流量、Workers/Durable Objects 请求和日志会产生额外费用,但个人使用通常很少。
- 参见实例类型表格了解其他选项(例如
lite256 MiB 内存/$0.50/月,或standard-412 GiB 用于更重的工作负载)。
OpenClaw 是什么?
OpenClaw(前身为 Moltbot,前身为 Clawdbot)是一个具有网关架构的个人 AI 助手,可连接多个聊天平台。主要功能:
- 控制界面(Control UI) - 网关处的基于 Web 的聊天界面
- 多渠道支持 - Telegram、Discord、Slack
- 设备配对(Device pairing) - 需要明确批准的安全私信(DM)身份验证
- 持久对话(Persistent conversations) - 跨会话的聊天历史和上下文
- 代理运行时(Agent runtime) - 具有工作空间和技能的可扩展 AI 能力
本项目将 OpenClaw 打包以在 Cloudflare Sandbox 容器中运行,提供完全托管、始终在线的部署,无需自行托管。可选的 R2 存储支持在容器重启后保持持久化。
架构
快速开始
Cloudflare Sandboxes 在 Workers 付费计划 上可用。
# 安装依赖
npm install
# 设置您的 API 密钥(直接 Anthropic 访问)
npx wrangler secret put ANTHROPIC_API_KEY
# 或者使用 Cloudflare AI Gateway(参见下方的"可选:Cloudflare AI Gateway")
# npx wrangler secret put CLOUDFLARE_AI_GATEWAY_API_KEY
# npx wrangler secret put CF_AI_GATEWAY_ACCOUNT_ID
# npx wrangler secret put CF_AI_GATEWAY_GATEWAY_ID
# 生成并设置网关令牌(远程访问所需)
# 保存此令牌 - 您需要它来访问控制界面
export MOLTBOT_GATEWAY_TOKEN=$(openssl rand -hex 32)
echo "Your gateway token: $MOLTBOT_GATEWAY_TOKEN"
echo "$MOLTBOT_GATEWAY_TOKEN" | npx wrangler secret put MOLTBOT_GATEWAY_TOKEN
# 部署
npm run deploy
部署后,使用您的令牌打开控制界面:
https://your-worker.workers.dev/?token=YOUR_GATEWAY_TOKEN
将 your-worker 替换为您的实际 worker 子域名,将 YOUR_GATEWAY_TOKEN 替换为您上面生成的令牌。
注意: 首次请求可能需要 1-2 分钟,因为容器正在启动。
重要: 在完成以下步骤之前,您将无法使用控制界面。您必须:
- 设置 Cloudflare Access 以保护管理界面
- 通过
/_admin/的管理界面配对您的设备
您可能还需要启用 R2 存储,以便您的配对设备和对话历史在容器重启后保持持久化(可选但推荐)。
设置管理界面
要使用 /_admin/ 的管理界面进行设备管理,您需要:
- 在您的 worker 上启用 Cloudflare Access
- 设置 Access 密钥,以便 worker 可以验证 JWT
1. 在 workers.dev 上启用 Cloudflare Access
保护 worker 的最简单方式是使用 workers.dev 内置的 Cloudflare Access 集成:
- 前往 Workers & Pages 仪表板
- 选择您的 Worker(例如
moltbot-sandbox) - 在设置中,域名和路由下,在
workers.dev行点击更多操作菜单(...) - 点击启用 Cloudflare Access
- 复制对话框中显示的值(稍后需要 AUD 标签)。注意: 对话框中的"管理 Cloudflare Access"链接可能会 404 — 请忽略。
- 要配置谁可以访问,请前往 Cloudflare 仪表板侧边栏的 Zero Trust → Access → 应用程序,找到您 worker 的应用程序:
- 将您的电子邮件地址添加到允许列表
- 或配置其他身份提供商(Google、GitHub 等)
- 从 Access 应用程序设置中复制**应用程序受众(AUD)**标签。这将是您下方第 2 步中的
CF_ACCESS_AUD
2. 设置 Access 密钥
启用 Cloudflare Access 后,设置密钥以便 worker 可以验证 JWT:
# 您的 Cloudflare Access 团队域名(例如 "myteam.cloudflareaccess.com")
npx wrangler secret put CF_ACCESS_TEAM_DOMAIN
您在上述步骤中复制的 Access 应用程序的 Application Audience (AUD) 标签(应用程序受众标识)
npx wrangler secret put CF_ACCESS_AUD
您可以在 [Zero Trust 仪表板](https://one.dash.cloudflare.com/) 的 **Settings** > **Custom Pages** 下找到您的团队域名(即 `.cloudflareaccess.com` 之前的子域名)。
### 3. 重新部署
```bash
npm run deploy
现在访问 /_admin/,系统会提示您通过 Cloudflare Access 进行身份验证,然后才能进入管理界面。
替代方案:手动创建 Access 应用程序
如果您希望获得更多控制权,可以手动创建 Access 应用程序:
- 前往 Cloudflare Zero Trust 仪表板
- 导航至 Access > Applications
- 创建一个新的 Self-hosted(自托管)应用程序
- 将应用程序域名设置为您的 Worker URL(例如
moltbot-sandbox.your-subdomain.workers.dev) - 添加需要保护的路径:
/_admin/*、/api/*、/debug/* - 配置您需要的身份提供商(例如邮件 OTP、Google、GitHub)
- 复制 Application Audience (AUD) 标签,并按照上述方式设置密钥
本地开发
对于本地开发,请创建 .dev.vars 文件,内容如下:
DEV_MODE=true # 跳过 Cloudflare Access 认证 + 绕过设备配对
DEBUG_ROUTES=true # 启用 /debug/* 路由(可选)
身份验证
默认情况下,moltbot 使用设备配对(device pairing)进行身份验证。当新设备(浏览器、CLI 等)连接时,必须通过 /_admin/ 的管理界面进行批准。
设备配对
- 设备连接到网关
- 连接处于挂起状态,等待批准
- 管理员通过
/_admin/批准该设备 - 设备现已配对,可以自由连接
这是最安全的选项,因为每个设备都需要显式批准。
网关令牌(必需)
当远程托管时,需要网关令牌才能访问控制界面。请将其作为查询参数传递:
https://your-worker.workers.dev/?token=YOUR_TOKEN
wss://your-worker.workers.dev/ws?token=YOUR_TOKEN
注意: 即使有有效的令牌,新设备仍然需要通过 /_admin/ 的管理界面进行批准(参见上述设备配对部分)。
仅用于本地开发时,在 .dev.vars 中设置 DEV_MODE=true 以跳过 Cloudflare Access 认证,并启用 allowInsecureAuth(完全绕过设备配对)。
持久化存储(R2)
默认情况下,moltbot 的数据(配置、配对设备、对话历史)会在容器重启时丢失。要启用跨会话的持久化存储,请配置 R2:
1. 创建 R2 API 令牌
- 在 Cloudflare 仪表板 中前往 R2 > Overview
- 点击 Manage R2 API Tokens
- 创建一个具有 Object Read & Write(对象读写)权限的新令牌
- 选择
moltbot-data存储桶(首次部署时自动创建) - 复制 Access Key ID 和 Secret Access Key
2. 设置密钥
# R2 Access Key ID
npx wrangler secret put R2_ACCESS_KEY_ID
# R2 Secret Access Key
npx wrangler secret put R2_SECRET_ACCESS_KEY
# 您的 Cloudflare Account ID
npx wrangler secret put CF_ACCOUNT_ID
查找 Account ID 的方法:前往 Cloudflare 仪表板,点击账户名称旁边的三点菜单,然后选择 "Copy Account ID"。
工作原理
R2 存储采用备份/恢复方式以简化操作:
容器启动时:
- 如果已挂载 R2 且包含备份数据,则会将其恢复到 moltbot 配置目录
- OpenClaw 使用其默认路径(无需特殊配置)
运行期间:
- 每 5 分钟运行一次定时任务,将 moltbot 配置同步到 R2
- 您也可以通过
/_admin/的管理界面触发手动备份
在管理界面中:
- 配置 R2 后,您将看到 "Last backup: [timestamp]"
- 点击 "Backup Now" 可触发立即同步
如果没有 R2 凭证,moltbot 仍可运行,但使用临时存储(容器重启时数据丢失)。
容器生命周期
默认情况下,沙盒容器会无限期保持运行(SANDBOX_SLEEP_AFTER=never)。这是推荐设置,因为冷启动需要 1-2 分钟。
为了降低不常用部署的成本,您可以配置容器在一段时间不活动后进入休眠:
npx wrangler secret put SANDBOX_SLEEP_AFTER
# 输入:10m(或 1h、30m 等)
当容器休眠后,下一个请求将触发冷启动。如果您已配置 R2 存储,配对的设备和数据将在重启后保留。
管理界面
访问 /_admin/ 的管理界面可以:
- R2 存储状态 - 显示 R2 是否已配置、上次备份时间,以及 "Backup Now" 按钮
- 重启网关 - 终止并重启 moltbot 网关进程
- 设备配对 - 查看待处理请求、单独或批量批准设备、查看已配对设备
管理界面需要 Cloudflare Access 认证(本地开发时为 DEV_MODE=true)。
调试端点
启用后(需要 DEBUG_ROUTES=true 和 Cloudflare Access),可在 /debug/* 使用调试端点:
GET /debug/processes- 列出所有容器进程GET /debug/logs?id=<process_id>- 获取特定进程的日志GET /debug/version- 获取容器和 moltbot 版本信息
可选:聊天频道
Telegram
npx wrangler secret put TELEGRAM_BOT_TOKEN
npm run deploy
Discord
npx wrangler secret put DISCORD_BOT_TOKEN
npm run deploy
Slack
npx wrangler secret put SLACK_BOT_TOKEN
npx wrangler secret put SLACK_APP_TOKEN
npm run deploy
可选:浏览器自动化(CDP)
此 Worker 包含 Chrome DevTools Protocol (CDP) 垫片,可实现浏览器自动化功能。这使得 OpenClaw 能够控制无头浏览器,执行网页抓取、截图和自动化测试等任务。
设置
- 设置共享密钥用于身份验证:
npx wrangler secret put CDP_SECRET
# 输入一个安全的随机字符串
- 设置 Worker 的公共 URL:
npx wrangler secret put WORKER_URL
# 输入:https://your-worker.workers.dev
- 重新部署:
npm run deploy
端点
| 端点 | 描述 |
|---|---|
GET /cdp/json/version |
浏览器版本信息 |
GET /cdp/json/list |
列出可用的浏览器目标 |
GET /cdp/json/new |
创建新的浏览器目标 |
WS /cdp/devtools/browser/{id} |
用于 CDP 命令的 WebSocket 连接 |
所有端点都需要通过 ?secret=<CDP_SECRET> 查询参数进行身份验证。
内置技能
容器在 /root/clawd/skills/ 中包含预安装的技能:
cloudflare-browser
通过 CDP(Chrome DevTools Protocol,Chrome 开发者工具协议)shim 实现浏览器自动化。需要设置 CDP_SECRET 和 WORKER_URL(详见上方的 浏览器自动化)。
脚本:
screenshot.js- 捕获 URL 的屏幕截图video.js- 从多个 URL 创建视频cdp-client.js- 可复用的 CDP 客户端库
使用方法:
# 屏幕截图
node /root/clawd/skills/cloudflare-browser/scripts/screenshot.js https://example.com output.png
# 从多个 URL 生成视频
node /root/clawd/skills/cloudflare-browser/scripts/video.js "https://site1.com,https://site2.com" output.mp4 --scroll
完整文档请参见 skills/cloudflare-browser/SKILL.md。
可选:Cloudflare AI Gateway
你可以通过 Cloudflare AI Gateway 路由 API 请求,以实现缓存、速率限制、分析和成本追踪。OpenClaw 原生支持 Cloudflare AI Gateway,将其作为一等公民(first-class)提供商。
AI Gateway 作为 OpenClaw 与你的 AI 提供商(如 Anthropic)之间的代理。请求会被发送到 https://gateway.ai.cloudflare.com/v1/{account_id}/{gateway_id}/anthropic,而不是直接发送到 api.anthropic.com,从而获得 Cloudflare 的分析、缓存和速率限制功能。你仍然需要提供商的 API 密钥(例如你的 Anthropic API 密钥)——网关会将其转发给上游提供商。
设置
- 在 Cloudflare Dashboard 的 AI Gateway 板块 创建一个 AI Gateway。
- 设置三个必需的密钥:
# 你的 AI 提供商的 API 密钥(例如你的 Anthropic API 密钥)。
# 该密钥会通过网关传递给上游提供商。
npx wrangler secret put CLOUDFLARE_AI_GATEWAY_API_KEY
# 你的 Cloudflare 账户 ID
npx wrangler secret put CF_AI_GATEWAY_ACCOUNT_ID
# 你的 AI Gateway ID(来自网关概览页面)
npx wrangler secret put CF_AI_GATEWAY_GATEWAY_ID
这三个密钥都是必需的。OpenClaw 使用账户 ID 和网关 ID 构建网关 URL,并通过网关将 API 密钥传递给上游提供商。
- 重新部署:
npm run deploy
配置 Cloudflare AI Gateway 后,它会优先于直接使用 ANTHROPIC_API_KEY 或 OPENAI_API_KEY。
选择模型
默认情况下,AI Gateway 使用 Anthropic 的 Claude Sonnet 4.5。要使用不同的模型或提供商,请使用 provider/model-id 格式设置 CF_AI_GATEWAY_MODEL:
npx wrangler secret put CF_AI_GATEWAY_MODEL
# 输入:workers-ai/@cf/meta/llama-3.3-70b-instruct-fp8-fast
这适用于任何 AI Gateway 提供商:
| 提供商 | CF_AI_GATEWAY_MODEL 示例值 |
API 密钥说明 |
|---|---|---|
| Workers AI | workers-ai/@cf/meta/llama-3.3-70b-instruct-fp8-fast |
Cloudflare API token |
| OpenAI | openai/gpt-4o |
OpenAI API key |
| Anthropic | anthropic/claude-sonnet-4-5 |
Anthropic API key |
| Groq | groq/llama-3.3-70b |
Groq API key |
注意: CLOUDFLARE_AI_GATEWAY_API_KEY 必须与你使用的提供商匹配——它是你的提供商 API 密钥,通过网关转发。你一次只能通过网关使用一个提供商。如需使用多个提供商,请同时使用直接密钥(ANTHROPIC_API_KEY、OPENAI_API_KEY)和网关配置。
统一计费(Unified Billing)下的 Workers AI
使用 统一计费,你可以无需单独的提供商 API 密钥即可使用 Workers AI 模型——Cloudflare 直接向你计费。将 CLOUDFLARE_AI_GATEWAY_API_KEY 设置为你的 AI Gateway 认证令牌(即 cf-aig-authorization 令牌)。
旧版 AI Gateway 配置
之前的 AI_GATEWAY_API_KEY + AI_GATEWAY_BASE_URL 方式仍支持向后兼容,但已弃用,建议使用上述原生配置。
所有密钥参考
| 密钥 | 是否必需 | 说明 |
|---|---|---|
CLOUDFLARE_AI_GATEWAY_API_KEY |
是* | 你的 AI 提供商 API 密钥,通过网关传递(例如你的 Anthropic API 密钥)。需要 CF_AI_GATEWAY_ACCOUNT_ID 和 CF_AI_GATEWAY_GATEWAY_ID |
CF_AI_GATEWAY_ACCOUNT_ID |
是* | 你的 Cloudflare 账户 ID(用于构建网关 URL) |
CF_AI_GATEWAY_GATEWAY_ID |
是* | 你的 AI Gateway ID(用于构建网关 URL) |
CF_AI_GATEWAY_MODEL |
否 | 覆盖默认模型:provider/model-id(例如 workers-ai/@cf/meta/llama-3.3-70b-instruct-fp8-fast)。参见 选择模型 |
ANTHROPIC_API_KEY |
是* | 直接 Anthropic API 密钥(AI Gateway 的替代方案) |
ANTHROPIC_BASE_URL |
否 | 直接 Anthropic API 基础 URL |
OPENAI_API_KEY |
否 | OpenAI API 密钥(替代提供商) |
AI_GATEWAY_API_KEY |
否 | 旧版 AI Gateway API 密钥(已弃用,请改用 CLOUDFLARE_AI_GATEWAY_API_KEY) |
AI_GATEWAY_BASE_URL |
否 | 旧版 AI Gateway 端点 URL(已弃用) |
CF_ACCESS_TEAM_DOMAIN |
是* | Cloudflare Access 团队域名(管理后台必需) |
CF_ACCESS_AUD |
是* | Cloudflare Access 应用受众(管理后台必需) |
MOLTBOT_GATEWAY_TOKEN |
是 | 用于认证的网关令牌(通过 ?token= 查询参数传递) |
DEV_MODE |
否 | 设置为 true 以跳过 CF Access 认证和设备配对(仅本地开发) |
DEBUG_ROUTES |
否 | 设置为 true 以启用 /debug/* 路由 |
SANDBOX_SLEEP_AFTER |
否 | 容器休眠超时:never(默认)或时长如 10m、1h |
R2_ACCESS_KEY_ID |
否 | R2 持久化存储的访问密钥 ID |
R2_SECRET_ACCESS_KEY |
否 | R2 持久化存储的密钥 |
CF_ACCOUNT_ID |
否 | Cloudflare 账户 ID(R2 存储必需) |
TELEGRAM_BOT_TOKEN |
否 | Telegram 机器人令牌 |
TELEGRAM_DM_POLICY |
否 | Telegram DM 策略:pairing(默认)或 open |
DISCORD_BOT_TOKEN |
否 | Discord 机器人令牌 |
DISCORD_DM_POLICY |
否 | Discord DM 策略:pairing(默认)或 open |
SLACK_BOT_TOKEN |
否 | Slack 机器人令牌 |
SLACK_APP_TOKEN |
否 | Slack 应用令牌 |
CDP_SECRET |
否 | CDP 端点认证的共享密钥(参见 浏览器自动化) |
WORKER_URL |
否 | Worker 的公开 URL(CDP 必需) |
安全注意事项
认证层
Cloudflare Sandbox 中的 OpenClaw 使用多层认证:
Cloudflare Access - 保护管理路由(
/_admin/、/api/*、/debug/*)。只有认证用户才能管理设备。网关令牌 - 访问控制界面必需。通过
?token=查询参数传递。请妥善保管。设备配对 - 每个设备(浏览器、CLI、聊天平台私信)必须先在管理后台明确批准,才能与助手交互。这是默认的"配对"私信策略。
故障排查
npm run dev 失败并显示 Unauthorized 错误: 你需要在 Containers 控制台 中启用 Cloudflare Containers
Gateway 启动失败: 检查 npx wrangler secret list 和 npx wrangler tail
配置更改未生效: 编辑 Dockerfile 中的 # Build cache bust: 注释并重新部署
首次请求缓慢: 冷启动(Cold start)需要 1-2 分钟,后续请求会更快
R2 未挂载: 检查是否已设置全部三个 R2 密钥(R2_ACCESS_KEY_ID、R2_SECRET_ACCESS_KEY、CF_ACCOUNT_ID)。注意:R2 挂载仅在生产环境中有效,wrangler dev 不支持
管理路由访问被拒绝: 确保已设置 CF_ACCESS_TEAM_DOMAIN 和 CF_ACCESS_AUD,并且你的 Cloudflare Access 应用配置正确
管理界面中设备未显示: 由于 WebSocket 连接开销,设备列表命令需要 10-15 秒,请等待后刷新
本地开发中的 WebSocket 问题: wrangler dev 在通过沙盒代理 WebSocket 时存在已知限制。HTTP 请求可以正常工作,但 WebSocket 连接可能会失败。部署到 Cloudflare 以获得完整功能
已知问题
Windows:Gateway 启动失败,退出代码 126(权限被拒绝)
在 Windows 上,Git 可能会以 CRLF 换行符而非 LF 检出 shell 脚本。这会导致 start-openclaw.sh 在 Linux 容器内以退出代码 126 失败。确保你的仓库使用 LF 换行符——使用 git config --global core.autocrlf input 配置 Git,或在 .gitattributes 文件中添加 * text=auto eol=lf。详见 #64
相关链接
常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。