メインコンテンツへスキップ

Hetzner 上の OpenClaw(Docker、本番 VPS ガイド)

目的

Docker を使用して Hetzner VPS 上で永続的な OpenClaw Gateway(ゲートウェイ)を実行し、耐久性のある状態、組み込み済みバイナリ、安全な再起動挙動を実現します。 「OpenClaw 24/7 for ~5」を使用する場合は、最も簡単な信頼性の高いセットアップです。「約5」を使用する場合は、最も簡単な信頼性の高いセットアップです。 「約 5 で OpenClaw を 24/7 稼働」したい場合、これが最もシンプルで信頼性の高い構成です。
Hetzner の料金は変更されるため、最小の Debian/Ubuntu VPS を選び、OOM が発生したらスケールアップしてください。 「約 $5 で OpenClaw を 24/7 稼働」したい場合、これが最もシンプルで信頼性の高い構成です。
Hetzner の料金は変更されるため、最小の Debian/Ubuntu VPS を選び、OOM が発生したらスケールアップしてください。

何をするのか(簡単に)

  • 小さな Linux サーバー(Hetzner VPS)を借ります
  • Docker(分離されたアプリ実行環境)をインストールします
  • Docker で OpenClaw Gateway(ゲートウェイ)を起動します
  • ホスト上で ~/.openclaw~/.openclaw/workspace を永続化します(再起動や再ビルド後も維持)
  • SSH トンネル経由でノート PC から Control UI にアクセスします
Gateway(ゲートウェイ)へのアクセス方法:
  • ノート PC からの SSH ポートフォワーディング
  • ファイアウォールやトークン管理を自分で行う場合の直接ポート公開
このガイドでは、Hetzner 上の Ubuntu または Debian を想定しています。
別の Linux VPSを使用している場合は、それに応じてパッケージをマップします。 このガイドでは、GCP Compute Engine 上の Debian を使用します。
Ubuntu でも動作しますが、パッケージを適宜読み替えてください。
汎用的な Docker フローについては、Docker を参照してください。

クイックパス(経験者向け)

  1. Hetzner VPS をプロビジョニング
  2. Docker をインストール
  3. OpenClaw リポジトリをクローン
  4. 永続的なホストディレクトリを作成
  5. .envdocker-compose.yml を設定
  6. 必要なバイナリをイメージに組み込み
  7. docker compose up -d
  8. 永続化と Gateway(ゲートウェイ)へのアクセスを確認

必要なもの

  • root 権限付きの Hetzner VPS
  • ノート PC からの SSH アクセス
  • SSH とコピペの基本的な操作
  • 約 20 分
  • Docker と Docker Compose
  • モデルの認証情報
  • 任意のプロバイダー認証情報
    • WhatsApp QR
    • Telegram ボットトークン
    • Gmail OAuth

1. VPS をプロビジョニング

Hetzner で Ubuntu または Debian の VPS を作成します。 root として接続します: 
ssh root@YOUR_VPS_IP
このガイドでは、VPS はステートフルであることを前提としています。
使い捨てのインフラとして扱わないでください。 使い捨てのインフラとして扱わないでください。 使い捨てのインフラとして扱わないでください。

2. Docker をインストール(VPS 上)

apt-get update
apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sh
確認します: 
docker --version
docker compose version

3. OpenClaw リポジトリをクローン

git clone https://github.com/openclaw/openclaw.git
cd openclaw
このガイドでは、バイナリの永続性を保証するためにカスタムイメージをビルドすることを前提としています。

4. 永続的なホストディレクトリを作成

Dockerコンテナは一時的です。 すべての長生きの状態は、ホスト上で生きなければなりません。 
mkdir -p /root/.openclaw/workspace

# Set ownership to the container user (uid 1000):
chown -R 1000:1000 /root/.openclaw

5. 環境変数を設定

リポジトリのルートに .env を作成します。 
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=change-me-now
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/root/.openclaw
OPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspace

GOG_KEYRING_PASSWORD=change-me-now
XDG_CONFIG_HOME=/home/node/.openclaw
強力なシークレットを生成します: 
openssl rand -hex 32
このファイルはコミットしないでください。

6. Docker Compose 設定

docker-compose.yml を作成または更新します。 
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Recommended: keep the Gateway loopback-only on the VPS; access via SSH tunnel.
      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"

      # Optional: only if you run iOS/Android nodes against this VPS and need Canvas host.
      # If you expose this publicly, read /gateway/security and firewall accordingly.
      # - "18793:18793"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured はブートストラップの利便性のためだけのものであり、適切なゲートウェイ設定の代替にはなりません。 引き続き認証(gateway.auth.token またはパスワード)を設定し、デプロイメントに適した安全なバインド設定を使用してください。

7. 必要なバイナリをイメージに組み込む(重要)

実行中のコンテナ内にバイナリをインストールすることは罠です。 実行時にインストールされたものは、再起動時に失われます。 Skills に必要な外部バイナリは、すべてイメージのビルド時にインストールする必要があります。 以下の例では、一般的な 3 つのバイナリのみを示しています:
  • Gmail アクセス用の gog
  • Google Places 用の goplaces
  • WhatsApp 用の wacli
これらは、完全なリストではない例です。 同じパターンを使用して、必要に応じて多くのバイナリをインストールできます。 後から追加のバイナリに依存する Skills を追加した場合は、次を行う必要があります:
  1. Dockerfile を更新
  2. イメージを再ビルド
  3. コンテナを再起動
Dockerfile の例 
FROM node:22-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

8. ビルドと起動

docker compose build
docker compose up -d openclaw-gateway
バイナリを確認します: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
期待される出力: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli

9. Gateway(ゲートウェイ)を確認

docker compose logs -f openclaw-gateway
成功時: 
[gateway] listening on ws://0.0.0.0:18789
ノート PC から: 
ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP
開きます: http://127.0.0.1:18789/ Gateway トークンを貼り付けてください。

何がどこに永続化されるか(正本)

OpenClaw は Docker 上で動作しますが、Docker は正本ではありません。
すべての長期的な状態は、再起動、再ビルド、再起動(リブート)後も維持される必要があります。 すべての長寿命の状態は、再起動、再構築、再起動、および再起動を生き残らなければなりません。
コンポーネント場所永続化の仕組み注記
Gateway 設定/home/node/.openclaw/ホストのボリュームマウントopenclaw.json、トークンを含む
モデル認証プロファイル/home/node/.openclaw/ホストのボリュームマウントOAuth トークン、API キー
Skill 設定/home/node/.openclaw/skills/ホストのボリュームマウントSkill レベルの状態
エージェントのワークスペース/home/node/.openclaw/workspace/ホストのボリュームマウントコードとエージェント成果物
WhatsApp セッション/home/node/.openclaw/ホストのボリュームマウントQR ログインを保持
Gmail キーリング/home/node/.openclaw/ホストボリューム + パスワードGOG_KEYRING_PASSWORD が必要
外部バイナリ/usr/local/bin/Docker イメージビルド時に焼かれなければなりません
Node ランタイムコンテナのファイルシステムDocker イメージイメージビルドごとに再構築
OS パッケージコンテナのファイルシステムDocker イメージ実行時にインストールしない
Docker コンテナエフェメラル再起動可能破棄しても安全

Infrastructure as Code(Terraform)

インフラをコードとして管理するワークフローを好むチーム向けに、コミュニティ管理のTerraformセットアップが以下を提供します:
  • リモートステート管理を備えたモジュール型Terraform構成
  • cloud-initによる自動プロビジョニング
  • デプロイスクリプト(bootstrap、deploy、backup/restore)
  • セキュリティ強化(ファイアウォール、UFW、SSHのみのアクセス)
  • gatewayアクセス用のSSHトンネル設定
リポジトリ:
  • インフラストラクチャ: openclaw-terraform-hetzner
  • OpenClaw は Docker 上で動作しますが、Docker は正本ではありません。
    すべての長期的な状態は、再起動、再ビルド、再起動(リブート)後も維持される必要があります。 すべての長寿命の状態は、再起動、再構築、再起動、および再起動を生き残らなければなりません。
このアプローチは、再現可能なデプロイ、バージョン管理されたインフラストラクチャ、自動化された災害復旧により、上記のDockerセットアップを補完します。
注: コミュニティによって管理されています。 問題の報告やコントリビューションについては、上記のリポジトリリンクを参照してください。