脚本会自动检测环境、克隆仓库、安装依赖、构建前端、交互式配置 Token，并支持 PM2 常驻运行。如果本地已安装 OpenClaw，会自动读取 Gateway Token。

前提条件

• 电脑上已运行 OpenClaw Gateway（默认端口 18789）
  • 推荐使用 中文汉化版
• 安装了 Node.js 18+ 或 Docker

方式一：Docker 部署（推荐）

git clone https://github.com/qingchencloud/clawapp.git
cd clawapp

在项目根目录创建 .env 文件：

# 手机连接时的密码（自己设一个）
PROXY_TOKEN=my-secret-token-123

# OpenClaw Gateway 的 Token（在 ~/.openclaw/gateway.yaml 里找）
OPENCLAW_GATEWAY_TOKEN=你的gateway-token

# 或者使用密码认证（Tailscale Funnel 场景必须用 password 模式）
# 设置后自动切换为 password 认证，优先级高于 token
# OPENCLAW_GATEWAY_PASSWORD=你的gateway-password

启动：

docker compose up -d --build

方式二：直接运行

git clone https://github.com/qingchencloud/clawapp.git
cd clawapp
npm run install:all
npm run build:h5
cp server/.env.example server/.env
# 编辑 server/.env，填入你的 token
npm start

手机访问

1. 确保手机和电脑在同一 WiFi
2. 查看电脑 IP：
   • Mac: ifconfig | grep "inet " | grep -v 127.0.0.1
   • Windows: ipconfig
   • Linux: ip addr
3. 手机浏览器打开 http://你的电脑IP:3210
4. 填入服务器地址和 Token，点击连接

本地部署（同一网络）

适合家庭/办公室使用，手机和电脑在同一 WiFi 下。

git clone https://github.com/qingchencloud/clawapp.git
cd clawapp && npm run install:all
npm run build:h5
cp server/.env.example server/.env
# 编辑 server/.env 填入 token
npm start

Docker 容器部署

# 创建 .env
cat > .env << 'EOF'
PROXY_TOKEN=my-token-123
OPENCLAW_GATEWAY_TOKEN=你的gateway-token
ALLOWED_ORIGINS=
EOF

# 构建并启动
docker compose up -d --build

# 查看日志
docker compose logs -f

Docker 环境下会自动使用 host.docker.internal 连接宿主机的 Gateway。

使用 PM2 常驻运行

# 安装 pm2
npm install -g pm2

# 启动
pm2 start server/index.js --name clawapp

# 开机自启
pm2 save && pm2 startup

不在同一网络时，有以下方案：

方案一：cftunnel（推荐，一条命令搞定）

cftunnel 是 Cloudflare Tunnel 一键管理 CLI，免费、自动 HTTPS、无需公网 IP。

💡 为什么推荐 cftunnel？ 浏览器的语音输入（🎤）功能要求 HTTPS 安全上下文，局域网 HTTP 访问无法使用麦克风。cftunnel 自动提供 HTTPS，一条命令即可解锁语音输入等高级功能。

临时分享（零配置）：

# 安装 cftunnel
curl -fsSL https://raw.githubusercontent.com/qingchencloud/cftunnel/main/install.sh | bash

# 一条命令穿透
cftunnel quick 3210
# ✔ 隧道已启动: https://xxx-yyy-zzz.trycloudflare.com

固定域名（需要 Cloudflare 账号 + 自有域名）：

cftunnel init                                          # 配置 CF API Token
cftunnel create my-tunnel                              # 创建隧道
cftunnel add clawapp 3210 --domain chat.example.com    # 添加路由（自动创建 DNS）
cftunnel up                                            # 启动
cftunnel install                                       # 注册开机自启

详见 cftunnel 文档 · 也有 桌面客户端 可视化管理

方案二：SSH 隧道（简单快速）

需要一台有公网 IP 的服务器。

# 在你的电脑上执行
ssh -f -N \
  -o ServerAliveInterval=15 \
  -o ServerAliveCountMax=4 \
  -R 0.0.0.0:3210:127.0.0.1:3210 \
  user@你的服务器IP

⚠️ 服务器需要：

• /etc/ssh/sshd_config 中设置 GatewayPorts yes
• 防火墙放行 3210 端口

手机访问 http://服务器IP:3210

⚠️ SSH 隧道默认是 HTTP，语音输入功能不可用。如需语音输入，请配合 Nginx SSL 或改用 cftunnel。

方案三：Nginx 反向代理

server {
    listen 443 ssl;
    server_name clawapp.你的域名.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://127.0.0.1:3210;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_read_timeout 86400;
    }
}

方案对比

| 方案 | 优点 | 缺点 | |------|------|------| | cftunnel（推荐） | 一条命令，免费，自动 HTTPS，开机自启 | 依赖 Cloudflare 服务 | | SSH 隧道 | 简单，无需额外软件 | 需要公网服务器，隧道可能断开 | | Nginx 反代 | 完全可控，自定义域名 | 需要服务器 + SSL 配置 | | Tailscale/ZeroTier | P2P 直连，加密 | 手机也要装客户端 |

打开 H5 页面后会看到连接设置页，需要填写两个字段：

服务器地址

填写运行 ClawApp Server 的电脑 IP 和端口。

局域网访问（手机和电脑同一 WiFi）：

# 查看电脑 IP
# Mac
ifconfig | grep "inet " | grep -v 127.0.0.1
# Windows
ipconfig
# Linux
ip addr

然后在 App 中填入 你的电脑IP:3210，例如 192.168.1.100:3210

外网访问：填入公网地址，例如 你的服务器IP:3210 或 cftunnel 生成的域名 xxx-yyy.trycloudflare.com

本机访问：直接填 localhost:3210

Token 获取

App 登录页的 Token 是你在部署时自己设置的 PROXY_TOKEN，相当于访问密码。

1. 如果用一键脚本部署

脚本会交互式引导你设置 Token，设置完后记住即可。如果忘了，查看配置文件：

cat server/.env | grep PROXY_TOKEN

2. 如果手动部署 / Docker 部署

Token 在 .env（Docker）或 server/.env（手动部署）文件中配置：

# 这个是 App 登录密码，自己随便设一个
PROXY_TOKEN=my-secret-token-123

# 这个是 OpenClaw Gateway 的认证 Token（见下方获取方式）
OPENCLAW_GATEWAY_TOKEN=你的gateway-token

PROXY_TOKEN 是你自己定义的密码，设什么 App 里就填什么。

3. OPENCLAW_GATEWAY_TOKEN 怎么获取

这个 Token 在 OpenClaw 的配置文件 ~/.openclaw/openclaw.json 中（JSON5 格式）：

# 查看 Gateway Token
cat ~/.openclaw/openclaw.json | grep token

在配置文件中找到类似这样的结构：

{
  gateway: {
    port: 18789,
    auth: {
      mode: "token",
      token: "你的-gateway-token"  // ← 复制这个值
    }
  }
}

把 gateway.auth.token 的值复制到 .env 的 OPENCLAW_GATEWAY_TOKEN 中即可。

4. 使用密码认证（Tailscale Funnel 场景）

如果你的 Gateway 使用 password 模式（例如通过 Tailscale Funnel 暴露），需要用 OPENCLAW_GATEWAY_PASSWORD 代替 Token：

// ~/.openclaw/openclaw.json
{
  gateway: {
    auth: {
      mode: "password",
      password: "你的-gateway-password"  // ← 复制这个值
    }
  }
}

在 server/.env 中设置：

# 密码认证（设置后自动优先于 token）
OPENCLAW_GATEWAY_PASSWORD=你的-gateway-password

💡 OPENCLAW_GATEWAY_PASSWORD 和 OPENCLAW_GATEWAY_TOKEN 二选一。设置了 password 后会自动使用密码模式，优先级高于 token。

💡 PROXY_TOKEN（App 登录密码）和 OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD（Gateway 认证）是两个不同的概念。前者自己设，后者从 OpenClaw 配置中获取。

💡 通过 HTTPS 访问时（如 Cloudflare Tunnel），WebSocket 会自动切换为 WSS 加密连接。

H5 客户端设置

点击聊天页右上角 ⚙️ 图标：

• 主题：浅色 / 深色 / 跟随系统
• 语言：中文 / English
• 断开连接：返回连接页

| 变量 | 必填 | 默认值 | 说明 | |------|------|--------|------| | PROXY_PORT | 否 | 3210 | 代理服务端端口 | | PROXY_TOKEN | 是 | - | H5 客户端连接密码 | | OPENCLAW_GATEWAY_URL | 否 | ws://127.0.0.1:18789 | Gateway 地址（Docker 下自动设为 host.docker.internal） | | OPENCLAW_GATEWAY_TOKEN | 二选一 | - | Gateway 认证 token | | OPENCLAW_GATEWAY_PASSWORD | 二选一 | - | Gateway 密码认证（Tailscale Funnel 场景，优先级高于 token） | | MEDIA_ALLOW_ALL | 否 | 0 | 设为 1 允许访问任意路径的媒体文件（默认仅 /tmp/ 和 /var/folders/） | | ALLOWED_ORIGINS | 否 | - | 额外 CORS 白名单，逗号分隔 |

clawapp/
├── server/                # WebSocket 代理服务端
│   ├── index.js           # Express + WS 代理 + Gateway 握手
│   ├── package.json
│   ├── Dockerfile
│   └── .env.example
├── h5/                    # H5 移动端前端
│   ├── src/
│   │   ├── main.js        # 入口 + 连接页
│   │   ├── ws-client.js   # WebSocket 协议层
│   │   ├── chat-ui.js