| --- |
| title: OpenClaw HF Space |
| emoji: 🦞 |
| colorFrom: blue |
| colorTo: indigo |
| sdk: docker |
| sdk_version: 29.0.4 |
| app_port: 7860 |
| app_file: mian.py |
| pinned: false |
| --- |
| |
| # OpenClaw HF Space 部署工具(中文版) |
|
|
| > **Languages:** [English](./README.md) · [简体中文](./README_zh.md) |
| > **部署指南:** [English](./DEPLOY_GUIDE.md) · [中文部署指南](./DEPLOY_GUIDE_zh.md) |
|
|
| 本项目提供在 Hugging Face Space 上部署 OpenClaw 的完整解决方案。 |
|
|
| ## 功能特性 |
|
|
| - 基于 `ubuntu:24.04` 构建 OpenClaw 容器镜像 |
| - 默认通过 BT Panel(宝塔面板)管理服务,端口 `7860` |
| - OpenClaw Gateway 运行在独立端口 `18789`(默认) |
| - 默认使用第三方 OpenAI 兼容接口(`base_url + api_key`),通过环境变量注入 |
| - OpenClaw 配置和工作目录存储在 `/root/.openclaw` |
| - 启动时自动从 Hugging Face Dataset 恢复状态 |
| - 通过 `cron` 定时备份 OpenClaw 数据到 Hugging Face Dataset |
| - 预装工具:`python3`、`uv`、`vim`、`neovim`、`chromium`(Chrome for Testing)、`gh`、`hf`、`opencode`、`codex`、`claude`(Claude Code CLI)、`@larksuite/cli`、`sshx` |
| - 内置 DDNS-GO,支持动态 DNS 更新(非关键功能,安装失败不影响构建) |
|
|
| ## 项目结构 |
|
|
| - `Dockerfile`: Space 运行时镜像 |
| - `scripts/openclaw-entrypoint.sh`: 主启动流程(恢复、配置生成、cron 设置、gateway 启动) |
| - `scripts/hf-entrypoint.sh`: HF Spaces 容器入口(管理 supervisord + PM2) |
| - `scripts/supervisord.conf`: Supervisord 配置,管理 cron 和 openclaw-gateway |
| - `openclaw_hf/backup.py`: 备份/恢复实现 |
| - `scripts/openclaw-backup-cron.sh`: Cron 备份任务入口 |
| - `scripts/openclaw-restore.sh`: 启动恢复入口 |
| - `scripts/openclaw-gateway-restart`: 重启 openclaw-gateway 进程 |
| - `scripts/bt_install_panel.sh`: BT Panel 安装脚本 |
| - `scripts/bootstrap-hf.sh`: 交互式引导脚本(macOS/Linux) |
| - `scripts/bootstrap-hf.ps1`: 交互式引导脚本(Windows PowerShell) |
| - `tests/test_backup.py`: 备份模块单元测试 |
| - `tests/test_entrypoint_config.py`: Gateway 配置生成行为单元测试 |
|
|
| ## 必填变量(Space Settings) |
|
|
| 在 Hugging Face Space 的 `Settings -> Variables and secrets` 中配置: |
|
|
| - 变量: `OPENCLAW_BACKUP_DATASET_REPO`: 备份目标 Dataset,格式 `username/dataset-name` |
| - 密钥: `HF_TOKEN`: 用于向 Dataset 写入备份(必须对该 Dataset 有写权限) |
| - 密钥: `OPENCLAW_GATEWAY_TOKEN`: Gateway 令牌(建议填写;留空则自动生成 32 位随机值) |
| - 密钥: `OPENCLAW_GATEWAY_PASSWORD`: Gateway 密码(可选;留空则自动生成 16 位随机值) |
|
|
| 使用 `./scripts/bootstrap-hf.sh` 或 `./scripts/bootstrap-hf.ps1` 时,这些值会自动配置到目标 Space。 |
|
|
| ## BT Panel 变量 |
|
|
| - `BT_PANEL_PORT`(默认: `7860`): BT Panel 监听端口 |
| - `BT_PANEL_USERNAME`(默认: `btadmin`): BT Panel 用户名,**必须以小写字母开头,只能包含小写字母和数字,长度 3-32 位** |
| - `BT_PANEL_PASSWORD`: BT Panel 密码,留空则使用默认随机密码 |
|
|
| ## 可选 LLM 变量(全有或全无) |
|
|
| 只有在需要 OpenClaw 预配置自定义第三方模型时才设置这三个: |
|
|
| - 变量: `OPENCLAW_LLM_BASE_URL`: 第三方 base URL(如 OpenAI 兼容的 `/v1`) |
| - 变量: `OPENCLAW_LLM_MODEL`: 第三方模型 ID |
| - 密钥: `OPENCLAW_LLM_API_KEY`: 第三方 API key |
|
|
| 三者任一缺失则跳过自定义模型生成,此时仍可在容器内通过 `sshx` 配置 LLM。 |
|
|
| ## 常用可选变量 |
|
|
| | 变量 | 默认值 | 说明 | |
| |------|--------|------| |
| | `OPENCLAW_VERSION` | `latest` | OpenClaw 版本,用于 Docker 安装步骤 | |
| | `OPENCLAW_GATEWAY_PORT` | `18789` | Gateway 监听端口(避免与 BT Panel 的 7860 冲突) | |
| | `OPENCLAW_GATEWAY_BIND` | `lan` | Gateway 绑定方式(`lan`/`local`) | |
| | `OPENCLAW_STATE_DIR` | `/root/.openclaw` | OpenClaw 状态目录 | |
| | `OPENCLAW_USER` | `root` | Gateway 和 cron 任务的运行时用户 | |
| | `OPENCLAW_GROUP` | `root` | 运行时用户组 | |
| | `OPENCLAW_CONFIG_PATH` | `/root/.openclaw/openclaw.json` | Gateway 配置文件路径 | |
| | `OPENCLAW_WORKSPACE_DIR` | `/root/.openclaw/workspace` | 工作目录 | |
| | `OPENCLAW_BACKUP_CRON` | `*/30 * * * *` | 备份 cron 表达式(默认每 30 分钟) | |
| | `OPENCLAW_BACKUP_SOURCE_DIR` | `/root/.openclaw` | 备份/恢复基础目录 | |
| | `OPENCLAW_BACKUP_ROOT_*_DIR` | 各有默认值 | 额外备份目录(config、codex、claude、agents、ssh、npm、lark-cli) | |
| | `OPENCLAW_BACKUP_PATH_PREFIX` | `backups` | 备份路径前缀 | |
| | `OPENCLAW_BACKUP_KEEP_COUNT` | `24` | 保留的最新备份数量 | |
| | `OPENCLAW_SSHX_AUTO_START` | `false` | 设为 `true` 启动时自动后台运行 `sshx` | |
| | `OPENCLAW_GATEWAY_AUTH_MODE` | `token` | 认证模式(`token`/`password`) | |
| | `OPENCLAW_GATEWAY_CONTROLUI_ALLOW_INSECURE_AUTH` | `false` | 允许不安全认证 | |
| | `OPENCLAW_GATEWAY_CONTROLUI_DANGEROUSLY_DISABLE_DEVICE_AUTH` | `false` | 禁用设备配对(**强烈不建议在公网开启**) | |
|
|
| ## 快速部署 |
|
|
| 从仓库根目录运行交互式引导脚本: |
|
|
| ```bash |
| ./scripts/bootstrap-hf.sh |
| ``` |
|
|
| ```powershell |
| powershell -ExecutionPolicy ByPass -File .\scripts\bootstrap-hf.ps1 |
| ``` |
|
|
| `bootstrap-hf.sh` / `bootstrap-hf.ps1` 会执行以下操作: |
|
|
| 1. 检查/安装 `hf` CLI |
| 2. 解析 HF 认证状态(未登录则提示输入 `HF_TOKEN` 并登录;已登录则询问是否使用当前用户) |
| 3. 询问 `space_name`、`dataset_name`、`OPENCLAW_VERSION`、Gateway 令牌/密码及可选 LLM 配置 |
| 4. 自动生成 `OPENCLAW_GATEWAY_TOKEN`(32 位)和 `OPENCLAW_GATEWAY_PASSWORD`(16 位) |
| 5. 创建私有 Space + Dataset 并上传仓库 |
| 6. 自动配置 Space 的 `Variables and secrets` |
| 7. 显示部署设置并要求确认 |
| 8. 输出 Hugging Face Space 页面地址、应用地址和 `/healthz` 健康检查地址 |
|
|
| 如自动生成了令牌/密码,脚本结束时会自动显示。 |
|
|
| ## Hugging Face Space 保活策略 |
|
|
| Space 保活策略取决于硬件套餐: |
|
|
| - 免费 `cpu-basic`:Space 在不活跃后进入休眠(约 48 小时),无法配置为永久运行 |
| - 付费硬件:Space 默认持续运行。在 `Settings -> Hardware` 中将 `Sleep time` 设为 `Never` 可实现真正的 24/7 可用性 |
| - 付费硬件节能模式:设置自定义 `Sleep time`(如 `3600` 秒),实现自动休眠和自动唤醒 |
|
|
| Space URL 构成: |
|
|
| - Space Repo ID 格式: `<owner>/<space_name>`(示例: `username/openclaw-hf`) |
| - 公开运行时地址: `https://<owner>-<space_name>.hf.space` |
| - 健康检查地址: `https://<owner>-<space_name>.hf.space/healthz` |
|
|
| 定时健康检查保持活跃: |
|
|
| ```bash |
| */12 * * * * HF_TOKEN=hf_xxx /path/to/repo/scripts/check-space-health.sh username/openclaw-hf >/dev/null || true |
| ``` |
|
|
| 注意: |
| - 私有 Space 的 `https://<owner>-<space_name>.hf.space/healthz` 返回 Hub 404,这是正常的访问控制行为 |
| - 私有 Space 请求需要包含 `Authorization: Bearer <HF_TOKEN>` |
|
|
| ## 备份/恢复流程 |
|
|
| - **启动恢复**:容器启动时从 Dataset 获取 `latest-backup.json` 来定位最新备份并恢复: |
| - `openclaw-state` -> `OPENCLAW_BACKUP_SOURCE_DIR`(默认 `/root/.openclaw`) |
| - `root-config` -> `OPENCLAW_BACKUP_ROOT_CONFIG_DIR`(默认 `/root/.config`) |
| - `root-codex` -> `OPENCLAW_BACKUP_ROOT_CODEX_DIR`(默认 `/root/.codex`) |
| - `root-claude` -> `OPENCLAW_BACKUP_ROOT_CLAUDE_DIR`(默认 `/root/.claude`) |
| - `root-agents` -> `OPENCLAW_BACKUP_ROOT_AGENTS_DIR`(默认 `/root/.agents`) |
| - `root-ssh` -> `OPENCLAW_BACKUP_ROOT_SSH_DIR`(默认 `/root/.ssh`) |
| - `root-env` -> `OPENCLAW_BACKUP_ROOT_ENV_DIR`(默认 `/root/.env.d`) |
| - `root-npm` -> `OPENCLAW_BACKUP_ROOT_NPM_DIR`(默认 `/root/.npm`) |
| - `root-lark-cli` -> `OPENCLAW_BACKUP_ROOT_LARK_CLI_DIR`(默认 `/root/.lark-cli`) |
|
|
| - **定时备份**:根据 `OPENCLAW_BACKUP_CRON` 执行 |
| - **关机备份**:容器收到停止信号时,执行最后一次备份后再退出 |
| - **保留策略**:上传后只保留最新的 `OPENCLAW_BACKUP_KEEP_COUNT`(默认 24 个)带时间戳的备份归档,自动删除更旧的 |
|
|
| ## 在容器内使用 sshx |
|
|
| `sshx` 已预装在镜像中。 |
|
|
| 1. 通过环境变量自动启动: |
| ```bash |
| OPENCLAW_SSHX_AUTO_START=true |
| ``` |
| 启用后入口脚本会在后台启动 `sshx`,输出直接发送到容器 stdout/stderr |
|
|
| 2. 在容器内手动启动: |
| ```bash |
| sshx |
| ``` |
|
|
| 3. 通过 OpenClaw 终端/工具启动: |
| ```bash |
| nohup sshx >/proc/1/fd/1 2>/proc/1/fd/2 & |
| ``` |
|
|
| 4. 使用完毕后及时关闭: |
| ```bash |
| pgrep -fa sshx |
| pkill -TERM -f '(^|/)sshx($| )' |
| ``` |
|
|
| ## 本地测试 |
|
|
| ```bash |
| python3 -m unittest discover -s tests -p 'test_*.py' |
| ``` |
|
|
| ## CI/CD |
|
|
| 向 `main` 分支提交 Pull Request 后,GitHub Actions CI 会自动运行(`.github/workflows/pr-ci.yml`): |
| - 单元测试:`python3 -m unittest discover -s tests -p 'test_*.py'` |
| - Docker 镜像构建:`docker build`(通过 Buildx),使用 `OPENCLAW_VERSION=latest` |
|
|
| ## 架构说明 |
|
|
| 容器启动顺序: |
|
|
| ``` |
| PID 1 (bt-panel) |
| └── supervisord |
| ├── cron |
| └── openclaw-gateway (via openclaw-entrypoint.sh) |
| └── node hf-server.js (PID 1 替代) |
| ``` |
|
|
| 进程管理使用 **Supervisord** 而非 PM2,原因: |
| - Supervisord 是为"进程管理者"设计的,适合 PID 1 下运行 |
| - 信号传递正确,SIGTERM 能正确传递给子进程 |
| - 相比 PM2 更轻量,职责单一 |
|
|
| ## License |
|
|
| MIT. See `LICENSE`. |
|
|
