如何在 Codespaces 中零成本部署 OpenClaw 并配置 Tailscale 安全访问
- Xuebin Wei
- 5月30日
- 讀畢需時 5 分鐘
本期教程将详细演示如何以零成本(或极低成本)搭建 AI 智能体的云端运行环境。我们将利用免费的 GitHub Codespaces 作为云平台来部署 OpenClaw,并灵活接入 Gemini Free Tier 或 ChatGPT Plus (Codex) 的额度来为其提供大模型算力。此外,我们还会讲解如何通过 Tailscale 配置安全的内网穿透与私有网络访问。这套方案不仅能让你在本地稳定、安全地管理云端仪表盘,更为后续开展复杂的 AI 自动化工作流奠定了坚实的基础。
点击观看完整视频教程:
本套工作流以 GitHub Codespaces 作为底层的云端运行环境(每月最高可提供 60 小时的免费算力)。在此基础之上,OpenClaw 将作为 Agent 核心运行时(Runtime)运转。在模型驱动方面,你可以根据现有的账号资源,从三种方案(Gemini 免费版、Google AI Pro 或 ChatGPT Plus)中任选其一,为 Agent 提供强大的推理能力。最后,借助 Tailscale 技术,我们在云端实例与本地物理机之间打通了一条加密的虚拟专线,从而实现了对内部 Dashboard 的安全访问。
1. 搭建云端运行环境: GitHub Codespaces
GitHub Codespaces 提供了一个便捷的云端开发环境,是 OpenClaw 的理想运行环境。对于初步测试和教学目的,一个免费的 GitHub 账号就足够了。
配置一台标准的双核机器每月可提供长达 60 小时的使用时间。或者,选择四核机器能够提供更高的性能,但会更快地消耗配额,每月大约产生 30 小时。
2. 在 Codespaces 中安装和初始化 OpenClaw
OpenClaw 可以直接在 Codespace 终端内安装。执行标准安装命令:
curl -fsSL https://openclaw.com/install.sh | sh安装完成后(通常在一分钟内),在终端中启动设置流程:
openclaw onboard选择“个人用途 (Personal Use)”并继续执行“快速启动 (Quick Start)”选项。该配置需要选择一个模型提供商。根据可用账号,存在三种主要途径:
选项 A:Gemini 免费套餐(零成本): 非常适合基础功能验证。只需通过 Google AI Studio 生成一个免费的 API 密钥,并将其提供给 OpenClaw 的提示符。
选项 B:Google AI Pro(10 美元 API 积分): 每月 20 美元的 Google AI Pro 计划订阅者每月可获得 10 美元的 AI 积分。通过开发者计划(Developer Program)注册 Google 账单账户,这些积分可以直接抵扣高阶 Gemini 模型的使用费用。
选项 C:ChatGPT Plus(Codex 积分): 活跃的 ChatGPT Plus 用户可以利用 Codex 积分。在初始化配置期间选择 OpenAI 提供商选项。OpenClaw 将生成一个授权 URL;导航到此链接,使用 Plus 账户进行身份验证,并将生成的授权 Token 复制回 Codespace 终端。
3. 配置 Tailscale 安全网络访问
默认情况下,您的本地计算机与 GitHub Codespaces 容器运行在完全隔离的网络中。此外,每次重启环境时,您的 Codespace 实例的公网 IP 地址都会发生变化。为了建立稳定且永久有效的连接,我们使用 Tailscale 将两台设备接入同一个私有的虚拟网络(Tailnet)中。
在执行以下命令之前,您可以与下方的动态组件进行交互,以了解 MagicDNS 和端口绑定(Port Binding)是如何将您的本地物理机安全地桥接到云端运行环境的。
前置准备:注册 Tailscale 账号并安装本地应用
在进行云端配置之前,您必须先注册一个 Tailscale 账号,这是完全免费的。注册完成后,在您当前的本地物理机上下载并安装 Tailscale 应用程序,并确保您已登录并处于连接状态。
步骤 1:安装 Tailscale
运行官方的一键安装脚本,在云端环境中下载并安装网络套件:
curl -fsSL https://tailscale.com/install.sh | sh步骤 2:启动 Tailscale 守护进程
由于 GitHub Codespaces 运行在容器化架构上,因此必须使用用户态网络模式(userspace networking mode)来启动网络守护进程。执行以下命令在后台启动该服务:
sudo tailscaled --tun=userspace-networking --socks5-server=localhost:1055 &步骤 3:将设备连接至您的 Tailnet
在 Codespaces 中打开一个新的终端标签页。这一步非常关键,它能确保上一步的守护进程在后台继续运行。运行以下命令,将当前容器加入您的私有网络,并为其分配一个专属的主机名:
sudo tailscale up --hostname=openclaw-codespace步骤 4:节点认证
终端将输出一个唯一的 Tailscale 认证 URL。复制此链接,在本地计算机的 Web 浏览器中打开,使用您刚刚创建的用户账号登录,然后点击连接 (Connect) 以批准该节点。
4. 端口转发与访问 Dashboard
步骤 5:启用 Tailscale Serve 与 HTTPS 证书
在成功映射端口之前,我们必须为我们的 Tailnet 启用“Serve”功能。当您第一次运行端口转发命令时,Tailscale 会暂停以请求授权。
运行以下命令,尝试将内部环回地址 () 映射到 Tailscale 的安全公开端口 (8443):
sudo tailscale serve --bg --https 8443 http://127.0.0.1:18789由于这是您第一次使用此功能,终端将输出一条消息,说明 Serve 尚未启用,并附带一个配置 URL。复制并在您的本地浏览器中打开此 URL。在出现的 Tailscale 设置页面中,选择第一个选项以启用 HTTPS 证书。
(注意:我们仅需要 HTTPS 证书用于私有访问;请勿启用 Tailscale Funnel,因为我们不想将仪表盘暴露给公共互联网。)
步骤 6:完成端口映射
在浏览器中启用 HTTPS 证书后,返回您的 Codespace 终端并再次执行完全相同的命令:
sudo tailscale serve --bg --https 8443 http://127.0.0.1:18789
Tailscale 现在将输出一条成功消息,并通过 MagicDNS 自动生成一个持久的、私有的 HTTPS 域名(例如:https://openclaw-codespace.YOUR-TAILNET.ts.net:8443/).
访问 Dashboard 界面
现在,直接在您本地物理机的 Web 浏览器中打开这个新生成的域名。要完成初始登录与安全身份验证:
导航至您 Codespace 环境中的 OpenClaw 工作目录,并找到其核心配置文件 (openclaw.json)。提取出网关身份验证令牌 (Gateway Auth Token),该令牌默认是安全隐藏的。
复制此 Token 字符串,并将其粘贴到本地浏览器中的 Dashboard 登录提示框中。
Codespace 终端将提示您批准设备配对。返回终端, 并按回车键 批准。
验证完成后,您就可以在本地无缝、安全地管理云端托管的 OpenClaw 仪表盘,而无需将不安全的端口暴露给公共互联网。
5. 结论
基础环境现在已完全就绪。我们已成功利用 GitHub Codespaces 建立了零成本的云端运行环境,安装并初始化了 OpenClaw,将其连接到了可靠的模型提供商,并利用 Tailscale 全面集成了一条安全、省心的本地访问路线。此环境现在已完美准备好,能够处理高级的 Agent 工作流编排、API 集成以及未来的自动化任务。
留言