OpenClaw 部署到 Jetson Orin NX / Linux 主机我建议先走原生安装 systemd 用户服务不要先上 Docker。官方把Node作为推荐运行时明确说Bun 不推荐用于 GatewayLinux 上最直接的路径就是openclaw onboard --install-daemon它会把 Gateway 装成 systemd user service。(OpenClaw)我建议你的部署路线路线 AJetson / Linux 原生部署这条最适合你现在的场景优点是依赖少、调试直接、和 systemd/SSH 隧道配合简单。OpenClaw 官方 Linux 文档给出的最短路径就是安装 Node 24、安装openclaw、运行openclaw onboard --install-daemon然后用openclaw gateway status和openclaw dashboard验证。(OpenClaw)路线 BDocker Compose 部署如果你更想隔离环境、或者准备放到 VPS 上跑再走 Docker。官方 Docker 文档说明它适合“隔离、一次性、无本地安装”的场景但如果只是自己机器上长期跑正常安装流通常更省事。Docker 路线的官方入口是./scripts/docker/setup.sh或者手动docker builddocker compose run --rm openclaw-cli onboarddocker compose up -d openclaw-gateway。(OpenClaw)Jetson Orin NX 上的推荐部署步骤1. 安装 Node 24OpenClaw 当前推荐Node 24兼容上也支持Node 22.16。(OpenClaw)curl-fsSLhttps://deb.nodesource.com/setup_24.x|sudo-Ebash-sudoaptinstall-ynodejsgitcurlbuild-essentialnode--versionnpm--version2. 安装 OpenClaw官方安装脚本会自动安装 CLI并可直接进入 onboarding。(OpenClaw)curl-fsSLhttps://openclaw.ai/install.sh|bashopenclaw--version3. 运行引导并安装后台服务这是官方推荐入口。它会引导你配置模型提供商鉴权、Gateway、可选消息渠道并安装 daemon。(OpenClaw)openclaw onboard --install-daemon4. 检查 Gateway 是否正常官方文档建议这样检查。(OpenClaw)openclaw gateway status openclaw dashboard如果是在远程 Jetson 上部署不想直接暴露端口官方 Linux 文档给的是SSH 隧道方式本地电脑执行ssh -N -L 18789:127.0.0.1:18789 userhost然后在本地浏览器打开http://127.0.0.1:18789/。 (OpenClaw)适合 Jetson 的完整命令版sudoaptupdatesudoaptupgrade-ysudoaptinstall-ygitcurlbuild-essentialcurl-fsSLhttps://deb.nodesource.com/setup_24.x|sudo-Ebash-sudoaptinstall-ynodejscurl-fsSLhttps://openclaw.ai/install.sh|bashopenclaw onboard --install-daemon openclaw gateway status openclaw dashboard --no-open如果你想自己控制 systemd也可以直接用官方给的 Linux 最小 unit 模板~/.config/systemd/user/openclaw-gateway.service里核心是ExecStart/usr/local/bin/openclaw gateway --port 18789然后systemctl --user enable --now openclaw-gateway.service。(OpenClaw)Docker 部署版如果你更想容器化官方 Docker 方案是这样先在仓库根目录执行./scripts/docker/setup.sh它会本地构建镜像、运行 onboarding、写入.env里的 gateway token并启动 compose。也可以用预构建镜像ghcr.io/openclaw/openclaw:latest。(OpenClaw)gitclone https://github.com/openclaw/openclaw.gitcdopenclaw# 用本地构建./scripts/docker/setup.sh# 或者用官方预构建镜像exportOPENCLAW_IMAGEghcr.io/openclaw/openclaw:latest./scripts/docker/setup.sh手动流程则是(GitHub)dockerbuild-topenclaw:local-fDockerfile.dockercompose run--rmopenclaw-cli onboarddockercompose up-dopenclaw-gateway健康检查地址官方给的是(GitHub)curl-fsShttp://127.0.0.1:18789/healthzcurl-fsShttp://127.0.0.1:18789/readyzJetson 上建议这样配Jetson 更适合把 OpenClaw 当成Gateway/控制平面来跑而不是在上面折腾复杂本地 embedding。官方 Raspberry Pi/ARM 路线也明确把这类低功耗 ARM 主机定位成“只跑 Gateway模型通过云 API 运行”并提醒低内存场景优先用API-based models only。虽然 Jetson 比树莓派更强但这条部署思路仍然成立。(OpenClaw)如果你后面还要启用memorySearch 本地模式官方文档说明它走的是node-llama-cpp可能需要pnpm approve-builds和pnpm rebuild node-llama-cpp同时也支持把memorySearch.provider设成ollama。所以在 Jetson 上我更建议你先用聊天/主模型远程 API 提供商本地记忆/embedding先用ollama别一开始就上localnode-llama-cpp 模式。(OpenClaw)安全上最重要的三点官方安全文档里把优先级排得很清楚第一是不要让“开放入口 工具权限”同时存在第二是非 loopback 暴露但没鉴权要立刻修第三是远程浏览器控制要按“操作员级权限”看待。对你这种 Jetson/边缘盒子部署我建议默认先只绑本机回环或通过 SSH 隧道访问不直接把 18789 暴露到公网只加载你明确信任的插件/扩展。 (OpenClaw)每次访问调用资源开启用户确认点击模式。Jetson Orin NX 16G较稳的是原生安装不用 DockerNode 24openclaw onboard --install-daemon用SSH 隧道打开 Dashboard主模型先用云 API本地 memory/embedding 先别开local要本地化就先试ollama。 (OpenClaw)
Jetson Orin NX 16G部署openclaw及本地化安全配置及建议
发布时间:2026/6/20 10:39:46
OpenClaw 部署到 Jetson Orin NX / Linux 主机我建议先走原生安装 systemd 用户服务不要先上 Docker。官方把Node作为推荐运行时明确说Bun 不推荐用于 GatewayLinux 上最直接的路径就是openclaw onboard --install-daemon它会把 Gateway 装成 systemd user service。(OpenClaw)我建议你的部署路线路线 AJetson / Linux 原生部署这条最适合你现在的场景优点是依赖少、调试直接、和 systemd/SSH 隧道配合简单。OpenClaw 官方 Linux 文档给出的最短路径就是安装 Node 24、安装openclaw、运行openclaw onboard --install-daemon然后用openclaw gateway status和openclaw dashboard验证。(OpenClaw)路线 BDocker Compose 部署如果你更想隔离环境、或者准备放到 VPS 上跑再走 Docker。官方 Docker 文档说明它适合“隔离、一次性、无本地安装”的场景但如果只是自己机器上长期跑正常安装流通常更省事。Docker 路线的官方入口是./scripts/docker/setup.sh或者手动docker builddocker compose run --rm openclaw-cli onboarddocker compose up -d openclaw-gateway。(OpenClaw)Jetson Orin NX 上的推荐部署步骤1. 安装 Node 24OpenClaw 当前推荐Node 24兼容上也支持Node 22.16。(OpenClaw)curl-fsSLhttps://deb.nodesource.com/setup_24.x|sudo-Ebash-sudoaptinstall-ynodejsgitcurlbuild-essentialnode--versionnpm--version2. 安装 OpenClaw官方安装脚本会自动安装 CLI并可直接进入 onboarding。(OpenClaw)curl-fsSLhttps://openclaw.ai/install.sh|bashopenclaw--version3. 运行引导并安装后台服务这是官方推荐入口。它会引导你配置模型提供商鉴权、Gateway、可选消息渠道并安装 daemon。(OpenClaw)openclaw onboard --install-daemon4. 检查 Gateway 是否正常官方文档建议这样检查。(OpenClaw)openclaw gateway status openclaw dashboard如果是在远程 Jetson 上部署不想直接暴露端口官方 Linux 文档给的是SSH 隧道方式本地电脑执行ssh -N -L 18789:127.0.0.1:18789 userhost然后在本地浏览器打开http://127.0.0.1:18789/。 (OpenClaw)适合 Jetson 的完整命令版sudoaptupdatesudoaptupgrade-ysudoaptinstall-ygitcurlbuild-essentialcurl-fsSLhttps://deb.nodesource.com/setup_24.x|sudo-Ebash-sudoaptinstall-ynodejscurl-fsSLhttps://openclaw.ai/install.sh|bashopenclaw onboard --install-daemon openclaw gateway status openclaw dashboard --no-open如果你想自己控制 systemd也可以直接用官方给的 Linux 最小 unit 模板~/.config/systemd/user/openclaw-gateway.service里核心是ExecStart/usr/local/bin/openclaw gateway --port 18789然后systemctl --user enable --now openclaw-gateway.service。(OpenClaw)Docker 部署版如果你更想容器化官方 Docker 方案是这样先在仓库根目录执行./scripts/docker/setup.sh它会本地构建镜像、运行 onboarding、写入.env里的 gateway token并启动 compose。也可以用预构建镜像ghcr.io/openclaw/openclaw:latest。(OpenClaw)gitclone https://github.com/openclaw/openclaw.gitcdopenclaw# 用本地构建./scripts/docker/setup.sh# 或者用官方预构建镜像exportOPENCLAW_IMAGEghcr.io/openclaw/openclaw:latest./scripts/docker/setup.sh手动流程则是(GitHub)dockerbuild-topenclaw:local-fDockerfile.dockercompose run--rmopenclaw-cli onboarddockercompose up-dopenclaw-gateway健康检查地址官方给的是(GitHub)curl-fsShttp://127.0.0.1:18789/healthzcurl-fsShttp://127.0.0.1:18789/readyzJetson 上建议这样配Jetson 更适合把 OpenClaw 当成Gateway/控制平面来跑而不是在上面折腾复杂本地 embedding。官方 Raspberry Pi/ARM 路线也明确把这类低功耗 ARM 主机定位成“只跑 Gateway模型通过云 API 运行”并提醒低内存场景优先用API-based models only。虽然 Jetson 比树莓派更强但这条部署思路仍然成立。(OpenClaw)如果你后面还要启用memorySearch 本地模式官方文档说明它走的是node-llama-cpp可能需要pnpm approve-builds和pnpm rebuild node-llama-cpp同时也支持把memorySearch.provider设成ollama。所以在 Jetson 上我更建议你先用聊天/主模型远程 API 提供商本地记忆/embedding先用ollama别一开始就上localnode-llama-cpp 模式。(OpenClaw)安全上最重要的三点官方安全文档里把优先级排得很清楚第一是不要让“开放入口 工具权限”同时存在第二是非 loopback 暴露但没鉴权要立刻修第三是远程浏览器控制要按“操作员级权限”看待。对你这种 Jetson/边缘盒子部署我建议默认先只绑本机回环或通过 SSH 隧道访问不直接把 18789 暴露到公网只加载你明确信任的插件/扩展。 (OpenClaw)每次访问调用资源开启用户确认点击模式。Jetson Orin NX 16G较稳的是原生安装不用 DockerNode 24openclaw onboard --install-daemon用SSH 隧道打开 Dashboard主模型先用云 API本地 memory/embedding 先别开local要本地化就先试ollama。 (OpenClaw)
)
