最新部署日期: 2026年2月7日
版本: Gateway v2026.2.3-1, Node v2026.2.3-1
状态: 生产就绪
架构概览
整体架构图
┌─────────────────────────────────────────────────────────────┐
│ 外部访问层 │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Telegram │ │ Control UI │ │ SSH │ │
│ │ Bot API │ │ (HTTP) │ │ 管理 │ │
│ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ │
└─────────┼─────────────────┼─────────────────┼───────────────┘
│ │ │
▼ ▼ ▼
┌─────────────────────────────────────────────────────────────┐
│ AWS EC2 服务器 │
│ 实例ID: <your-ec2-instance-id> │
│ 公网IP: <your-ec2-ip> │
│ 类型: t3.small (2 vCPU, 2GB RAM) │
│ 系统: Amazon Linux 2023 │
│ │
│ ┌───────────────────────────────────────────────────────┐ │
│ │ OpenClaw Gateway v2026.2.3-1 │ │
│ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │
│ │ │ Telegram │ │ WebSocket │ │ HTTP API │ │ │
│ │ │ 通道 │ │ 服务器 │ │ 接口 │ │ │
│ │ │ (端口: -) │ │ (端口:18789)│ │ (端口:18789)│ │ │
│ │ └──────┬──────┘ └──────┬──────┘ └──────┬──────┘ │ │
│ │ │ │ │ │ │
│ │ └────────────────┴─────────────────┘ │ │
│ │ │ │ │
│ │ ┌───────────┴───────────┐ │ │
│ │ │ Agent 处理引擎 │ │ │
│ │ │ (AI 模型: GPT-OSS) │ │ │
│ │ └───────────┬───────────┘ │ │
│ │ │ │ │
│ │ ┌───────────┴───────────┐ │ │
│ │ │ 工具路由层 │ │ │
│ │ │ (exec → Node) │ │ │
│ │ └───────────┬───────────┘ │ │
│ └──────────────────────────┼────────────────────────────┘ │
└─────────────────────────────┼───────────────────────────────┘
│
│ WebSocket over SSH 隧道
│ (端口: 18790 → 18789)
│
┌─────────────────────────────┼───────────────────────────────┐
│ ▼ │
│ 本地 Mac 客户端 │
│ │
│ ┌───────────────────────────────────────────────────────┐ │
│ │ OpenClaw Node v2026.2.3-1 (<your-node-name>) │ │
│ │ │ │
│ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │
│ │ │ SSH 隧道 │ │ WebSocket │ │ Exec │ │ │
│ │ │ 客户端 │ │ 客户端 │ │ 审批系统 │ │ │
│ │ │(launchd管理)│ │ │ │ (allowlist) │ │ │
│ │ └─────────────┘ └─────────────┘ └─────────────┘ │ │
│ │ │ │ │ │ │
│ │ └────────────────┴─────────────────┘ │ │
│ │ │ │ │
│ │ ┌───────────┴───────────┐ │ │
│ │ │ 本地执行层 │ │ │
│ │ │ - 文件读写 │ │ │
│ │ │ - 命令执行 │ │ │
│ │ │ - 浏览器控制 │ │ │
│ │ └───────────────────────┘ │ │
│ └───────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
数据流向
- 用户 → Telegram Bot: 发送消息
- Gateway → Agent: 处理消息,决定行动
- Agent → Node: 如需本地操作,通过 WebSocket 发送 RPC
- Node → Mac 系统: 在本地执行命令(受 allowlist 限制)
- 结果 → Gateway → Telegram: 返回执行结果
组件清单
EC2 服务器 (AWS)
| 组件 |
版本/配置 |
状态 |
| 实例类型 |
t3.small |
✅ 运行中 |
| 操作系统 |
Amazon Linux 2023 |
✅ 已配置 |
| Node.js |
v22.22.0 |
✅ 已安装 |
| OpenClaw Gateway |
v2026.2.3-1 |
✅ 运行中 |
| SSH 服务 |
OpenSSH 9.x |
✅ 已加固 |
| Swap |
2GB |
✅ 已配置 |
| SSM Agent |
v3.3.x |
✅ 已启用 |
| IAM Role |
EC2-SSM-Role |
✅ 已挂载 |
Mac 客户端 (本地)
| 组件 |
版本/配置 |
状态 |
| Node.js |
v25.1.0 |
✅ 已安装 |
| OpenClaw CLI |
v2026.2.3-1 |
✅ 已安装 |
| OpenClaw Node |
|
✅ 已连接 |
| SSH 客户端 |
OpenSSH 10.0 |
✅ 已配置 |
| launchd 服务 |
2个 plist |
✅ 已加载 |
外部服务
| 服务 |
用途 |
状态 |
| OpenAI |
AI 模型 API |
✅ 已配置 |
| Telegram Bot |
消息通道 |
✅ 运行中 |
网络拓扑
端口映射
| 端口 |
协议 |
服务 |
绑定地址 |
说明 |
| 22 |
TCP |
SSH |
0.0.0.0 |
EC2 管理入口 |
| 80 |
TCP |
HTTP |
0.0.0.0 |
预留 (未使用) |
| 443 |
TCP |
HTTPS |
0.0.0.0 |
预留 (未使用) |
| 18789 |
TCP |
OpenClaw Gateway |
127.0.0.1 |
WebSocket + HTTP API |
| 18790 |
TCP |
SSH 隧道本地端 |
127.0.0.1 |
Mac 本地端口 |
安全组规则
# 入站规则
TCP 22 0.0.0.0/0 # SSH 访问
TCP 80 0.0.0.0/0 # HTTP (预留)
TCP 443 0.0.0.0/0 # HTTPS (预留)
注意: Gateway 绑定在 loopback (127.0.0.1:18789),不直接暴露公网。
