OpenClaw 实测：Cloudflare Worker 部署教程与避坑指南

OpenClaw 是一个开源的 AI 自动化框架，可以通过聊天指令驱动 Agent 完成浏览器操作、文件读写、邮件收发等任务——相当于给你配了一个 7×24 在线的数字助理。最近一个月，我不断被它的消息轰炸，似乎无所不能。于是决定亲手部署一套，看看它到底能帮我做什么。

本文记录的是基于 Cloudflare Workers 的部署方案，适合想低成本尝鲜、不想折腾本地环境的用户。

方案选择：Cloudflare Workers

使用 cloudflare/moltworker 可以将 OpenClaw 托管在 Cloudflare Workers 上，无需自备服务器。

此方案需订阅 Cloudflare Workers Paid 计划（5 美元/月）。需要注意，这只是起步价，高频使用会产生额外费用（详见 GitHub 讨论：What's the cost running it 24/7 for a month）。作为一个 24 小时在线的 AI 服务，每月 5 美元的起步成本尚可接受，但务必留意实际用量。

部署流程详解

1. 一键部署 Moltworker

点击 cf 一键部署 开始初始化。

2. 等待构建

部署过程约需十分钟，期间可点击「继续处理项目」跳过等待页面。

3. 配置 Access（Zero Trust）

访问网页界面需要配置 CF_ACCESS_AUD 和 CF_ACCESS_TEAM_DOMAIN 两个变量。

1. 创建应用：进入 Zero Trust → Access → Applications，添加一个 Self-hosted 应用。

2. 设置域名：

   • 子域默认为 moltbot-sandbox。
   • 域名可使用 Cloudflare 分配的 Worker 域名或自定义域名。
   • Session Duration 建议设长一些，避免频繁登录。

3. 配置策略：系统通常会自动创建 moltbot-sandbox - Production 策略，默认通过邮箱验证码登录。

4. 获取变量：

   • CF_ACCESS_AUD：保存应用后，点击右侧「⋮」编辑，在应用程序受众（AUD）标签页找到 Application Audience (AUD)。
   • CF_ACCESS_TEAM_DOMAIN：进入 Zero Trust → Settings，获取团队域名 xxxxxx.cloudflareaccess.com。

4. 配置 R2 对象存储

OpenClaw 需要 R2 存储运行状态，需配置以下三个变量：

• CF_ACCOUNT_ID
• R2_ACCESS_KEY_ID
• R2_SECRET_ACCESS_KEY

操作步骤：

1. 获取 Account ID：在 Cloudflare 侧边栏进入 R2 → Overview，右侧 Account Details 中即可找到 CF_ACCOUNT_ID。

2. 创建 API 令牌：点击 Manage R2 API Tokens → Create API Token。

3. 设置权限：权限选择 Object Read & Write，建议通过 Specific Bucket 限制在 moltbot-data，避免过大授权范围。

4. 保存密钥：创建成功后，立即记录 Access Key ID 和 Secret Access Key。

5. 注入变量并重新部署

回到 Workers → Settings → Variables and Secrets，填入上述 5 个变量后，点击 Deploy 重新部署。

访问与管理

部署完成后，通过以下地址访问 Worker：

https://moltbot-sandbox.xxxxxxxx.workers.dev?token=MOLTBOT_GATEWAY_TOKEN

其中 xxxxxxxx 是部署后 Cloudflare 为 Worker 分配的子域，可在 Workers 控制台的 Worker 详情页查到完整 .workers.dev 地址；MOLTBOT_GATEWAY_TOKEN 需替换为步骤 1 中保存的实际 Token，而非字面文本。

通过 Cloudflare Access 邮箱验证后，即可进入管理后台并接受 Pairing Requests：

https://moltbot-sandbox.xxxxxxxx.workers.dev/_admin/

基础使用

部署完成后，通过聊天指令与 Bot 交互。常用操作如下：

查看或切换模型：

/model minimax/MiniMax-M3

设置默认模型（防止 Worker 重启后被重置）：

openclaw models set minimax/MiniMax-M3

远程连接网关（OpenClaw 没有单独的登录命令，远程命令需显式带上 --url 与 --token，不会回退到本地凭证）：

openclaw gateway status --url wss://moltbot-sandbox.xxxxxxxx.workers.dev --token MOLTBOT_GATEWAY_TOKEN
openclaw configure --section skills

避坑指南

在实际测试中，我踩了不少坑，总结如下：

• 模型配置易报错：国内 AI 服务商通常区分国内与海外端点。在 Cloudflare Workers 环境下，通过配置文件修改默认模型极易报错。最稳妥的方案是通过 openclaw models set 命令强制指定，而非依赖配置文件或后台 UI。
• 费用不透明：Workers Paid 计划虽然起步 5 美元/月，但请求数、CPU 时间、R2 存储均会产生额外费用。建议在 Cloudflare Dashboard 设置用量告警，避免月底惊喜账单。
• Access 配置易遗漏：如果部署后访问页面返回 403 或无限重定向，大概率是 CF_ACCESS_AUD 或 CF_ACCESS_TEAM_DOMAIN 填写有误，优先排查这两个变量。
• 功能边界：Workers 方案通过内置的 CDP shim 支持无头浏览器自动化（截图、抓取、自动化测试等），但没有完整的图形桌面环境；若任务依赖完整 GUI 桌面，仍需部署到本地机器。

结论：现在值得入场吗？

折腾了一圈 Cloudflare Workers 之后，我的判断是：

OpenClaw 目前还不是一个能「即刻提升效率」的工具。

现阶段，它更像是一个为 AI 自动化搭建的系统底座，而非开箱即用的产品。如果你没有明确的、可标准化的长流程需求，OpenClaw 带来的只会是维护成本，而非生产力红利。

Cloudflare Workers + OpenClaw 适合以下场景：

• 未体验过 Agent 自动化，想以最低成本试手。
• 已有 Cloudflare 付费订阅，资源闲置可复用。
• 需求以纯文本交互或无头自动化为主（模型对话、邮件处理、网页抓取等），不依赖完整桌面 GUI。

但如果你期望它「部署完就自动干活」，或者需要完整的图形桌面环境，Workers 方案会让你感到落差。我本人最终就是因为费用和功能边界这两点放弃了 Workers，转而用一台 Mac mini 做本地部署，完整踩坑记录见 《第一次用 Mac mini：部署 OpenClaw 踩坑全记录》。