bobrapp/openclaw-installer

# OpenClaw Guided Install 由 AiGovOps 提供 [](CHANGELOG.md) [](LICENSE) [](https://github.com/bobrapp/openclaw-installer/actions/workflows/ci.yml) [](https://github.com/bobrapp/openclaw-installer/actions/workflows/codeql.yml) [](deploy/) 一个引导式、生产环境强化的 **OpenClaw** 安装器——开源 AI 代理框架，配备 7 步向导、16 个主机目标、87 个市场条目、15 种语言，以及密码学不可变的审计日志。 由 [AiGovOps 基金会](https://www.aigovopsfoundation.org/) 构建并维护，作为其治理即代码（Governance-as-Code）标准的参考实现。 ## 功能 ### 引导安装向导 - **16 个主机目标** — macOS、DigitalOcean、Azure VM、通用 VPS、Railway、Render、Fly.io、Hetzner Cloud、Oracle Cloud Free、OVHcloud、Tencent Cloud Lighthouse、Alibaba Cloud ECS、Vultr Cloud、Kamatera 等 - **7 步向导** — 欢迎 → 环境检查 → 依赖项 → 权限/防火墙 → 配置 → 安装 → 验证 - **13 种构建变体** — Core、AlphaClaw、ClawHost、ClawTank、DigitalOcean 1-Click、Tencent Lighthouse、Railway、Render、Fly.io、Hetzner、Oracle Cloud、Ollama Local、AiGovOps Guided Install - **自动生成的 Shell 脚本** — 预检、安装（支持 `DRY_RUN` 模式）和回滚脚本，针对每种主机 - **生产强化检查清单** — 40+ 项跨网络、权限、密钥、日志和可观测性的安全检查 ### 市场 - **87 个市场条目**，涵盖 5 个标签页：代理（38）、连接器（29）、托管（16）、一键部署（4） - 信任等级：官方（基金会撰写）、已验证（审查并测试）、已列出（社区提交） - 支持搜索、筛选和一键安装 ### 国际化 - **15 种语言** — 英语、法语、德语、简体中文、葡萄牙语、印地语、西班牙语、阿拉伯语、俄语、土耳其语、乌尔都语、普什图语、斯瓦希里语、切罗基语和盲文显示模式 - 完整支持阿拉伯语、乌尔都语和普什图语的 RTL 布局 ### 不可变审计日志 - **SHA-256 哈希链** — 每一项对前一项进行哈希，形成防篡改记录 - **一键链验证** — 即时检测任何修改 - **仅所有者访问** — 通过一次性口令保护（SHA-256 哈希，绝不以明文存储） - **带签名的 PDF 导出** — 带有哈希链表、二维码和联合创始人署名的合规工件 ### 端到端验证 - `scripts/e2e-validate.sh` — 754 行 ShellCheck 清洁脚本，在全部 16 个主机上测试 9 个验证步骤 - 自动 CI 工作流在推送、PR 和每周计划时运行 ### 实时预检运行器 - 通过服务器发送事件（SSE）实时流式传输检查结果 - 主机特定检查：操作系统版本、Node.js、磁盘空间、防火墙、SSH 配置等 - 结果同时记录到安装日志和不可变审计链 ### 框架对比 - 对比 8 个 AI 框架：OpenClaw、NemoClaw（NVIDIA）、Anthropic Computer Use、OpenAI Operator、Browser Use、Agent S2、AutoGen、CrewAI - 交互式雷达图、对比表和风险矩阵 ## 快速开始 ### npm（本地开发） ``` git clone https://github.com/bobrapp/openclaw-installer.git cd openclaw-installer npm install npm run dev ``` 打开 `http://localhost:5000`。 ### Docker ``` docker build -t openclaw-installer . docker run -p 5000:5000 openclaw-installer ``` ### VPS 单行命令（Ubuntu 22.04+） ``` curl -fsSL https://raw.githubusercontent.com/bobrapp/openclaw-installer/master/deploy/install.sh | sudo bash ``` 大约 3 分钟内安装 Node.js 20、nginx、systemd 服务和 UFW 防火墙。 ### 一键 PaaS 部署 | 提供商 | 部署 | |--------|------| | **Render** | [](https://render.com/deploy?repo=https://github.com/bobrapp/openclaw-installer) | | **DigitalOcean** | [Deploy to DigitalOcean App Platform](https://cloud.digitalocean.com/apps/new?repo=https://github.com/bobrapp/openclaw-installer/tree/master) | ## 截图 | 向导 | 市场 | 审计日志 | |------|------|----------| |  |  |  | ## 架构 ``` openclaw-installer/ ├── client/src/ │ ├── components/ # Sidebar, theme toggle, shared UI │ └── pages/ # All route pages (see Routes below) ├── server/ │ ├── routes.ts # API routes + SSE + script generators │ ├── storage.ts # SQLite storage + audit chain + owner auth │ └── index.ts # Express entry point ├── shared/ │ └── schema.ts # Drizzle ORM schema (5 tables) ├── scripts/ │ ├── generate-audit-pdf.py # Branded PDF report (ReportLab) │ └── e2e-validate.sh # Full E2E validation suite (16 hosts) ├── public/ │ └── aigovops-wizard.html # Standalone offline wizard (50KB, no server) ├── deploy/ │ ├── install.sh # VPS one-liner install │ └── cloud-init.yaml # Cloud-init for Hetzner / Vultr / DO └── .github/ └── workflows/ # CI, deploy, validate, release workflows ``` **技术栈：** | 层 | 技术 | |----|------| | 前端 | React 19、Tailwind CSS v3、shadcn/ui、Recharts、wouter | | 后端 | Express.js、Server-Sent Events (SSE) | | 数据库 | SQLite (better-sqlite3) + Drizzle ORM | | 验证 | Zod | | 加密 | Node.js `crypto` (SHA-256) | | PDF 导出 | Python 3、ReportLab、qrcode、Pillow | | CI/CD | GitHub Actions | | 构建 | Vite、esbuild、TypeScript | ## 可用路由 该应用使用哈希路由（`/#/route`）。根路径（`/`）提供会议手册中心。 | 路由 | 描述 | |------|------| | `/` | 会议手册中心 | | `/#/` | 主机选择主页 | | `/#/wizard/:host` | 7 步安装向导 | | `/#/hardening` | 生产强化检查清单 | | `/#/scripts` | Shell 脚本查看与下载 | | `/#/logs` | 安装日志查看器 | | `/#/compare` | 框架对比（8 个框架） | | `/#/preflight` | 实时预检检查运行器 | | `/#/audit-log` | 不可变审计日志查看器 + PDF 导出 | | `/#/marketplace` | 87 项市场 | | `/#/builds` | 13 种构建变体对比 | | `/#/hosting-global` | 全球托管优惠（16 个国家） | | `/#/how-i-built-this` | 9 阶段项目构建时间线 | | `/#/foundation` | AiGovOps 基金会归属 | ## 文档 | 文档 | 描述 | |------|------| | [docs/api.md](docs/api.md) | 完整 API 参考 | | [docs/frontend-architecture.md](docs/frontend-architecture.md) | 前端架构概述 | | [docs/INCIDENT-RESPONSE.md](docs/INCIDENT-RESPONSE.md) | 6 场景事件响应手册 | | [docs/TOKEN-MANAGEMENT.md](docs/TOKEN-MANAGEMENT.md) | PAT 生命周期与轮换 | | [docs/REPRODUCIBLE-BUILDS.md](docs/REPRODUCIBLE-BUILDS.md) | 构建验证与证明 | | [docs/SESSION-SECURITY.md](docs/SESSION-SECURITY.md) | 认证模型与部署强化 | | [docs/DISASTER-RECOVERY.md](docs/DISASTER-RECOVERY.md) | 镜像设置与恢复流程 | | [docs/MODEL-COUNCIL-v2.md](docs/MODEL-COUNCIL-v2.md) | AI 模型理事会审查记录 | | [GOVERNANCE.md](GOVERNANCE.md) | 决策权限与信任等级 | | [CHANGELOG.md](CHANGELOG.md) | 版本历史 | | [CONTRIBUTING.md](CONTRIBUTING.md) | 贡献指南 | ## 安全 该项目采用 **单所有者口令模型**。口令设置一次后，进行 SHA-256 哈希并绝不以明文存储。所有修改 API 端点均需通过 `x-owner-passphrase` 提供该口令。只读端点故意公开。 关键安全特性： - 不在任何日志中存储 PII - 推荐本地主机绑定（127.0.0.1） - 所有审计条目使用防篡改的 SHA-256 哈希链 - 速率限制：全局 100/分钟、修改 20/分钟、口令验证 5/分钟 - 安全头（Helmet）：CSP、HSTS、X-Content-Type-Options - 发布签名：Sigstore cosign + SLSA 可追溯性 如需报告安全漏洞，请将 **[security@aigovopsfoundation.org](mailto:security@aigovopsfoundation.org)** 用于关键问题，或使用 [Security Vulnerability issue 模板](.github/ISSUE_TEMPLATE/security_vulnerability.md) 提交低严重性发现。 ## 贡献 欢迎贡献。在提交 PR 前，请阅读 [CONTRIBUTING.md](CONTRIBUTING.md)。 所有贡献者必须签署 [贡献者许可协议](.github/CLA.md)，并在提交中包含 `Signed-off-by` 行（DCO）。该项目采用 [5 层信任模型](GOVERNANCE.md) — 通过打开 PR 从贡献者层级开始。 另请参见：[CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) ## 许可证 根据 **Apache License 2.0 附带 Commons Clause** 授权，仅限非商业使用。 商业使用需获得 AiGovOps 基金会书面许可。 请参阅 [LICENSE](LICENSE) 获取完整文本。 商业授权咨询：[legal@aigovopsfoundation.org](mailto:legal@aigovopsfoundation.org)

标签：AiGovOps, AI治理, Apache 2.0许可证, API集成, CodeQL, Docker, DRY_RUN, GitHub Actions, Governance-as-Code, macOS安装器, MITM代理, Moltbot, OpenClaw, SBOM, Shell脚本, 不可变审计日志, 云安装器, 云端部署, 人工智能安全, 可观测性, 合规性, 回滚机制, 多主机部署, 多语言支持, 安全检查清单, 安全测试框架, 安全评估工具, 安全防御评估, 引导安装向导, 权限控制, 版本2.1.0, 生产环境加固, 硬件无关, 网络安全, 自动化攻击, 自动笔记, 逆向工具, 隐私保护