GCP部署OpenClaw

技能简介

本技能用于在Google Cloud Platform（GCP）上完整部署OpenClaw服务，集成Tailscale私有网络与Brave Search API，实现安全的远程访问与搜索能力。

业务背景

本技能帮助团队在谷歌云快速搭建OpenClaw服务，无需手动配置服务器、网络环境和安全认证。通过自动化部署Tailscale私有网络，实现安全的远程访问；同时集成Brave Search API，为业务提供增强的搜索能力。适合需要私有化部署AI工具、又缺乏运维资源的团队，大幅降低上手门槛。

落地案例：某产品团队需在GCP上线内部AI网关供成员使用。使用该技能后，只需提供GCP项目ID、SSH用户名及Anthropic/Brave的API密钥，即可自动完成虚拟机创建、Node.js环境安装、Tailscale加密隧道建立和系统服务配置。部署完成后，成员通过Tailscale分配的私有域名访问Dashboard，并在SSH会话中执行设备授权命令完成准入，全程无需编写基础设施代码。

能做什么

• 自动创建并配置GCP虚拟机实例
• 安装Tailscale并建立加密隧道
• 部署Node.js 22环境与OpenClaw运行时
• 配置Anthropic Token与Brave API密钥
• 启用基于Tailscale的网关认证

使用说明

前置准备

1. 确保本地已安装gcloud CLI并登录
2. 准备SSH密钥对（~/.ssh/id_ed25519.pub）
3. 获取Anthropic API Token与Brave API Key

设置环境变量

export OPENCLAW_PROJECT_ID="your-gcp-project"
export OPENCLAW_USERNAME="your-ssh-username"
export ANTHROPIC_TOKEN="sk-ant-oat01-..."
export BRAVE_API_KEY="..."

快速部署（推荐）

chmod +x openclaw-quick-setup.sh
./openclaw-quick-setup.sh

手动分步部署

若需自定义配置，可按readme_content中的Manual Setup章节逐行执行。关键步骤包括：创建e2-medium规格VM、安装依赖、通过nvm安装Node.js 22、使用stdin安全传入凭证、配置systemd环境变量、启动Tailscale serve代理。

首次访问后操作

浏览器打开dashboard后，需在SSH会话中执行openclaw devices approve <REQUEST_ID>完成设备授权。

输入与输出

见下方输入与输出表格。

风险提示

• ANTHROPIC_TOKEN与BRAVE_API_KEY属于敏感凭证，禁止硬编码或日志记录
• e2-micro规格会导致内存不足（OOM），必须使用e2-medium及以上
• Tailscale未授权前，网关无法从外部访问
• DNS解析可能在Tailscale启动后失效，需手动添加8.8.8.8
• Brave API Key通过systemd drop-in注入，直接写入config.json会被拒绝

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/divide-by-0/create-new-openclaw-in-gcp/SKILL.md
来源类型：GitHub仓库