Native, Docker, VPS hay Cloud Platform? Tất cả trong một hướng dẫn thực chiến
Đang tải bình luận...
Nhận insights hàng tuần về AI, tự động hóa, và ship nhanh. Cùng 500+ founders.
4 phương pháp cài đặt Clawdbot/OpenClaw từ A-Z: Native, Docker, VPS và Cloud Platform (Railway/Emergent.sh). Bảng so sánh độ khó, chi phí, uptime và bảo mật. Cảnh báo CVE-2026-25253.
Bạn đã nghe về Clawdbot (hay còn gọi là OpenClaw) — công cụ AI tự host đang làm mưa làm gió trong cộng đồng developer và builder năm 2026. Nhưng làm thế nào để cài đặt đúng cách, phù hợp với nhu cầu của bạn? Bài viết này sẽ hướng dẫn bạn toàn bộ các phương pháp từ A đến Z — từ cài đặt trực tiếp trên máy tính cá nhân đến triển khai trên cloud chỉ với một click.
Nếu bạn chưa biết OpenClaw là gì, hãy đọc trước bài OpenClaw: Cuộc Cách Mạng AI Tự Host 2026 và Bản Đồ Gia Phả Nhà Claw 2026 để có nền tảng vững chắc trước khi đọc hướng dẫn này.
Clawdbot (tên mã nguồn mở: OpenClaw) là một nền tảng AI agent tự host (self-hosted), cho phép bạn chạy các AI workflow mạnh mẽ ngay trên hạ tầng của riêng mình — không phụ thuộc vào bất kỳ cloud AI vendor nào.
Khác với các giải pháp SaaS truyền thống, Clawdbot mang lại:
Khi chi phí token ngày càng tăng và yêu cầu bảo mật dữ liệu ngày càng nghiêm ngặt, cộng đồng developer Việt Nam và quốc tế đang chuyển mạnh sang các giải pháp AI self-host — và Clawdbot/OpenClaw đang dẫn đầu xu hướng đó trong năm 2026.
Trước khi đi vào chi tiết từng phương pháp, đây là bảng so sánh nhanh để bạn định hướng ngay từ đầu:
| Phương pháp | Độ khó | Chi phí | Uptime | Bảo mật |
|---|---|---|---|---|
| Native (Trực tiếp) | Dễ | $0 | Thấp | Trung bình |
| Docker | Trung bình | $0 | Trung bình | Cao |
| VPS Ubuntu/Linux | Nâng cao | $5–20/tháng | Cao | Rất cao |
| Cloud Platform | Dễ nhất | $0–20/tháng | Rất cao | Cao |
Phù hợp với ai? Người muốn thử nghiệm nhanh, sử dụng trên máy cá nhân, không cần chạy 24/7.
Bước 1: Clone repository
git clone https://github.com/openclaw/clawdbot.git
cd clawdbot
Bước 2: Cài đặt dependencies
npm install
# Hoặc nếu dùng Python backend:
pip install -r requirements.txt
Bước 3: Cấu hình môi trường
cp .env.example .env
# Mở file .env và điền API keys của bạn
nano .env
Bước 4: Khởi động ứng dụng
npm run start
# Truy cập tại: http://localhost:3000
Ưu điểm: Nhanh chóng, không cần cấu hình phức tạp, lý tưởng để khám phá tính năng ban đầu.
Nhược điểm: Tắt máy là tắt dịch vụ. Không phù hợp cho môi trường production hay chia sẻ với người khác.
Phù hợp với ai? Developer muốn môi trường cô lập, dễ update, dễ backup và dễ migrate sang server khác.
Bước 1: Lấy source code
git clone https://github.com/openclaw/clawdbot.git
cd clawdbot
Bước 2: Cấu hình môi trường
cp .env.example .env
nano .env # Điền API keys và cấu hình cần thiết
Bước 3: Build và khởi chạy containers
docker compose up -d --build
Bước 4: Kiểm tra trạng thái
docker compose ps
docker compose logs -f clawdbot
Bước 5: Truy cập ứng dụng
Mở trình duyệt tại http://localhost:3000
# Dừng tất cả services
docker compose down
# Update lên phiên bản mới nhất
git pull && docker compose up -d --build
# Xem logs theo thời gian thực
docker compose logs -f
# Backup dữ liệu
docker compose exec clawdbot tar -czf /backup/data.tar.gz /app/data
Ưu điểm: Môi trường cô lập hoàn toàn — không conflict với ứng dụng khác. Dễ update, rollback và migrate.
Nhược điểm: Cần hiểu biết cơ bản về Docker và container lifecycle.
Phù hợp với ai? Bạn muốn Clawdbot chạy liên tục 24/7, phục vụ automation workflow không ngừng nghỉ hoặc nhiều người dùng cùng lúc.
| Provider | RAM | CPU | Giá/tháng | Ghi chú |
|---|---|---|---|---|
| DigitalOcean | 2GB | 1 vCPU | $12 | Phổ biến, tài liệu tốt |
| Hetzner | 4GB | 2 vCPU | $6 | Giá tốt nhất thị trường |
| Vultr | 2GB | 1 vCPU | $10 | Datacenter tại Singapore |
| VCCloud (VN) | 2GB | 2 vCPU | ~$8 | Latency thấp cho người dùng VN |
Bước 1: Cập nhật hệ thống và cài Docker
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl git
# Cài Docker Engine
curl -fsSL https://get.docker.com | bash
sudo usermod -aG docker $USER
newgrp docker
Bước 2: Clone và cấu hình Clawdbot
git clone https://github.com/openclaw/clawdbot.git
cd clawdbot
cp .env.example .env
nano .env
Bước 3: Chạy với Docker Compose
docker compose up -d --build
Bước 4: Cài và cấu hình Nginx làm reverse proxy
sudo apt install -y nginx certbot python3-certbot-nginx
sudo nano /etc/nginx/sites-available/clawdbot
Thêm nội dung sau vào file config:
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Bước 5: Kích hoạt SSL với Let's Encrypt
sudo ln -s /etc/nginx/sites-available/clawdbot /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx
sudo certbot --nginx -d your-domain.com
Bước 6: Cấu hình Firewall
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable
# QUAN TRỌNG: KHÔNG BAO GIỜ mở port 3000 ra internet công cộng!
# sudo ufw allow 3000 <-- ĐỪNG làm điều này
Thay vì expose port trực tiếp, hãy dùng SSH tunnel — xem thêm bài Cài Tailscale Ubuntu: SSH Từ Xa Không Cần Mở Port để hiểu cách bảo vệ kết nối từ xa an toàn hơn.
Ưu điểm: Uptime cao nhất, kiểm soát hoàn toàn hạ tầng, bảo mật mạnh nhất khi cấu hình đúng.
Nhược điểm: Cần kiến thức Linux cơ bản. Bạn phải tự quản lý server, bao gồm updates và monitoring.
Phù hợp với ai? Người không chuyên kỹ thuật hoặc muốn deploy nhanh trong vài phút mà không cần cấu hình server.
Railway là nền tảng deploy hiện đại, hỗ trợ deploy từ GitHub repository chỉ với vài click.
Các bước:
openclaw/clawdbot (hoặc fork của bạn)Chi phí: Free tier 500 giờ/tháng. Gói trả phí từ $5/tháng.
Emergent.sh được thiết kế đặc biệt cho AI agent và workflow automation — phù hợp với Clawdbot hơn cả.
Các bước:
Chi phí: Có free tier. Pay-as-you-go cho usage cao hơn.
Ưu điểm: Không cần kiến thức kỹ thuật, deploy trong 5–10 phút, auto-scaling tự động.
Nhược điểm: Phụ thuộc vào platform bên thứ ba. Chi phí có thể tăng theo usage nếu không theo dõi.
CRITICAL SECURITY WARNING: CVE-2026-25253 là lỗ hổng bảo mật nghiêm trọng được phát hiện trong Clawdbot/OpenClaw khi các internal port được expose trực tiếp ra internet mà không có authentication layer phù hợp. Kẻ tấn công có thể thực thi lệnh tùy ý (Remote Code Execution) trên server của bạn thông qua lỗ hổng này.
1. Dùng SSH Tunnel thay vì expose port
# Thay vì mở port ra internet, dùng SSH tunnel
ssh -L 3000:localhost:3000 user@your-vps-ip -N
# Sau đó truy cập http://localhost:3000 trên máy local của bạn
2. Bật authentication trong cấu hình
# Trong file .env của bạn
AUTH_ENABLED=true
AUTH_SECRET=your-very-long-random-secret-min-32-chars
3. Thêm Rate Limiting vào Nginx
# Thêm vào đầu nginx config
limit_req_zone $binary_remote_addr zone=clawdbot:10m rate=10r/m;
# Trong block location /
location / {
limit_req zone=clawdbot burst=20 nodelay;
proxy_pass http://localhost:3000;
}
4. Cập nhật thường xuyên
# Luôn cập nhật lên phiên bản mới nhất để vá các lỗ hổng bảo mật
git pull
docker compose up -d --build
Bảo mật không phải là tùy chọn — đây là điều kiện tiên quyết khi self-host bất kỳ ứng dụng AI nào xử lý dữ liệu nhạy cảm.
Chọn Railway hoặc Emergent.sh. Deploy trong 10 phút, không cần biết Linux hay Docker. Bắt đầu với free tier, nâng cấp khi có nhu cầu cao hơn.
Dùng Docker trên máy local để development và thử nghiệm. Khi cần share hoặc chuyển sang production, kết hợp Docker + VPS cho full control và dễ customize.
Đầu tư vào VPS với Docker + Nginx. Hetzner hoặc DigitalOcean là lựa chọn cost-effective nhất. Setup một lần, chạy ổn định lâu dài — xứng đáng với effort bỏ ra.
Cài Native trên máy local. Không cần cấu hình gì nhiều. Lý tưởng để tìm hiểu Clawdbot trước khi commit vào một production setup đầy đủ.
Clawdbot/OpenClaw đại diện cho một bước chuyển mình quan trọng: từ việc phụ thuộc vào các SaaS AI đắt đỏ sang việc sở hữu và kiểm soát hoàn toàn hạ tầng AI của riêng mình.
Dù bạn chọn phương pháp nào — Native, Docker, VPS hay Cloud Platform — điều quan trọng nhất là bắt đầu ngay hôm nay.
Tóm tắt lựa chọn:
| Bạn là ai | Giải pháp khuyến nghị |
|---|---|
| Non-tech / Người mới | Railway hoặc Emergent.sh |
| Developer | Docker (local) hoặc Docker + VPS |
| Production / 24/7 | VPS + Docker + Nginx + SSL |
| Thử nghiệm nhanh | Native (localhost) |
Tài nguyên tham khảo:
github.com/openclaw/clawdbotdocs.clawdbot.devdiscord.gg/clawdbotnvd.nist.gov/vuln/detail/CVE-2026-25253Autonow Team sẽ tiếp tục cập nhật hướng dẫn này khi có phiên bản mới và thay đổi đáng kể. Theo dõi blog Autonow để không bỏ lỡ các bài viết hữu ích về AI automation và self-hosting.