Warded
使用场景

教程:OpenClaw Control UI

一步一步为云服务器上的 OpenClaw Control UI 加上 Warded 保护。

本教程演示从安装 Warded 到启动受保护 OpenClaw Control UI HTTPS 入口的完整流程。

前置条件

  • 一台运行 OpenClaw 的云服务器,Control UI 在本地端口可访问(默认 127.0.0.1:18789)。
  • 公网可以访问服务器的 HTTPS 入口。

第 1 步:安装 Warded

curl -fsSL warded.cn/install.sh | sh

第 2 步:创建 ward

运行 warded new 配置一个新 ward。CLI 会准备一份指向 OpenClaw Control UI 上游的 draft 配置:

warded new --site cn

OpenClaw 使用默认的 daemon 上游模式——Warded 只代理已经运行的 Control UI 进程,不管理其生命周期。

检查待提交的配置:

Ward: (pending setup)
═════════════════════

  Site:        cn
  Spec:        starter
  Domain:      hnbkqixs.warded.cn
  Setup:       pending
  Listen:      0.0.0.0:443
  Upstream:    127.0.0.1:18789
  Upstream Mode: daemon
  Billing:     monthly

Next:
  Run `warded new --commit` when the setup looks correct.

第 3 步:预检并提交

确认配置无误后提交。CLI 会依次执行完整预检链——数据目录、监听地址、上游可达性、平台入站探测——然后输出 setup 链接:

warded new --commit

所有检查必须全部通过才会生成 setup 链接。若任一检查失败,按提示修复后重新运行。

第 4 步:在浏览器中认领

在浏览器中打开 setup 链接。使用微信扫码登录,然后选择:

  • 开始 72 小时免费试用,或
  • 付费激活 ward。

浏览器流程把人类所有者绑定到 ward。CLI 侧不涉及登录。

第 5 步:启动受保护入口

ward 激活后,在服务器上启动 Warded runtime:

warded serve

访问者通过 ward 域名使用 HTTPS 访问。Warded 终止 TLS,通过浏览器登录或 Ward Access Token 完成认证,然后把已认证流量代理到本地 OpenClaw Control UI 端口。

Warded 保护什么

Warded 保护单个 OpenClaw 管理入口,而不是任意 localhost 服务。

教程:Hermes Agent Dashboard

一步一步为云服务器上的 Hermes Agent Dashboard 加上 Warded 保护。

On this page

前置条件第 1 步:安装 Warded第 2 步:创建 ward第 3 步:预检并提交第 4 步:在浏览器中认领第 5 步:启动受保护入口