ClawdBotDashboard配置:获取带token链接及SSH端口转发实操
ClawdBotDashboard配置:获取带token链接及SSH端口转发实操
1. ClawdBot是什么:你的本地AI助手管家
ClawdBot不是云端服务,也不是需要注册账号的SaaS工具——它是一个能真正在你自己的设备上跑起来的个人AI助手。你可以把它理解成一个“装在自己电脑或服务器里的智能中枢”,所有对话、推理、文件处理都在本地完成,不上传任何数据到第三方服务器。
它的后端由vLLM驱动,这意味着你能享受到接近生产级的推理速度和显存利用率。无论是Qwen3-4B-Instruct这样的轻量高性能模型,还是后续替换的更大参数模型,ClawdBot都能通过统一接口调度管理。它不只做聊天,还支持多Agent协作、工作区隔离、上下文自动压缩、子任务分发等进阶能力——但这一切,都藏在一个简洁的Web控制台背后。
最关键的是:它不依赖公网暴露、不强制绑定云账户、不收集使用日志。你启动它,它就为你服务;你关掉它,它就彻底消失。这种“拥有感”,是很多AI工具缺失却至关重要的部分。
2. 为什么不是直接访问?Dashboard访问机制详解
很多人第一次运行clawdbot dashboard后,看到http://127.0.0.1:7860就下意识打开浏览器,结果页面打不开——这非常正常,而且恰恰说明ClawdBot的安全机制在起作用。
ClawdBot默认不对外网开放HTTP服务,也不允许未授权设备直连。它的设计哲学是:“先确认你是谁,再给你钥匙”。整个流程分为三步:
- 设备注册请求(pending):当你首次尝试访问Dashboard时,ClawdBot会在后台生成一条待审批的设备接入请求;
- 人工批准(approve):你需要登录终端,用命令手动确认这条请求;
- Token绑定访问(token-based):批准后,系统会生成一个一次性、有时效、带签名的访问令牌(token),确保每次连接都是可信且可追溯的。
这个机制看似多了一步,但它避免了传统Web服务常见的“忘记关防火墙→被扫端口→被植入挖矿脚本”的风险。尤其当你把ClawdBot部署在树莓派、旧笔记本甚至NAS这类长期开机但安全防护较弱的设备上时,这一步就是真正的安全底线。
3. 实操:三步搞定Dashboard访问
3.1 查看并批准待处理设备请求
打开终端,执行以下命令:
clawdbot devices list你会看到类似这样的输出:
ID Status Last Seen IP Address User Agent d8a2f1... pending 2026-01-24 15:22:03 192.168.3.102 Mozilla/5.0 (X11; Linux x86_64)...其中pending状态的条目,就是你当前浏览器发起的访问请求。复制它的ID(一长串字母数字),然后执行批准命令:
clawdbot devices approve d8a2f1...批准成功后,该条目状态会变为approved,此时你刷新浏览器仍无法访问——因为ClawdBot不会自动开放本地回环地址给外部设备。
3.2 获取带token的完整访问链接
批准设备后,运行:
clawdbot dashboard你会看到类似这样的输出:
🦞 Clawdbot 2026.1.24-3 (885167d) — Your .env is showing; don't worry, I'll pretend I didn't see it. Dashboard URL: http://127.0.0.1:7860/?token=23588143fd1588692851f6cbe9218ec6b874bb859e775762 Copy to clipboard unavailable. No GUI detected. Open from your computer: ssh -N -L 7860:127.0.0.1:7860 root@100.64.232.100 Then open: http://localhost:7860/ http://localhost:7860/?token=23588143fd1588692851f6cbe9218ec6b874bb859e775762注意这里有两个关键信息:
Dashboard URL是服务实际监听的地址(仅限ClawdBot所在机器内部访问);- 下方
ssh -N -L ...命令,才是你从自己电脑访问它的正确方式。
3.3 用SSH端口转发安全访问(推荐方案)
这是最稳妥、最通用、也最符合ClawdBot设计意图的方式。假设你的ClawdBot运行在一台IP为100.64.232.100的Linux服务器上,而你正在自己的Mac或Windows电脑上操作:
在你的本地电脑终端中执行:
ssh -N -L 7860:127.0.0.1:7860 root@100.64.232.100-N表示不执行远程命令,只做端口转发;-L 7860:127.0.0.1:7860表示:把本地的7860端口,映射到远程服务器的127.0.0.1:7860;root@100.64.232.100是你的服务器登录信息(请按实际用户名和IP替换)。
执行后,终端会保持静默连接(没有报错即成功)。此时,在你本地浏览器中打开:
http://localhost:7860/?token=23588143fd1588692851f6cbe9218ec6b874bb859e775762页面将正常加载,UI完全可用,所有功能均可操作。
小贴士:这个token有效期默认为24小时,过期后只需重新运行
clawdbot dashboard获取新链接,无需再次approve设备。
4. 模型配置实战:从JSON修改到UI验证
ClawdBot的模型配置支持两种方式:直接编辑配置文件,或通过Web UI图形化操作。我们推荐先用文件方式快速生效,再用UI做日常管理。
4.1 修改clawdbot.json启用自定义vLLM模型
ClawdBot的主配置文件位于/app/clawdbot.json(容器内路径)或~/.clawdbot/clawdbot.json(宿主机路径)。打开后,在models节点下补充vLLM提供方配置:
{ "models": { "mode": "merge", "providers": { "vllm": { "baseUrl": "http://localhost:8000/v1", "apiKey": "sk-local", "api": "openai-responses", "models": [ { "id": "Qwen3-4B-Instruct-2507", "name": "Qwen3-4B-Instruct-2507" } ] } } }, "agents": { "defaults": { "model": { "primary": "vllm/Qwen3-4B-Instruct-2507" } } } }注意事项:
baseUrl必须指向你已启动的vLLM服务地址(如http://localhost:8000/v1);apiKey可任意填写,vLLM本地部署默认接受任意key;id字段必须与vLLM启动时注册的模型ID完全一致(区分大小写);- 修改后需重启ClawdBot容器才能生效(
docker restart clawdbot)。
4.2 通过UI界面快速切换模型(无需重启)
进入Dashboard后,点击左侧菜单Config → Models → Providers,你会看到已配置的vLLM提供方。点击右侧“Edit”按钮,可直接增删模型、调整默认项,所有更改实时保存,无需重启服务。
更实用的是:在聊天窗口右上角,点击模型选择器(默认显示vllm/Qwen3-4B-Instruct-2507),即可为当前会话临时切换其他已注册模型——适合对比不同模型的响应风格与推理质量。
4.3 验证模型是否加载成功
回到终端,运行:
clawdbot models list成功输出应包含类似内容:
Model Input Ctx Local Auth Tags vllm/Qwen3-4B-Instruct-2507 text 195k yes yes defaultLocal列显示yes,表示该模型由本地vLLM提供;Auth列显示yes,表示API密钥校验通过;Tags中的default,代表它已被设为默认模型。
如果只看到openai或空列表,请检查vLLM服务是否运行、端口是否通、配置中baseUrl是否拼写错误。
5. 常见问题与绕过技巧(非推荐,但值得知道)
5.1 为什么不能直接改bind地址为0.0.0.0?
有用户尝试修改clawdbot.json中的bind字段为0.0.0.0:7860,希望跳过SSH转发。ClawdBot明确禁止此操作——它会在启动时检测bind是否为127.0.0.1,否则拒绝启动并报错:
Error: bind address must be 127.0.0.1 for security reasons这是硬性限制,不是bug,而是设计选择。ClawdBot认为:开放外网HTTP服务 ≠ 更好体验,而是更高风险。SSH端口转发虽多一步,却天然具备加密、认证、权限控制三重保障。
5.2 如何让多个设备同时访问同一个Dashboard?
ClawdBot支持多设备,但每个设备需单独approve。流程如下:
- 设备A访问 →
clawdbot devices list→ 找到A的pending ID →approve; - 设备B访问 → 再次
list→ 出现新的pending条目 →approveB的ID; - 两台设备分别执行各自的SSH端口转发命令(如B用
-L 7861:127.0.0.1:7860); - A访问
http://localhost:7860/?token=xxx,B访问http://localhost:7861/?token=yyy。
Token彼此独立,互不影响。这也是ClawdBot实现“一人一钥、一设备一链”的最小权限实践。
5.3 如果SSH连接不稳定怎么办?
可添加自动重连参数提升健壮性:
ssh -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -N -L 7860:127.0.0.1:7860 root@100.64.232.100ServerAliveInterval=30:每30秒发一次心跳;ServerAliveCountMax=3:连续3次无响应则断开并退出(便于脚本捕获异常)。
你也可以将该命令写入Shell脚本或配置为systemd服务,实现开机自启+断线重连。
6. 总结:安全与便利的平衡点在哪里
ClawdBot Dashboard的配置过程,表面看是“怎么打开一个网页”,深层其实在回答一个问题:当AI能力触手可及时,我们该如何守护它的边界?
它没有选择“一键开放所有端口”的捷径,而是用设备审批+Token链接+SSH转发三层机制,把控制权交还给你——你可以决定谁有资格连接、何时连接、以何种方式连接。这种克制,恰恰是它能在个人设备上长期稳定运行的根本原因。
你不需要成为网络工程师也能完成全部配置:批准设备、复制token、敲一行SSH命令。整个过程不到2分钟,却构建出比多数云服务更可靠的本地AI工作环境。
更重要的是,这套机制不增加使用成本,只提升信任成本。当你清楚知道每一行代码在哪运行、每一个token由谁签发、每一次连接经由哪条隧道,AI才真正从“黑箱工具”变成“可信赖的数字伙伴”。
获取更多AI镜像
想探索更多AI镜像和应用场景?访问 CSDN星图镜像广场,提供丰富的预置镜像,覆盖大模型推理、图像生成、视频生成、模型微调等多个领域,支持一键部署。
