这几天伴随openclaw 各种神迹一般的段子刷屏，api泄露、服务器被扫描攻击等等新闻也充斥耳旁。如果你选择使用企业微信接入，并且恰好有一个备案好的域名，就可以利用nginx等反代软件，使用https协议接入企业微信。如果没有条件的话，建议修改一下默认端口，默认的18789端口暴露到公网后，极容易成为扫描爆破的目标。openclaw还是个极其年轻的项目，难免那天爆出漏洞。通过假设nginx反代服务，服务器与企业微信通过https协议相连，在内部转发到openclaw端口，可以加一把安全锁。要注意，企业微信回调网址，要求是备案的，备案接入现在流程很简单，只是有些朋友还是反感，可以使用其他不需要备案的平台。

轻量云主机不仅第一时间上架了openclaw的安装模板，适配了企业微信和QQ机器人的接入，现在还在搞服务器活动。感兴趣的可以看一下。可以前往腾讯云Lighthouse产品的购买页选购，或者前往腾讯云OpenClaw专属活动进行优惠下单。

境内和境外的轻量服务器现在都可以选择openclaw的安装模板，境外的机器访问github之类的会更方便，毕竟ai工作时候可能会调用一些工具，可能国内的网络会遇到些问题要额外步骤配置。新购或重装时选使用应用模板，选择 OpenClaw(Clawdbot)。密码要设置复杂一点，或者选择更安全的SSH密钥。控制台可以方便的创建和绑定密钥，私钥用来登录的，下载后一定保存好，不要泄露。

详细的配置可以看官方教程：🔥🔥🔥云上OpenClaw(原Clawdbot)一键秒级部署指南-腾讯云开发者社区-腾讯云

接入企业微信可以参考：
玩转OpenClaw｜OpenClaw(Clawdbot)接入企业微信完全指南-腾讯云开发者社区-腾讯云

使用第三方大模型可以参考：如何在 Moltbot 配置腾讯云混元 API-腾讯云开发者社区-腾讯云

nginx无疑是优秀的反代服务器，既然是为了增强安全性，不妨尝试一下swag。swag是linuxserver社区在官方的nginx镜像基础上，进行了增强配置，不仅开箱即用，还有更好的安全性。
反代部分代码

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name ***.example.com;

    include /config/nginx/ssl.conf;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;

        # WebSocket support
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Standard proxy headers
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Timeout settings for long-lived connections
        proxy_read_timeout 86400s;
        proxy_send_timeout 86400s;
    }


    location ~ /\.ht {
        deny all;
    }
}

swag可以自动给域名申请ssl证书，并配置好 `/config/nginx/ssl.conf;` 部署参考SWAG：方便地通过https访问部署服务 - 少数派。

之后，只需要在企业微信智能机器人的回调URL使用 htttps://*/wecom 即可。

然后到腾讯轻量云控制台防火墙页面，放通 443端口，删除18789端口即可。