硬件选择
整套系统运行在一台 Raspberry Pi 5(8GB 内存) 上。这块板子的性能足以支撑 OpenClaw 的日常任务调度,而且功耗极低,7x24 小时运行毫无压力。如果你家里已经有一台吃灰的树莓派,这是个很好的复用方式。
网络架构:Tailscale 内网穿透
安全性是这套方案的核心设计原则——树莓派完全不暴露在公网上。
所有访问通过 Tailscale 隧道完成。iPhone、MacBook 和树莓派处于同一个 Tailscale 虚拟网络中,只有网络内的设备才能访问 OpenClaw 服务。同时开启 SSH,日常开发和配置都通过 Mac 远程操作。
一个值得借鉴的工作流:几乎所有 OpenClaw 的开发和配置都通过 Claude Code + SSH 完成。具体做法是创建一个独立的仓库,配置 Claude Code 的 skill 文件,里面包含 OpenClaw 文档链接、个人偏好设置(比如优先使用 TypeScript),让 AI 助手能直接理解上下文并执行操作。
DNS:Pi-hole 广告过滤
在 Tailscale 网络中将树莓派上的 Pi-hole 设为 DNS 服务器,所有经过隧道的设备都能享受广告过滤——包括手机上的视频流媒体。一举两得。
Webhook 接入:CloudFlare 隧道
对于需要接收外部推送的场景(比如 Notion 的 Webhook),通过 CloudFlare 隧道 实现,安全层面做了三重防护:
- CloudFlare 自带 DDoS 防护
- 在树莓派端验证请求是否确实来自自己的隧道(通过自定义 Header)
- 校验 HMAC 签名,确保数据完整性
这套方案解决了"本地服务如何安全接收外部回调"的经典难题。
实际应用场景
OpenClaw 最大的价值在于 AI + 定时任务(Cron) 的结合。以下是目前在用的自动化场景:
- 每日工作日记:自动生成当天的工作记录模板
- AWS 成本摘要:定时汇总云服务开销
- 项目时间追踪:每小时自动记录项目进度
- 晨间简报:自动整合邮件和日历,生成当日待办概览
- SaaS 数据日报:汇总 Shopify 应用在 Mantle 和 PostHog 中的前一天数据
- YouTube 发布检查清单:每周二自动触发发布流程提醒
- OpenClaw 配置备份:定时备份整套系统配置
值得思考的点
这套方案的核心启发是:AI 定时任务填补了个人自动化的最后一块拼图。过去用 GitHub Actions 等方案实现类似功能,配置复杂且不够灵活。而 OpenClaw 让 AI 参与到定时任务中,相当于拥有了一个"按时汇报工作的 AI 助理"。
如果你是独立开发者或一人公司创始人,不妨从最简单的"晨间简报"开始,用一台树莓派 + Tailscale + OpenClaw 搭建属于自己的 AI 自动化中枢。