تثبيت OpenClaw: تشغيل مساعد AI خاص بـ Telegram على VPS (بأمان)

Avatar
Lisa Ernst · 25.01.2026 · الذكاء الاصطناعي · 9 دقائق

أردت وكيلًا لا "يرد الشات" فحسب، بل يمكنه أيضًا تشغيل المهام أثناء عدم تواجدي - دون الحاجة إلى تشغيل جهاز الكمبيوتر المحمول الخاص بي على مدار الساعة طوال أيام الأسبوع. OpenClaw: وكيل مفتوح المصدر يتحدث إليك من خلال تطبيقات الدردشة (Telegram، Slack، Discord، إلخ) ويمكنه تنفيذ إجراءات من وراء الكواليس.

لماذا تظهر "OpenClaw" بعد إعادة تسمية متعددة

مر المشروع بتغييرات سريعة في التسمية (Claudbot → Moltbot → OpenClaw). وأشارت التقارير إلى ذلك بسبب ضغوط العلامات التجارية/الأسماء وارتباك العلامة التجارية في النظام البيئي، ولهذا السبب لا تزال ترى أسماء أقدم في البرامج التعليمية والمقاطع. (Business Insider).

قاعدة عملية: تثبيت وتحديث من مصادر رسمية فقط - ابدأ من الموقع الرسمي والتحقق مقابل مستودع GitHub الرسمي.

من الناحية المفاهيمية، OpenClaw هي بوابة: فهي تربط مزود النموذج الخاص بك، و"مهاراتك/أدواتك"، وقناة الدردشة الخاصة بك في وقت تشغيل واحد قابل للتحكم. يصف التدفق الأساسي في وثائق البدء.

المصدر: YouTube

قم بتثبيت OpenClaw على VPS

عادةً ما يكون VPS هو الحل الوسط النظيف: متصل دائمًا، منفصل عن جهازك الشخصي، وأسهل في الحماية. وضع الفشل المتكرر هو تعريض بوابة/منفذ لوحة التحكم للإنترنت العام - تعامل مع هذا كخدمة إنتاج من اليوم الأول. قائمة التحقق من الأمان في وثائق الأمان الرسمية جدارة بالمرور عليها قبل أن تبدأ.

1) التثبيت + معالج الإعداد

تصف الوثائق الرسمية تدفق إعداد أولي يعتمد على سطر الأوامر وتضع "البدء“ كمسار افتراضي: docs.openclaw.ai/start/getting-started. يشير ملف README على GitHub أيضًا إلى الإعداد الأولي ومتطلبات وقت التشغيل: README.md.

install-openclaw.sh
# مثال للتثبيت عبر برنامج التثبيت\n# قم بتشغيل البرامج النصية فقط من المجالات التي تثق بها بشكل صريح.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# ابدأ معالج الإعداد\nopenclaw onboard

إذا كنت تفضل مسار تثبيت يعتمد على الحزم، يتم نشر المشروع على npm: npmjs.com/package/openclaw.

2) الاتصال بـ Telegram (BotFather + الرمز المميز)

Telegram هي فوز سريع لأنك تحتاج بشكل أساسي إلى رمز روبوت. تصف وثائق Telegram الخاصة بـ OpenClaw الإعداد المعتمد على الرمز المميز وتكوين الوصول كتحكم أمان افتراضي: docs.openclaw.ai/channels/telegram. أنت تقوم بإنشاء الروبوت والحصول على الرمز المميز من خلال Telegram الرسمي @BotFather.

telegram-token.sh
# تخزين الرمز المميز كمتغير بيئة\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# ابدأ/افحص إعدادك (حسب كيفية تشغيل OpenClaw)\nopenclaw dashboard

عندما ترسل رسالة إلى الروبوت الخاص بك في المرة الأولى، يمكن لـ OpenClaw حظره حتى يتم تكوين الوصول. ستتلقى رمز تكوين والموافقة عليه على الخادم، كما هو موضح في وثائق قناة Telegram: تدفق التكوين.

pairing-approve.sh
# الموافقة على رمز التكوين (المستلم في Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

المصدر: YouTube

تمكين البحث على الويب (واجهة برمجة تطبيقات Brave Search) وبناء الأتمتة

البحث على الويب هو المكان الذي يبدأ فيه الوكيل في الشعور بـ "الحياة" - وحيث تحتاج إلى توخي مزيد من الحذر فيما يتعلق بجودة الإدخال. توثق Brave إنشاء مفتاح واجهة برمجة التطبيقات في أدلةها الرسمية: البدء السريع و المصادقة.

configure-web.sh
# تكوين قسم "الويب" وإدخال مفتاح Brave Search API الخاص بك\nopenclaw configure --section web\n\n# أمثلة على المطالبات التي يمكنك تشغيلها بعد ذلك:\n# - "تتبع أسعار الفضة مقابل NVIDIA أسبوعياً"\n# - "أبلغني إذا ارتفع مؤشر بنتاغون بيتزا"

بالنسبة للوظائف المتكررة، توثق OpenClaw وظائف Cron كآلية أتمتة مدمجة: docs.openclaw.ai/automation/cron-jobs. حافظ على صغر حجم الوظائف وتخصصها - "تحقق من X وأبلغني إذا كان الشرط Y صحيحًا“ يتوسع بشكل أفضل من "مراقبة كل شيء“.

BotFather في Telegram: /newbot → رمز

المصدر: لقطة شاشة: Telegram

التدفق النموذجي: /newbot → اسم/اسم مستخدم → رمز. لا تلصق الرمز المميز الخام في الدردشات العامة أو لقطات الشاشة أو المستودعات أبدًا.

قائمة التحقق من الأمان لبوابتك

المصدر: توضيح خاص بي

إذا كنت تفعل شيئًا واحدًا فقط: لا تعرض البوابة للعامة، وافرض التكوين/قوائم السماح، وحمّل فقط المهارات التي تحتاجها حقًا.

قاعدة أمان ذات أهمية حقيقية

يمكن لـ OpenClaw تنفيذ إجراءات - لذا تعامل معه كمكون نظام موثوق به. تسلط الوثائق الأمنية الرسمية الضوء على الخدمات المكشوفة، والوصول الواسع جدًا، والإضافات غير الآمنة: docs.openclaw.ai/gateway/security. تسلط دليل DigitalOcean أيضًا الضوء على المخاطر التشغيلية المتمثلة في منح الوكلاء وصولاً ذا مغزى إلى النظام. digitalocean.com/community/tutorials/how-to-run-openclaw.

خطوات التقوية التي يمكنك تطبيقها على الفور

hardening-notes.sh
# ملاحظات خط الأساس العملية (مفاهيمية)\n# 1) مفتاح SSH فقط، وجدار حماية قيد التشغيل، وعدد قليل من المنافذ المفتوحة\n# 2) لا تعرض لوحات التحكم للجمهور\n# 3) Telegram: تكوين + مستخدمون مدرجون في القائمة السماح فقط\n# 4) الأسرار ليست في git/logs/screenshots\n# 5) التثبيت/التحديث فقط من المصادر الرسمية:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

دليل القرار السريع: الجهاز المحلي مقابل VPS مقابل المضيف المخصص

الخيار أفضل لـ المزالق الشائعة نصيحة عملية
محلي (جهاز الكمبيوتر المحمول/الكمبيوتر الشخصي) الاختبار السريع، والتعلم، والعروض التوضيحية القصيرة يرى الوكيل الملفات/المفاتيح الشخصية، وتتوسع الامتيازات استخدم مستخدمًا/جهازًا افتراضيًا منفصلاً وأقل مهارة
VPS مساعد على مدار الساعة طوال أيام الأسبوع، وعزل نظيف، ونشر قابل للتكرار بوابة مكشوفة، ومعالجة سرية غير دقيقة جدار حماية + تكوين + "أقل مهارة“ كافتراضي
مضيف مخصص (خادم صغير) تحكم كامل، وأجهزة مستقرة، وشبكة خاصة تحديثات/مراقبة منسية، وانضباط نسخ احتياطي ضعيف أتمتة التحديثات والمراقبة الأساسية في وقت مبكر

المصدر: YouTube

ابدأ صغيرًا، وقُم بتأمينه، ثم قم بالتوسيع

بمجرد أن يبدأ العمل، من المغري توصيل كل شيء. عادةً ما تحصل على نتائج أفضل ببدء قناة واحدة (Telegram)، وقائمة مهارات قصيرة، وتكوين/قوائم السماح صارمة، ثم تمكين البحث على الويب + الوظائف المجدولة. يتماشى هذا التسلسل مع نية ملاحظات الأمان الخاصة بـ OpenClaw.

غالبًا ما تجذب عمليات إعادة العلامة المحتالين. توثق Malwarebytes الاختباء المطبعي والبنية التحتية المنسوخة في أعقاب تغييرات الأسماء (تحليل Malwarebytes). عادةً مملة تنقذك: تحقق من المجال، وتحقق من المستودع، وافترض أن أي رمز مميز مسرب سيتم استغلاله.

شارك مقالتنا!
المصادر