חזרה לבלוג
בינה מלאכותית12 דק׳ קריאה

מדריך מלא: התקנת OpenClaw על VPS — עוזר AI אישי מאובטח 24/7

מדריך צעד אחרי צעד להתקנת OpenClaw, עוזר אישי מבוסס AI, על שרת VPS. כולל דגשי אבטחה קריטיים: חשבון מייל ייעודי, אימות דו-שלבי, מוניטורינג ועוד.

JOYO Digital·

מה זה OpenClaw ולמה צריך את זה?

OpenClaw הוא עוזר אישי מבוסס בינה מלאכותית (AI) שרץ על גבי Claude של Anthropic. הוא מתחבר ל-WhatsApp או Telegram שלכם, ויכול לנהל עבורכם יומן, לקרוא ולשלוח מיילים, לתזכר אתכם, לחפש מידע ולבצע משימות אוטומטיות — הכל דרך הודעה פשוטה בצ'אט.

המדריך הזה ילמד אתכם צעד אחרי צעד איך להתקין את OpenClaw על שרת VPS (שרת וירטואלי פרטי), כך שהבוט ירוץ 24/7 בלי תלות במחשב האישי שלכם. נשים דגש מיוחד על אבטחה — כי כשנותנים לבוט גישה למייל וליומן, חייבים לעשות את זה נכון.

למה VPS? למה לא להריץ מהמחשב?

הרצה מהמחשב האישי אולי נשמעת פשוטה, אבל היא בעייתית משלוש סיבות עיקריות:

  • זמינות: ברגע שתסגרו את המחשב או שהאינטרנט יפול — הבוט מפסיק לעבוד. VPS רץ 24/7 ללא הפסקה.
  • ביצועים: VPS מבודד לא מתחרה עם תוכנות אחרות על המשאבים שלכם. הוא מוקדש רק לבוט.
  • אבטחה (קריטי!): כשהבוט רץ מהמחשב האישי, יש לו גישה פוטנציאלית לקבצים, סיסמאות ונתונים אישיים. VPS מספק בידוד מלא — הבוט רץ בסביבה נפרדת לחלוטין מהמידע האישי שלכם.

טיפ אבטחה חשוב: בידוד הוא לא מותרות

חישבו על VPS כמו משרד נפרד לעוזר שלכם. אתם לא נותנים למזכירה חדשה את המפתחות לדירה שלכם — אתם נותנים לה מפתח למשרד. אותו דבר עם הבוט: הפרידו בין הסביבה שלו לבין הנתונים האישיים שלכם.

שלב 1: פתיחת חשבון מייל ייעודי לבוט

זה הצעד הראשון והכי חשוב — לפני שאתם קונים VPS או מתקינים משהו.

פתחו חשבון Gmail חדש שישמש אך ורק את הבוט. לדוגמה:

  • mybot.assistant@gmail.com
  • openclaw.yourname@gmail.com

למה זה הכרחי?

  • הגנה על המייל האישי: הבוט יקרא ויכתוב מיילים. אם תחברו את המייל האישי, הוא יקבל גישה לכל ההיסטוריה שלכם — הודעות בנק, מסמכים רגישים, שיחות פרטיות.
  • הגבלת "רדיוס הפיצוץ": אם משהו ישתבש — חשבון נפרץ, הרשאה שנוצלה לרעה — הנזק מוגבל לחשבון הייעודי בלבד.
  • שקיפות ובקרה: קל הרבה יותר לעקוב אחרי מה הבוט עושה כשכל הפעילות שלו בחשבון נפרד.
  • ביטול פשוט: אם תרצו להפסיק — פשוט מבטלים גישה לחשבון הייעודי, בלי לגעת בשום דבר אישי.

הגדרות אבטחה לחשבון הייעודי

  • הפעילו אימות דו-שלבי (2FA): חובה. השתמשו באפליקציית Authenticator (כמו Google Authenticator) ולא ב-SMS — אימות SMS פחות בטוח.
  • סיסמה חזקה וייחודית: לפחות 16 תווים, שילוב אותיות, מספרים וסימנים. אל תשתמשו בסיסמה שמופיעה בשום מקום אחר.
  • בדקו מכשירים מחוברים: אחרי ההתקנה, היכנסו ל-myaccount.google.com/device-activity ובדקו שרק השרת שלכם מחובר.
  • הגדירו מייל שחזור: שימו את המייל האישי שלכם כמייל שחזור, כדי שתוכלו לשחזר גישה אם צריך.

שלב 2: רכישת שרת VPS

יש הרבה ספקי VPS בשוק. המלצה טובה להתחלה היא שרת עם המפרט הבא:

  • RAM: 4GB לפחות (2GB מינימום אבסולוטי)
  • מעבד: 2 ליבות
  • אחסון: 50GB SSD
  • מערכת הפעלה: Ubuntu 22.04
  • מנהל: Docker Manager (מפשט את ההתקנה)

בחירת ספק VPS — מה לבדוק

  • מיקום השרת: בחרו אזור קרוב אליכם גיאוגרפית לביצועים טובים יותר.
  • גיבויים: ודאו שהספק מציע גיבויים אוטומטיים או snapshot — תצטרכו את זה.
  • תמיכה: בחרו ספק עם תמיכה 24/7 — אם משהו נתקע ב-3 בלילה, אתם רוצים שמישהו יענה.
  • Firewall: ודאו שיש אפשרות להגדיר חוקי Firewall (חומת אש) דרך הפאנל.

אחרי הרכישה — אבטחה מיידית

  • שנו את סיסמת ה-root: מיד אחרי שמקבלים גישה לשרת, שנו את הסיסמה ברירת המחדל.
  • עדכנו את המערכת: הריצו apt update && apt upgrade -y כדי לוודא שכל החבילות מעודכנות.
  • צרו משתמש חדש: אל תריצו הכל כ-root. צרו משתמש ייעודי עם הרשאות sudo.
  • הגדירו מפתח SSH: השביתו כניסה עם סיסמה והשתמשו רק במפתח SSH לגישה לשרת.

שלב 3: התקנת OpenClaw באמצעות Docker

Docker מאפשר להריץ את הבוט בתוך קונטיינר מבודד — שכבת אבטחה נוספת שמפרידה בין הבוט למערכת ההפעלה של השרת.

תהליך ההתקנה

  • היכנסו לפאנל הניהול של השרת (בדרך כלל ב-https://your-server-ip:8443)
  • חפשו את האפליקציה "OpenClaw" בקטלוג ה-Docker
  • לחצו "Install" או "Deploy"
  • הגדירו את המשתנים הנדרשים (API keys, הגדרות חיבור)
  • המתינו לסיום ההתקנה — בדרך כלל כמה דקות

הגדרות Docker מומלצות לאבטחה

  • הגבילו משאבים: הגדירו מגבלות זיכרון ומעבד לקונטיינר כדי למנוע מצב שהבוט צורך את כל המשאבים.
  • רשת מבודדת: הריצו את הקונטיינר ברשת Docker ייעודית, לא ב-host network.
  • volumes מינימליים: אל תעשו mount לתיקיות שהבוט לא צריך גישה אליהן.
  • עדכנו images: בדקו ועדכנו את ה-Docker image של OpenClaw באופן קבוע.

שלב 4: חיבור לחשבון Google (Gmail + Calendar)

כאן מתחבר הבוט לחשבון Google הייעודי שפתחתם בשלב 1. שוב — לעולם אל תחברו את החשבון האישי שלכם.

יצירת פרויקט ב-Google Cloud

  1. היכנסו ל-Google Cloud Console
  2. צרו פרויקט חדש (שם: "OpenClaw Bot" או דומה)
  3. הפעילו את ה-APIs הנדרשים:
    • Gmail API
    • Google Calendar API
  4. צרו OAuth 2.0 credentials (סוג: Web Application)
  5. הגדירו את ה-Redirect URI שהמערכת תציג לכם

הגדרת OAuth — דגשים חשובים

  • הרשאות מינימליות: תנו לבוט רק את ה-scopes שהוא באמת צריך. אם אתם לא צריכים שהוא ישלח מיילים — אל תתנו לו הרשאת כתיבה למייל.
  • OAuth Consent Screen: הגדירו ב-"Testing" mode. הוסיפו רק את החשבון הייעודי כ-Test User.
  • Client Secret: שמרו את ה-Client ID ו-Client Secret במקום בטוח. לעולם אל תשתפו אותם עם אף אחד.

חיבור Gmail API

אחרי יצירת ה-credentials, חזרו לממשק ה-OpenClaw בשרת:

  1. הכניסו את ה-Client ID וה-Client Secret
  2. אשרו את החיבור — תועברו לדף הרשאה של Google
  3. היכנסו עם החשבון הייעודי (לא האישי!)
  4. אשרו את ההרשאות הנדרשות
  5. ודאו שהחיבור הצליח

חיבור Google Calendar API

תהליך דומה — אותם credentials, אותו חשבון ייעודי:

  1. בממשק OpenClaw, חפשו את קטע ה-Calendar
  2. אשרו את ההרשאות
  3. ודאו שהבוט רואה את היומן של החשבון הייעודי

טיפ: שתפו את היומן של החשבון הייעודי עם היומן האישי שלכם (ב-Google Calendar), כך תוכלו לראות את האירועים שהבוט יוצר — בלי לתת לו גישה ליומן האישי שלכם.

שלב 5: חיבור WhatsApp / Telegram

כעת נחבר את ערוץ התקשורת — הממשק שדרכו תתקשרו עם הבוט יום-יום.

הגדרת Whitelist (רשימה לבנה)

קריטי לאבטחה! לפני שמחברים את הבוט ל-WhatsApp או Telegram, ודאו שהגדרתם Whitelist — רשימת מספרי הטלפון שמורשים לתקשר עם הבוט.

  • הכניסו רק את המספר שלכם
  • אל תוסיפו מספרים של אחרים אלא אם אתם בטוחים שהם צריכים גישה
  • כל מספר שלא ב-Whitelist לא יוכל לשלוח פקודות לבוט

חיבור WhatsApp

  1. בממשק OpenClaw, לחצו על "Connect WhatsApp"
  2. סרקו את קוד ה-QR עם WhatsApp בטלפון
  3. שלחו הודעת ניסיון לבוט כדי לוודא שהכל עובד

חיבור Telegram

  1. צרו בוט חדש דרך @BotFather בטלגרם
  2. העתיקו את ה-Bot Token
  3. הכניסו אותו בממשק OpenClaw
  4. שלחו הודעה לבוט כדי לוודא חיבור

שלב 6: אבטחה מתקדמת ותחזוקה שוטפת

ההתקנה הסתיימה — אבל האבטחה לא מסתיימת בהתקנה. הנה רשימת המשימות שצריך לבצע באופן שוטף:

בדיקות שבועיות

  • בדקו לוגים: היכנסו ללוגים של הקונטיינר (docker logs openclaw) ובדקו שאין פעילות חריגה.
  • סקרו מיילים: היכנסו לחשבון הייעודי ובדקו שהבוט עושה רק מה שביקשתם ממנו.
  • בדקו עדכונים: ודאו שאתם מריצים את הגרסה האחרונה של OpenClaw.

בדיקות חודשיות

  • סקירת הרשאות: היכנסו ל-Google Cloud Console ובדקו שה-scopes לא השתנו ושאין גישות מיותרות.
  • עדכון השרת: הריצו apt update && apt upgrade -y ובדקו שהמערכת מעודכנת.
  • גיבוי: צרו snapshot של השרת — כדי שתוכלו לשחזר מהר אם משהו משתבש.
  • החלפת סיסמאות: שקלו להחליף את סיסמת החשבון הייעודי אחת ל-3 חודשים.

הגדרת התראות

  • התראות על כניסה: הפעילו התראות מייל בחשבון Google הייעודי על כניסות ממכשירים חדשים.
  • מוניטורינג שרת: הגדירו שירות monitoring (כמו Uptime Robot) שיתריע אם השרת נפל.
  • התראות Docker: הגדירו restart אוטומטי לקונטיינר (--restart unless-stopped) כדי שהבוט יקום בעצמו אחרי נפילה.

שלב 7: הגדרת פיירוול ואבטחת רשת

השרת שלכם חשוף לאינטרנט, וללא פיירוול כל פורט פתוח לעולם. זה אחד הצעדים הכי חשובים שרוב המדריכים מדלגים עליו.

הגדרת UFW (Uncomplicated Firewall)

UFW הוא הפיירוול המובנה של Ubuntu ופשוט מאוד להגדרה:

  • התקנה: sudo apt install ufw
  • חסמו הכל כברירת מחדל: sudo ufw default deny incoming
  • אפשרו SSH: sudo ufw allow 22/tcp (חובה! אחרת תינעלו מחוץ לשרת)
  • אפשרו את פורט OpenClaw: sudo ufw allow 8000/tcp
  • אפשרו HTTPS: sudo ufw allow 443/tcp
  • הפעילו: sudo ufw enable
  • בדקו סטטוס: sudo ufw status verbose

חשוב: אל תפתחו פורטים שלא צריך. כל פורט פתוח הוא דלת פוטנציאלית לתוקף.

הגנה מפני Brute Force עם Fail2Ban

Fail2Ban חוסם כתובות IP שמנסות להתחבר עם סיסמאות שגויות:

  • התקנה: sudo apt install fail2ban
  • הגדרה: צרו קובץ /etc/fail2ban/jail.local עם הגדרות SSH — 5 ניסיונות כושלים = חסימה ל-10 דקות
  • הפעלה: sudo systemctl enable fail2ban && sudo systemctl start fail2ban

הגבלת גישה לממשק OpenClaw

  • אם יש לכם IP קבוע: הגבילו גישה לפורט 8000 רק מה-IP שלכם: sudo ufw allow from YOUR_IP to any port 8000
  • אם אין IP קבוע: שקלו להשתמש ב-VPN (כמו WireGuard או Tailscale) כדי לגשת לשרת דרך רשת פרטית
  • HTTPS: אם אפשר, הגדירו SSL certificate (Let's Encrypt) כדי שהתקשורת עם ממשק OpenClaw תהיה מוצפנת

עדכוני אבטחה אוטומטיים

  • התקינו: sudo apt install unattended-upgrades
  • הפעילו: sudo dpkg-reconfigure -plow unattended-upgrades
  • זה יתקין עדכוני אבטחה קריטיים באופן אוטומטי, בלי שתצטרכו לזכור לעדכן ידנית

סיכום — רשימת הצעדים המלאה

  1. פתחו חשבון מייל ייעודי — עם 2FA ו-סיסמה חזקה
  2. קנו VPS — Ubuntu 22.04, 4GB RAM, Docker Manager
  3. אבטחו את השרת — עדכונים, משתמש ייעודי, מפתח SSH
  4. התקינו OpenClaw — דרך Docker
  5. חברו Google APIs — עם החשבון הייעודי, הרשאות מינימליות
  6. חברו WhatsApp/Telegram — עם Whitelist
  7. הגדירו פיירוול (UFW) ו-Fail2Ban
  8. צעד 8: הגדירו מוניטורינג — לוגים, התראות, גיבויים

טיפים אחרונים

  • התחילו בקטן — תנו לבוט גישה רק ליומן בהתחלה, ורק אחרי שאתם מרגישים בנוח תוסיפו Gmail.
  • תעדו הכל — רשמו לעצמכם אילו הרשאות נתתם, אילו חיבורים פעילים, ואיפה שמורים ה-credentials.
  • אם משהו מרגיש לא בסדר — נתקו מיד את הגישה של החשבון הייעודי וחקרו לפני שמחברים מחדש.

רוצים עזרה בהתקנה? צריכים ליווי אישי? בסדנאות של JOYO Digital אנחנו מלווים אתכם צעד אחרי צעד — גם בהתקנות טכניות כאלה. בדקו את הסדנאות שלנו ותבחרו את מה שמתאים לכם.

רוצים ליישם את מה שקראתם?

בסדנאות שלנו לומדים לבנות את כל מה שקראתם עכשיו - בפועל, עם ליווי צמוד.