OpenClaw Stackとは →

早見表

よく使うコマンド

操作 コマンド
コンテナ起動 docker compose up -d
コンテナ停止 docker compose down
状態確認 docker compose ps
ログ確認 docker compose logs -f --tail 50
再起動 docker compose restart openclaw-gateway
ヘルスチェック ./healthcheck.sh

ポート一覧

ポート 用途 公開範囲
80 HTTP(HTTPSへリダイレクト) 全体公開
443 HTTPS(Caddy TLS終端) 全体公開
22 SSH(レート制限付き) 制限付き
18789 OpenClaw Gateway 内部のみ

重要ファイル

ファイル 役割
docker-compose.yml コンテナ構成定義
Caddyfile リバースプロキシ・TLS・BasicAuth設定
.env APIキー・トークン等の環境変数(Gitには含めない)
healthcheck.sh システム診断スクリプト

トラブルシューティング早見表

症状 確認コマンド 対処
コンテナが起動しない docker compose logs gateway ログからエラー原因を特定
HTTPS接続できない sudo ufw status 80/443が開いているか確認
BasicAuthエラー curl -I https://example.com Caddy設定・パスワードハッシュ確認
Gateway応答なし docker compose ps コンテナがUpかつHealthyか確認

4層セキュリティ

手段 防ぐ脅威
1 UFW ファイアウォール ポートスキャン・直接攻撃
2 Caddy TLS/HTTPS 通信傍受・盗聴
3 HTTP BasicAuth URL漏洩からの侵入
4 Gateway Token + ペアリング 認証突破後の不正利用