QuotaCheap Playbook

OpenClaw Production Checklist: từ bot chạy được đến AI agent vận hành được

Checklist triển khai OpenClaw production: gateway, channels, security audit, sessions, memory, tools, browser, nodes, cron, hooks, plugins, model providers…

Production không phải là agent trả lời được một lần. Production là gateway khỏe, channel đúng route, session không lẫn người, tools có policy, browser/node có dây an toàn, logs đọc được và token spend đo được.

Checklist tiếng Việt triển khai OpenClaw AI agent production: gateway health, channel probes, security audit, session isolation, memory, compaction, tools, browser, nodes, cron/heartbeat, hooks, plugins, model providers, logs, troubleshooting và QuotaCheap cost visibility.

Một OpenClaw agent “chạy được” khác xa một OpenClaw agent “vận hành được”.

Chạy được là bạn gửi Telegram, nó trả lời.

Vận hành được là sau update, channel vẫn sống; sau 3 tuần, session không phình nổ; sau khi thêm browser/node, quyền không mở toang; sau khi token spend tăng, bạn biết vì sao.

Đây là checklist gom lại toàn bộ series OpenClaw production.

Không “AI sẽ tự lo”.

Agent có tools thì chính là software có side effects.

Software production thì phải có checklist.

Gateway baseline Gateway là control plane: routing, channel connections, tools, sessions, model runs, Control UI, plugin routes.

Day 1 startup: Service/health checks: Healthy baseline từ docs: Runtime: running Connectivity probe: ok Capability: ...

đúng kỳ vọng Dùng RPC proof khi cần: Gateway default bind mode là loopback.

Auth required by default, shared secret setups dùng gateway.auth.token / gateway.auth.password hoặc env OPENCLAW GATEWAY TOKEN / OPENCLAW GATEWAY PASSWORD.

Checklist: Gateway chạy ổn sau reboot/update chưa?

Port/bind mode đúng chưa?

Auth configured chưa?

Control UI origins đúng chưa nếu non loopback/proxy?

openclaw doctor clean chưa?

Troubleshooting command ladder Khi có vấn đề, đừng đoán.

Chạy ladder: After update: Look for: update restart pending/failed; plugin load failed; stale OAuth auth shadows; split brain installs; protocol mismatch after rollback; provider 401/403/429; channel probes not working.

Production habit: trước khi sửa config lung tung, đọc logs.

Không phải lỗi nào cũng cần “cài lại từ đầu”.

Đó là nghi lễ, không phải troubleshooting.

Security posture OpenClaw security docs assume personal assistant trust model: one trusted operator boundary per gateway.

It is not hostile multi tenant boundary for adversarial users.

Run: Optional narrow fix: fix intentionally narrow: flips common open group policies to allowlists, restores logging.redactSensitive: "tools", tightens state/config/include file permissions, uses Windows ACL resets on Windows.