一、应用部署前的环境准备

在开始部署前，需确保已满足以下基础条件：

容器平台要求：已部署支持Docker Compose的容器管理平台（如主流开源容器面板）
网络权限配置：开放80/443端口（生产环境建议使用反向代理）
存储空间规划：预留至少500MB可用空间用于应用数据存储

建议采用独立的命名空间进行部署，可通过以下命令创建：

docker network create moltbot-net

二、应用安装与初始化流程

2.1 应用商店部署

登录容器管理平台后，进入应用商店搜索”Moltbot”
点击”安装”按钮，在配置页面选择：
- 版本：最新稳定版
- 网络：选择已创建的moltbot-net
- 存储：关联专用数据卷
等待部署进度显示”完成”状态（通常需要2-3分钟）

2.2 初始化配置

通过SSH连接至服务器执行交互式初始化：

# 进入应用目录
cd /var/lib/docker/volumes/moltbot_data/_data
# 启动初始化容器
docker compose -f docker-compose-cli.yml run --rm moltbot-cli onboard

执行后会依次出现以下交互提示：

设置管理员邮箱（用于告警通知）
配置数据库连接参数（默认使用内置SQLite）
生成初始访问凭证（务必保存输出信息）

初始化过程会完成三件事：

生成加密密钥对
创建基础数据库结构
设置默认安全策略

三、核心配置文件调整

3.1 安全配置优化

编辑data/conf/clawdbot.json文件，重点修改以下安全参数：

{
  "gateway": {
    "mode": "local",
    "auth": {
      "mode": "token",
      "tokenLifetime": 86400  // 设置Token有效期（秒）
    }
  },
  "controlUi": {
    "allowInsecureAuth": false,  // 生产环境必须设为false
    "sessionTimeout": 1800      // 会话超时时间（秒）
  }
}

3.2 访问凭证获取

在配置文件中查找以下字段获取访问Token：

"gateway": {
  "auth": {
    "token": "生成的32位哈希值"
  }
}

建议立即将该Token存储至密码管理工具，后续重建应用后会失效。

四、应用重建与访问验证

4.1 重建操作流程

返回应用管理界面
点击”重建”按钮（会触发以下操作）：
- 重新加载配置文件
- 迁移数据库结构（如有升级）
- 重启所有服务容器
等待状态变为”运行中”（约1分钟）

4.2 安全访问方式

推荐采用以下两种访问模式：

模式一：Token参数传递

http://<服务器IP>:8080/?token=生成的哈希值

模式二：HTTP头认证（更安全）

通过curl命令测试：

curl -H "Authorization: Bearer 生成的哈希值" http://localhost:8080/api/status

4.3 访问异常排查

五、生产环境部署建议

5.1 高可用架构

建议采用以下部署方案：

主从数据库架构
负载均衡器配置
健康检查端点：/api/health

5.2 监控集成

可通过Prometheus采集以下指标：

scrape_configs:
  - job_name: 'moltbot'
    static_configs:
      - targets: ['moltbot-host:9090']
    metrics_path: '/metrics'

5.3 备份策略

建议配置每日自动备份：

# 备份命令示例
docker exec moltbot-app sh -c 'tar czf /backup/moltbot-$(date +%F).tar.gz /data'

六、版本升级注意事项

当检测到新版本时，执行以下升级流程：

备份当前数据卷
停止所有容器
拉取最新镜像
执行数据库迁移（如有）
重启服务并验证功能

升级前务必检查：

配置文件兼容性
插件版本匹配
第三方服务依赖

通过以上系统化的部署流程，开发者可以高效完成Moltbot应用的环境搭建。建议首次部署后进行完整的功能测试，包括：

核心API调用测试
定时任务执行验证
异常场景容错测试

对于企业级部署，建议结合CI/CD流水线实现自动化部署，配合日志集中管理平台实现操作审计。在容器化部署场景下，可通过Kubernetes Operator实现更精细化的资源管控。

Moltbot应用快速部署与访问全流程指南