Tất cả bài viết
OpenClawDocker9RouterBảo mật

3 cách cài OpenClaw, Native hay Docker, và 9Router không cần API key

Hồ Lê Minh Tuấn··5 phút đọc
3 cách cài OpenClaw, Native hay Docker, và 9Router không cần API key

OpenClaw Setup v4 - Kết hợp 9router

Nếu như có quá nhiều bài về #Openclaw và cách cài đặt gây rối não thì post này mình tổng hợp lại 1 số nguyên liệu cần và đủ để cài, cách cài đơn giản, dễ hiểu nhất cho ae tham khảo:

🔹 CÁCH 1 - THEO REPO/WEBSITE CHÍNH THỨC CỦA OPENCLAW

Vào openclaw.ai, chạy 1 dòng lệnh cài đặt hoặc npm install. Docs có sẵn, step-by-step. Cách này phù hợp cho ae dev hoặc ai quen terminal, muốn toàn quyền kiểm soát. Cài xong tự config tay, tự chọn model, tự gõ lệnh. Nhanh nhưng cần biết mình đang làm gì.

🔹 CÁCH 2 - THEO REPO CÓ SẴN SETUP NHƯ CỦA MÌNH

Clone repo về, mở file index.html trên trình duyệt. Giao diện wizard hướng dẫn từng bước: chọn kênh (Telegram/Zalo), chọn AI model, đặt tên bot, chọn skill mở rộng. Nó tự sinh toàn bộ config, Dockerfile, docker-compose. Ae chỉ cần tạo file .env chứa API key (ko cần nhập nếu dùng 9router), token bot nếu chọn dùng bot tele rồi chạy docker compose up. Phù hợp cho ae chưa quen terminal nhưng muốn tự setup.

🔹 CÁCH 3 - NHỜ IDE HỖ TRỢ QUA ĐĂNG NHẬP TÀI KHOẢN

Một số IDE AI có chatbot tích hợp cho phép ae paste hướng dẫn vào chat rồi nó tự cài hộ. Ví dụ mở Antigravity IDE, quăng file SETUP.md vào, nó đọc và tự chạy từng bước. Tương tự với Codex CLI hoặc Claude Code.

Nhưng hướng này cần có sẵn tài khoản subscription của IDE tương ứng. Antigravity thì cần Google AI Pro hoặc Ultra. Codex CLI thì cần ChatGPT Plus/Pro/Business. IDE chatbot dùng quota từ tài khoản subscription của ae để chạy, không phải miễn phí.

💡 VỀ CÁCH CÀI: NATIVE TRÊN WINDOWS HAY DOCKER?

Cài native trên Windows là nhanh nhất. Terminal gõ 1 lệnh, xong. Nhưng vấn đề là khi cài native, AI agent truy cập THẲNG vào máy ae — file, thư mục, terminal, mọi thứ. Nó có quyền chạy shell command trên máy ae luôn.

Sau bao nhiêu vụ phốt đầu năm thì OpenClaw cũng đã cải thiện đáng kể:

  • ✅ Đã vá CVE-2026-25253 (RCE qua WebSocket) và CVE-2026-24763 (command injection) từ phiên bản 2026.1.29
  • ✅ Thêm pluggable sandbox - chạy agent trên máy cách ly thay vì trực tiếp trên host
  • ✅ Có lệnh openclaw security audit --deep để tự scan cấu hình
  • ✅ Enforce skill sandboxing với Strict Mode
  • ✅ Cộng đồng build thêm framework giám sát hành vi agent

Tốt hơn trước nhiều. NHƯNG không có nghĩa là an toàn tuyệt đối. Nguyên tắc vẫn là: KHÔNG chạy agent trên máy có dữ liệu nhạy cảm - có các ví quan trọng, tài khoản ngân hàng, giấy tờ cá nhân.

Nên mình vẫn khuyên dùng Docker. Docker là cái hộp cách ly. AI chỉ thấy những thư mục ae cho phép, không truy cập được phần còn lại của máy. Nếu có lỗ hổng thì blast radius nhỏ hơn nhiều so với native.

Ae hỏi: nếu mua riêng 1 cái PC mini chỉ để chạy bot thì có cần Docker không?

Vẫn nên. Lý do: PC mini đó dù riêng nhưng vẫn kết nối mạng, vẫn có thể bị khai thác nếu agent bị compromise. Docker thêm 1 lớp cách ly nữa - container bị chiếm thì host vẫn an toàn (trừ container escape, nhưng xác suất thấp hơn nhiều so với native bị chiếm). Cài thêm vài phút nhưng ngủ ngon hơn.

🔧 REPO CỦA MÌNH — NHỮNG GÌ MỚI TỪ V2 ĐẾN V4

Từ bản v2 đầu tiên đến giờ, mình đã cải tiến khá nhiều dựa trên feedback ae:

  1. SETUP WIZARD TRỰC QUAN - Thay vì sửa file text, ae mở index.html trên trình duyệt. Chọn kênh, model, đặt tên, nó generate hết config. Hỗ trợ song ngữ Việt-Anh.
  2. 9ROUTER - AI PROXY KHÔNG CẦN API KEY - Đây là cái mình thích nhất. 9Router chạy song song với OpenClaw trong Docker, ae đăng nhập bằng tài khoản có sẵn của các IDE AI (Codex, Antigravity, Claude Code, Github Copilot) qua OAuth trên dashboard localhost:20128. Nó tự luân chuyển giữa các provider - hết quota cái này thì nhảy sang cái khác. Không tốn thêm phí API nào. Wizard mặc định cấu hình Smart Proxy với danh sách các model Flagship mạnh nhất hiện tại.
  3. BROWSER AUTOMATION - Bot điều khiển Chrome thật trên máy ae. Tự mở web, điền form, click submit. Wizard tự cấu hình Docker cho kết nối Chrome, ae chỉ chạy 1 file .bat là xong. Kèm file .ps1 để Windows tự mở Chrome debug mode mỗi lần bật máy.
  4. SKILLS + PLUGINS TÁCH RÕ - 8 skills (Web Search, Browser, Memory, RAG, Image Gen, Code Interpreter, Bot Scheduler, Email) và 4 plugins (Voice Call, Matrix, MS Teams, Nostr). Chọn skill nào thì .env tự thêm biến tương ứng.
  5. CÁ NHÂN HÓA BOT - Nhập thông tin về bản thân, bot sẽ cá nhân hóa câu trả lời. Quy tắc bảo mật hiển thị sẵn, ae muốn sửa hay có quy tắc bảo mật riêng thì có thể bổ sung thêm.
  6. TIẾNG ANH FULL - Toàn bộ wizard, output, documentation đều song ngữ hoàn chỉnh dành cho 1 số ae nước ngoài dùng repo của mình =))))

Cách dùng: clone repo, mở index.html, làm theo wizard, tạo .env, chạy docker compose up. 3 phút.

🔗 Repo: github.com/tuanminhhole/openclaw-setup

PS1: Repo vẫn open source, vẫn miễn phí. Mình nâng cấp vì chính mình cũng dùng mỗi ngày. Cảm ơn những ae đã ⭐️ và feedback, mấy cái update này đều từ nhu cầu thực tế của ae.

PS2: Ae nào gặp lỗi gì thì tạo issue trên repo, mình fix nha 💪

AE thấy có ích thì lưu lại hoặc share cho ai đang muốn có trợ lý AI riêng mà chưa biết bắt đầu từ đâu 😎

Cần tự động hóa quy trình cho doanh nghiệp?

Monkey Tech build AI Agent, bot Zalo/Telegram và luồng n8n chạy thật cho bạn.

Bài viết khác

Một tin nhắn quản 500+ group Zalo: cào data Facebook và auto-post đa kênh

11/05/2026

Một tin nhắn quản 500+ group Zalo: cào data Facebook và auto-post đa kênh

Dự đoán 2024 thành hiện thực: AI Agent + n8n tự đăng Facebook từ Google Sheet

06/04/2026

Dự đoán 2024 thành hiện thực: AI Agent + n8n tự đăng Facebook từ Google Sheet

Plugin zalo-mod: bot quản lý group Zalo, anti-spam mà không tốn token

05/04/2026

Plugin zalo-mod: bot quản lý group Zalo, anti-spam mà không tốn token