Agent Factory：两分钟自动化部署专属AI智能体，实现零代码公网访问

1. 项目概述从零到一快速部署专属AI专家最近在折腾AI智能体Agent的落地应用发现了一个痛点很多框架功能强大但想把一个具备特定领域知识的AI专家部署成一个对外可用的服务步骤繁琐涉及身份定义、知识库构建、后端开发、前端界面、服务托管和公网暴露等一系列环节。这对于想快速验证一个AI助手创意的开发者或小团队来说门槛不低。直到我遇到了Agent Factory这个项目它完美地解决了这个问题。简单来说它就是一个“AI智能体工厂”让你能在两分钟内通过一条命令或一个简单的交互流程为一个任意领域比如泰国菜烹饪、法律咨询、宠物护理创建一个拥有专属身份、记忆和知识的专家级AI智能体并自动完成从本地服务到公网可访问的完整部署。这个项目基于开源的OpenClaw框架构建。OpenClaw本身提供了一个支持持久化身份、记忆和多通道如Web、API、Telegram的AI智能体底座。而Agent Factory则是在此基础上将创建和部署一个“专家智能体”所需的所有脏活累活自动化了。你不需要手动写一行后端代码不需要配置Nginx甚至不需要操心HTTPS证书它利用 Cloudflare Tunnel 帮你搞定内网穿透和安全的公网访问。最终你会获得一个类似https://your-agent.yourdomain.com的专属网址任何人通过浏览器就能与你的AI专家对话。整个过程的核心输入就是你对你想要的这个“专家”的描述它的领域、名字、性格、服务人群等。Agent Factory 会引导你完成这些设定或通过配置文件直接指定然后自动生成并部署一切。这极大地降低了AI智能体产品化的原型验证和初期部署成本特别适合独立开发者、内容创作者或中小企业快速打造垂直领域的AI顾问或客服。2. 核心架构与工作原理拆解要理解Agent Factory为何能如此高效我们需要拆解一下它幕后的工作流和架构设计。这不仅仅是几个脚本的堆砌而是一套考虑周全的自动化部署流水线。2.1 整体工作流程十步打造一个AI专家当你触发创建流程后无论是通过Claude Skill交互还是直接运行脚本Agent Factory会按顺序执行以下十个关键步骤我们可以将其视为一个高度自动化的CI/CD流水线创建智能体工作空间在OpenClaw的workspace目录下为新的智能体创建一个独立的工作空间目录如~/.openclaw/workspace-cooking-expert/。这个空间将存放该智能体的核心“灵魂”文件。生成领域专属技能基于模板和你的配置生成一个针对特定领域如“泰国菜烹饪”的RAG技能。这个技能定义了智能体如何调用其知识库来回答问题。注册到OpenClaw核心修改OpenClaw的主配置文件openclaw.json将新创建的智能体及其技能注册进去使其能被OpenClaw网关识别和路由。重启OpenClaw网关服务让上一步的配置生效确保新的智能体已经上线并准备接收请求。创建独立的Web应用项目在用户目录下如~/cooking-expert-app/生成一个完整的、独立的Python Web应用。这个应用包含一个FastAPI后端和一个静态前端。构建Python虚拟环境并安装依赖为这个Web应用创建一个干净的Python虚拟环境并安装所有必要的依赖包如fastapi, uvicorn, requests等确保环境隔离。创建并启用Systemd用户服务生成一个systemd service unit文件并将这个Web应用配置为随系统启动的守护进程。这意味着即使你退出SSH会话服务依然在后台运行。配置Cloudflare Tunnel与DNS这是实现公网访问的关键。它会自动配置cloudflared客户端为这个Web应用创建一条隧道并在Cloudflare DNS中为它添加一个子域名记录如cooking-expert.yourdomain.com。知识库RAG数据注入如果你在配置中提供了本地文件路径如CSV、PDF、TXT它会自动调用OpenClaw的RAG工具将这些文件切片、向量化并存入一个以智能体ID命名的专属ChromaDB集合中构建该专家的“长期记忆”。最终健康检查对部署的Web应用和隧道进行连通性测试确保一切就绪并最终输出那个可公开访问的URL。注意这十个步骤是串行且具有依赖关系的。例如必须先有工作空间和技能才能注册到OpenClaw必须先有Web应用才能为其配置隧道和服务。脚本内部已经处理好了这些依赖但如果你手动调试理解这个顺序对排查问题非常有帮助。2.2 技术架构请求是如何流转的当用户最终在浏览器里访问https://chef-ai.yourdomain.com并开始聊天时背后的数据流是这样的用户浏览器 (HTTPS) ↓ (通过Cloudflare全球网络) Cloudflare Tunnel 端点 (cloudflared) ↓ (安全隧道端口映射) 本地 FastAPI 后端 (运行在 808x 端口) ↓ (代理请求添加认证) OpenClaw Gateway (本地服务提供 OpenAI 兼容 API) ↓ (路由到对应智能体调用RAG技能) 特定 Agent 工作空间 (包含 SOUL.md, IDENTITY.md 和 RAG 知识库) ↓ (结合提示词、记忆和检索到的知识) 大语言模型 API (如 Claude, GPT) ↓ (返回流式响应) 逆向路径返回至用户浏览器这个架构有几个精妙之处前端与后端分离前端是一个简单的静态页面通过JavaScript使用Server-Sent Events (SSE) 来接收后端FastAPI返回的流式文本实现了打字机效果用户体验好。令牌安全最关键的大模型API密钥如Anthropic的Claude密钥只存储在OpenClaw网关服务端。前端和自建的FastAPI后端都不需要也不应该接触这些敏感信息。FastAPI后端只是作为一个“代理”或“中间层”将前端请求转发给本地的OpenClaw网关由网关负责携带令牌调用真正的AI API。这符合安全最佳实践。利用Cloudflare Tunnel省去了购买服务器、配置防火墙、申请SSL证书等一系列运维工作。cloudflared在本地和Cloudflare边缘网络之间建立了一个加密的、出向的连接使得内网服务能够安全地暴露到公网。Cloudflare自动提供HTTPS和DDoS防护。2.3 核心文件与模板化思想Agent Factory 的强大自动化能力很大程度上源于其模板化设计。项目根目录下的templates/文件夹包含了构建一个智能体所需的所有组件的蓝图。templates/workspace/这里定义了智能体的“人格”。SOUL.md.tmpl,IDENTITY.md.tmpl,USER.md.tmpl,MEMORY.md.tmpl等文件是OpenClaw框架用来塑造智能体行为、背景、记忆和对其用户认知的核心配置文件。部署脚本会用你的配置如名字、领域、性格填充这些模板生成独一无二的智能体身份。templates/skill/SKILL.md.tmpl这是领域技能的模板。它定义了当用户问题涉及特定领域时智能体应该如何行动——通常是去查询RAG知识库。模板中会插入智能体ID和领域描述使其成为一个专属技能。templates/webapp/包含了完整的Web应用模板。server/app.py.tmpl是FastAPI主应用server/chat.py.tmpl是处理与OpenClaw网关通信的核心逻辑。frontend/下的文件则构成了聊天界面。部署脚本会在这里填充端口号、智能体名称、本地化文本等。templates/systemd/service.tmpl生成systemd服务的模板确保Web应用能稳定运行。这种模板化意味着如果你对生成的Web界面风格不满意或者想给智能体增加新的默认行为你不需要修改Python脚本而是直接去定制对应的模板文件。这为高级用户提供了极大的灵活性。3. 从零开始的完整实操部署指南理论讲完了我们来点实在的。假设我想创建一个“个人健身教练AI”名字叫“FitGuide”专注于为上班族提供家庭健身指导。下面是我从环境准备到成功上线的完整操作记录。3.1 前期准备搭建基础舞台在运行Agent Factory之前必须确保舞台已经搭好。以下是缺一不可的先决条件OpenClaw 框架这是基石。你需要按照其官方GitHub仓库的说明完成OpenClaw的安装和基础配置。最关键的是要确保openclaw-gateway服务已经成功运行起来。你可以通过systemctl --user status openclaw-gateway来检查状态。这个网关服务运行在本地某个端口默认可能是3000并提供http://localhost:3000/v1/chat/completions这样的OpenAI兼容API端点。Agent Factory生成的Web应用会向这个端点发送请求。Python 3.10确保你的系统已安装。Agent Factory的部署脚本和生成的Web应用都是Python写的。Cloudflare Tunnel (cloudflared)这是实现免费、安全公网访问的核心工具。安装按照Cloudflare官方文档安装cloudflared。登录运行cloudflared tunnel login这会打开浏览器让你授权Cloudflare访问你的账户。创建隧道运行cloudflared tunnel create tunnel-name比如cloudflared tunnel create my-agents。这会生成一个隧道ID和一个对应的证书文件xxx.json。配置DNS你需要有一个托管在Cloudflare上的域名。运行cloudflared tunnel route dns tunnel-name subdomain来创建一条DNS记录例如cloudflared tunnel route dns my-agents *.agents.yourdomain.com这会将*.agents.yourdomain.com的所有子域名解析指向你刚创建的隧道。Agent Factory脚本会自动为每个智能体配置具体的子域名。运行隧道最后你需要让隧道守护进程运行起来。通常可以通过systemctl --user start cloudflared来启动服务。确保~/.cloudflared/config.yml配置文件正确指向了你创建的隧道证书。Systemd User Services项目使用systemd来管理Web应用服务确保其持续运行。这通常是Linux发行版的标准配置但请确保你的用户会话支持systemctl --user命令。实操心得最可能卡住的地方是Cloudflare Tunnel的配置。务必确认1. 域名已在Cloudflare管理且DNS记录类型为“代理状态”橙色云朵。2.cloudflared服务本身运行正常journalctl --user -u cloudflared -f可以查看其日志不应有持续的错误。3. 隧道路由的DNS记录已生效可以通过dig A random-sub.agents.yourdomain.com测试应该返回Cloudflare的IP。3.2 安装Agent Factory技能有两种主要方式将Agent Factory集成到你的工作流中方法一作为Claude Desktop的代码技能推荐给Claude重度用户这是最交互式的方式。将项目中的SKILL.md文件复制到Claude的代码技能目录。mkdir -p ~/.claude/skills/agent-factory cp /path/to/agent-factory/SKILL.md ~/.claude/skills/agent-factory/完成后在Claude Desktop中你就可以通过输入/agent-factory来触发一个交互式的问答流程Claude会一步步问你那10个问题领域、名字等然后自动执行部署脚本。这体验非常顺滑。方法二作为OpenClaw的一个技能你也可以将整个项目目录作为OpenClaw框架本身的一个技能。cp -r /path/to/agent-factory ~/.openclaw/workspace/skills/这样当你在与你的OpenClaw智能体对话时提到“创建一个新智能体”、“部署一个机器人”等关键词就可能触发这个技能。方法三直接使用部署脚本适合自动化或CI/CD你也可以完全脱离交互界面直接使用scripts/deploy.py脚本。这是最灵活的方式允许你通过JSON配置文件来定义智能体。接下来我们就用这种方式来创建我们的“FitGuide”。3.3 实战创建“FitGuide”健身教练AI首先我们准备一个配置文件fitguide-config.json{ agent_id: fitguide, agent_name: FitGuide Coach, agent_name_local: 健身指南助手, emoji: , domain: Home fitness training and exercise guidance for office workers, language: Chinese, language_secondary: English, vibe: Encouraging and professional, audience: Office workers aged 25-45 with limited time and equipment at home, disclaimer: This AI provides fitness suggestions for reference only. Please consult a physician before starting any new exercise program., self_expand: false, rag_files: [/home/user/data/fitness_guides.pdf, /home/user/data/workout_routines.csv] }字段解读agent_id: 用于URL和目录名需URL安全小写字母、数字、连字符。domain: 定义专家领域越具体越好这会被写入智能体的身份文件。vibe: 设定智能体的性格语调如“Friendly”、“Professional”、“Strict”等。rag_files:可选但强烈建议。这是智能体知识的来源。支持文本、PDF、CSV等格式。脚本会调用OpenClaw的RAG工具进行向量化存储。然后运行部署命令cd /path/to/agent-factory python3 scripts/deploy.py --config /path/to/fitguide-config.json接下来你就可以在终端里泡杯茶观察脚本自动执行那十步步骤。它会打印出详细的日志例如[STEP 1/10] Creating workspace for fitguide... Done. [STEP 2/10] Creating domain skill... Done. [STEP 3/10] Registering agent in openclaw.json... Done. [STEP 4/10] Restarting OpenClaw gateway... Done. [STEP 5/10] Creating web app at /home/user/fitguide-app... Done. [STEP 6/10] Setting up Python virtual environment... Done. [STEP 7/10] Creating and enabling systemd service... Done. [STEP 8/10] Configuring Cloudflare tunnel for fitguide.agents.yourdomain.com... Done. [STEP 9/10] Ingesting RAG data from provided files... Done. (Indexed 152 chunks) [STEP 10/10] Performing health check... Success! Your agent is live at: https://fitguide.agents.yourdomain.com整个过程大约1-2分钟。完成后立刻用浏览器打开它提供的URL一个拥有你定制化名称、图标、欢迎语并且“阅读”过你提供的健身指南的AI教练就上线了你可以问它“为我设计一个20分钟的无器械晨间唤醒流程”它会结合RAG知识库中的内容来回答。3.4 部署后的管理与维护智能体上线后你需要知道如何管理它查看服务状态与日志systemctl --user status fitguide-app journalctl --user -u fitguide-app -f # 实时跟踪日志重启/停止服务systemctl --user restart fitguide-app systemctl --user stop fitguide-app更新知识库RAG这是让智能体持续学习的关键。假设你获得了一份新的营养学资料nutrition.pdf可以这样添加到FitGuide的知识库# 确保你在OpenClaw环境内或者使用其RAG工具的全路径 python3 ~/.openclaw/workspace/skills/rag/rag_tool.py ingest /path/to/nutrition.pdf --collection fitguide这个命令会将新文档切片、向量化并添加到fitguide这个专属集合中智能体后续的问答就会涵盖这些新知识。更新智能体身份或Web应用如果你修改了配置文件比如想改个名字或性格目前最直接的方法是停止服务systemctl --user stop fitguide-app删除旧应用目录rm -rf ~/fitguide-app(谨慎操作备份必要数据)删除旧的systemd服务文件rm ~/.config/systemd/user/fitguide-app.service重新运行部署脚本使用新的配置文件。 未来可以期待项目增加“更新”或“重新部署”的功能。4. 深度定制与高级配置Agent Factory 开箱即用但它也预留了充足的定制空间满足你想“折腾”的心。4.1 模板定制打造独一无二的智能体所有生成的内容都基于模板。如果你想改变Web UI的样式或者给智能体的身份文件增加一些固定的背景故事直接修改模板文件即可。例如你觉得默认的聊天界面太朴素可以修改templates/webapp/frontend/style.css。想给所有通过工厂创建的智能体都加上一条固定的系统指令可以修改templates/workspace/SOUL.md.tmpl在合适的位置加入你的指令。重要提示修改模板后只对未来新创建的智能体生效。已经部署的智能体不会自动更新。你需要按照上面“更新”的步骤重新部署才能应用新模板。4.2 调整端口与域名默认情况下Agent Factory 会从8080到8099端口之间寻找第一个空闲端口分配给Web应用。你可以在scripts/deploy.py文件中找到PORT_RANGE变量进行修改。同样公网域名的基础部分由TUNNEL_DOMAIN变量控制。默认可能是yourdomain.com你需要将其改为你自己托管在Cloudflare上的真实域名例如agents.mydomain.com。脚本会自动将agent_id作为子域名前缀拼接上去。4.3 支持的语言与本地化项目内置了对多语言的支持。在配置文件的language字段中你可以指定智能体的主要交互语言如Chinese。目前支持包括中文、英文、日文、泰文、西班牙文等十几种语言。一个很贴心的细节是Web聊天界面的标题、输入框占位符、欢迎信息等都会根据你选择的语言进行自动本地化。这得益于模板中与语言相关的变量替换。如果你需要支持列表之外的语言可以研究并扩展模板中的本地化逻辑。4.4 “自我扩展”模式解析配置中有一个self_expand选项默认为false。如果设置为true意味着你授权这个智能体在遇到知识库中无法回答的问题时可以尝试通过安全的网络搜索如果OpenClaw框架配置了此类工具来获取新信息并可能将其总结后存入自己的记忆或知识库。使用建议对于严肃的、需要保证信息准确性的领域如医疗、法律、财务咨询建议保持false让智能体严格基于你提供的RAG资料回答避免产生幻觉或引用不可信来源。对于创意、娱乐或信息聚合类场景可以尝试开启让智能体拥有动态扩展知识的能力。5. 常见问题排查与实战避坑指南在实际部署和运行过程中你可能会遇到一些问题。下面是我踩过的一些坑以及解决方案希望能帮你节省时间。5.1 服务启动与访问问题问题现象可能原因与排查步骤访问https://xxx.yourdomain.com返回 404 或连接失败1.检查systemd服务systemctl --user status fitguide-app。如果状态不是active (running)查看日志journalctl --user -u fitguide-app -e。常见原因是Python依赖安装失败或端口被占用。2.检查Cloudflare Tunnelsystemctl --user status cloudflared。确保隧道服务正常运行。查看隧道日志journalctl --user -u cloudflared -f看是否有连接错误或认证失败。3.检查DNS解析在终端用curl -v https://fitguide.agents.yourdomain.com或使用在线DNS工具检查该子域名是否已正确解析到Cloudflare的IP。聊天界面能打开但发送消息后无反应或报错1.检查OpenClaw网关这是核心。运行systemctl --user status openclaw-gateway。确保它正在运行。2.检查网关连通性在终端尝试curl http://localhost:3000/v1/models(端口号以你的实际配置为准)。应该返回一个JSON响应。如果不通说明网关服务有问题。3.查看Web应用日志journalctl --user -u fitguide-app -f发送消息时观察后端日志。常见错误是连接不上http://localhost:3000/v1/chat/completions可能是网关没启动或者Web应用配置的网关地址/端口不对。检查~/fitguide-app/.env或app.py中的OPENCLAW_GATEWAY_URL设置。智能体回答的内容与提供的RAG资料无关1.确认RAG数据是否成功注入部署日志中应有“Ingesting RAG data... Done”并显示索引了多少个文本块。如果没有检查文件路径是否正确、文件格式是否支持。2.检查技能配置查看生成的技能文件~/.openclaw/workspace/skills/fitguide/SKILL.md确认其中的collection_name是否与你的agent_id一致。3.测试RAG查询使用OpenClaw的RAG工具手动查询一下python3 ~/.openclaw/workspace/skills/rag/rag_tool.py query 什么是深蹲 --collection fitguide看是否能检索到相关内容。5.2 性能与资源优化内存消耗每个运行的智能体Web应用FastAPI Uvicorn会占用一定的内存。如果你部署了大量智能体需要注意系统内存。可以考虑调整templates/systemd/service.tmpl中Uvicorn的worker数量默认可能是1对于低流量应用1个worker足够。RAG检索速度如果注入的文档非常大如数百MB的文本首次检索可能会稍慢。ChromaDB在本地运行性能通常足够好。确保你的系统有足够的磁盘I/O性能。对于超大知识库可以考虑在更强大的机器上运行OpenClaw和RAG服务或者探索分片、索引优化等高级方案。端口管理默认端口范围是8080-8099最多支持20个并发智能体。如果不够记得修改deploy.py中的PORT_RANGE。5.3 安全考量API密钥安全如前所述项目设计已确保大模型API密钥仅存在于OpenClaw网关的配置中这是安全的。切勿在生成的Web应用代码或环境变量里硬编码任何API密钥。公网暴露Cloudflare Tunnel提供了HTTPS和基础的安全防护。但你的智能体后端FastAPI本身可能没有强认证。这意味着任何人拿到URL都可以使用。对于需要限制访问的场景你有几个选择Cloudflare Access结合Cloudflare Zero Trust可以为你的子域名设置基于邮箱、GitHub等身份的认证在到达你的服务之前就拦截未授权请求。应用层认证修改templates/webapp/server/app.py.tmpl在FastAPI路由上添加简单的API Key认证或Session认证。这需要一定的Web开发知识。IP白名单如果你只需要特定IP访问可以在Cloudflare Tunnel的配置中设置或者在你的服务器防火墙设置但注意Tunnel流量来自Cloudflare IP此方法较复杂。输入输出过滤你的智能体将直接面向用户。务必在配置中设置清晰的disclaimer免责声明。对于高风险领域考虑在FastAPI后端或OpenClaw技能层面对用户的输入和模型的输出进行内容安全过滤防止滥用。5.4 故障恢复与备份备份什么最重要的资产是你的智能体配置JSON文件以及你为RAG准备的原始数据文件。其次~/.openclaw/workspace/目录下存储了所有智能体的身份定义和向量数据库也应定期备份。恢复流程在新机器上先重新搭建OpenClaw和Cloudflare Tunnel基础环境。然后使用备份的配置JSON文件重新运行Agent Factory部署脚本即可。RAG数据会在部署过程中重新注入。日志管理systemd日志默认会滚动。如果长期运行可以配置journald的日志大小限制或使用logrotate来管理~/*-app目录下可能产生的应用日志。这个项目将AI智能体的部署从一项复杂的工程任务简化为了一个近乎“填空”的流程。它抓住了原型验证阶段的核心需求——速度与简便。虽然对于超大规模、高并发的生产环境你可能还需要在负载均衡、数据库、监控等方面做更多工作但对于绝大多数创意验证、内部工具、小众垂直服务来说Agent Factory提供的这套自动化流水线已经绰绰有余甚至可以说是“奢侈”的。我个人在几个小项目中使用后最大的体会是它让我能把精力完全集中在“定义一个好的AI专家”本身——打磨它的领域知识、设定它的对话风格、准备高质量的训练资料而不是浪费在繁琐的部署运维上。这种专注度的提升对于独立开发者而言价值巨大。