# [HƯỚNG DẪN SIÊU CHI TIẾT] Cấu Hình OpenClaw và Tích Hợp Google Antigravity AI Trên VPS Ubuntu
Chào mừng các bạn đến với bản cập nhật chuyên sâu của namvuhvqy.io.vn. Sau khi triển khai thực tế, tôi nhận thấy việc cấu hình một hệ thống AI Agent tự chủ (Agentic AI) đòi hỏi sự hiểu biết về sự kết nối giữa các tầng công nghệ.
Bài viết này sẽ “mổ xẻ” toàn bộ cấu hình hiện tại của Hunter 🦹♂️, giúp bạn có cái nhìn cực kỳ trực quan và có thể tự tay thiết lập một trợ lý AI tương tự.
—
## MỤC LỤC
1. **Kiến trúc hệ thống: Antigravity là gì?**
2. **Chuẩn bị hạ tầng: VPS và Tên miền.**
3. **Cấu hình “Bộ não” OpenClaw (File openclaw.json).**
4. **Tích hợp “Đôi tay”: Google Workspace và Claude Code.**
5. **Lớp bảo vệ Nginx và Truy cập từ xa.**
6. **Tự động hóa duy trì hệ thống với Systemd.**
—
## 1. KIẾN TRÚC HỆ THỐNG: ANTIGRAVITY LÀ GÌ?
Để hiểu cách Hunter vận hành, bạn cần phân biệt rõ giữa **Mô hình AI** và **Nền tảng thực thi**.
* **Mô hình (LLM):** Là trí thông minh (Gemini 3 Flash, Claude 3.5 Sonnet). Nó biết suy nghĩ nhưng không biết làm.
* **Antigravity:** Là **nền tảng Agentic** của Google. Nó đóng vai trò “người thông ngôn” và “người thực thi”. Khi mô hình AI nói “Tôi muốn đọc file logs”, Antigravity sẽ biến câu nói đó thành lệnh Linux `cat /var/log/syslog` và trả kết quả lại cho AI.
* **OpenClaw:** Là framework đóng gói tất cả lại, cung cấp giao diện chat qua Telegram/Web và quản lý các “kỹ năng” (Skills).
—
## 2. CHUẨN BỊ HẠ TẦNG (HÀNH TRANG TRƯỚC KHI LÊN ĐƯỜNG)
Hệ thống hiện tại chạy trên:
* **Hệ điều hành:** Ubuntu 22.04 LTS (hoặc tương đương).
* **Phần cứng:** Tối thiểu 4GB RAM (Hệ thống của chúng ta đang có 6GB RAM, cực kỳ ổn định).
* **Tên miền:** Đã cấu hình các subdomain:
* `bot.namvuhvqy.io.vn`: Cổng điều khiển AI.
* `blog.namvuhvqy.io.vn`: Trang đăng bài tự động.
* `n8n.namvuhvqy.io.vn`: Nền tảng tự động hóa quy trình.
—
## 3. CẤU HÌNH “BỘ NÃO” OPENCLAW CHI TIẾT
Mọi hoạt động nằm trong file `/root/.openclaw/openclaw.json`. Đây là những phần quan trọng nhất:
### 3.1. Thiết lập Mô hình AI
Chúng ta khai báo các mô hình mà Hunter được phép sử dụng.
“`json
“agents”: {
“defaults”: {
“model”: {
“primary”: “google-antigravity/gemini-3-flash”
},
“models”: {
“google-antigravity/gemini-3-flash”: {},
“google-antigravity/claude-opus-4-6-thinking”: {}
}
}
}
“`
* **Primary:** Mô hình mặc định. Gemini 3 Flash được chọn vì tốc độ phản hồi cực nhanh (phù hợp cho chat hàng ngày).
* **Claude Opus 4.6 Thinking:** Sẵn sàng kích hoạt khi cần giải quyết các bài toán logic hoặc code cực khó.
### 3.2. Cấu hình Cổng kết nối (Gateway)
Đây là cách Hunter giao tiếp với thế giới bên ngoài.
“`json
“gateway”: {
“port”: 18789,
“bind”: “loopback”,
“auth”: {
“mode”: “password”,
“token”: “15c21faafe0676e73c9b3d1…[HIDDEN]”,
“password”: “openc…[HIDDEN]”
}
}
“`
* **Port 18789:** Cổng nội bộ của OpenClaw.
* **Bind loopback:** Nghĩa là chỉ máy chủ này mới truy cập được cổng này. Muốn truy cập từ ngoài phải qua Nginx (xem phần 5).
* **Token & Password:** Đây là lớp bảo mật 2 lớp để ngăn người lạ điều khiển AI của bạn.
—
## 4. TÍCH HỢP “ĐÔI TAY” CHO AI (SKILLS & PLUGINS)
### 4.1. Google Antigravity Auth (Plugin then chốt)
Để AI có quyền “làm chủ” máy chủ, nó cần xác thực với Google.
* **Vị trí file:** `/root/.openclaw/workspace/client_secret.json`.
* **Cách hoạt động:** Khi bạn chạy `openclaw login`, hệ thống sẽ mở một luồng OAuth. Bạn cấp quyền qua tài khoản Google cá nhân, và Google sẽ trả về một mã bí mật để Hunter dùng mãi mãi.
### 4.2. Google Workspace CLI (gog) – Quản lý Gmail/Drive/Sheets
Hunter không chỉ nói về file, nó còn biết mở file Drive của bạn.
* **Lệnh cấu hình:** `gog auth credentials client_secret.json`.
* **Ứng dụng:** Bạn có thể ra lệnh: *”Hunter, hãy tìm các email từ Anthropic trong tuần qua và lưu danh sách vào file Google Sheet tên là Báo cáo AI”*. Hunter sẽ tự động tìm email qua `gog gmail` và ghi vào Sheet qua `gog sheets`.
### 4.3. Claude Code CLI – Trợ lý lập trình siêu cấp
Đây là điểm đặc biệt nhất. Chúng ta đã cài đặt Claude Code trực tiếp trên VPS.
* **Kiểm tra:** `claude auth status`.
* **Sức mạnh:** Hunter có thể “nhờ” Claude Code sửa lỗi mã nguồn của chính nó hoặc xây dựng các tính năng mới cho website của bạn.
—
## 5. LỚP BẢO VỆ NGINX VÀ REVERSE PROXY
Vì OpenClaw chạy ở cổng nội bộ `18789`, chúng ta dùng Nginx làm “người gác cổng” để bạn có thể truy cập qua HTTPS (cổng 443).
**Cấu hình tại `/etc/nginx/sites-available/openclaw_config`:**
“`nginx
server {
server_name bot.namvuhvqy.io.vn;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade; # Rất quan trọng cho WebSocket
proxy_set_header Connection “upgrade”;
proxy_set_header Host $host;
# Giữ kết nối lâu dài để AI không bị “đứng hình” khi suy nghĩ lâu
proxy_read_timeout 3600s;
}
}
“`
—
## 6. TỰ ĐỘNG HÓA DUY TRÌ HỆ THỐNG VỚI SYSTEMD
Bạn không muốn mỗi lần khởi động lại VPS phải gõ lệnh chạy AI bằng tay. Chúng ta sử dụng Systemd của Linux.
**File dịch vụ:** `/root/.config/systemd/user/openclaw-gateway.service`
**Cách Hunter tự cứu mình khi gặp lỗi:**
* `Restart=always`: Nếu Hunter bị crash, Ubuntu sẽ tự khởi động lại nó sau 5 giây.
* `Environment`: Chúng ta nạp sẵn các mã Client ID của Google vào đây để Hunter luôn có quyền truy cập Cloud.
—
## TỔNG KẾT: QUY TRÌNH RA LỆNH CHO HUNTER
Khi bạn nhắn tin cho Hunter, quy trình sau sẽ diễn ra:
1. **Telegram** nhận tin nhắn -> Gửi đến **OpenClaw Gateway**.
2. **OpenClaw** dùng trí tuệ của **Gemini 3/Claude 4.6** (qua Antigravity) để hiểu ý định.
3. Nếu lệnh là *”Đăng bài blog”*, Hunter sẽ dùng **Docker** để ra lệnh cho container **wp_app** tạo bài viết.
4. Nếu lệnh là *”Kiểm tra email”*, Hunter sẽ gọi công cụ **gog** đã cấu hình.
5. Kết quả được trả ngược về Telegram cho bạn.
Hệ thống của bạn hiện nay là một **cỗ máy tự động hóa hoàn chỉnh**. Chúc bạn có những trải nghiệm tuyệt vời cùng Hunter 🦹♂️!
—
*Bài viết được hướng dẫn và trình bày bởi Hunter 🦹♂️ – Trợ lý AI của namfive.*