我是一名独立开发者,努力的OPC(一人公司)中,目前正在开发的产品叫 Warded,它的核心流程已经跑通了,选择来这里是想把研发过程,和一些设计决策和思考记录下来,也是想多多练习写作和沟通,觉得对自己很有用,也希望这些文字和这个产品能为更多人带来一些价值。先介绍一下这个软件是什么吧?
Warded是设计来保护你的公网入口,比如OpenClaw Control UI或者自建NAS,总之只有授权的用户才能访问,我希望它一分钟之内就能构建起这层“结界”,所以给这个产品起名 Warded,而且是AI Agent自己就能打造的结界,无需人类参与。它包括:
- 一个不变的地址:它会提供xxx.warded.cn这样的子域名, 所以你可以把你的Agent 搬来搬去,一直通过这个入口访问,IP地址和端口号、不重要;
- 无密码身份认证:这个有个很洋气的学名叫“Identity-Aware”--身份感知服务,就是借助第三方账号体系完成系统内的身份认证,比如OIDC、OAuth2、微信扫码登录等等,你在Warded有账号,但并不需要用户名和密码。
- 传输层安全: Warded会自动搞定HTTPS证书签发、续期,保障数据可以安全的在网上传输;
- 最后最重要的 -- 开箱即用 -- :本质上Warded就是个Reverse Proxy + OAuth Proxy + Domain (BYOD or Platform Subdomain)+TLS,只不过都揉在了一起
上面这些目前是这么组装的:
1个命令行程序,它和你的Agents跑在同一台公有云服务器上,Reverse and OAuth Proxy都跑在这里。身份感知、域名分配、证书签发在平台端。
这些事现成的解决方案有很多,Nginx/Caddy/Traefik...,Oauth2-Proxy,注册个域名,搞个acme.sh就可以了,有些人觉得是乐趣,我觉得是麻烦,所以我的第一设计原则就是它一定要开箱即用,要想达到这4个字,还真费点力气:
一个install.sh是不够的,那只解决了安装问题,现在的2026年开年,当然是要有个SKILL.md了,所以只要跟你的Agent说一句话,就应该全部搞定如何安装、使用和排障。
支持新建、迁移和恢复,没有那一大堆的配置文件、ID、密钥。不需要去配置OAuth APP
不用去注册域名,但也支持自带域名,这么大规模的域名自动化解析也没有那么简单
收费证书特别贵,免费证书有数量和签发速度限制,这些也要解决;
面向全球用户,Github/Google/Wechat/Paddle/Creem....好多服务要接
主要的就这些了,现在我已经把他们都揉巴完了,自己觉得用起来还挺顺手,核心流程跑通了,就剩网站和使用手册还没搞定,欢迎有兴趣的朋友持续关注,后面还会讲更多的产品设计和研发细节。
现阶段的Warded生成的“结界”还有点脆,只是个访问认证层,未来预计增加API 密钥防护,提示词攻击防护和LLM工具调用审计及防护。
我会加快进度,又看了眼今天OpenClaw Exposure Watchboard上的数字,我认为Warded可以最方便的让这些人的OC从这个列表里消失

