nanobot保姆级教程：Qwen3-4B-Instruct模型服务端口映射与公网访问配置

1. nanobot简介与核心优势

nanobot是一款超轻量级个人人工智能助手，灵感来源于OpenClaw项目，但代码量大幅精简。这个工具的核心优势在于极简设计，仅需约4000行代码就能提供完整的AI代理功能，相比传统方案代码量减少了99%。

nanobot内置了vllm部署的Qwen3-4B-Instruct-2507模型，使用chainlit作为交互界面，让用户能够轻松进行AI推理对话。更重要的是，它支持自定义配置QQ聊天机器人，将AI能力扩展到社交平台。

核心特点：

• 超轻量级：3510行代码实现完整功能（可随时运行bash core_agent_lines.sh验证）
• 开箱即用：预置高性能语言模型，无需复杂配置
• 多平台支持：支持Web界面和QQ机器人双重访问方式
• 易于扩展：模块化设计，方便功能定制和扩展

2. 环境准备与基础验证

在开始端口映射配置之前，首先需要确认nanobot服务已经正常部署并运行。

2.1 检查模型服务状态

通过webshell连接到服务器，使用以下命令查看服务日志：

cat /root/workspace/llm.log

如果看到模型加载完成、服务启动成功的相关信息，说明基础部署已经完成。通常成功的日志会显示模型加载进度、内存分配情况以及服务监听端口等信息。

2.2 测试chainlit交互界面

nanobot默认通过chainlit提供Web交互界面，可以通过浏览器访问服务器IP地址的相应端口（通常是7860或8000端口）来测试服务是否正常。

在chainlit界面中，尝试输入测试问题，例如："使用nvidia-smi看一下显卡配置"，如果能够获得正确的AI回复，说明模型推理功能正常工作。

3. 端口映射与公网访问配置

现在我们来重点讲解如何将本地部署的nanobot服务通过端口映射暴露到公网，实现远程访问。

3.1 理解网络架构

nanobot服务通常运行在服务器的本地端口上，外部网络无法直接访问。端口映射的核心原理是将公网IP的某个端口转发到内部服务器的服务端口。

典型网络流向： 公网用户 → 公网IP:端口 → 路由器/防火墙 → 服务器内网IP:服务端口 → nanobot服务

3.2 配置路由器端口转发

不同品牌的路由器配置界面略有差异，但基本步骤相似：

1. 登录路由器管理界面：通常通过浏览器访问192.168.1.1或192.168.0.1
2. 找到端口转发/虚拟服务器设置：一般在高级设置或安全设置中
3. 添加新的端口转发规则：
   • 外部端口：选择一个未被占用的端口（如8080）
   • 内部IP地址：运行nanobot的服务器的内网IP
   • 内部端口：nanobot服务实际监听的端口（默认可能是7860）
   • 协议类型：选择TCP或ALL

3.3 防火墙配置

确保服务器防火墙允许相关端口的通信：

# 查看防火墙状态
sudo ufw status

# 开放服务端口（以7860为例）
sudo ufw allow 7860/tcp

# 如果使用QQ机器人功能，还需要开放相应的API端口
sudo ufw allow 8080/tcp  # 根据实际使用端口调整

3.4 动态DNS配置（可选）

如果家庭宽带没有固定公网IP，建议配置动态DNS服务：

1. 注册动态DNS服务（如花生壳、no-ip等）
2. 在路由器中配置DDNS账户信息
3. 使用域名而非IP地址访问服务

4. QQ机器人集成配置

将nanobot与QQ机器人集成，可以让AI助手通过QQ平台提供服务。

4.1 注册QQ开放平台账号

访问QQ开放平台（https://q.qq.com/#/apps），注册个人或企业开发者账号。注册过程需要提供基本信息和联系方式，通常1-2个工作日可以完成审核。

4.2 创建QQ机器人应用

在QQ开放平台中创建新的机器人应用：

• 填写应用名称和描述
• 选择机器人类型和功能范围
• 提交审核（通常需要3-7个工作日）

创建成功后，记录下分配的AppID和AppSecret，这些信息将在配置中用到。

4.3 配置nanobot支持QQ通道

编辑nanobot的配置文件，添加QQ机器人相关设置：

vim /root/.nanobot/config.json

在配置文件中找到或添加QQ通道配置：

{
  "channels": {
    "qq": {
      "enabled": true,
      "appId": "你的AppID",
      "secret": "你的AppSecret", 
      "allowFrom": []  // 空数组表示允许所有用户访问
    }
  }
}

4.4 启动gateway服务

配置完成后，需要启动nanobot的gateway服务来处理QQ平台的消息：

nanobot gateway

服务成功启动后，会显示监听端口和连接状态信息。此时QQ机器人应该已经上线并可以响应消息。

5. 安全配置与最佳实践

将服务暴露到公网需要特别注意安全性，以下是一些建议的安全措施。

5.1 使用HTTPS加密

如果通过公网访问Web界面，建议配置HTTPS加密：

# 使用Let's Encrypt获取免费SSL证书
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d your-domain.com

5.2 设置访问权限控制

在nanobot配置中限制允许访问的QQ用户或群组：

{
  "channels": {
    "qq": {
      "enabled": true,
      "appId": "你的AppID",
      "secret": "你的AppSecret",
      "allowFrom": ["123456789"]  // 只允许特定QQ号访问
    }
  }
}

5.3 定期更新与监控

• 定期检查nanobot和依赖组件的安全更新
• 监控服务日志，及时发现异常访问
• 设置流量限制，防止滥用

6. 常见问题排查

6.1 端口映射失败

症状：外网无法访问服务 解决方法：

• 检查路由器端口转发规则是否正确
• 确认服务器防火墙已开放相应端口
• 验证服务是否在正确端口监听：netstat -tlnp

6.2 QQ机器人无法连接

症状：QQ消息无响应 解决方法：

• 检查AppID和AppSecret是否正确
• 确认gateway服务正常运行
• 查看QQ开放平台的应用状态是否正常

6.3 服务性能问题

症状：响应缓慢或超时 解决方法：

• 检查服务器资源使用情况（CPU、内存、GPU）
• 考虑优化模型加载参数或升级硬件配置
• 对于公网访问，确保上行带宽充足

7. 总结

通过本教程，你已经学会了如何将本地部署的nanobot服务通过端口映射暴露到公网，并配置QQ机器人集成。关键步骤包括：验证基础服务状态、配置路由器端口转发、设置QQ开放平台应用、修改nanobot配置文件，以及启动gateway服务。

这种配置方式让你能够在任何地方通过QQ与你的个人AI助手交互，大大提升了使用的便捷性。同时，记得遵循安全最佳实践，定期更新维护，确保服务稳定安全运行。

现在你可以享受随时随地与nanobot交互的便利了，无论是通过Web界面还是QQ聊天，都能获得强大的AI助手支持。

---

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。