打造你的安全本地AI购物助手:OpenClaw + 淘宝MCP部署全攻略-夜雨聆风

打造你的安全本地AI购物助手:OpenClaw + 淘宝MCP部署全攻略

开辟独立通信通道，一份让你彻底搞懂的保姆级教程

很多朋友刚上手会疑惑：为什么明明Windows上淘宝MCP跑得好好的，Ubuntu里的OpenClaw就是连不上？这篇帮你打通「双端分离」的网络链路！

一、先搞懂核心原理与环境说明

我们的部署架构是「双端分离」的：

服务端（Windows宿主机）：淘宝MCP Server，提供淘宝页面操作、商品搜索、加购等15个自动化工具能力，默认监听127.0.0.1:3654——这个地址是本机环回地址，仅Windows本机的进程能访问，外部设备（包括虚拟机）默认无法触及。
客户端（Ubuntu虚拟机）：OpenClaw，需要通过MCP协议对接淘宝MCP服务，让AI能调用淘宝的自动化能力。
核心要解决的问题：打通虚拟机与宿主机的网络链路，让Ubuntu里的OpenClaw能正常访问到Windows上的淘宝MCP服务。

环境前提要求

宿主机：Windows 11，已完成打开淘宝最新桌面端，并开启了mcp，本地可正常启动运行
虚拟机：Ubuntu 20.04/22.04/24.04，已完成OpenClaw部署，mcporter工具可正常执行
网络基础：虚拟机与Windows宿主机网络互通，可互相ping通对方IP

二、前置准备工作（必做）

2.1 Windows宿主机侧准备

步骤1：确认淘宝MCP服务本地可正常运行

在Windows上启动淘宝MCP服务，确保服务无报错启动。然后打开管理员PowerShell，执行本地访问测试：

telnet 127.0.0.1 3654

能正常返回结果，无连接报错，说明服务本地运行正常。

步骤2：获取宿主机局域网IP

按Win+R输入cmd打开命令提示符，执行：

ipconfig

找到当前在用的网卡对应的IPv4地址，比如192.x.x.x，务必记录下来。

步骤3：确认虚拟机与宿主机网络互通

打开Ubuntu虚拟机的终端，执行ping命令：

ping 192.x.x.x

能正常收到回复、丢包率0%，说明网络链路正常；如果ping不通，先将虚拟机网络模式设置为桥接模式。

2.2 Ubuntu虚拟机侧准备

步骤1：确认OpenClaw与mcporter工具就绪

执行版本验证命令：

mcporter --version

能正常输出版本号，说明工具安装成功。

步骤2：定位并备份MCP配置文件

配置文件路径：/home/你的用户名/.openclaw/workspace-main/config/mcporter.json

先执行备份命令：

cp mcporter.json mcporter.json.bak

三、OpenClaw MCP基础配置详解

mcporter.json是OpenClaw管理MCP服务的核心配置文件。

3.1 编辑配置文件

nano mcporter.json

写入如下配置：

{   "mcpServers": {     "taobao-native": {       "transport": "streamableHttp",       "url": "http://127.0.0.1:3654/mcp",       "disabled": false     }   } }

3.2 配置项参数说明

参数	含义
taobao-native	MCP服务唯一标识名称
transport	数据传输协议，固定使用streamableHttp
url	MCP服务对接地址
disabled	服务启用开关，false为启用

⚠️ 全局核心注意事项：无论使用哪种互通方案，必须先确保Windows宿主机上的淘宝MCP服务已正常启动并稳定运行。

四、跨网络互通核心解决方案

这里提供2种成熟的互通方案：

方案	核心优势	注意事项	适用场景
方案1：MCP服务绑定0.0.0.0	配置简单，一次配置永久生效	需修改MCP服务启动配置，需配置防火墙	长期固定使用，局域网环境
方案2：SSH隧道端口转发	无需修改MCP服务原有配置，传输全程加密	需保持SSH隧道连接	临时测试、公网环境

方案1：淘宝MCP服务绑定0.0.0.0（推荐）

实现原理：将淘宝MCP服务的监听地址从127.0.0.1改为0.0.0.0，这样服务会同时监听宿主机的局域网IP。

实操步骤：

步骤1：修改淘宝MCP服务的监听地址

找到淘宝MCP服务的启动配置，将--host或listen_addr参数从127.0.0.1改为0.0.0.0，端口保持3654不变。修改完成后，重启淘宝MCP服务。

步骤2：Windows防火墙放行3654端口（必做）

按Win+R输入wf.msc，回车打开「高级安全 Windows Defender 防火墙」。左侧导航栏点击「入站规则」，右侧操作栏点击「新建规则」。规则类型选择「端口」→「TCP」→「特定本地端口3654」，操作选择「允许连接」，名称填写Allow Taobao MCP 3654。

步骤3：修改Ubuntu侧OpenClaw配置地址

{   "mcpServers": {     "taobao-native": {       "transport": "streamableHttp",       "url": "http://192.x.x.x:3654/mcp",       "disabled": false     }   } }

步骤4：验证端口连通性

nc -zv 192.x.x.x 3654

若提示succeeded!/Connected，说明端口互通正常。

方案2：SSH隧道端口转发

实现原理：通过SSH隧道技术，把Ubuntu虚拟机本地的3654端口，转发到Windows宿主机的127.0.0.1:3654端口。

实操步骤：

第一阶段：Windows宿主机安装并启用OpenSSH Server

方式A（图形化）：按Win+I打开Windows设置，进入「系统」→「可选功能」，点击「查看功能」，搜索「OpenSSH 服务器」，勾选安装。

方式B（命令行）：

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

启动SSH服务：

Start-Service sshd Set-Service -Name sshd -StartupType 'Automatic'

防火墙放行SSH 22端口：

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

⚠️ 关键前置检查：Windows的SSH服务不允许空密码用户登录，请确保你的Windows登录账户已设置密码。

第二阶段：Ubuntu虚拟机创建SSH端口转发隧道

步骤1：验证SSH连接正常

ssh 你的Windows用户名@192.x.x.x

步骤2：创建核心端口转发隧道

ssh -N -L 3654:127.0.0.1:3654 你的Windows用户名@192.x.x.x

参数说明： – -N：不执行远程命令，仅做端口转发 – -L：本地端口转发，格式为本地端口:目标地址:目标端口

注意：不要关闭这个终端窗口，关闭后隧道会立即断开。

（进阶可选）配置隧道后台运行+开机自启

# 生成SSH密钥对 ssh-keygen ssh-copy-id 你的Windows用户名@192.x.x.x  # 创建systemd服务文件 sudo nano /etc/systemd/system/taobao-mcp-tunnel.service

写入配置：

[Unit] Description=SSH Tunnel for Taobao MCP Service After=network.target  [Service] Type=simple User=你的Ubuntu用户名 ExecStart=/usr/bin/ssh -N -L 3654:127.0.0.1:3654 你的Windows用户名@192.x.x.x Restart=always RestartSec=10  [Install] WantedBy=multi-user.target

启用服务：

sudo systemctl daemon-reload sudo systemctl enable --now taobao-mcp-tunnel.service

第三阶段：OpenClaw配置保持不变

因为隧道已经将Ubuntu本地的3654端口与Windows的MCP服务打通，所以mcporter.json配置文件无需修改，保持默认的http://127.0.0.1:3654/mcp即可。

五、连接验证与功能测试

步骤1：验证MCP服务连接与工具列表

mcporter list taobao-native

配置成功的话，会输出完整的15个工具列表。

步骤2：测试单个工具调用

# 测试页面信息获取工具 mcporter call taobao-native.get_current_tab  # 测试商品搜索工具 mcporter call taobao-native.search_products --params '{"keyword": "云南小粒挂耳式咖啡"}'

步骤3：OpenClaw内端到端验证

打开OpenClaw的操作界面，输入自然语言指令，比如：

「帮我搜索淘宝上销量最高的云南小粒挂耳式咖啡，把前3款的价格和销量列出来」

若AI能正常调用淘宝MCP工具，完成页面跳转、商品搜索、信息提取等操作，说明整个部署流程完全成功。

六、常见问题排查指南

1. mcporter list提示连接失败/Connection refused

排查步骤： – 优先确认Windows上的淘宝MCP服务已正常启动 – 确认虚拟机与宿主机可正常ping通 – 方案1：检查MCP是否已绑定0.0.0.0，Windows防火墙是否已放行3654端口 – 方案2：检查SSH隧道服务是否正常运行

2. SSH连接提示Permission denied

排查步骤： – 确认Windows登录账户已设置密码 – 确认输入的Windows用户名和密码正确 – 检查Windows的SSH配置文件，确保PasswordAuthentication yes

3. 配置修改后不生效

排查步骤： – 确认修改的配置文件路径正确 – 重启OpenClaw服务，重载mcporter配置 – 方案1：重启淘宝MCP服务 – 方案2：重启SSH隧道服务

4. 能list工具，但调用工具时报错

排查步骤： – 确认淘宝MCP服务运行稳定 – 确认调用命令的参数格式正确 – 检查网络稳定性 – 重启淘宝MCP服务和OpenClaw服务

也可以发送钉钉，或者在钉钉里直接调用，钉钉的对接参看OpenClaw 对接钉钉：搭建专属AI助理员工。

本文作者：CSDN@海兰原文链接：https://blog.csdn.net/s060403072/article/details/159214937