重要提醒：本文涉及的内容存在安全风险，请在部署前完整阅读文末的安全注意事项，务必重视数据安全！

最近技术圈最火的词是什么？必须是OpenClaw！

但如果你去搜，可能还会看到它的”曾用名”——Clawdbot、Moltbot。其实这三个名字都是同一个东西，因为商标问题被迫改名，现在统一叫OpenClaw。

为什么网友都叫它”龙虾“？原因很简单：它的logo是一只红色的卡通龙虾🦞

于是整个玩法就被玩坏了：

下载安装 = “买虾”

配置调试 = “养虾”

正常运行 = “虾养成了”

这套黑话在技术圈已经彻底出圈了！

它为什么这么火？

一句话概括：它是目前最强大的”AI电脑管家”。

普通AI只能”回答问题”，但OpenClaw能”动手干活”：

你说”帮我打开Chrome搜索今天天气”，它真的会自动打开浏览器

你说”把桌面上所有PDF整理到文件夹”，它真的会帮你操作

你说”帮我填这个表单”，它真的会帮你打字提交

2025年底到2026年初，这款工具在GitHub狂揽27万+ Stars，成为AI Agent领域的现象级产品。

OpenClaw能做什么？

核心能力对比

功能	普通AI助手	OpenClaw
回答问题	✅	✅
写代码	✅	✅
操作电脑/浏览器	❌	✅
自动执行任务	❌	✅
记忆历史对话	❌	✅
接入飞书/微信/Telegram	❌	✅

实际应用场景

🏠 个人用户：

帮你自动整理文件夹、批量重命名文件

自动填写网页表单

定时发送消息提醒

帮你写周报、总结会议纪要

💼 办公场景：

自动处理Excel数据报表

定时抓取竞品网站价格

自动发邮件、群发消息

监控数据变化并通知

🔧 技术用户：

自动执行运维脚本

监控服务器状态

自动化测试流程

支持的聊天平台

OpenClaw支持接入11+个主流平台：

📱 飞书、企业微信、钉钉

💬 Telegram、WhatsApp、Discord

💼 Slack、Teams

其他：Signal、iMessage等

也就是说，你可以在微信群里@它发指令，它就会自动帮你干活！

部署教程（重点来了！）

💡 新手推荐：如果是纯新手，强烈建议先尝试阿里云/腾讯云一键部署，5分钟就能用上！

方式一：云端一键部署（推荐新手⭐⭐⭐⭐⭐）

阿里云部署步骤

第一步：购买轻量应用服务器

打开阿里云轻量应用服务器

选择OpenClaw(Moltbot)镜像

地域建议选择中国香港（免备案，搜索功能不受限）

配置：2核CPU + 4GB内存 + 40GB硬盘足够

下单购买

第二步：获取阿里云百炼API-Key

登录阿里云百炼控制台

进入「密钥管理」→ 点击「创建API-Key」

重要

：复制并保存好Key，关闭页面就看不到了！

新用户每月有100万tokens免费额度，够用很久

💡 免费额度获取路径：控制台 → 资源管理 → 免费额度

第三步：配置OpenClaw

回到阿里云控制台，找到你的服务器实例：

点击「应用详情」标签

点击「端口放通」→ 一键放通 18789 端口

点击「一键配置」→ 粘贴你的百炼API-Key

点击「执行命令」→ 生成访问Token

第四步：访问控制台

点击「访问 Web UI」按钮，或浏览器输入：

http://你的服务器IP:18789

粘贴Token，恭喜你！”龙虾”养成了！🎉

腾讯云部署步骤

打开腾讯云轻量应用服务器

选择应用镜像 → 搜索OpenClaw

购买服务器（地域同样建议选香港）

后台有详细的一键部署指引，按步骤操作即可

方式二：本地部署（适合有技术基础的用户）

Windows 11 部署

第一步：安装Node.js

去 nodejs.org 下载LTS版本（目前是v22.x）

安装时务必勾选“Add to PATH”

第二步：以管理员身份打开PowerShell

右键点击开始菜单 → 选择「Windows PowerShell（管理员）」

第三步：配置npm镜像（加速下载）

npm configsetregistry https://registry.npmmirror.com

第四步：全局安装OpenClaw

npm install-g openclaw@latest

第五步：运行初始化向导

openclaw onboard–install-daemon

按提示操作：

选择模型：选Custom Provider

API Base URL：https://dashscope.aliyuncs.com/compatible-mode/v1

输入API Key：粘贴你的百炼Key

其他选项直接回车默认

第六步：启动服务

openclaw gatewaystart

看到 “Server running on port 18789” 就成功了！

第七步：获取Token

openclaw token generate–admin

复制输出的Token（以oc_开头）

第八步：访问控制台

浏览器打开：

http://localhost:18789/?token=你的Token

MacOS 部署

第一步：安装Homebrew（如果没装过）

打开终端，输入：

/bin/bash-c”$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)“

第二步：安装Node.js 22

brewinstallnode@22

echo’export PATH=”/usr/local/opt/node@22/bin:$PATH”‘>>~/.zshrc

source~/.zshrc

第三步：安装并启动OpenClaw

npmconfigsetregistry https://registry.npmmirror.com

npminstall-gopenclaw@latest

openclaw onboard –install-daemon

openclaw gateway start

第四步：获取Token并访问

cat~/.openclaw/openclaw.json|grep'”token”‘

浏览器打开http://localhost:18789，粘贴Token即可。

方式三：Docker部署（适合服务器/环境隔离场景）

适合不想污染本地环境，或在服务器上运行的用户。

第一步：安装Docker

去 docker.com 下载安装 Docker Desktop

第二步：创建docker-compose.yml文件

version:‘3.8’

services:

openclaw:

image:ghcr.io/openclaw/openclaw:2026.2.22-beta.1

container_name:openclaw

restart:unless-stopped

ports:

–“18789:18789”

volumes:

-./data:/home/node/.openclaw

第三步：启动服务

docker-composeup-d

第四步：获取Token

cat./data/openclaw.json|grep'”token”‘

浏览器访问http://localhost:18789

⚠️ 安全注意事项（非常重要！必读！）

🔴 郑重提醒：国家互联网应急中心(CNCERT)、工业和信息化部、国家安全部等部门已连续发布OpenClaw安全风险预警，请你务必认真阅读以下内容！

🚨 官方预警内容

2026年3月，工信部直属的国家互联网应急中心紧急发布《关于OpenClaw安全应用的风险提示》，明确指出以下四大风险：

1. “提示词注入”风险

攻击者可以在网页中隐藏恶意指令，诱导OpenClaw读取后泄露你的系统密钥。

2. “误操作”风险

OpenClaw可能会错误理解你的指令，删除重要邮件、数据文件。Meta的安全专家就曾遇到AI”暴走”、彻底删除数百封重要邮件的惨剧。

3. 插件投毒风险

⚠️这是最常见的攻击方式！

ClawHub技能市场分析发现：

10.8%的插件包含恶意代码

17.7%的插件会获取不可信第三方内容

2.9%的插件在运行时从外部动态获取指令

简单说：你以为装的是”效率工具”，实际上可能是”木马后门”！

4. 高危漏洞风险

OpenClaw已披露258个历史漏洞，其中：

超危漏洞：12个

高危漏洞：21个

中危漏洞：47个

全球约27万个OpenClaw实例暴露在公网，已发生多起数据泄露事件。

✅ 安全使用建议

1. 不要公网暴露

❌ 错误：将18789端口直接暴露在公网

✅ 正确：仅本地访问，或通过VPN/内网穿透

2. 严格管理插件来源

❌ 危险：安装来源不明的第三方插件

✅ 安全：只从官方ClawHub安装，避开第三方镜像站

3. 安装前先审查

安装任何插件前，务必：

查看源码是否包含exec、curl、system等危险命令

检查是否向陌生服务器发送数据

使用Skill Vetter等安全扫描工具检测

4. 保护API密钥

❌ 危险：在环境变量中明文存储密钥

✅ 安全：使用加密存储，定期更换密钥

5. 隔离运行环境

❌ 危险：在主力工作机上直接运行

✅ 安全：使用闲置电脑/旧笔记本/VPS运行

6. 定期更新版本

及时更新到最新版本

npminstall-gopenclaw@latest

🔐 企业用户特别提示

如果你是企业用户：

禁止

在工业主机上部署OpenClaw

禁止

授予系统级权限

必须

部署在独立的隔离网络

如需远程访问，必须通过企业VPN

常见问题FAQ

Q：安装需要付费吗？

OpenClaw本身完全免费开源。运行时需要调用大模型API，使用阿里云百炼新用户每月有100万tokens免费额度，完全够个人日常使用。

Q：Windows原生安装和WSL2哪种好？

推荐WSL2 + Ubuntu。Linux环境兼容性更好，遇到的问题更少。

Q：遇到端口占用怎么办？

查看18789端口占用

netstat-ano|findstr18789

或者改用其他端口

openclaw gateway start–port8080

Q：安装后如何验证是否成功？

查看版本

openclaw–version

测试对话

openclaw agent–message”你好”

Q：如何安装更多技能？

访问 clawhub.ai 官方技能市场，找到需要的技能后按安装说明操作。

Q：忘了Token怎么办？

重新生成Token

openclaw token generate–admin

写在最后

OpenClaw确实是一个革命性的AI工具，它让”AI干活”从想象变成了现实。

但工具越强大，风险也越大。养”虾”千万条，安全第一条！

这是「每天一个副业变现」系列的第1篇。

接下来我会持续更新，手把手教你用AI工具赚钱：

Day 1：OpenClaw龙虾部署 ✅（本篇）

Day 2：用秒哒建站接单，小白3天赚第一笔

Day 3：用可灵AI做短视频，零成本涨粉变现

Day 4：Midjourney绘画变现，一张图赚200+

……

想看完整工具清单？点这里👉 80个AI变现工具大合集80个AI变现工具大合集：小白也能月入30000+

觉得有用的话，点赞 + 在看 + 转发给需要的朋友吧！

有问题欢迎评论区交流～

本文首发于公众号「媛宝 AI笔记」每天一个AI变现方法，小白也能月入30000+

关注我，明天继续更新秒哒建站教程～