夜雨聆风
踩坑、排查、填坑,体验OpenClaw的全过程
点击上方关注“影核前哨笔记” ,共同探讨合作,一起前进
这一个月体验“龙虾”,用它来做我想做的系统,把原先因为不会写代码而不可能完成的事,做了个雏形。但是因为升级 OpenClaw,我几乎把踩坑、排查、填坑的全过程都经历了一遍。之前,我也经常遇到“代码执行请求被无情拒绝”或者“明明照着文档做了,却是各种报错”,直到最近我借着deepseek和OpenClaw两个工具初步理顺了OpenClaw的配置体系,2026.5.22版和minimax总算协同,能够开始推进具体项目。下面是我为这次升级整理的踩坑与配置指南,希望能帮你少走些弯路。
01
别急着动手,先诊断再开刀
doctor 命令其实是排查问题最有力的武器,推荐你先用起来。
# 基础诊断,列出所有可处理的问题openclaw doctor# 自动修复,相当于 doctor --fix 的别名openclaw doctor --repair# 深度扫描,检查环境、配置、插件依赖等所有可能隐患openclaw doctor --deep
doctor 命令会系统性地对配置键错误、认证问题、沙箱环境、定时任务冲突、内存搜索缺失等7个大类进行检测。我自己最深的一次体会是:改了网关端口结果没重启导致一直访问失败,也是 doctor 帮我定位到的。搭配 openclaw status 和 openclaw dashboard 能直观看到 gateway 和各渠道运行状态,排查思路会清晰很多。
02
版本迁移:从依赖泥潭到配置废墟
03
配置结构新思路:允许多 Agent 各司其职
新版 OpenClaw 优化了 agents 的结构,支持你创建多个 Agent,多个Session。这对我来说是很实用的改进,因为我需要“手机助手”和“笔记本助手”在不同的工作空间中独立运行,其实虽然还没有完全用起来,不过我给每个不同的Agent部署了不同的职责,期待之后能更顺畅。
下面是我的多 Agent 最小配置框架(注:agents.defaults 下不再支持全局 tools 字段,得在每个 agent 里单独配置):
{"agents": {"defaults": {"workspace": "/home/user/.openclaw/workspace","model": { "primary": "wisemodel/minimax-m2.5-highspeed" }},"list": [{"id": "main","name": "默认助手","tools": { "profile": "full" }},{"id": "phone","name": "手机助手","tools": { "profile": "full" },"subagents": { "allowAgents": ["sub-phone"] }},{"id": "laptop","name": "笔记本助手","tools": { "profile": "full" },"subagents": { "allowAgents": ["sub-laptop"] }}]}}
04
Gateway 配置:本地访问 + Tailscale 远程直连的完整方案
之前组的网,终于真的发挥作用了,手机、家里电脑都可以访问远程小主机,如果你也想既要本地运行,又要能随时通过手机访问,这份 Tailscale + OpenClaw 配置清单可以保存下来:
{"gateway": {"mode": "local", // 运行模式,如local / remote"port": 18789,"bind": "lan", // 或者 0.0.0.0 监听所有网络接口"auth": {"mode": "token", // token 认证"token": "你的访问令牌","allowTailscale": true // 允许通过 Tailscale 域名访问},"tailscale": {"mode": "serve", // 启用 tailscale serve 模式"resetOnExit": false},"controlUi": {"allowedOrigins": ["http://localhost:18789","https://你的节点.ts.net"]}}}
bind 默认是 loopback,有说没改成 lan 或 0.0.0.0,手机端访问大概率会失败,不过我也好像能用,在高铁上用手机也能操作OpenClaw。
另外,gateway.auth.allowTailscale 要显式设置为 true,不然即使 Tailscale 在后台转发,认证也会被阻断。
05
新版权限系统:请求 + 批准的双层机制
新版 OpenClaw 引入了一套非常严密但容易让人困惑的权限系统。简单来说,你对工具的调用能否最终执行,取决于两层判断:Agent 的请求(配置在 tools.exec) 和 主机的最终批准(配置在 exec-approvals.json)。最终执行与否,取两方中更严格的那一层。
要让命令自动执行(无需人工确认),需要在两个文件中都做配置:
-
~/.openclaw/openclaw.json中tools块声明”我想自动执行”。 -
~/.openclaw/exec-approvals.json中设定 “主机批准,不需要问”。
openclaw.json 配置示例:
{"tools": {"profile": "full","sessions": { "visibility": "all" },"web": {"search": { "provider": "brave", "enabled": true },"fetch": { "enabled": true }},"exec": {"host": "gateway","security": "full","ask": "off"},"alsoAllow": ["sessions_spawn","sessions_yield","subagents"]},"approvals": {"exec": { "enabled": false }}}
⚠️ 2026.5.22 版注意事项:支持的功能列表有所精简,autoAllowSkills、elevated、skill、node 等字段在新版中会被 reject,记得去掉这些选项。
exec-approvals.json 文件(不存在则需要新建):
{"version": 1,"defaults": {"security": "full","ask": "off","askFallback": "full"}}
06
微信插件:从登录失败到功能回归
我这个版本中,微信插件也是踩坑重灾区。核心经验就是 版本兼容、配置全面、手法正确。开始计划用飞书,但是按着操作也没有成功,就改用微信来试。
第一步:完整环境重置与重装
# 1. 停止服务systemctl --user stop openclaw-gateway.service# 2. 彻底卸载npm uninstall -g openclawnpm uninstall -g @tencent-weixin/openclaw-weixin-cli# 3. 清除残留文件(会清配置!建议提前备份好 openclaw.json)rm -rf ~/.openclawrm -rf ~/.npm/_locks# 4. 重装最新版npm install -g openclaw@latestnpx -y @tencent-weixin/openclaw-weixin-cli@latest install
第二步:插件配置补全
在 openclaw.json 中必须添加配置项,否则会因配置不完整而无法使用:
{"plugins": {"allow": ["openclaw-weixin"],"entries": {"openclaw-weixin": {"enabled": true}}},"channels": {"openclaw-weixin": {"enabled": true,"groupPolicy": "open","dmPolicy": "open","appId": "你的 AppID","appSecret": "你的 AppSecret","streaming": "off"}}}
第三步:重启与登录
systemctl --user restart openclaw-gateway.serviceopenclaw channels login --channel openclaw-weixin
07
上下文溢出问题:Minimax 模型的「真上限」
运行时遇到 Context overflow: prompt too large for the model 报错后,我特意查了下:Minimax M2.5 high-speed 系列的上下文窗口上限是 204800 tokens。我一开始配置的 contextWindow: 2048000 远超了 API 给出的实际限制。
修正方法
在 openclaw.json 中调整模型配置:
{"models": {"providers": {"wisemodel": {"models": [{"id": "minimax-m2.5-highspeed","contextWindow": 204800}]}}}}
END
欢迎添加微信,请备注单位+姓名
+V:Imaging_Liu
—>扫描二维码,共同交流<—
声明:转载、摘编、复制等使用,需通过本公众号取得授权。