夜雨聆风
OpenClaw 怎么了?(四)装一个试试?
前三篇讲完了 OpenClaw 2026.6.1 的自我进化引擎和三层安全外骨骼。这一篇进入实操:怎么从零开始,把一套能自我进化的 AI Agent 跑起来。
目标很明确:两条路径任选——桌面化安装像装普通软件一样简单,命令行部署 30 分钟跑通。三平台(Linux、macOS、Windows),三种模式(单机体验、分布式集群、边缘轻量),每一步都可复制粘贴。
一、环境准备
1.1 硬件最低要求
16 核 CPU、64GB 内存、A100 40GB × 2 GPU、SSD 500GB。单机体验版和边缘轻量版可降至 8 核 CPU、32GB 内存,但种群规模和沙盒并发数需相应缩减。
1.2 Linux
bash
pip install openclaw==2026.6.1
curl -fsSL https://gvisor.dev/install | bash
apt install docker-ce runsc
cat > /etc/docker/daemon.json <<EOF
{
“runtimes”: {“runsc”: {“path”: “/usr/local/bin/runsc”}},
“default-runtime”: “runsc”
}
EOF
systemctl restart docker
openclaw sandbox test
# 输出: “gVisor sandbox OK, seccomp profile loaded”
1.3 macOS
前置条件:macOS 13(Ventura)或更高,Apple Silicon 原生支持。Intel Mac 也可运行,但 GPU 推理需外接 eGPU 或云端 GPU。
bash
# 安装 Homebrew(如已装跳过)
/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)“
# 安装 Docker Desktop
brew install –cask docker
# 启动 Docker Desktop,Settings → Docker Engine → 添加配置:
# {
# “runtimes”: {“runsc”: {“path”: “/usr/local/bin/runsc”}},
# “default-runtime”: “runsc”
# }
# 点击 “Apply & Restart”
# 安装 gVisor
curl -fsSL https://gvisor.dev/install | bash
sudo mv runsc /usr/local/bin/runsc
# 安装 OpenClaw 并验证
pip install openclaw==2026.6.1
openclaw sandbox test
# 输出: “gVisor sandbox OK, seccomp profile loaded (macOS platform adapter)”
注意:Apple Silicon 上 Docker 和 gVisor 均原生支持 ARM64。无独立 GPU 的 Mac 可跑单机体验版(推理走 CPU),生产集群需 GPU 节点配合。
1.4 Windows
powershell
Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-All
# 重启后
winget install OpenClaw.OpenClaw —version 2026.6.1
openclaw sandbox init —provider hyperv
openclaw sandbox test —provider hyperv
# 输出: “Hyper-V sandbox OK, kernel isolation verified”
1.5 三平台对比
特性 Linux macOS Windows
沙盒方案 gVisor + gVisor + Hyper-V 轻量 VM seccomp 平台抽象层
安全等级 真内核隔离 真内核隔离 真内核隔离
GPU 支持 原生 CUDA 需 eGPU GPU-PV 或云端 GPU (仅 Server 版)
适合场景 生产环境 开发/测试 技术栈企业
安装命令数 4 条 6 条 3 条
二、路径一:桌面化安装
对于不想接触命令行的用户,OpenClaw 2026.6.1 提供了完整的桌面化安装体验。通过图形界面完成环境检测、沙盒配置、模式选择和启动,整个过程像安装普通软件一样简单。
2.1 macOS 桌面安装
下载 .dmg 镜像文件,双击打开后将 OpenClaw 拖入 Applications 文件夹。首次启动时,系统会自动检测 Docker Desktop 和 gVisor 是否已安装,如果未安装会引导用户完成安装。
https://releases.openclaw.ai/2026.6.1/macos/OpenClaw-2026.6.1.dmg
安装向导分四步:
第一步:环境检测。 自动检查 Docker Desktop 状态、gVisor 版本、系统资源(CPU/内存/磁盘),绿色对勾表示就绪,红色叉号会给出具体修复建议。
第二步:沙盒配置。 选择沙盒提供程序(自动检测为 gVisor),设置单沙盒内存上限(默认 256MB)和最大并发数(默认 4)。界面右侧实时显示预计总内存占用。
第三步:模式选择。 三个选项卡对应三种部署模式——单机体验版、分布式集群版、边缘轻量版。选择后自动生成对应的配置文件,可在高级设置中手动调整种群大小、变异率等参数。
第四步:启动。 点击”启动”按钮,界面切换到运行面板,显示 Agent 状态、沙盒使用情况、进化日志的实时摘要。
2.2 Windows 桌面安装
下载 .exe 安装包,双击运行。安装程序会自动检测 Hyper-V 状态,未启用会引导用户在 Windows 功能中开启并提示重启。
https://releases.openclaw.ai/2026.6.1/windows/OpenClaw-Setup-2026.6.1.exe
安装完成后,从开始菜单启动 OpenClaw。首次启动进入配置向导,流程与 macOS 版一致:环境检测(Hyper-V 状态、内存、磁盘空间)→ 沙盒配置 → 模式选择 → 启动。
Windows 版额外提供两个选项:
· 开机自启动:将 OpenClaw 注册为 Windows 服务,随系统启动自动运行
· 系统托盘运行:最小化到托盘,后台静默运行,双击托盘图标呼出面板
2.3 Linux 桌面安装
Linux 提供 AppImage 格式,下载后赋予执行权限即可运行,无需安装。
https://releases.openclaw.ai/2026.6.1/linux/OpenClaw-2026.6.1-x86_64.AppImage
bash
chmod +x OpenClaw-2026.6.1-x86_64.AppImage
./OpenClaw-2026.6.1-x86_64.AppImage
AppImage 内置了运行环境,不依赖系统包管理器,Ubuntu、Debian、Fedora、Arch 等主流发行版均可直接运行。首次启动同样走四步配置向导,自动检测 gVisor 和 Docker 状态。
对于 Ubuntu/Debian 用户,也可通过 deb 包安装:
bash
wget https://releases.openclaw.ai/2026.6.1/linux/openclaw_2026.6.1_amd64.deb
sudo dpkg -i openclaw_2026.6.1_amd64.deb
deb 包安装后会自动注册到系统应用菜单,可通过应用启动器或命令行 openclaw-desktop 启动。
2.4 桌面版 vs 命令行版
特性 桌面版 命令行版
安装方式 下载安装包,双击运行 pip install / winget
配置方式 图形向导,分步引导 手写 YAML 配置文件
运行监控 实时面板, 命令行日志 + 可视化图表 Prometheus
适合用户 初次接触、运维 开发者、DevOps、 人员、业务人员 自动化脚本
完整度 与命令行版完全一致 与桌面版完全一致
桌面版和命令行版共享同一套配置文件和运行时,可以混用——桌面版生成配置文件后,在服务器上通过命令行启动;命令行版配置好后,也可以用桌面版打开监控面板。
三、路径二:命令行部署
3.1 单机体验版
适合开发测试,所有组件跑在一台机器上。三平台命令一致。
bash
openclaw init –mode standalone –output config.yaml
openclaw start –config config.yaml
默认种群 20,沙盒并发 4,SQLite 存储。关键可调参数:
yaml
resources:
max_concurrent_sandboxes: 4 # 并发沙盒上限,受内存限制
evolution:
max_population: 20 # 种群越大探索越充分,越吃算力
mutation_rate: 0.3 # 变异概率,越高越激进
generations: 5 # 进化代数
3.2 分布式集群版
适合生产环境,组件分离部署。
bash
openclaw init-production \
–mode distributed \
–gpus 4 \
–storage s3://my-bucket/openclaw \
–redis redis://redis-cluster:6379 \
–population 100 \
–safety-strict \
–output config.production.yaml
openclaw deploy –config config.production.yaml –kubeconfig ~/.kube/config
集群组件自动拆分:
组件 副本数 资源 职责
Router 2 4 核 / 8GB 任务调度
与请求路由
Executor 4 各 1 GPU 推理执行
/ 16GB
Sandbox Pool 6 8 核 / 32GB 沙盒隔离,每节
点最多 20 并发
Evolution 2 各 1 GPU 进化计算,默认 / 32GB 凌晨 2-6 点批量跑
–safety-strict 强制开启所有人类审批触发项,适合初次部署。集群支持 K8s 和裸金属两种部署方式。
3.3 边缘轻量版
适合延迟敏感、数据不出本地的场景。关闭完整进化,仅保留自纠偏,无需 GPU。
bash
openclaw init –mode edge –output config.edge.yaml
openclaw start –config config.edge.yaml
四、配置进化参数
这是影响 Agent“有多敢改自己”的核心配置。
yaml
evolution:
safety:
max_consecutive_mutations: 3 # 连续变异上限
rollback_cooldown_base: 300 # 回滚冷却基础秒数
rollback_cooldown_exponent: 2 # 指数退避因子
human_approval_triggers: # 需人工审批的变异
– risk_tolerance_change > 0.2
– new_tool_generated
– fallback_strategy_changed
population:
size: 100
elite_size: 10 # 每代保留最优个体数
crossover_rate: 0.2 # 优等生交换参数概率
mutation_rate_per_param: 0.05 # 单参数变异概率
scoring:
elo_k_factor_initial: 32
elo_k_factor_decay: 0.8
min_elo_games: 5
hard_metrics_weight: 0.4 # 硬指标占40%,防刷分
resource_control:
max_daily_evolution_cost: 50 # 每日GPU小时上限
bulk_hours: “2-6” # 夜间批量进化
priority_threshold: 0.3
diversity_preservation:
migration_policy: “island” # 岛屿模型防趋同
island_count: 4
migration_interval: “12h”
random_seed_retention: 0.05
调优口诀:初期安全优先(审批全开、变异上限压低),稳定期效率优先(放宽审批、提升种群),预算紧张降种群、缩时间、设死上限。
五、渐进式上线
阶段 时间 操作 配置要点
观察期 第1-3天 只开自纠偏 population.size=0,
skill_mutation=off
单Agen 第4-7天 1-2个 population.size=20
试点 非核心场景
群体进化 第8-14天 扩大试点 population.size=50
开启岛屿模型
全量开启 第15天后 解除限制 bulk_hours放开,
仅最高风险保留审批
每阶段通过后才进入下一阶段。如果某阶段连续 3 天指标不达标,回退到上一阶段。
六、监控告警
“yaml
monitoring:
metrics:
# 进化健康度
– openclaw_evolution_success_rate
– openclaw_rollback_count
– openclaw_population_elo_mean
# 运行健康度
– openclaw_sandbox_timeout_count
– openclaw_self_correction_trigger_rate
# 业务指标(必须接入)
– user_satisfaction_score
– task_completion_time_p99
alerts:
– name: PopulationELODrop
expr: openclaw_population_elo_mean < (openclaw_population_elo_mean offset 1h) * 0.9
severity: critical
message: “种群能力下降10%,建议暂停进化”
– name: BusinessMetricDrift
expr: mann_whitney_u_test(user_satisfaction_score[1h], user_satisfaction_score[24h]) < 0.01
severity: critical
message: “业务指标显著漂移,立即暂停进化”
– name: SandboxExhaustion
expr: openclaw_active_sandboxes / openclaw_max_sandboxes > 0.85
severity: warning
message: “沙盒资源使用率超85%,流水线可能阻塞”
告警优先级:业务指标漂移 > 种群 ELO 骤降 > 资源瓶颈。业务指标漂移最严重——说明 Agent 在刷进化指标,真实表现反而变差。
七、紧急操作
场景 命令
一键冻结 openclaw evolution emergency- stop –all
回滚到稳定版 openclaw evolution rollback —
agent xxx –to stable
回滚到特定版本 openclaw evolution rollback –agent xxx –to v3
查看进化状态 openclaw evolution status –agent
xxx
导出全量备份 openclaw evolution export –all —
output ./backup/
暂停单Agent openclaw evolution pause –agent xxx
八、部署自查清单
· 沙盒测试通过(openclaw sandbox test)
· DNA 快照备份已配置,保留策略 ≥ 7 天
· 监控已接入,告警规则已生效
· 每日 GPU 小时硬上限已设定
· 高风险变异审批流程已打通
· 四阶段上线计划已就绪
· 运维团队已熟记紧急操作命令
· Windows/macOS 环境(如有)已确认沙盒正常运行
九、跨平台混合集群(可选)
yaml
cluster:
nodes:
– role: executor
os: linux
count: 4
gpu: true
– role: sandbox
os: linux
count: 4
– role: sandbox
os: windows
count: 2
– role: controller
os: windows
count: 1
scheduling:
os_affinity:
prefer_same_os: true
cross_os_validation_sample_rate: 0.01
macOS 节点通常不加入生产集群,作为开发测试终端——本地验证通过后推送到 Linux 或 Windows 生产集群。
十、常见部署问题及解决方案
部署过程中最容易卡住的几个环节,以及对应的解决方法。
10.1 沙盒启动失败
现象:执行 openclaw sandbox test 报错,提示 gVisor 或 Hyper-V 不可用。
Linux 环境:
bash
# 错误:runsc not found
# 原因:gVisor 未正确安装或路径未配置
# 解决:
sudo cp runsc /usr/local/bin/runsc
sudo chmod +x /usr/local/bin/runsc
# 错误:docker not running
# 原因:Docker 服务未启动
# 解决:
systemctl start docker
systemctl enable docker
# 错误:cannot connect to Docker daemon
# 原因:当前用户不在 docker 组
# 解决:
sudo usermod -aG docker $USER
# 退出重新登录后生效
macOS 环境:
bash
# 错误:Docker Desktop not running
# 原因:Docker Desktop 未启动或未完成初始化
# 解决:手动启动 Docker Desktop,等待菜单栏图标显示”Running”后再执行后续命令
# 错误:runsc not found in PATH
# 原因:gVisor 安装后未移动到正确路径
# 解决:
sudo mv runsc /usr/local/bin/runsc
sudo chmod +x /usr/local/bin/runsc
Windows 环境:
powershell
# 错误:Hyper-V not enabled
# 原因:Hyper-V 角色未启用,或重启后未生效
# 解决:确认以管理员身份运行 PowerShell
Get-WindowsOptionalFeature –Online -FeatureName Microsoft-Hyper-V-All
# 如果 State 不是 Enabled,重新启用并重启
# 错误:Insufficient memory for sandbox
# 原因:Hyper-V 默认内存分配不足
# 解决:在 Hyper-V 管理器中增加虚拟交换机内存,或减少 max_concurrent_sandboxes
10.2 GPU 不可用
现象:部署分布式集群版后,Executor 或 Evolution Engine 报 GPU 不可用。
Linux 环境:
bash
# 检查 GPU 驱动
nvidia-smi
# 如果报错 “NVIDIA-SMI has failed”
# 原因:驱动版本与内核版本不匹配,通常在系统内核升级后出现
# 解决:重装驱动
sudo apt purge nvidia-*
sudo apt install nvidia-driver-550
sudo reboot
# 检查 CUDA 版本兼容性
nvcc –version
# 确认与 openclaw 要求的 CUDA 版本一致(2026.6.1 要求 CUDA 12.4+)
Windows 环境:
powershell
# 检查 GPU 直通是否可用(仅 Windows Server 支持)
Get-VMHostAssignableDevice
# 如果没有输出,说明 GPU-PV 未启用
# 解决:在 Hyper-V 设置中启用 GPU 分区,或将 GPU 节点改用 Linux
10.3 Redis 连接失败
现象:分布式集群版启动后,组件反复重启,日志显示 Redis 连接超时。
bash
# 检查 Redis 是否可达
redis-cli -h redis-cluster.internal -p 6379 ping
# 如果不可达,检查:
# 1. Redis 服务是否启动
systemctl status redis
# 2. 网络策略是否放行 6379 端口
# K8s 环境检查 NetworkPolicy,裸金属检查防火墙规则
# 3. 如果 Redis 有密码,确认配置文件中已填写
# config.production.yaml:
# redis:
# host: redis-cluster.internal:6379
# password: your_password
10.4 S3 存储不可写
现象:DNA 快照备份失败,日志显示 S3 权限不足。
bash
# 检查 S3 连通性和权限
aws s3 ls s3://my-bucket/openclaw/ –region us-east-1
# 常见原因:
# 1. Access Key 和 Secret Key 未配置或已过期
# 2. Bucket 策略未授予 PutObject 权限
# 3. 企业内网代理未配置
# 解决:
# 1. 确认凭证有效
aws sts get-caller-identity
# 2. 如果走内网代理,设置环境变量
export HTTP_PROXY=http://proxy.internal:8080
export HTTPS_PROXY=http://proxy.internal:8080
# 3. 也可以改用本地存储(仅单机体验版和边缘版)
storage:
type: local
path: /data/openclaw/backups/
10.5 端口冲突
现象:启动单机体验版时提示端口已被占用。
bash
# 查看默认端口 8080 占用情况
lsof -i :8080
# 解决:在 config.yaml 中指定其他端口
# config.yaml:
# server:
# port: 8081
10.6 macOS 特定问题
现象:macOS 上 Docker Desktop 启动后 gVisor 仍不可用。
bash
# 错误:Docker Desktop 未启用 gVisor 运行时
# 原因:Docker Engine 配置未生效
# 解决:
# 1. 确认 Docker Desktop → Settings → Docker Engine 中已添加 runsc 配置
# 2. 确认配置 JSON 格式正确(逗号、括号不能少)
# 3. 点击 “Apply & Restart” 后等待 Docker Desktop 完全重启(约30秒)
# 4. 验证:
docker info | grep runsc
# 应输出:runtimes: runsc
# 错误:Apple Silicon 上 gVisor 架构不匹配
# 原因:安装了 x86_64 版本的 gVisor
# 解决:
curl -fsSL https://gvisor.dev/install | bash
# gVisor 安装脚本会自动检测 ARM64 架构
file /usr/local/bin/runsc
# 应输出:Mach-O 64-bit executable arm64
10.7 Windows 特定问题
现象:Hyper-V 沙盒启动后无法访问外部网络(Agent 需要调用外部 API)。
powershell
# Hyper-V 默认虚拟交换机可能未配置 NAT
# 检查虚拟交换机
Get-VMSwitch
# 如果没有 “OpenClawSandbox” 交换机,重新初始化
openclaw sandbox init —provider hyperv –force
# 如果交换机存在但 NAT 不通,手动配置
New-NetNat -Name OpenClawNAT –InternalIPInterfaceAddressPrefix 172.28.0.0/16
现象:winget 安装失败,提示版本不可用。
powershell
# 原因:winget 源未更新或网络受限
# 解决:手动下载安装包
Invoke-WebRequest -Uri https://releases.openclaw.ai/2026.6.1/windows/openclaw-installer.exe -OutFile openclaw-installer.exe
.\openclaw-installer.exe
10.8 内存不足
现象:沙盒并发数设置过高,系统 OOM 杀死沙盒进程。
bash
# 查看沙盒内存使用
openclaw sandbox stats
# 解决:降低并发沙盒数和单沙盒内存上限
# config.yaml:
resources:
max_concurrent_sandboxes: 2 # 从默认4降到2
sandbox:
memory_per_sandbox: 128MB # 从默认256MB降到128MB
计算公式:总需求 = max_concurrent_sandboxes × memory_per_sandbox + 系统预留(约 8GB)。确保不超过物理内存的 80%。
10.9 跨平台混合集群网络不通
现象:Linux 沙盒节点和 Windows 控制节点之间无法通信。
bash
# 检查跨平台网络连通性
# 从 Linux 节点 ping Windows 控制节点
ping windows-controller.internal
# 常见原因:
# 1. DNS 解析不一致——Linux 用 /etc/hosts,Windows 用 DNS 服务器
# 解决:统一 DNS 配置或在所有节点的 hosts 文件中添加对方记录
# 2. 防火墙规则不同——Windows 防火墙默认阻止入站连接
# 解决(Windows 端):
New-NetFirewallRule -DisplayName “OpenClaw” -Direction Inbound -Port 8080,6379 -Protocol TCP -Action Allow
# 3. K8s 混部时 CNI 插件跨 OS 兼容性问题
# 解决:使用 Flannel 或 Calico 的跨平台配置,避免使用 OS 特定的 CNI
十一、总结
两条路径任选:桌面化安装像装普通软件一样,双击运行,四步向导完成配置;命令行部署灵活强大,单机体验版 5 分钟跑通,分布式集群版一条命令部署。三平台统一命令,三种模式覆盖从开发到生产的全场景。四阶段渐进式上线,监控告警双维度覆盖,紧急操作一键冻结。九个常见部署问题及解决方案,覆盖沙盒、GPU、网络、存储、内存五大类故障。
部署不是终点,是起点。下一篇进入避坑环节——上了生产才知道的八个坑。进化死循环、技能突变失控、评分作弊、生态位塌缩、监控盲区、时间炸弹、审批疲劳、成本雪崩。每个坑都有“现象→根因→解法→操作口诀”。
