装 OpenClaw 前先看这 7 个坑,省下不止一顿海底捞

你是不是也这样——刷到 OpenClaw 的视频，心动得不行，按教程装了一晚上，结果不是报红就是报错，到最后连个机器人都没跑起来？

别问了，光我们团队经手过的虾虾就几百个了。你踩的坑，我们早踩烂了。

踩坑现场：

很多人装了 OpenClaw 之后才发现——它能读写你的文件、执行命令、联网。说白了，它等于打工仔拿到了你家保险柜的钥匙。混在主力工作电脑里用，数据裸奔不说，一旦权限设错，AI 误操作删了文件或者发了不该发的东西，哭都来不及。

我们的做法：

要么找一台闲置的旧电脑（Mac Mini M 芯片最好，没有的话旧的 x86 也行），要么租一台云服务器——阿里云轻量应用服务器 68 元起，一年也就一碗铺盖面。专门用来跑虾虾，跟工作机器物理隔离。

📍 

踩坑现场：

拿着教程兴冲冲打开 PowerShell，粘贴命令回车——满屏红色报错，心态瞬间爆炸。90% 的原因是没以管理员身份运行。

正确解法：

右键单击 PowerShell → 以管理员身份运行，先跑这行代码解除脚本执行限制：

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

再粘贴安装命令。如果遇到网络超时，可以用国内 Gitee 镜像：

iwr -useb https://gitee.com/openclaw/install.ps1 | iex

装完发现打 openclaw 找不到命令？把 C:\Users\你的用户名\AppData\Roaming\npm 加到环境变量 Path 里，重启 PowerShell 即可。

踩坑现场：

Mac 用户跑安装脚本，Homebrew 还没装上就报错退出。因为 Mac 系统安全机制对全局 npm 安装卡得很严。

正确解法（两个方案）：

方案A（省心版）： 先单独装 Homebrew：

/bin/bash-c”$(curl-fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)”

装完再跑 OpenClaw 安装脚本。

方案B（稳定版）： 装个 nvm 管理 Node 版本：

curl-o-https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash

nvm install 22

nvm use 22

npm install -g openclaw

💡 悄悄话：我们团队跑得最稳的就是那台 Mac Mini M 芯片，省电安静还便宜，强烈推荐。

踩坑现场：

这个坑我们印象最深，因为是真的肉痛。

当初刚起步，哪知道机器人干活该用什么模型？就看阿里推什么、腾讯推什么，跟着往上堆。还傻乎乎地把上下文窗口开到最大——100 万 token 起步。心想”越大越好嘛，给虾虾多点空间”。

结果呢？一个任务来回调十几二十次模型，一次好几万 token，一晚上就把一个月的预算烧干了。

为什么会这样？

OpenClaw 的工作机制决定了它非常耗 token：你让它做一件事，它会自己拆成很多步骤，每个步骤都要调一次模型。如果你再给了它 100 万 token 的记忆空间，它每次调用都在背那 100 万字——token 烧得跟流水一样。

我们现在的方案（按价格从低到高）：

💡 MiniMax M2.5 ~$0.3/百万 token → 日常主力，便宜够用

💡 Kimi K2.5 通过月之暗面 API 获取，费用极低 → 国内用户首选

💡 Claude Sonnet 4 ~$3/百万 token → 中度任务，需要更好理解力时用

💡 Claude Opus 4 ~$15/百万 token → 高难度任务，平常别用

💡 GPT-4o ~$5-15/百万 token → 备用，非必要不开

实操建议：

• 默认模型设 MiniMax 或 Kimi
  
  ，不需要高质量回复的日常任务全部走它
• 上下文窗口不要盲目开大
  
  ，日常任务 32K-64K 就够，没必要上 100 万
• 控制台设好月额度上限
  
  ，超出自动停止，给自己一个缓冲
• 贵模型（Opus、GPT-4）留着处理复杂任务时手动切换

踩坑现场：

飞书插件装了，App ID 和 Secret 也配了，私聊机器人发消息——它像没看到一样。八成是事件回调没配对。

三步搞定：

第一步： 安装飞书插件

openclaw plugins install @m1heng-clawd/feishu

第二步： 在 OpenClaw 控制台配置 App ID 和 App Secret

第三步（最容易卡）： 去飞书开发者后台 → 你的应用 → 权限管理 → 确认”获取用户信息”等基础权限已开通 → 回到事件与回调 → 选”使用长连接接收事件”（千万别选 HTTP）→ 添加”接收消息”事件 → 最重要的一步：重新发布版本。

不重新发布，配置不会生效。

踩坑现场：

这个坑不是技术坑，是让人崩溃的坑。

每天晚上的流程是这样：我跟虾虾聊天，把今天的任务明天的任务都安排好了。它一口一个”主人放心，明天一定出结果”，个个都表态表得好好的。我满意地睡觉，心想第二天早晨起来就能看到结果。

结果第二天早晨兴冲冲去拿结果的时候——

“主人，昨天发生了什么吗？我不记得了。你能不能重新给我说一遍？”

那一刻的心情，无法形容。

然后我只能耐着性子，把昨天说过的话又说一遍。好不容易它想起来了，干着干着又忘了。到下午终于慢慢进入状态，干了两三个小时。好，又到该睡觉的时间了。

睡一觉起来，历史重演——

“主人，昨天发生了什么吗？我不记得了……”

几个月下来，光这种崩溃就不下五次。天天回忆昨天说了什么，每天都在做无用功。

OpenClaw 的记忆机制和 Agent.md（身份指令）的设置息息相关。如果你没有把关键任务信息持久化保存，没有写入记忆文件，虾虾每次重启/重置上下文后就真的不记得了。

我们的解法：

• 把日常任务写成 agent.md 指令
  
  ——相当于给虾虾写个岗位说明书。比如在 agent.md 里写：”你负责内容创作，每天早上一上来先读 memory/昨天.md”，这样它一开机就知道该干嘛
• 重要任务同步写到 memory 文件
  
  ——比如在聊天框里告诉虾虾”把今天的计划写到 memory/2026-06-19.md”，它自己写进去就记住了
• 每天让虾虾自己做一个简报存档
  
  ——它自己写的自己记得住，第二天只要读一下就能快速进入状态

⚠️ 如果你也遇到虾虾每天失忆的问题，别怀疑人生。不是你的问题，是记忆机制没配好。配好了，虾虾可以连续跑几周不丢上下文。

踩坑现场：

有人把 OpenClaw 的 Web 控制台端口（18789）直接暴露到公网，结果被扫描工具发现，相当于把家门钥匙挂在了门口。已经有一个针对 OpenClaw 的扫描事件曝光，900 多个实例被标记为可访问。

还有人把 API Key 截图发朋友圈、传 GitHub，一个不小心就被人拿去白嫖模型——账单你付。

我们现在的安全策略：

• 18789 端口只本地访问
  
  ，Nginx 反代要加密码
• API Key 不截图不传不分享
  
  ，保存在 .env 文件里，.gitignore 排除它
• 推荐用 Docker 运行
  
  ，隔离一层多一份保障：

顺利的话 30 分钟跑通。当你在聊天框里发第一句话，虾虾回复你那一下，值了。

装好了不知道用来干嘛？下一篇预告——《OpenClaw 8条变现路：你养虾虾，虾虾帮你赚钱》

如果这篇文章帮到了你，点个「在看」，让更多朋友少走弯路 🦐

本文章为风润AI团队21号独自出稿排版，6号校稿！