PVE + OpenClaw 完全指南:从零搭建你的 24/7 AI 管家(附 10 个神级技能)

PVE + OpenClaw 完全指南：从零搭建你的 24/7 AI 管家（附 10 个神级技能）

作者：布啦豆的小团队

阅读时间：约 12 分钟

关键词：OpenClaw、PVE、AI 助手、Docker、自托管、Skills

🌅 开篇

前几天我突发奇想：要是有个 AI 能帮我盯着服务器、回复消息、查论文、甚至帮我写周报，那该多好。

我翻遍了 GitHub，终于找到了一个 380k+ Star 的开源项目——OpenClaw。

装上之后的第二天早上，我打开手机：

• 📧 QQ 邮箱自动收发了三封邮件
• 🐳 Docker 容器健康状态已整理成报告
• 📝 一篇论文的摘要已经帮我读完了

嗯，管家到位了。

今天这篇就聊聊：怎么在 PVE 上把 OpenClaw 跑起来，让它 7×24 伺候你。

🤔 OpenClaw 到底是个啥？

一句话：开源的、可自托管的、支持 20+ 消息平台的 AI 助手框架。

你可以把它理解成一个「AI 中枢」——你把它装在自己的服务器上，然后通过微信、QQ、Telegram、Discord、WhatsApp 等任何平台跟它对话。它背后接 Anthropic、Google、Mistral 或者你自己的本地模型。

和 ChatGPT/Claude 的区别？它们是「云端租来的管家」，OpenClaw 是「你自己的管家，住在你家里」。

核心架构

OpenClaw 的架构很简单，分两层：

组件	作用	类比
Gateway（网关）	控制面，处理消息路由、会话管理、权限控制	大脑
Channels（通道）	消息通道，对接各个聊天平台	手和嘴

每个 Channel 是一个独立模块：想接微信就装微信 Channel，想接 Telegram 就装 Telegram Channel。可以同时接多个，AI 在所有平台共享同一个记忆和工具。

关键数字

特性	数据
GitHub Star	380,000+
支持消息平台	20+（微信、QQ、Telegram、Discord、WhatsApp、Slack…）
支持 AI 后端	Anthropic、Google、Mistral、本地模型
社区 Skills	5,300+
开源协议	MIT（随便用）
语言	TypeScript

🏗️ 为什么选 PVE 部署？

你可能会问：「Docker Desktop 装一个不行吗？为什么要折腾 PVE？」

好问题。答案是：因为你想让管家 24 小时上班，不是你开机它才在。

对比维度	Docker Desktop（笔记本）	PVE LXC 容器
稳定性	关机就停	7×24 不中断
性能	虚拟化开销	接近原生（LXC 共享内核）
资源占用	要跑完整 OS	2 核 4GB 足矣
管理	手动维护	快照、备份、一键迁移
成本	要一台常开电脑	利用现有 PVE 服务器
适合场景	开发测试	生产级长期运行

简单说：PVE 上跑 LXC + Docker，是目前最省心的自托管方案。 性能损失几乎为零，管理却方便了十倍。

如果你有 PVE 集群就更好了——节点挂了，容器自动迁移到其他节点，你的 AI 管家永远不会「请假」。

📦 环境准备

1. 硬件需求

OpenClaw 本身很轻量，瓶颈在 AI 后端。如果你用云端 API（Anthropic/Google），对硬件要求更低。

资源	推荐配置	说明
CPU	2 核	转发消息用不了多少算力
内存	4GB	Node.js 运行时 + 消息缓冲
硬盘	20GB+	系统 + Docker 镜像 + 日志
网络	能访问外网	调用 AI API + 接收消息回调

2. PVE 容器配置

在 PVE WebUI 里创建一个 LXC 容器：

模板：Debian 12（推荐）
特权容器：✅（Docker 需要）
嵌套容器：✅（nesting=1，Docker 需要）
CPU：2 核
内存：4048 MB
硬盘：20GB
网络：桥接 vmbr0，静态 IP

⚠️ 踩坑提醒：LXC 跑 Docker 必须开 nesting=1，否则你会看到 cgroup 错误直接崩溃。在 PVE 容器配置里加一行：

features: nesting=1

或者在 PVE WebUI → 容器 → Options → Features → 勾选 “Nesting”。

3. 网络规划

给 OpenClaw 分配一个静态 IP，并规划好端口：

服务	默认端口	说明
WebChat（自带 Web 聊天）	3000	浏览器直接访问
API Gateway	3000	消息回调入口
Telegram Bot Webhook	443 或自定义	Telegram 需要公网可达

如果你打算从外网访问（比如 Telegram Bot），需要用反向代理（Nginx/Caddy）或者内网穿透工具把端口暴露出去。

4. 安装 Docker

进容器后一键装 Docker：

# 更新系统
apt update && apt upgrade -y

# 安装 Docker（官方脚本）
curl -fsSL https://get.docker.com | sh

# 验证
docker --version
docker compose version

# 把当前用户加入 docker 组（可选，方便管理）
usermod -aG docker $USER

⚠️ 别忘了：LXC 容器里跑 Docker 和普通 Linux 不一样——如果遇到权限错误，检查 nesting=1 是否生效：

cat /etc/pve/lxc/<CTID>.conf | grep features
# 应该看到：features: nesting=1

🚀 Docker 一键部署（5 分钟跑起来）

1. 创建项目目录

mkdir -p /opt/openclaw && cd /opt/openclaw

2. 编写 docker-compose.yml

version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "3000:3000"
    volumes:
      - ./config:/app/config
      - ./data:/app/data
    environment:
      # AI 后端配置（以 Anthropic 为例）
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      # Gateway 配置
      - GATEWAY_PORT=3000
      - NODE_ENV=production
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:3000/health"]
      interval: 30s
      timeout: 10s
      retries: 3

3. 创建环境变量文件

cat > .env << 'EOF'
# AI 后端 API Key（至少配一个）
ANTHROPIC_API_KEY=sk-ant-xxxxxxxxx

# 如果用 Google Gemini
# GOOGLE_API_KEY=AIzaxxxxxxxxx

# 如果用本地模型（如 Ollama）
# OLLAMA_BASE_URL=http://host.docker.internal:11434
EOF

4. 启动

docker compose up -d

5. 验证

# 看日志，确认没有报错
docker compose logs -f openclaw

# 访问 WebChat 界面
curl -s http://localhost:3000/health
# 返回 {"status":"ok"} 就说明跑起来了

打开浏览器访问 http://你的IP:3000，你会看到 OpenClaw 的 WebChat 界面。直接在浏览器里跟 AI 对话，测试一下是否正常。

⚠️ 500 错误排查：

错误	原因	解决
`ECONNREFUSED`	容器没启动	`docker compose logs` 看报错
`401 Unauthorized`	API Key 无效	检查 `.env` 文件里的 Key
`502 Bad Gateway`	Gateway 没就绪	等 30 秒再试，首次启动慢
`permission denied`	Docker 权限问题	确认 `nesting=1` + 用户在 docker 组

📱 配置你的第一个 Channel

OpenClaw 的 Channel 系统是它最强大的特性——同一个 AI，可以通过多个平台同时访问。

1. WebChat（零配置，开箱即用）

装完就有，不用额外配置。访问 http://你的IP:3000 直接聊。

适合场景：测试、局域网内快速使用。

2. Telegram Bot（最容易接入）

Step 1：创建 Bot

在 Telegram 里找 @BotFather，发 /newbot，按提示起个名字。它会给你一个 Bot Token：

7123456789:AAHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Step 2：配置 Channel

编辑 OpenClaw 配置文件：

# /opt/openclaw/config/channels.yaml
channels:
  telegram:
    enabled: true
    token: "你的Bot Token"
    allowedUsers:
      - "你的Telegram用户ID"  # 限制只有你能用

Step 3：重启生效

docker compose restart openclaw

然后在 Telegram 搜索你的 Bot，发一条消息试试。

⚠️ 安全提醒：allowedUsers 一定要配！不然任何找到你 Bot 的人都能用你的 AI，你的 API Key 额度会被人薅光。

3. 微信公众号/企业微信

微信接入比 Telegram 复杂一些，需要：

1. 一个认证的公众号/企业微信应用
2. 配置服务器回调 URL
3. 填写 AppID / AppSecret / Token 等凭据

具体步骤参考 OpenClaw 官方文档的微信 Channel 章节，不同类型的公众号（订阅号/服务号/企业微信）接入方式不同。

4. 同时接多个 Channel

OpenClaw 的杀手锏是多 Channel 同时在线。你可以这样配：

channels:
  webchat:
    enabled: true
  telegram:
    enabled: true
    token: "xxx"
    allowedUsers: ["12345678"]
  discord:
    enabled: true
    token: "xxx"
    guildId: "xxx"
  qq:
    enabled: true
    appId: "xxx"
    token: "xxx"

所有 Channel 共享同一个 AI 大脑——你在 Telegram 说「帮我查一下 ZFS 快照的原理」，AI 回答了。你在 Discord 问「刚才那个 ZFS 的回答能发给我吗」，它记得。

这就是「24/7 AI 管家」的真正含义：不管你从哪个平台找它，它都在。

🛠️ 10 个必装神级 Skills

OpenClaw 的 Skills 系统是它从「能用」变成「好用」的关键。社区已经贡献了 5300+ 个技能，这里挑 10 个最实用的。

1. agentic-devops — Docker 运维工具包 🐳

一句话：让 AI 帮你巡检服务器。

装上之后你可以直接说：

• 「帮我看看所有容器的状态」
• 「哪个容器占用内存最多？」
• 「清理一下 Docker 垃圾」

它会自动调用 Docker API，帮你生成巡检报告。省得你每天 docker stats 手动翻。

2. moltbot-docker — Docker 容器管理 🔧

一句话：说一句「重启 Nginx」，AI 直接帮你执行。

比 agentic-devops 更轻量，专注于容器生命周期管理：

• 启动/停止/重启容器
• 查看容器日志（自动过滤噪音）
• 容器健康检查

适合日常运维，不用记那些 docker compose 命令了。

3. adguard — AdGuard Home DNS 过滤 🛡️

一句话：一句话屏蔽全屋广告。

如果你家里跑了 AdGuard Home（DNS 级广告过滤），装上这个 Skill 后可以说：

• 「把 adguard.com 加到白名单」
• 「屏蔽所有抖音相关的域名」
• 「统计今天拦截了多少广告」

AI 会直接调用 AdGuard Home 的 API 完成操作。比打开网页点来点去快多了。

4. arc-security-audit — 全栈安全审计 🔍

一句话：AI 帮你查漏洞，比手动快 100 倍。

这个 Skill 能对你的服务器做一次全面的安全扫描：

• 检查开放端口和暴露服务
• 扫描已知 CVE 漏洞
• 检查 SSH 配置、防火墙规则
• 生成安全报告 + 修复建议

对于 Homelab 用户来说，这是「不知道自己哪里不安全」的最佳解药。

5. agent-audit-trail — 防篡改审计日志 📋

一句话：AI 做的每一步操作都有记录，可追溯。

这个 Skill 用哈希链记录 AI 的所有操作，防止篡改。适合企业场景或者对安全有要求的 Homelab：

• 每次 AI 操作自动记录（谁、什么时间、做了什么）
• 哈希链保证日志不可被修改
• 支持导出审计报告

装上之后你可以安心让 AI 帮你干活，因为出了问题能查到是谁干的——虽然大概率是 AI 干的。

6. academic-research — 论文搜索（免费无 Key）📚

一句话：跟 AI 说「找 ZFS 相关论文」，直接出文献综述。

这个 Skill 不需要任何 API Key，直接从 arXiv、Semantic Scholar 等学术数据库检索论文：

• 自然语言搜索：「帮我找 2024 年关于 LXC 容器性能优化的论文」
• 自动生成摘要和关键发现
• 输出格式化的参考文献列表

对于技术人来说，这是「不想读论文但想知道论文说了啥」的神器。

7. ai-video-gen — 文字生成视频 🎬

一句话：给一段脚本，AI 帮你出视频。

虽然目前还是早期阶段，但已经能做到：

• 输入一段文字脚本
• 自动匹配画面和配音
• 输出 MP4 视频

适合做技术教程视频的快速原型。效果嘛，不要期待电影级别，但做内部培训视频够用了。

8. agenticmail — 邮件/通知/存储全搞定 📧

一句话：63 个工具，邮件收发+通知+存储打包搞定。

这个 Skill 包含了邮件收发、文件管理、通知推送等 63 个工具。装上之后你可以：

• 「帮我发一封邮件给 xxx，主题是 xxx」
• 「检查一下未读邮件」
• 「把这封邮件的附件下载到 /tmp」

比你自己开邮箱客户端快多了，而且 AI 会帮你整理邮件内容。

9. gotify — 推送通知 📲

一句话：服务器跑完任务自动推手机通知。

Gotify 是一个自托管的消息推送服务。配合这个 Skill，AI 可以在关键时刻推通知给你：

• 「Docker 容器挂了，赶紧看看」
• 「备份任务完成了，一切正常」
• 「磁盘使用率超过 80%」

比钉钉/飞书机器人更私密，数据完全在你手里。

10. alex-session-wrap-up — 会话自动收尾 🏁

一句话：AI 自动 git commit + 写日志，下班不忘。

这个 Skill 能在你结束工作时自动：

• 把今天的工作整理成日志
• Git commit 所有改动
• 生成工作总结发给你

适合「经常忘记 git commit 就关电脑」的朋友。虽然听起来像小事，但真的能救命——想想你上周五忘记提交的代码。

Skills 安装方式

所有 Skills 都可以通过 OpenClaw 的 CLI 安装：

# 进入容器
docker exec -it openclaw sh

# 安装 Skill
openclaw skill install agentic-devops
openclaw skill install moltbot-docker
openclaw skill install academic-research

# 查看已安装
openclaw skill list

也可以在 WebChat 界面里搜索和安装——搜索栏输入关键词，找到想要的 Skill，点安装就行。

10 个 Skills 速查表

#	Skill	一句话	适合谁
1	agentic-devops	Docker 巡检报告	运维
2	moltbot-docker	一句话管理容器	日常运维
3	adguard	DNS 级广告过滤	家庭用户
4	arc-security-audit	全栈安全扫描	安全意识强的人
5	agent-audit-trail	操作审计日志	企业/合规需求
6	academic-research	免费论文搜索	研究者/学习者
7	ai-video-gen	文字转视频	内容创作者
8	agenticmail	邮件+存储打包搞定	效率控
9	gotify	自托管推送通知	Homelab 用户
10	alex-session-wrap-up	自动 git+日志	所有人（认真的）

🎯 写在收尾

整个流程走下来，你应该已经有了一个 24/7 在线的 AI 管家：

• ✅ PVE LXC 容器稳定运行
• ✅ Docker 部署 OpenClaw
• ✅ 至少一个 Channel 配好（WebChat + Telegram）
• ✅ 装了几个实用的 Skills

现在你可以：

• ☕ 喝口咖啡
• 📱 打开 Telegram/微信/任何你配好的平台
• 🤖 跟你的 AI 管家说：「帮我看看服务器状态」
• 😌 嗯，又是美好的一天

OpenClaw 的 Skills 生态还在快速发展，5300+ 个技能里总能找到适合你的。如果现有的不够用——它还支持 MCP 协议，理论上任何 MCP Server 都能接入。

如果这篇对你有帮助，关注我们，后面会出更多 Homelab 实战教程 🚀