夜雨聆风在AI智能体飞速发展的今天,OpenClaw(小龙虾) 凭借“开源免费、本地优先、全链路自动化”的优势,成为不少职场人、开发者和AI爱好者的首选——它能让GPT、Claude或本地大模型直接接管电脑,自动整理文件、编写代码、执行办公任务,关键是数据全程本地化,彻底规避隐私泄露风险。
对于想搭建个人AI助手、甚至用它辅助投资研究、自动化工作流的朋友来说,“本地部署”是核心需求。本文将以Windows 11和Ubuntu 22.04(macOS操作基本一致)为核心,分「前期准备」「三种部署方案」「初始化配置」「公网访问」「安全加固」五大模块,写出最详细、可直接落地的OpenClaw部署教程,无论你是新手还是运维老手,都能跟着一步步搞定。
一、写在前面:OpenClaw 是什么?为什么要本地部署?
1. OpenClaw 核心定位
OpenClaw是一款开源自托管的AI智能体执行框架,核心能力是打通“大模型”与“电脑系统”的壁垒:你只需用自然语言下达指令(比如“整理我电脑里的投资研究文档,按行业分类并生成摘要”“自动爬取科技赛道新闻并整理成交易参考清单”),它就能调用电脑权限,完成文件操作、代码运行、软件交互等实操任务。
2. 本地部署的3个核心优势
• 隐私安全:数据、指令、执行记录全在本地,不上传任何第三方服务器,适合处理投资数据、商业机密等敏感信息;
• 自定义性强:可对接本地大模型(如Ollama部署的Qwen、Llama),摆脱API调用限制,也能自由配置执行权限;
• 适配性广:支持Windows、macOS、Linux三大系统,既能在个人电脑部署,也能迁移到服务器实现24小时运行。
二、前期准备:必看的环境与工具清单
无论选择哪种部署方案,以下准备工作是基础,缺一不可,请务必逐一核对。
(一)硬件要求
设备类型 最低配置 推荐配置 核心说明
个人电脑 2核CPU、4GB内存、50GB硬盘 4核CPU、8GB内存、100GB SSD 本地运行大模型需16GB+内存
服务器 2核CPU、4GB内存、20GB硬盘 4核CPU、8GB内存、50GB SSD 仅做执行端,大模型走云端时可降低配置
(二)软件与权限准备
1. 系统版本:Windows 10/11(64位)、macOS 12+、Ubuntu 20.04+/Debian 11+;
2. 核心工具:
◦ 所有系统:安装Git(用于拉取源码,官网下载最新版即可);
◦ Windows:启用PowerShell管理员权限,解锁脚本执行权限;
◦ Linux/macOS:确保终端具备sudo权限;
3. 网络准备:
◦ 能正常访问GitHub(拉取源码必备);
◦ 若使用云端大模型(OpenAI/Claude),需保证网络能对接对应API;
◦ 若使用本地大模型,无需外网,仅需本地网络通畅。
(三)提前准备的关键信息
1. 云端大模型API Key(可选):OpenAI(GPT-3.5/4)、Anthropic(Claude)、Google(Gemini)的API Key,需提前在对应平台注册申请;
2. 本地大模型环境(可选):若用本地模型,需先安装Ollama(官网一键安装,简单便捷),并拉取所需模型(如ollama pull qwen2:7b)。
三、三种部署方案:新手/运维/开发者各取所需
OpenClaw提供三种部署方式,分别适配不同人群的需求。其中方案一(一键脚本) 适合新手,方案二(Docker部署) 适合想长期运行的用户,方案三(源码部署) 适合开发者二次开发。
方案一:一键脚本部署(新手首选,5分钟搞定)
这是官方推荐的最快部署方式,自动解决依赖、安装、配置等所有问题,无需手动输入复杂命令。
1. Windows 系统(PowerShell 管理员模式)
1. 按下Win+X,选择「Windows PowerShell (管理员)」(Windows 11 显示为「终端 (管理员)」);
2. 输入以下命令,解锁脚本执行权限(仅首次需要):
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
3. 执行一键安装脚本:
iwr -useb https://openclaw.ai/install.ps1 | iex
4. 等待安装完成:脚本会自动下载Node.js 22+(OpenClaw核心依赖)、拉取OpenClaw源码并完成基础配置,出现「OpenClaw installed successfully」即表示安装成功。
2. macOS / Linux 系统(终端)
1. 打开终端,直接执行以下一键安装命令:
curl -fsSL https://openclaw.ai/install.sh | bash
2. 输入电脑开机密码(sudo权限验证),回车后等待2-5分钟;
3. 终端提示「OpenClaw installed successfully」,即为安装完成。
方案二:Docker 部署(运维/长期运行首选)
Docker部署的优势是“环境隔离、一键启停、迁移方便”,适合想把OpenClaw部署在服务器,或个人电脑不想污染系统环境的用户。
1. 安装 Docker 与 Docker Compose
若已安装,可直接跳过此步骤。
• Windows/macOS:下载「Docker Desktop」(官网一键安装),安装完成后启动,确保右下角图标显示“Running”;
• Linux(Ubuntu/Debian):终端执行以下命令:
# 安装Docker
curl -fsSL https://get.docker.com | sh
# 将当前用户加入docker组,避免每次用sudo
sudo usermod -aG docker $USER
newgrp docker
# 安装Docker Compose
sudo apt install docker-compose-plugin -y
2. 拉取源码并启动 OpenClaw
1. 创建工作目录(统一管理配置和数据):
# Windows PowerShell
mkdir -p ~/openclaw && cd ~/openclaw
# macOS/Linux 终端
mkdir -p ~/openclaw && cd ~/openclaw
2. 拉取 OpenClaw 源码:
git clone https://github.com/openclaw-foundation/openclaw.git .
3. 执行Docker初始化脚本:
./docker-setup.sh
4. 启动容器:
docker compose up -d
5. 验证部署成功:执行以下命令,返回「{"status":"healthy"}」即表示成功:
curl http://127.0.0.1:18789/api/v1/health
方案三:源码手动部署(开发者/二次开发首选)
适合需要修改OpenClaw源码、自定义执行逻辑的用户,能精准控制每一步安装和配置。
1. 安装核心依赖 Node.js
OpenClaw基于Node.js开发,必须安装22.x及以上版本(LTS长期支持版)。
• Windows:官网下载Node.js安装包,勾选「Add to PATH」,一键安装;
• macOS:终端执行brew install node@22(需先安装Homebrew);
• Linux:终端执行:
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
2. 验证安装:终端输入node -v,显示v22.x.x即表示成功。
2. 拉取源码并安装依赖
1. 创建工作目录并拉取源码:
mkdir -p ~/openclaw && cd ~/openclaw
git clone https://github.com/openclaw-foundation/openclaw.git .
2. 安装项目依赖(推荐用pnpm,比npm更快):
# 全局安装pnpm
npm install -g pnpm
# 安装项目依赖
pnpm install
3. 手动构建并启动
1. 构建项目:
pnpm build
2. 全局链接 OpenClaw(让终端能直接识别openclaw命令):
pnpm link --global
至此,源码部署的基础环境已完成,后续初始化配置与其他方案一致。
四、核心步骤:初始化配置(Onboard 向导)
无论哪种部署方式,安装完成后必须执行初始化配置,否则无法启动OpenClaw。这一步是对接大模型、设置权限的关键,请严格按照向导操作。
1. 启动初始化向导
打开终端(Windows PowerShell、macOS/Linux终端),输入以下命令:
openclaw onboard
若想让OpenClaw作为后台服务自动运行(开机自启),输入:openclaw onboard --install-daemon
2. 向导分步操作(中文引导,全程易懂)
1. 风险告知确认:终端会提示OpenClaw具备系统执行权限,输入yes并回车,继续下一步;
2. 运行模式选择:
◦ 新手选QuickStart(快速启动,默认配置);
◦ 进阶用户选Custom(自定义配置,可修改端口、工作目录);
3. 大模型供应商选择(核心步骤):
◦ 选项1:Cloud(云端大模型):选择OpenAI/Claude/Gemini,后续需粘贴对应API Key;
◦ 选项2:Local(本地大模型):选择Ollama,无需API Key,后续输入本地模型名称(如qwen2:7b);
4. API Key/本地模型配置:
◦ 云端模型:粘贴提前准备的API Key,回车验证;
◦ 本地模型:输入Ollama拉取的模型名称(如llama3:8b),确保Ollama已启动;
5. 控制界面选择:默认选Web UI(网页端操作,最便捷),回车确认;
6. 生成访问Token:向导会自动生成一串随机Token(如sk-xxxxxx),务必复制保存,这是后续登录Web UI的唯一凭证;
7. 完成配置:回车后,OpenClaw会自动启动核心服务,提示「Onboarding completed successfully」即表示初始化完成。
五、启动与使用:第一次登录 OpenClaw
配置完成后,OpenClaw已自动启动,接下来只需登录Web UI,就能开始使用AI智能体的核心功能。
1. 启动/停止 OpenClaw 服务(常用命令)
操作场景 Windows 命令 macOS/Linux 命令
前台启动(调试) openclaw start openclaw start
后台守护(生产) openclaw daemon start openclaw daemon start
停止服务 openclaw stop openclaw stop
查看状态 openclaw status openclaw status
查看日志 openclaw logs openclaw logs
2. 登录 Web UI
1. 打开电脑浏览器(Chrome/Edge/Firefox均可),在地址栏输入:
http://localhost:18789
2. 输入初始化时保存的Token,点击「登录」;
3. 进入主界面:左侧是功能菜单(任务、权限、配置),中间是指令输入框,右侧是执行日志,界面简洁易懂。
3. 第一次使用:下达简单指令测试
为了验证部署成功,我们可以下达一个简单的本地任务,比如:
“在电脑桌面创建一个名为「OpenClaw测试」的文件夹,里面新建一个文本文档,写入「部署成功!」”
输入指令后点击「发送」,等待10-30秒,查看桌面:若出现对应文件夹和文本文档,说明OpenClaw已成功对接系统并执行任务。
六、进阶配置:公网访问(远程控制/团队协作)
默认情况下,OpenClaw只能在本地访问(localhost:18789)。若想在外面远程控制,或让团队成员使用,需配置公网访问。这里推荐两种安全方案,方案一适合个人远程,方案二适合团队长期使用。
方案一:SSH 隧道(个人远程,最安全)
适合将OpenClaw部署在服务器,个人通过本地电脑远程连接,无需暴露公网端口,杜绝黑客攻击。
1. 本地电脑执行命令(需提前在本地安装Git,自带SSH工具):
ssh -L 18789:localhost:18789 你的服务器用户名@服务器公网IP
2. 输入服务器密码,回车后保持终端开启;
3. 本地浏览器输入http://localhost:18789,即可远程访问服务器上的OpenClaw。
方案二:Nginx 反向代理 + HTTPS(团队使用,推荐)
适合搭建团队共用的OpenClaw服务,通过域名访问,且配置SSL证书实现加密传输。
1. 安装 Nginx(仅Linux服务器)
sudo apt install nginx -y
sudo systemctl enable nginx && sudo systemctl start nginx
2. 配置 Nginx 反向代理
1. 新建配置文件:
sudo nano /etc/nginx/conf.d/openclaw.conf
2. 粘贴以下配置(将your-domain.com替换为你的域名):
server {
listen 80;
server_name your-domain.com;
# 重定向到HTTPS(后续配置SSL用)
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.com;
# SSL证书路径(Let's Encrypt免费证书)
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
# 反向代理核心配置
location / {
proxy_pass http://127.0.0.1:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
3. 保存并退出(Linux:Ctrl+O→回车→Ctrl+X)。
3. 配置免费 SSL 证书(Let's Encrypt)
# 安装Certbot
sudo apt install certbot python3-certbot-nginx -y
# 申请并自动配置证书
sudo certbot --nginx -d your-domain.com
按照提示输入邮箱,同意协议,即可完成证书配置。
4. 放行端口(服务器防火墙)
# 放行80和443端口
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
至此,团队成员只需在浏览器输入你的域名(如https://your-domain.com),输入Token即可访问。
七、生产环境加固:必做的5个安全操作
OpenClaw具备系统执行权限,若配置不当,可能存在安全风险。无论个人使用还是团队共享,以下5个加固操作必须完成。
1. 修改默认 Token:避免Token泄露导致他人非法访问,终端执行:
openclaw config set token 你的强密码(建议字母+数字+符号)
2. 限制执行权限:登录Web UI,进入「权限」页面,关闭不必要的系统权限(如“修改系统设置”“删除文件”),仅保留业务所需权限;
3. 定期备份数据:OpenClaw的配置和任务记录存放在~/.openclaw目录,定期复制备份,防止数据丢失;
4. 仅放行可信 IP(服务器部署):通过防火墙限制仅允许团队成员的IP访问,拒绝陌生IP:
# 仅允许192.168.1.0/24网段访问
sudo ufw allow from 192.168.1.0/24 to any port 443
5. 定期更新版本:OpenClaw会持续修复漏洞,终端执行以下命令更新:
# 一键脚本部署
curl -fsSL https://openclaw.ai/update.sh | bash
# Docker部署
cd ~/openclaw && git pull && docker compose up -d --build
# 源码部署
cd ~/openclaw && git pull && pnpm install && pnpm build
八、常见问题排查(避坑指南)
部署过程中可能遇到以下问题,提前整理了解决方案,帮你快速排障。
1. 安装失败:提示“无法访问GitHub”
解决方案:检查网络,或使用国内镜像源拉取源码(如git clone https://gitee.com/mirror-openclaw/openclaw.git)。
2. 启动后无法访问 Web UI:提示“连接拒绝”
解决方案:① 检查端口18789是否被占用(netstat -ano | findstr 18789),占用则修改端口;② 确认OpenClaw服务已启动(openclaw status);③ 关闭电脑防火墙重试。
3. AI 不执行任务:提示“模型调用失败”
解决方案:① 云端模型:检查API Key是否有效,是否余额充足;② 本地模型:确认Ollama已启动,模型名称输入正确。
4. Docker 启动失败:提示“权限不足”
解决方案:将当前用户加入docker组,或使用sudo docker compose up -d启动。
九、写在最后:OpenClaw 的无限可能
部署完成后,你可以根据自己的需求,解锁OpenClaw的更多用法:
• 对投资者:让它自动监控A股、期货行情,整理科技赛道产业链分析,生成交易参考清单;
• 对职场人:自动整理会议纪要、批量处理报表、编写工作文档;
• 对开发者:让它自动编写代码、调试程序、生成技术文档。
作为开源工具,OpenClaw的生态还在持续完善,后续可以关注其GitHub仓库,获取最新功能和更新。希望这篇保姆级教程,能帮你顺利搭建属于自己的AI智能体,让技术真正为工作和生活赋能。