夜雨聆风本文面向零基础用户,全程大白话拆解 OpenClaw(俗称“小龙虾”)安装流程,严格遵循2026年最新官方规范,覆盖 Windows、macOS、Linux 全平台,同时明确安装后必看的安全风险与防范措施,帮你零踩坑完成部署,兼顾实用性与安全性。
一、安装总纲与必备工具(提前备齐,少走弯路)
1.1 安装大纲(核心逻辑)
整体分为「前置准备→核心安装→初始化配置→安装验证→安全加固」5个环节,全程无需复杂代码编写,复制粘贴命令即可完成,新手优先选择「官方一键安装」,有基础的用户可按需选择其他安装方式,所有方式最终效果一致。
核心原则:不修改默认安装路径(避免中文/空格)、确保设备联网、开启对应权限(Windows需管理员权限),严格按步骤操作,可规避90%的安装失败问题。
1.2 必备工具及下载地址(全平台通用,附加速方案)
OpenClaw 基于 Node.js 开发,核心工具仅需 Node.js,可选工具可根据使用需求安装,所有工具均提供官方下载地址,避免第三方渠道带来的安全风险。
国内用户注意:若下载速度慢,可切换国内镜像源(np镜像:npm config set registry https://registry.npmmirror.com),所有工具均支持国内加速下载。
| 工具名称 | 作用 | 版本要求 | 官方下载地址 | 补充说明 |
|---|---|---|---|---|
| Node.js | OpenClaw 运行核心依赖,必装 | v20.0.0+,推荐 v22 LTS 版本(稳定) | https://nodejs.org/zh-cn/download/ | 全平台适配,安装后自动配置环境变量 |
| Git | 可选,用于源码克隆、版本更新 | 最新稳定版即可 | https://git-scm.com/downloads | 仅源码安装/后续更新需用到,新手可暂不装 |
| pnpm | 可选,替代 npm 的包管理工具,安装更快 | 最新稳定版即可 | 无需单独下载,通过 npm 命令安装 | 全平台通用,安装命令:npm install -g pnpm |
| Docker | 可选,用于容器部署、多环境隔离 | Docker Engine 20+ 或 Docker Desktop | https://www.docker.com/get-started/ | 适合服务器部署/追求环境隔离的用户,新手可跳过 |
| 浏览器 | 用于打开 OpenClaw 控制台 | Chrome、Edge、Safari 最新版 | 自带或官网下载对应浏览器 | 无需额外配置,安装完成后自动跳转 |
二、详细安装步骤(分平台,新手首选一键安装)
OpenClaw 提供4种安装方式,分别适配不同用户场景:「官方一键安装」(新手首选)、「npm 手动安装」(已装 Node.js 用户)、「Docker 部署」(服务器/隔离环境)、「源码安装」(开发者/二次开发),以下重点讲解前2种最常用方式,全平台步骤清晰可复制。
2.1 前置准备(所有安装方式通用)
检查设备配置:确保系统符合要求(Windows 10/11、macOS 12+、Linux Ubuntu 20.04+/Debian 11+),内存≥2GB(推荐4GB+),硬盘预留≥500MB空间,网络稳定。
关闭安全软件:部分杀毒软件会拦截安装脚本,安装期间临时关闭,安装完成后再开启(避免误杀核心文件)。
确认权限:Windows 用户需准备「管理员权限」,macOS/Linux 用户需准备开机密码(可能需要提升权限)。
2.2 方式1:官方一键安装(新手首选,3-8分钟完成)
最推荐零基础用户,脚本自动检测环境、安装缺失依赖(如未装 Node.js 会自动安装)、全局部署,全程自动化,无需手动配置。
2.2.1 Windows 系统(必看:管理员权限是关键)
打开管理员 PowerShell:点击左下角搜索框,输入「PowerShell」,右键选择「以管理员身份运行」,弹出提示时点击「是」(无管理员权限会报错)。
执行安装命令:复制以下命令,粘贴到 PowerShell 窗口,按回车键(命令完整复制,不要修改):
iwr -useb https://openclaw.ai/install.ps1 | iex
国内加速(可选,下载慢时用):若执行上述命令卡顿,替换为国内加速命令:
iwr -useb https://open-claw.org.cn/install-cn.ps1 | iex
等待安装:全程约3-8分钟,期间不要关闭窗口、不要断网,出现「OpenClaw installed successfully」字样,即表示安装完成。
2.2.2 macOS / Linux 系统
打开终端:macOS 点击启动台→其他→终端;Linux 按「Ctrl+Alt+T」快速打开。
执行安装命令:复制以下命令,粘贴到终端,按回车键:curl -fsSL https://openclaw.ai/install.sh | bash
权限验证:macOS 可能会提示输入开机密码(输入时不显示字符,输完直接回车);Linux 若提示「权限不足」,在命令前加「sudo」(sudo curl -fsSL https://openclaw.ai/install.sh | bash)。
等待安装:脚本自动完成环境配置和 OpenClaw 安装,出现成功提示后,关闭终端即可。
2.3 方式2:npm 手动安装(已装 Node.js v20+ 用户)
若已提前安装 Node.js v20.0.0 及以上版本,可直接通过 npm 安装,步骤更简洁,适合有基础的用户。
验证 Node.js 版本:打开终端/PowerShell,输入命令「node -v」,输出版本号≥v20.0.0 即可(若版本过低,需先升级 Node.js)。
国内镜像加速(强烈推荐):输入命令「npm config set registry https://registry.npmmirror.com」,回车确认(永久生效,提升安装速度)。
执行安装命令:全平台通用命令「npm install -g openclaw@latest」,回车执行。
权限补充:macOS/Linux 若提示「权限不足」,执行「sudo npm install -g openclaw@latest」;macOS 若出现 sharp 依赖安装失败,执行「SHARP_IGNORE_GLOBAL_LIBVIPS=1 npm install -g openclaw@latest」。
安装验证:输入「openclaw --version」,输出版本号(如 v2026.3.2),即表示安装成功。
2.4 初始化配置(安装完成后必做,否则无法正常使用)
无论哪种安装方式,安装完成后都需进行简单初始化,配置管理员密码、AI 服务等,步骤全平台通用。
打开新的终端/PowerShell(关闭之前的安装窗口),输入命令「openclaw onboard」,按回车键启动配置向导。
按提示完成配置(全程可按回车默认,新手无需修改):
第一步:设置管理员密码(输入时不显示,输完回车,记住密码,后续登录控制台需用到);
第二步:选择 AI 服务(新手选「云端 API」即可,无需本地部署大模型);
第三步:配置端口(默认 18789,无需修改,若提示端口被占用,可修改为 18790 等未被占用的端口)。
启动服务:输入命令「openclaw gateway --port 18789」(端口与配置时一致),不要关闭此窗口(关闭窗口则服务停止)。
打开控制台:新建一个终端/PowerShell,输入「openclaw dashboard」,浏览器会自动跳转到 OpenClaw 操作界面;若未跳转,手动在浏览器地址栏输入「http://localhost:18789」,输入管理员密码登录即可。
2.5 安装注意事项(避坑重点,必看)
路径禁忌:安装路径绝对不能有中文、空格或特殊符号(如不要放在「我的文档」「桌面」,默认路径即可,无需修改),否则会导致服务无法启动。
权限问题:Windows 必须用「管理员身份」运行 PowerShell,否则会出现「权限不足」「执行策略禁止」报错;解决方法:在管理员 PowerShell 中输入「Set-ExecutionPolicy RemoteSigned -Scope CurrentUser」,输入「Y」确认后重新安装。
网络问题:安装期间必须保持联网,若下载依赖失败,切换国内镜像源后重新执行安装命令;若多次失败,检查网络连接或更换网络。
端口占用:若提示「端口被占用」,启动服务时修改端口(如「openclaw gateway --port 18790」),访问控制台时对应修改地址(ttp://localhost:18790)。
版本兼容:Node.js 版本必须≥v20.0.0,推荐 v22 LTS 版本,版本过低会导致安装失败;可通过「node -v」检查版本,通过 Node.js 官网升级。
卸载方法:若需卸载,终端/PowerShell 输入「npm uninstall -g openclaw」,即可彻底清理,无需额外删除文件。
三、OpenClaw 当前安全问题及防范措施(安装后必看,避免风险)
根据国家互联网应急中心、工信部2026年3月最新预警,OpenClaw 因默认安全配置脆弱、权限过高,存在多项安全风险,已出现多起数据泄露、系统被接管案例,以下是核心安全问题及可直接操作的防范措施,所有用户必须严格执行。
3.1 核心安全问题(截至2026年3月,权威披露)
提示词注入风险:攻击者通过构造隐藏恶意指令的网页,诱导 OpenClaw 读取该网页,可窃取用户系统密钥、API 密钥等敏感信息,属于高频攻击方式。
高危漏洞风险:已公开多个高中危漏洞(如 CVE-2026-25253 远程代码执行漏洞,CVSS 评分8.8),攻击者可通过暴力破解密码、跨站劫持等方式,完全接管 OpenClaw 实例,执行任意系统命令。
插件投毒风险:第三方技能市场(如 ClawHub)缺乏严格审核,36%的插件存在安全缺陷,部分恶意插件会窃取用户隐私、部署木马,导致设备沦为“肉鸡”。
权限失控风险:OpenClaw 默认请求系统最高权限,可读写本地文件、调用外部 API、执行系统命令,一旦被劫持,可能误删核心数据、越权操作。
公网暴露与数据泄露:全球超23万 OpenClaw 实例暴露在公网,其中中国占7.52万例,约8.78万例存在数据泄露,多因默认开放管理端口、弱密码导致。
恶意安装包风险:黑客伪造 OpenClaw 安装包,植入信息窃取器、木马,通过非官方渠道传播,用户下载后会导致隐私泄露。
3.2 具体防范措施(立即执行,降低风险)
3.2.1 网络安全防范(核心重点)
禁止公网暴露:绝对不要将 OpenClaw 默认管理端口(18789等)直接暴露在公网上,仅在本地(localhost)访问,若需远程访问,通过堡垒机、VPN 等方式,设置严格的访问控制。
端口加固:修改默认端口(避免使用18789),设置复杂端口号(如10000-65535之间的随机数),减少被扫描、攻击的概率。
环境隔离:使用 Docker 容器部署 OpenClaw,限制其系统权限,避免直接获取主机最高权限,即使被攻击,也可隔离风险,不影响主机系统。
3.2.2 权限与凭证安全防范
权限最小化:取消 OpenClaw 的系统最高权限,仅授予其完成任务所需的最小权限(如仅允许读取特定文件夹,禁止修改系统文件、执行高危命令)。
强密码设置:管理员密码需包含大小写字母、数字、特殊符号,长度≥12位,避免使用弱密码(如123456、admin),定期更换密码。
凭证管理:避免在环境变量中明文存储 API 密钥、管理员密码,统一存储在 OpenClaw 自带的 .env 配置文件中,不要硬编码在脚本里;建立操作日志审计机制,随时查看异常操作。
3.2.3 插件与版本安全防范
严格管控插件来源:仅从 OpenClaw 官方渠道安装插件,禁用 ClawHub 等第三方插件市场,不安装未经过签名验证的插件;安装前先通过安全工具扫描插件安全性。
禁用自动更新:关闭 OpenClaw 及插件的自动更新功能,避免自动下载恶意更新包;定期手动检查官方安全公告,手动更新到最新版本(重点修复漏洞版本)。
及时打补丁:持续关注 OpenClaw 官方漏洞修复公告,针对已披露的高危漏洞(如 CVE-2026-25253),立即升级到修复版本(2026.2.25及以上版本已修复该漏洞)。
3.2.4 日常使用安全防范
避免诱导操作:不使用 OpenClaw 读取陌生网页、陌生文件,不执行来源不明的指令,防止被提示词注入攻击。
定期检查:使用「openclaw doctor」命令,定期诊断环境安全,检查 Node.js 版本、依赖、配置文件及网络连接,及时发现异常。
仅从官方渠道下载:安装包、插件、更新文件均从 OpenClaw 官方网站(https://openclaws.io/)下载,不点击陌生链接、不下载第三方修改版,避免恶意安装包。
非必要不部署:普通用户若无需使用 OpenClaw 的自动化功能,可暂停部署;已部署用户,非使用期间关闭 OpenClaw 服务,减少被攻击的暴露时间。
重要提醒:OpenClaw 的便利性与高权限直接对应高风险,个人用户需重点保护隐私数据(照片、文档、支付信息),企业用户需严格管控核心业务数据,避免因安全漏洞造成损失。
四、总结
OpenClaw 安装核心是「选对方式、做好权限、完成初始化」,新手优先选择官方一键安装,按步骤操作即可零踩坑;安装后必须执行安全防范措施,重点规避公网暴露、插件投毒、漏洞攻击三大风险。
若安装过程中遇到问题,可执行「openclaw doctor」排查故障,或参考官方文档(https://openclaws.io/zh/install/)
