夜雨聆风简介
想拥有一个完全掌控、隐私安全的个人 AI 助手吗?🤖
OpenClaw 是一款革命性的开源个人 AI 助手框架,让你能够:
🚀 本地部署,数据掌控 - 在自己的服务器上运行,数据和隐私完全由你掌控
🔌 多平台集成 - 无缝连接 WhatsApp、Telegram、Slack、Discord 等主流消息平台
🧠 灵活的模型选择 - 支持 Claude、GPT、本地模型(Ollama)等多种 LLM
🛠️ 高度可定制 - 通过技能系统和插件扩展,打造专属你的 AI 助手
💰 成本可控 - 避免昂贵的订阅费用,按需使用 API 或免费本地模型
本指南将带你从零开始,完成 OpenClaw 的安装部署和安全配置,让 AI 助手为你服务。
一、环境要求
| 项目 | 要求 |
|---|---|
| Node.js | 22+ (推荐 24) |
| 包管理器 | pnpm (推荐) 或 npm |
| Git | 用于克隆仓库 |
| 内存 | 最低 2GB,生产环境推荐 16GB |
| 操作系统 | macOS、Linux 或 Windows (WSL2 推荐) |
二、安装方法
方法一:快速安装(推荐)
macOS/Linux:
curl-fsSL https://openclaw.ai/install.sh | bashWindows (PowerShell):
iwr-usebhttps://openclaw.ai/install.ps1|iex方法二:NPM 全局安装
# 使用 npmnpm install -g openclaw@latest# 或使用 pnpmpnpm add -g openclaw@latest# 运行配置向导openclaw onboard --install-daemon
方法三:从源码安装
# 克隆仓库git clone https://github.com/openclaw/openclaw.gitcd openclaw# 安装依赖pnpm install# 构建 UI 和后端pnpm ui:buildpnpm build# 全局链接pnpm link --global# 初始化openclaw onboard --install-daemon
方法四:Docker 部署
# 克隆仓库git clone https://github.com/openclaw/openclaw.gitcd openclaw# 构建镜像./docker-setup.sh# 启动docker-compose up -d
默认端口: 18789
三、Token 配置
1. Gateway Token 配置(安全关键)
⚠️ 警告: 超过 17,000 个 OpenClaw 实例在 Shodan 上可被发现,端口 18789 开放且未设置 Gateway Token。在暴露到互联网之前必须设置 Gateway Token。
方式 A:命令行设置
# 设置 Tokenopenclaw config set gateway.token your-super-secret-token# 重启 Gateway 生效openclaw gateway restart
方式 B:环境变量
在 ~/.openclaw/.env 文件中添加:
OPENCLAW_GATEWAY_TOKEN=your-secure-random-token-hereOPENCLAW_GATEWAY_PORT=18789OPENCLAW_GATEWAY_BIND=loopback # 或 "lan" 监听所有接口
方式 C:配置文件
编辑 ~/.openclaw/openclaw.json:
{"gateway": {"port": 18789,"auth": {"mode": "token","token": "your-secure-random-token-here" } },"security": {"pairingRequired": true,"autoApprove": false }}
API 调用示例
curl-H"Authorization: Bearer your-super-secret-token" \ http://localhost:18789/api/status
2. AI 模型提供商 Token 配置
Anthropic (Claude)
方式 1:API Key(推荐)
# 添加到环境变量echo"ANTHROPIC_API_KEY=sk-ant-..." >> ~/.openclaw/.env# 验证连接openclaw models statusopenclaw doctor
方式 2:Claude 订阅 Token适用于 Claude Max/Pro 订阅用户:
# 在 Claude Code CLI 中生成 Tokenclaude setup-token# 在 OpenClaw 中配置openclaw models auth setup-token --provider anthropic# 或手动粘贴openclaw models auth paste-token --provider anthropic
方式 3:CLI 迁移如果已安装 Claude CLI:
openclaw models auth login --provider anthropic --method cli --set-defaultOpenAI
exportOPENAI_API_KEY="sk-..."本地模型 (Ollama)
exportANTHROPIC_AUTH_TOKEN="ollama"exportANTHROPIC_BASE_URL="http://localhost:11434"
3. 消息渠道 Token 配置
Telegram Bot
# 设置 Bot Token(从 @BotFather 获取)openclaw config set channels.telegram.bottoken "1234567890:AAHx..."# 可选:限制访问权限openclaw config set channels.telegram.dmPolicy "owner_only"# 重启 Gatewayopenclaw gateway restart# 配对:发送消息给 Bot,然后批准openclaw pairing listopenclaw pairing approve
Slack
在配置文件中添加:
{"channels": {"slack": {"enabled": true,"botToken": "xoxb-your-bot-token","appToken": "xapp-your-app-token","dmPolicy": "pairing" } }}
飞书 (Lark/Feishu)
{"channels": {"feishu": {"enabled": true,"domain": "lark","accounts": {"main": {"appId": "cli_your-app-id","appSecret": "your-app-secret" } } } }}
4. Dashboard/UI Token
生成 Web UI 访问令牌:
# 生成 Dashboard Tokenopenclaw dashboard --no-open# 输出示例:# Dashboard URL: http://127.0.0.1:18789/#token=<your-token>
多设备访问配置(仅开发环境):
{"gateway": {"controlUi": {"allowInsecureAuth": true } }}
5. 分布式部署 Token 配置
Gateway 和 Node 分离部署时:
# 在 Node 机器上设置远程 Gateway TokenexportOPENCLAW_GATEWAY_TOKEN="<remote-gateway-token>"# 安装 Node 服务openclaw node install \--host gateway.example.ts.net \--port443 \--tls \--display-name"Mac-Node"
已知问题:
openclaw node install不会自动在 LaunchAgent plist 中持久化OPENCLAW_GATEWAY_TOKEN。需要手动编辑~/Library/LaunchAgents/ai.openclaw.node.plist添加环境变量。
四、常用命令
# 启动 Gatewayopenclaw gateway --port18789--verbose# 安全审计openclaw doctor# 查看状态openclaw status# 浏览技能市场openclaw skills search# 更新到最新版openclaw update --tag main# 设备配对管理openclaw devices listopenclaw pairing approve <channel> <code># 运行 Agentopenclaw agent --message"Your message"--thinking high# 启动 Dashboardopenclaw dashboard
五、安全最佳实践
1. Token 生成
使用强随机 Token:
openssl rand -hex32# 或openssl rand -base6432
2. Token 存储
不要硬编码在代码或 SKILL.md 文件中
使用
~/.openclaw/.env文件使用环境变量
生产环境使用加密保险箱
3. 网络安全
尽可能绑定到 localhost (
"bind": "loopback")生产环境使用反向代理 + TLS
不要直接将端口 18789 暴露到互联网
4. 监控
# 检查待处理配对请求openclaw devices list# 查看认证日志docker compose logs openclaw-gateway | grep-i auth# 检查模型状态openclaw models status --check
六、常见问题排查
| 问题 | 解决方案 |
|---|---|
401 Unauthorized / gateway token mismatch | 检查 OPENCLAW_GATEWAY_TOKEN 环境变量是否设置并与 Gateway 匹配 |
EADDRINUSE (端口 18789 被占用) | sudo lsof -i :18789 查找进程,sudo kill -9 <PID> 结束 |
| 忘记 Gateway Token | 查看:openclaw config get gateway.auth.token 或重新生成:openclaw doctor --generate-gateway-token --force |
| Anthropic "credential only authorized for Claude Code" | 使用 API Key 替代 setup-token |
| Token 在终端换行 | 确保复制完整的 Token(约 100+ 字符) |
参考资源
OpenClaw GitHub 仓库
OpenClaw 官方文档
NVIDIA NemoClaw 安全版本
OpenClaw 安装指南
