夜雨聆风一、安装原生OpenClaw还是其他大厂Claw?
我们先来比较两种Claw优缺点:
原生OpenClaw的优点就是完全自由度,数据隐私可控,强大的生态与模型支持,缺点就是部署门槛较高,安全风险较高。
大厂Claw 产品(如阿里的 JVSClaw、腾讯的QClaw、字节的 ArkClaw等)是基于开源理念进行深度改造和封装的商业化或半商业化产品,开箱即用,门槛极低,安全性相对较高,但数据托管有一定风险。
如果您是技术爱好者或开发者,享受折腾和定制的乐趣;对数据隐私有极致要求,希望数据完全掌握在自己手中;可以参考后面内容安装原生的OpenClaw。
二、OpenClaw系统架构
三、OpenClaw安装要求
操作系统
Windows 10以上(支持WSL2)
Node.js:v22或更高版本
npm:使用nvm管理安装
Git:用于版本控制与代码拉取
安装Node.js
建议安装nvm,来管理Node.js版本,方便切换node版本,避免冲突。
1.下载并安装nvm-windows:
• 访问https://github.com/coreybutler/nvm-windows/releases
• 下载最新的nvm-setup.exe
• 运行安装程序,按照提示完成安装
2.打开新的PowerShell或命令提示符窗口,安装Node.js v22
nvm install 22nvm use 223.验证安装
node -vnpm -v安装Git
1.下载Git for Windows:访问https://git-scm.com/download/win,建议安装最新版本
2.验证安装:
git --version四、OpenClaw安装
方法一:官网提供的安装脚本(推荐)
以管理员身份运行CMD,执行以下命令
curl -fsSL https://openclaw.ai/install.cmd -o install.cmd && install.cmd && del install.md方法二:使用npm安装
1.打开PowerShell(以管理员身份运行,避免权限问题)
2.全局安装OpenClaw:
npm install -g openclaw3.验证安装:
openclaw --version如果在安装过程中遇到网络问题,可以尝试使用国内npm镜像:
npm config set registry https://registry.npmmirror.com方法三:从源码安装
1.克隆OpenClaw仓库,切换到相应目录
git clone https://github.com/openclaw/openclaw.gitcd openclaw2.安装依赖:
npm install3.链接到全局:
npm link安装程序结束后,会自动启动一个引导命令行启动配置向导(也可以通过openclaw onboard启动),跟随引导进行配置即可。
第一个界面,其实就是OpenClaw 的安全须知与风险提示环节,这是一份“安全免责声明”,安全性的建议后面会有说明,先直接按回车键选择 Yes 即可,这是安装过程中的标准步骤,不必过于担心。
安装模式选择界面,分别对应“傻瓜式一键配置”和“手动自定义配置”, 选择 QuickStart配置即可。
这是 OpenClaw 的大模型提供商选择界面,罗列了国内外主流的大模型,可以移动键盘上,下箭头选择,并按空格键选中相应的模型提供商,这里以选择DeepSeek为例。
输入模型提供商接入API Key。API Key理解就是OpenClaw接入大模型的“通行证”,用来连接模型服务。如果没有API Key,DeepSeek可以通过此链接去创建一个:https://platform.deepseek.com/api_keys,然后复制粘贴命令行。
这是 OpenClaw的默认模型选择界面。如果你输入的 DeepSeek API Key有效,会先你选择DeepSeek 旗下的哪一款模型作为默认“大脑”,这个根据实际情况选择,为了演示,这里选择deepseek-chat模型。
这是 OpenClaw 的消息通道配置界面。OpenClaw接入到哪个聊天软件中,以便你能在那里直接和它对话。
这里选中的是 Feishu/Lark (飞书),并且后面标注了 (configured),代表我已经选择配置过了,如果没有配置,可以移动键盘上,下箭头选择,并按空格键选中即可。
当然也可以选择Skip for now,如果你现在不想接入任何聊天软件,只想在本地终端里测试,可以选这个。
这是 OpenClaw的飞书App ID 和 Secret配置,从飞书开发者平台中复制应用的App ID 和 Secret参数(见附录:飞书应用创建流程)。只有配置了正确的App ID 和 Secret参数,OpenClaw才能获得飞书开放平台应用授权。
飞书(Feishu)的连接配置环节,连接模式选择默认的WebSocket方式(OpenClaw采用ws与飞书保持长连接),区域(domain)选择China(国内),回车即可。
这是飞书群聊策略的安全设置,用来控制机器人可以在哪个飞书群里响应用户发送的消息或指令。建议选择Allowlist(白名单),限制机器人在指定的群里使用。
在飞书群窗口右上角点击“...”,选择设置,在窗口底部2处复制群的会话ID,再粘贴到3处即可。
这个是搜索源配置,根据不同网络环境,选择不同搜索源,这里按推荐选择DuckDuckGo Search,实际这个是国外搜索源,可能比较慢,国内可以选择Kimi,但配置后还需要配置API Key。
当然也可以先跳过,选择Skip for now,后面再安装搜索技能。
技能安装配置,在这里选择预先安装一些技能,通过上下键移动,按空格键选中,这里的预选择的技能都是依赖国外应用技能,建议先跳过安装,选择“No”。后面可以根据需要再安装。
这是 OpenClaw 的Hooks(钩子)配置界面。简单来说,Hooks当你在聊天中发出特定指令或消息等,它们会在后台自动执行一些额外任务,如记录日志,对话记忆保存。对于新手来说,可以先选择“Skip for now”,等你用顺手了,再开启会话记忆保存等。
最后一个步骤,就是安装网关服务,安装成功会打印“Gateway service installed”,代表已安装成功。
这是最后一步配置,配置如何启动机器人。
方式一:终端命令行界面(TUI),这里先选择“Hatch in TUI (recommended)”,回车即可。
当你选择了 Hatch in TUI 后,配置流程就结束了,OpenClaw会立刻在当前窗口“苏醒”,并可能向你发送那句预设的问候:“Wake up, my friend!”。
然后,我们输入:“hello”,智能体会自动回复如:“Hello!How can I assist you today?”,代表已安装配置成功了。
方式二:Web UI:在浏览器输入http://127.0.0.1:18789后回车,打开WebUI后,在聊天页面输入“how are you”,智能体也有回复:“I'm doing well,....”,代表已安装配置成功了。
五、OpenClaw飞书对话
在飞书搜索到应用机器人,然后向机器人招呼:“你好”,当出现回复“OpenClaw:access no configured...”时,这实际上触发了OpenClaw 的安全配对机制阻止对话,主要是为了防止陌生人随意调用,避免消耗你的 API 额度或泄露隐私,按提示把“openclaw pairing approve feishu UKXXXXXX”复制到OpenClaw的会话窗口并发送,完成安全配对通过后,再次输入:“你好”,就能正常回复了。
如果不想使用安全配对,只需要修改配置文件(见下一章节配置文件说明),在userPolicy,启用allowlist,在userAllowFrom配置用户ID。如下图所示。
六、OpenClaw配置文件
配置文件路径:.openclaw\openclaw.json,安装配置过程中的设置项,都会写入到这个配置中,如果安装向导中没有配置,也可以直接修改配置文件,修改前记得备份下该文件,修改完成后需重启下网关 (openclaw gateway restart),另外也可以在Web UI管理页面修改配置。
openclaw.json配置项:
七、安装SKILL
1、SKILL官网:https://clawhub.ai/
2、clawhub install <skill key>,如果安装较慢,npm config set registry https://registry.npmmirror.com
3、首先安装skill-vetter技能,此技能能在安装陌生的SKILL之前,先让它帮你过一遍有没有可疑权限、异常行为、潜在风险。不知道来路的插件别直接装,先审再说。
4、其他技能可以直接通过对话安装,会自动执行技能安全审核。
5、高频技能参考
Skill Key | 简述 |
self-improving-agent | AI做错了或者被你纠正之后,自动把这次的经验记下来,建立分层记忆库,下次同样的问题不再犯同样的错。 |
skill-vetter | 安装陌生的SKILL之前,先让它帮你过一遍有没有可疑权限、异常行为、潜在风险。不知道来路的插件别直接装,先审再说。 |
multi-search-engine | 集成17个搜索引擎,包含国内外源。 |
ontology | 通过类型化的知识图谱,为agent提供结构化的长期记忆,核心机制是实体抽取,关系构建,类型标注。 |
find-skills-skill | 查询SKILL |
summarize | 链接与文件,网页,PDF,图片,音频,视频,直接输出摘要 |
nano-pdf | |
nano-bababa-pro | AI直接出图,支持1-4K分辨率,换背景、加文字、改风格 |
github | 搜索开源项目,提Issue,看PR,查CI等 |
humanizer | 让内容读起来更像人写的 |
proactive-agent | 这个SKILL让pxip会主动预判你的需求,定时巡检要关注的事、上下文丢了能自动恢复、用得越久越懂你 |
memory-setup | 配置持久记忆系统,你的偏好,习惯等,它都记得 |
stock-market-pro | 输入股票代码直接带RSI/MACD等技术指标高清图表 |
markdown-converter | PDF,WORD,PPT,EXCEL,HTML,图片,音频等各种格式一键转成MD格式,方便AI分析。 |
video-frames | 用ffmpeg从视频里提取关键帧或短片段,方便内容分析和素材剪辑。做内容的人常用--不用自己一帧一帧截图了 |
office-automation | 实现包括日程管理,邮件处理,文档编辑,数据处理 |
6、自己创建技能
通过飞话发送功能需求描述给OpenClaw,功能调通后,再让OpenClaw封装成技能,以后可以复用。以下是作者创建一个吞吐量测试工具技能。
八、安全原则
● 最小权限原则:只授予 OpenClaw 完成其任务所需的最小权限。从一个严格限制的沙箱环境开始,当你需要它完成更复杂的任务时,再逐步、审慎地为其开放权限。
● 隔离专用账户:为 OpenClaw 使用专用的电话号码、邮箱账户和云服务账户,而不是你的个人主账户。这样即使发生意外,影响范围也是可控的。
● 警惕不可信内容:要时刻记住,任何外部输入(网页、邮件、文档附件)都可能是潜在的指令注入来源。在让 OpenClaw 处理这些内容时,最好先让一个权限较低的“阅读”Agent 对其进行摘要和清洗。
● 选择更安全的模型:更新、更强大的模型(如 Claude 4 Opus)通常在理解复杂指令和抵抗指令注入方面表现得更好。对于执行高风险任务的 Agent,应优先选择最安全的模型。
附录:飞书应用创建流程
步骤1、登录飞书开放平台:https://open.feishu.cn/app?lang=zh-CN,点击创建应用
步骤2、在添加应用能力,添加机器人
步骤3、在权限管理中,添加应用权限,主要是im开头消息相关权限,以便OpenClaw与用户交互。
步骤4、在事件与回调页面,把订阅方式都配置为“长连接”,特别是个人用户,部署在内网时,要选择“长连接”。
并且在事件中,添加im:message.receive_v1事件。
步骤5、填写版本号,发布应用。可以添加指定成员,这样在成员列表中的人员,才能搜索到机器人。
步骤6、在OpenClaw安装过程中,在此页面,把App Id与App Secret复制到配置向导命令行,或者配置文件(openclaw.json)。
如果上面文章对您有用,请点击关注。未来的日子里,我将继续为你挖掘更多有价值原创文章。
