近年来,开源AI代理项目OpenClaw迅速走红,它将Claude级别的强大推理能力与系统级工具链深度结合,能通过WhatsApp、Telegram等聊天软件直接控制你的电脑:浏览网页、读写文件、运行代码、自动化工作流,甚至主动提醒日程。很多刚接触的朋友第一反应是“这么强大的东西,部署一定很麻烦吧?”其实不然——官方提供的一键安装脚本已经把门槛降到极低,5-15分钟就能跑通基础环境。本文将手把手带你完成从零到可用的全流程,涵盖本地部署、云端部署、反向代理、安全加固、渠道绑定和常见坑点,真正做到“最详细”。
文章导航
OpenClaw到底是什么?为什么值得自己部署
OpenClaw本质是一个自托管的AI智能体框架,核心特点包括:
- 多渠道统一交互:支持WhatsApp、Telegram、Discord、Slack、iMessage等,同时在线。
- 完整系统权限工具链:浏览器自动化、shell命令、文件读写、代码执行、邮件/日历管理。
- 永久记忆 + 主动性:记住你的偏好,能主动推送提醒或执行定时任务。
- Skills生态:社区贡献大量预制技能,如博客监控、代码生成、自动订票等,一键安装。
- 模型灵活:支持Anthropic Claude、OpenAI、Groq、MiniMax、本地模型,可随时切换。
相比云端SaaS服务,自部署的优势在于数据完全本地化、无订阅费用、自定义程度高,同时避免了“被封号”风险。唯一需要注意的,是它拥有系统权限,使用时务必隔离环境,避免在主力机器上直接运行高风险指令。
部署前准备:系统要求与风险提示
支持的平台与硬件要求
| 平台 | 推荐系统版本 | 最低硬件要求 | 备注 |
|---|---|---|---|
| macOS | macOS 14+ | M1/M2 或 Intel | 最友好,有官方菜单栏App |
| Linux | Ubuntu 22.04 / Debian 12 | 2核4GB(VPS即可) | 推荐云服务器部署 |
| Windows | WSL2 + Ubuntu | 4核8GB | 纯Windows不支持 |
| 云服务器 | 腾讯云Lighthouse / 阿里云 / DigitalOcean | 2核2GB起步 | 有官方/社区一键镜像 |
| 树莓派 | Raspberry Pi OS 64位 | Pi 4 8GB | 低功耗常开方案 |
必备条件
- Node.js ≥ v22:推荐v22或v24最新稳定版
- pnpm(首选)或npm
- Git:源码安装时需要
- 至少一个模型API Key:推荐先准备Anthropic Claude或MiniMax
重要风险提醒
OpenClaw默认拥有完整系统权限,能执行任何shell命令。请务必:
- 先在虚拟机或隔离VPS测试。
- 不要把高价值API Key(如Claude Opus)直接用于生产。
- 生产环境建议开启沙箱模式(Docker)或限制权限。
最简单的一键安装(推荐新手)
官方提供了一键安装脚本,几乎自动完成所有依赖安装。
curl -fsSL https://openclaw/install.sh | bash
脚本会自动:
– 检测系统
– 安装合适版本的Node.js和pnpm
– 全局安装openclaw最新版
– 创建配置目录 ~/.openclaw
执行完后,建议重启终端或执行 exec bash,让环境变量生效。
如果网络不稳定导致卡住,可手动从GitHub镜像加速:
git clone https://github.com/openclaw/openclaw.git
cd openclaw
pnpm install
pnpm build
pnpm ui:build
pnpm link
关键一步:初始化向导(onboard)
安装完成后,执行:
openclaw onboard --install-daemon
--install-daemon 会自动把Gateway注册为系统服务(Linux用systemd,macOS用launchd),实现开机自启。
向导会依次提示:
- 风险确认
输入I understand this is powerful and inherently risky. Continue?后选择 Yes。 - 初始化模式
推荐选择 Quick Start。 - 模型提供商
- Anthropic(Claude)→ 输入API Key
- OpenAI / Groq / MiniMax / Moonshot / Qwen 等
国内用户推荐MiniMax M2.1(成本低、响应快)或通义千问。 - 聊天渠道(Channels)
可多选,后续还能补配。常用:- WhatsApp:后续扫码登录
- Telegram:输入Bot Token
- Discord/Slack:创建App获取Token
- Skills安装
推荐先安装核心技能:Browser Automation、Coding Agent、Blog Watcher等。空格选中,回车确认,自动下载安装。 - 其他可选配置
思考深度(推荐Medium)、主动提醒开关等,可默认。
完成后会生成一个带Token的Web管理地址(如 http://localhost:18789/?token=xxxx),保存好Token!
启动服务与设备授权
启动Gateway
如果使用了 --install-daemon,服务已自动启动。可检查状态:
openclaw gateway status
手动启动(调试时推荐):
openclaw gateway --port 18789 --verbose
设备授权流程
首次通过Web或手机访问时,会生成一个待授权请求:
openclaw devices list
看到类似 request-id: 54c0def3-e60a-4074-ad43-19887d222d7f 后执行:
openclaw devices approve <request-id>
授权后,页面状态会变为OK,即可正常使用。
反向代理 + HTTPS 配置(宝塔面板示例)
OpenClaw默认只监听本地127.0.0.1,无法公网访问。生产环境强烈建议配置反向代理 + SSL。
使用宝塔面板(最简单)
- 添加站点,域名填写你的域名或IP。
- 申请SSL证书(Let’s Encrypt免费)。
- 反向代理 → 添加代理:
- 代理名称:openclaw
- 目标URL:
http://127.0.0.1:18789 - 开启WebSocket支持
- 将本地地址改为 https://你的域名/?token=xxxx
- 重新执行设备授权流程。
Nginx手动配置示例
location / {
proxy_pass http://127.0.0.1:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
进一步加固:Basic Auth认证
宝塔的访问限制对反代无效,需要手动添加Nginx Basic Auth。
- 生成密码文件:
printf "用户名:$(openssl passwd -apr1 密码)\n" > /www/server/nginx/conf/clawd.pass
# 示例
printf "clawd:$(openssl passwd -apr1 clawd123)\n" > /www/server/nginx/conf/clawd.pass
chown root:www /www/server/nginx/conf/clawd.pass
chmod 640 /www/server/nginx/conf/clawd.pass
- 在反向代理配置中加入:
auth_basic "Restricted Area";
auth_basic_user_file /www/server/nginx/conf/clawd.pass;
保存后访问时会弹出用户名密码输入框,双重保护更安全。
渠道配置深度详解
WhatsApp(最常用)
运行:
openclaw channels login whatsapp
终端会显示二维码,用手机WhatsApp扫码即可绑定。绑定后,你可以在WhatsApp直接对“自己”发消息,OpenClaw就会响应。
Telegram
- @BotFather 创建Bot,获取Token。
- 在onboard或手动编辑 ~/.openclaw/openclaw.json 添加Token。
- 重启Gateway。
多渠道并行
OpenClaw支持同时开启多个渠道,所有消息统一进入同一对话上下文,非常适合手机+电脑多端使用。
模型选择与成本优化建议
| 模型 | 每月成本估算(中等强度使用) | 优点 | 缺点 | 推荐场景 |
|---|---|---|---|---|
| Claude 3.5 Sonnet | $50~200 | 代码能力最强、推理深入 | 贵 | 编程重度用户 |
| Claude 3 Opus | $200~800 | 最聪明 | 极贵 | 高难度自动化任务 |
| MiniMax M2.1 | $5~30 | 国内最快、成本最低、表达简洁 | 偶尔幻觉 | 日常自动化、24h后台运行 |
| Groq Llama3 70B | 几乎免费 | 超快 | 代码能力稍弱 | 预算敏感用户 |
| 通义千问 | $10~50 | 国内合规 | 中文更强 | 国内用户首选 |
推荐新手先用MiniMax M2.1过渡,熟悉后再升级Claude。
常见问题与解决方案
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| onboard卡住或报错 | Node版本过低或pnpm未安装 | 手动安装Node v24 + pnpm |
| Gateway无法启动 | systemd服务冲突 | systemctl –user restart clawdbot |
| WhatsApp扫码后无反应 | 防火墙拦截或端口未开 | 检查ufw/firewall,开放18789 |
| Token费用暴涨 | 思考深度过高或Opus模型 | 调为Medium思考,换Sonnet或MiniMax |
| Web页面显示Unauthorized | 未完成设备授权 | clawdbot devices approve |
| 国内访问慢或API不通 | 默认端点被墙 | 切换国内模型或使用代理 |
更多诊断命令:
openclaw doctor # 全面检查
openclaw update # 一键更新到最新版
云端部署特别推荐:腾讯云Lighthouse一键镜像
如果你不想在本地跑,腾讯云轻量应用服务器已内置OpenClaw应用镜像:
- 创建实例 → 选择“应用镜像” → AI智能体 → OpenClaw
- 实例启动后直接免密登录
- 执行
openclaw onboard完成初始化 - 启动服务即可
整个过程不到10分钟,适合想24小时常开的场景。
实际使用小案例
部署完成后,你可以在WhatsApp输入:
- “帮我打开GitHub搜索OpenClaw最新动态”
- “每天早上8点推送Ars Technica最新文章”
- “写一个Python脚本监控比特币价格,跌破60k提醒我”
- “帮我订明天北京到上海的高铁票”
OpenClaw会自动调用浏览器、执行代码、定时任务,全部在后台完成,并把结果发回给你。
总结与展望
OpenClaw的安装部署其实远没有想象中复杂——一键脚本 + 向导配置 + 简单反代,就能得到一个真正能“干活”的AI助手。只要注意安全隔离、合理选模型,普通用户也能轻松上手。
它代表了个人AI代理的未来方向:从“聊天”到“执行”,从“助手”到“员工”。如果你还在观望,不妨现在就动手试试——这可能是2026年最值得部署的开源项目之一。
延展阅读:
