OpenClaw 是由 PSPDFKit 创始人 Peter Steinberger 于 2025 年 11 月推出的开源 AI Agent,其核心特性在于本地运行保障数据隐私,同时支持 WhatsApp、Telegram、Slack 等 12 个主流平台接入,后端可灵活适配 Claude、GPT-4o 或本地 Ollama 模型,不绑定任何云服务商。2026 年 1 月,该项目因商标纠纷在四天内完成两次更名(Clawdbot → Moltbot → OpenClaw),创始人加入 OpenAI 后项目移交开源基金会维护,截至 2026 年 3 月,GitHub Star 数已突破 220,000,成为开源 AI Agent 领域的核心项目。
Skills 作为 OpenClaw 的核心扩展模块,本质是包含 SKILL.md 文件的文件夹,采用 Markdown 格式编写,Agent 启动时会自动扫描技能清单并加载对应功能,安装过程无需编译与编程,一行命令即可完成。ClawHub(clawhub.ai)作为官方 Skill 注册中心,截至 2026 年 2 月 28 日曾收录 13,729 个 Skills,累计下载量超 150 万次,经 2 月 ClawHavoc 安全事件清理后,现有 3,286 个经过 VirusTotal 扫描的活跃 Skills,安全性得到显著提升。
需要重点关注的是,Snyk 安全研究团队 2026 年 2 月的 ToxicSkills 报告显示,在扫描的 3,984 个 Skills 中,13.4% 包含严重安全问题,36.82% 存在至少一个安全漏洞,涉及恶意软件、提示注入攻击及暴露的 API 密钥等风险,因此安装 Skills 时需严格遵循安全原则,优先选择有真实下载量和维护记录的技能。阿里云上OpenClaw极速一键部署最简单,步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、2026 年 OpenClaw 零基础部署流程(阿里云+本地双方案)
(一)阿里云部署流程(适合长期稳定运行、多人协作场景)
1. 前置准备
- 注册并登录阿里云账号,实名认证:个人用户通过支付宝刷脸或身份证验证即时生效,企业用户需上传营业执照及法人信息,审核周期 1-3 个工作日;
- 准备阿里云百炼 API-Key:访问登录阿里云百炼大模型服务平台,进入“密钥管理”页面创建 API-Key,获取 Access Key ID 与 Access Key Secret 并妥善保存(仅创建时可完整查看 Secret);
- 工具准备:浏览器(推荐 Chrome/Edge 最新版)、文本编辑器(用于保存公网 IP、API-Key 等信息),可选 SSH 工具(FinalShell、Terminal)。
新手零基础阿里云上部署OpenClaw喂饭级步骤流程
第一步:访问打开阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
2. 服务器配置与实例创建
- 访问阿里云轻量应用服务器购买页面,选择配置参数:
- 地域:优先选择中国香港、新加坡等免备案地域,支持全功能 Skills 运行,国内地域(除香港外)需完成 ICP 备案,部分海外技能可能受限;
- 镜像:选择“应用镜像”分类下的“OpenClaw 官方优化版”,基于 Alibaba Cloud Linux 3.2104 LTS 构建,预装 Node.js 22、Docker 等核心依赖;
- 规格:基础配置(2vCPU+2GiB 内存+40GiB ESSD)可满足个人使用,团队协作或多 Skills 并发运行建议选择 4vCPU+4GiB 内存配置;
- 付费类型:短期测试选“按需付费”,长期使用选“包年包月”,设置包含大小写字母、数字、特殊符号的强密码。
- 支付完成后,等待 1-3 分钟至实例状态变为“运行中”,记录服务器公网 IP 地址。
3. 端口放行与 API 配置
- 端口放行:进入实例详情页“防火墙”模块,添加 TCP 协议端口规则,放行 22(远程连接)、80(Web 访问)、18789(OpenClaw 核心通信)端口,授权对象设置为“0.0.0.0/0”;
- API-Key 配置:在实例“应用详情”页找到“配置 OpenClaw”模块,粘贴百炼 Access Key ID 与 Secret,选择对应地域 Base URL,点击“执行命令”完成配置;
- 验证端口连通性(可选):
# 测试 18789 端口 telnet 你的服务器公网IP 18789 # 测试 80 端口 telnet 你的服务器公网IP 80
4. 服务启动与访问
- 生成访问 Token:在实例“帮助>Token 配置”模块执行命令,复制生成的 Token 字符串(有效期默认 7 天);
- 长期 Token 生成(可选):
# 生成有效期 1 年的 Token openclaw token generate --expires 365 - 访问 Web 控制台:浏览器输入
http://服务器公网IP:18789,粘贴 Token 登录,发送测试指令“列出当前可用 Skills”,验证服务正常运行。
(二)本地部署流程(适合注重数据隐私、临时使用场景)
以 Windows 系统为例,其他系统可参考适配:
1. 环境准备
- 系统要求:Windows 10 64 位及以上,内存≥8GB;
- 安装 Node.js:下载最新 LTS 版本,安装时勾选“Add to PATH”,重启后验证:
# 查看 Node.js 版本 node -v # 查看 npm 版本 npm -v - 安装 VS Build Tools:勾选“C++ 桌面开发”组件;
- 解锁脚本执行权限:
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
2. OpenClaw 安装与初始化
- 一键安装(推荐):
iwr -useb https://openclaw.ai/install.ps1 | iex - 备选安装(国内镜像加速):
# 配置国内 npm 镜像 npm config set registry https://registry.npmmirror.com # 全局安装 OpenClaw npm install -g openclaw@latest - 初始化配置:
openclaw onboard
- 选择“Quick Start”快速启动模式;
- 无 API-Key 时选择“Skip for now”跳过,后续可补充配置;
- 技能配置选择“Yes”启用基础技能,其他选项默认或跳过即可。
3. 服务启动与验证
- 启动网关服务:
openclaw gateway start - 访问控制台:
openclaw dashboard - 手动访问地址:
http://localhost:18789,发送指令“你好,测试连接”,收到响应即部署成功。
二、OpenClaw Skills 安装方式与优先级规则
(一)三种安装方式(按需选择)
1. ClawHub CLI 安装(最快,推荐首选)
# 基础安装命令
npx clawhub@latest install <skill-slug>
# 示例:安装 GitHub 技能
npx clawhub@latest install github
# 示例:安装 Google 全家桶技能
npx clawhub@latest install gog
# 示例:安装文档摘要技能
npx clawhub@latest install summarize
2. 手动安装(离线/企业环境)
# 全局安装(所有项目可用)
cp -r skill-folder ~/.openclaw/skills/
# 项目级安装(仅当前项目生效)
cp -r skill-folder ./skills/
3. 对话安装(最简单)
将 GitHub 技能仓库链接直接粘贴到 OpenClaw 对话框,发送指令“请安装这个 Skill”,Agent 会自动完成下载、校验与配置。
(二)Skills 加载优先级规则
安装路径优先级从高到低为:项目目录/skills/ > ~/.openclaw/skills/ > 内置 Skills,名称冲突时高优先级技能覆盖低优先级技能。所有 Skills 安装后需重启 Gateway 生效:
# 重启 Gateway 服务
openclaw gateway restart
三、ClawHub 高下载量 Skills 榜单(2026 年 2 月官方数据)
以下为 ClawHub 下载量 Top 10 Skills,可作为安全性基准参考,高下载量意味着经过大量用户验证:
| 排名 | Skill 名称 | 下载量 | 核心功能说明 |
|---|---|---|---|
| 1 | capability-evolver | 35,581 | AI 自进化引擎,从每次交互中持续学习提升 |
| 2 | wacli | 16,415 | CLI 万能工具包,开发者系统自动化首选 |
| 3 | byterover | 16,004 | 多用途任务处理,适配多种基础场景 |
| 4 | self-improving-agent | 15,962 | 全平台星标最高(132⭐),自我优化框架 |
| 5 | ATXP | 14,453 | 高级工具扩展包,强化核心功能边界 |
| 6 | gog | 14,313 | Google 全家桶集成,支持 Gmail、Calendar、Drive 等 |
| 7 | agent-browser | 11,836 | 网页自动化,实现抓取、截图、表单填写 |
| 8 | summarize | 10,956 | 长文、播客、PDF 一键提炼核心要点 |
| 9 | github | 10,611 | GitHub 工作流完整自动化,含 Issues、PR 管理 |
| 10 | humanize-ai-text | 8,771 | AI 文本人性化处理,降低 AI 检测率 |
四、分人群必备 Skills 推荐(含安装命令与功能说明)
(一)程序员 / 工程师
ClawHub 开发工具分类包含 976 个 Skills,生态最为成熟,以下技能均经过真实下载量验证:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install github |
管理 GitHub Issues、PR 与仓库,支持 Webhook 触发与 GraphQL API,10,611 次下载,安全性较高 |
npx clawhub@latest install wacli |
CLI 万能工具包,16,415 次下载,37⭐,适配系统自动化、脚本执行、文件批处理场景 |
npx clawhub@latest install azure-devops |
列出 Azure DevOps 项目、仓库、分支,创建 PR,管理 Work Item,检查构建状态 |
npx clawhub@latest install claude-code-usage |
查看 Claude Code OAuth 用量限制,实时监控 API 消耗,防止超额调用 |
npx clawhub@latest install capability-evolver |
全平台下载量第一(35,581 次),让 Agent 从每次任务中学习,减少重复提示词编写 |
npx clawhub@latest install bun-runtime |
提供 Bun 运行时能力,支持文件系统和进程操作,作为 Node.js 的高速替代选项 |
npx clawhub@latest install brew-install |
通过包管理器自动安装缺失的系统二进制文件,省去手动查找安装命令的时间 |
(二)DevOps / 云基础设施工程师
ClawHub DevOps & Cloud 分类共 144 个 Skills,是增长最快的技术子分类,核心聚焦 Kubernetes 管理与部署流水线自动化:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install kubernetes-manager |
用自然语言管理 Pod 伸缩、Deployment 状态检查、日志查询,无需记忆 kubectl 命令 |
npx clawhub@latest install auto-pr-merger |
自动化 GitHub PR 审查到合并的完整工作流,减少人工等待时间 |
npx clawhub@latest install arc-skill-gitops |
实现 Agent 工作流和 Skills 的自动化部署、回滚与版本管理,适合团队批量管理场景 |
npx clawhub@latest install arc-security-audit |
对已安装的全部 Skills 进行安全审计,检测权限过度、潜在注入风险等问题 |
(三)产品经理
项目管理与竞品研究是产品经理使用 OpenClaw 的核心场景,以下技能来自 ClawHub 生产力分类(822 个),下载量与口碑均靠前:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install notion-integration |
直接从对话创建和管理 Notion 页面、数据库,写 PRD 时可自动存档,同步更新路线图 |
npx clawhub@latest install basecamp-cli |
通过 Basecamp bc3 API 管理项目、消息、人员分组,适配 Basecamp 项目管理团队 |
npx clawhub@latest install market-research |
自动化数据采集与市场分析,开展竞品情报研究,生成结构化分析报告 |
npx clawhub@latest install summarize |
10,956 次下载,支持用研报告、竞品文档、会议录音一键提炼要点 |
npx clawhub@latest install gog |
集成 Gmail + Calendar + Drive,自动处理会议邀请,实现文档归档自动化 |
(四)市场营销人员
内容创作与竞品监控是营销人员高频场景,通过 Cron Job + Skills 组合可实现无人值守的内容流水线:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install humanize-ai-text |
8,771 次下载,对 AI 生成文案进行人性化处理,降低 AI 检测率,适配大量内容生产场景 |
npx clawhub@latest install seo-content-tools |
AI 驱动的 SEO 内容生成与分析工具,优化关键词覆盖与内容结构 |
npx clawhub@latest install b2c-marketing |
封装 300K+ App 下载背后的有机增长 Playbook,包含增长策略与文案框架 |
npx clawhub@latest install agent-browser |
11,836 次下载,实现网页自动化,抓取竞品落地页、价格、广告文案并截图存档,适配无 API 场景 |
npx clawhub@latest install summarize |
每天定时汇总行业动态,生成简报推送到 Telegram/Slack,替代手动刷信息流 |
(五)销售人员
邮件管理与客户跟进是销售高频重复性工作,OpenClaw 的 gog + agentmail + summarize 组合可实现跟进邮件一键生成:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install gog |
分类管理客户 Gmail 邮件,起草跟进内容并发送,管理客户会议日历,所有操作在对话框内完成 |
npx clawhub@latest install agentmail |
为 Agent 创建专属邮件身份,自动处理预订确认、FAQ 回复等重复邮件,复杂问题转人工 |
npx clawhub@latest install summarize |
对通话录音、会议记录一键提炼客户痛点、行动项、下一步跟进计划 |
npx clawhub@latest install alibaba-supplier-outreach |
通过 LaunchFast 查找阿里巴巴供应商,发送优化后的外联消息,跟踪回复状态,适配跨境采购需求 |
(六)研究人员 / 分析师
聚焦数据采集、分析与报告生成,以下技能适配学术研究与商业分析场景:
| 安装命令 | 核心功能说明 |
|---|---|
npx clawhub@latest install tavily-search |
AI 原生网页深度检索,精准获取学术文献、行业数据,支持结构化输出 |
npx clawhub@latest install summarize |
批量处理长文本资料,提炼核心观点,生成文献综述或数据摘要 |
npx clawhub@latest install api-gateway |
统一对接 100+ SaaS API,实现多平台数据聚合分析,无需重复配置接口 |
npx clawhub@latest install nano-pdf |
纯自然语言驱动的 PDF 编辑,支持数据提取、注释添加、格式转换 |
五、OpenClaw Skills 安全使用与故障排查
(一)安全使用原则
- 优先选择 ClawHub 下载量 Top 100 或有明确维护记录的 Skills,避免安装来源不明的技能;
- 安装前通过
clawhub view <skill-slug>查看核心代码,确认无恶意逻辑; - 对涉及文件系统、网络访问的高危 Skills(如 file-manager、agent-browser),限制操作权限:
# 限制 agent-browser 仅访问指定域名 openclaw config set skills.agent-browser.allow-domains "github.com,clawhub.ai" - 定期执行安全审计:
# 深度安全审计已安装 Skills openclaw security audit --deep - 定期更换 API-Key 与访问 Token,避免泄露导致安全风险。
(二)常见故障排查
Skill 安装失败提示“网络超时”:
- 原因:网络无法访问海外仓库或未配置镜像;
- 解决方案:配置阿里云 ClawHub 镜像:
openclaw config set registry.mirror "https://clawhub-mirror.aliyuncs.com"
Skill 安装成功但无法调用:
- 原因:未启用技能或依赖缺失;
- 解决方案:
# 启用指定 Skill npx clawhub enable <skill-slug> # 安装缺失依赖 cd ~/.openclaw/workspace/skills/<skill-slug> npm install --registry https://registry.npmmirror.com # 重启服务 openclaw gateway restart
调用 Skill 时提示“权限不足”:
- 原因:Skill 目录或目标资源权限不足;
- 解决方案:
# 调整 Skill 目录权限 chmod -R 755 ~/.openclaw/workspace/skills
服务启动失败提示“端口占用”:
- 原因:18789 端口被其他程序占用;
- 解决方案:
# 修改 OpenClaw 通信端口 openclaw config set server.port 18790 # 重启服务 openclaw gateway restart
六、总结
OpenClaw 凭借开源可控、多平台接入、技能生态丰富等特性,已成为 2026 年 AI Agent 领域的核心工具,其 Skills 模块化设计让不同人群可按需拓展功能,从程序员的开发自动化到销售人员的客户跟进管理,覆盖多元使用场景。
通过阿里云部署可实现 7×24 小时稳定运行,适合长期使用与团队协作;本地部署则保障数据隐私,适配临时使用场景,两种方案均无需专业编程基础,零基础用户可按流程快速上手。需要注意的是,Skills 安全风险不容忽视,需严格遵循安全安装原则,优先选择经过大量用户验证的技能。
