一、前言
在AI开发辅助场景中,上下文丢失、会话不可持续、权限不可控、长期任务无法断点续跑,一直是影响效率的核心问题。OpenClaw与Claude Code的组合,通过ACP协议实现编排层与执行层分离,用持久化会话、线程绑定、四层架构、精细化权限控制,彻底解决AI临时记忆、不可长期运行的痛点。本文完整还原OpenClaw+Claude Code的架构设计、会话模式、权限体系与实战流程,同时补充2026年阿里云云端部署、MacOS/Linux/Windows11本地部署、阿里云千问大模型与免费Coding Plan API配置,搭配可直接复制的代码命令与高频问题解决方案,覆盖从零基础搭建到生产级稳定运行全流程。
二、OpenClaw+Claude Code核心架构与ACP协议
(一)架构本质:职责分离的协作系统
OpenClaw一键部署后不直接生成代码,专注任务编排、会话管理、状态追踪、异常重试;Claude Code专注代码读写、文件编辑、命令执行、测试运行。两者通过ACP(Agent Client Protocol)标准协议对接,实现解耦、可扩展、可持久化的AI开发工作流。
OpenClaw(编排层) ↓ ACP协议 → Claude Code(执行层)
支持接入的执行引擎:Claude Code、Pi、Codex、OpenCode、Gemini CLI、Kimi等,统一由OpenClaw调度管理。目前阿里云部署 OpenClaw 只需两步,全网最简单,步骤流程 访问阿里云OpenClaw一键部署专题页面 了解。
(二)会话标识设计
OpenClaw用固定格式精确追踪会话,支持命令行与API定向操作:
- Sub-agent:
agent:<agentId>:subagent:<uuid> - ACP会话:
agent:<agentId>:acp:<uuid>
(三)四层架构:从需求到交付的完整闭环
- 任务入口层:Discord/Telegram/Slack/GitHub,接收请求、创建话题
- 编排层:OpenClaw核心,解析意图、管理会话、调度资源、处理重试
- 执行层:Claude Code等引擎,执行代码操作、文件操作、命令运行
- 验收层:Lint、类型检查、单元测试、质量校验,保障输出可靠性
分层架构带来强可替换性:执行层可切换、入口可扩展、编排逻辑不变,适合团队长期协作与跨天开发任务。
三、ACP两种会话模式:persistent与oneshot
ACP提供两种运行模式,覆盖短期一次性任务与长期持续性项目。
(一)persistent持久化模式
适合跨天开发、多轮交互、团队协作、断点续跑,支持线程自动绑定,消息定向路由。
# 创建持久化ACP会话,绑定当前线程,指定工作目录
/acp spawn claude --mode persistent --thread auto --cwd /workspace/my-project
参数说明:
--mode persistent:开启持久化--thread auto:自动绑定当前对话线程--cwd:指定项目工作目录
(二)oneshot单次执行模式
适合快速代码审查、简单Bug修复、一次性查询,执行后立即关闭,不残留状态。
# 创建单次执行会话,不绑定线程
/acp spawn claude --mode oneshot --thread off
(三)线程绑定机制
线程绑定实现“对话即会话”,消息自动路由到对应ACP实例,支持自动超时清理:
{
"session": {
"threadBindings": {
"enabled": true,
"idleHours": 24,
"maxAgeHours": 0
}
},
"channels": {
"discord": {
"threadBindings": {
"enabled": true,
"spawnAcpSessions": true
}
}
}
}
idleHours:24为通用合理值,兼顾资源占用与会话可用性。
四、权限配置:生产级安全底线
ACP为非交互运行,无TTY权限提示,必须提前配置权限策略,避免越权操作。
(一)permissionMode三种权限级别
| 配置项 | 行为 | 风险 | 适用场景 |
|---|---|---|---|
| approve-all | 自动允许所有读写与执行 | 高 | 内网可信环境 |
| approve-reads | 仅自动允许读取,写入/执行需确认 | 中 | 生产推荐 |
| deny-all | 拒绝所有权限 | 低 | 高安全隔离场景 |
# 设置生产推荐权限:仅允许自动读取
openclaw config set plugins.entries.acpx.config.permissionMode approve-reads
(二)nonInteractivePermissions非交互冲突处理
当权限不足且无法交互时,配置兜底策略:
fail:中止会话并抛出错误(默认安全)deny:静默拒绝,继续执行
openclaw config set plugins.entries.acpx.config.nonInteractivePermissions fail
(三)沙箱限制与避坑
ACP会话运行在宿主机,非OpenClaw沙箱内,沙箱会话无法直接启动ACP。
错误提示:
Sandboxed sessions cannot spawn ACP sessions because runtime="acp" runs on the host.
解决方案:
- 从非沙箱会话启动ACP
- 改用
runtime="subagent"模式
五、2026阿里云部署OpenClaw(Clawdbot)完整流程
(一)创建轻量应用服务器实例
- 注册阿里云账号,登录控制台,访问阿里云轻量应用服务器控制台,创建实例,访问阿里云OpenClaw一键部署专题页面
- 镜像选择:应用镜像→OpenClaw 2026稳定版
- 地域:中国香港/新加坡(免备案、低延迟)
- 配置:2核2GB、40GB云盘、5Mbps带宽
- 记录公网IP,设置登录密码
阿里云用户零基础部署 OpenClaw 喂饭级步骤流程
第一步:点击打开访问阿里云OpenClaw一键部署专题页面。
第二步:打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
(二)端口放行与环境初始化
OpenClaw默认端口18789,必须放行防火墙与安全组:
# 放行端口并永久生效
firewall-cmd --add-port=18789/tcp --permanent
firewall-cmd --reload
# 验证端口
firewall-cmd --list-ports | grep 18789
# 查看Docker环境
docker --version
systemctl status docker
(三)容器启动与初始化
# 进入容器
docker exec -it openclaw bash
# 全量初始化
openclaw init --full
# 查看版本
openclaw --version
# 退出并设置自启
exit
docker update --restart=always openclaw
docker restart openclaw
(四)访问控制台
浏览器打开:http://公网IP:18789,无需密码直接进入。
六、本地三平台部署:MacOS/Linux/Windows11
(一)MacOS部署
# 官方一键脚本
curl -fsSL https://openclaw.ai/install.sh | bash
# 验证
openclaw --version
# 初始化并安装后台服务
openclaw onboard --install-daemon
# 启动Web面板
openclaw dashboard
(二)Linux(Ubuntu/Debian)部署
# 更新并安装Node.js 22
sudo apt update
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
# 安装OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bash
# 初始化并启动
openclaw init --full
openclaw dashboard
(三)Windows11部署
以管理员身份打开PowerShell:
# 开启执行权限
Set-ExecutionPolicy Bypass -Scope Process -Force
# 官方安装脚本
iwr -useb https://openclaw.ai/install.ps1 | iex
# 初始化
openclaw onboard
openclaw dashboard
访问:http://localhost:18789
七、大模型API配置:阿里云千问 + 免费Coding Plan
(一)阿里云千问大模型配置
- 访问登录阿里云百炼大模型服务平台,开通百炼,创建API Key,获取AccessKeyID/Secret
- 命令行配置:
openclaw config set models.providers.bailian.accessKeyId "你的AKID" openclaw config set models.providers.bailian.accessKeySecret "你的AKSecret" openclaw config set models.providers.bailian.baseUrl "https://dashscope.aliyuncs.com/compatible-mode/v1" openclaw config set models.default.model "qwen3-max" - 手动配置文件(
~/.openclaw/config.yaml)
重启服务:models: providers: bailian: baseUrl: https://dashscope.aliyuncs.com/compatible-mode/v1 apiKey: sk-xxxx model: qwen3-maxopenclaw service restart
(二)免费Coding Plan API配置
models:
providers:
codingplan:
baseUrl: https://api.codingplan.ai/v1
apiKey: 你的免费Key
model: coding-free
免费额度满足日常代码生成、简单问答。
八、ACP常用命令与实战配置
(一)ACP常用命令
/acp spawn claude --mode persistent --thread auto --cwd /project # 创建持久会话
/acp status # 查看会话状态
/acp steer "继续完成剩余功能开发" # 向会话发送指令
/acp cancel # 取消当前轮次
/acp close # 关闭会话并解绑线程
/acp sessions # 列出所有会话
/acp doctor # 健康检查
(二)完整生产配置示例
{
"channels": {
"discord": {
"enabled": true,
"token": "${DISCORD_TOKEN}",
"threadBindings": {
"enabled": true,
"spawnAcpSessions": true
}
}
},
"agents": {
"list": [
{
"id": "claude",
"runtime": {
"type": "acp",
"acp": {
"agent": "claude",
"backend": "acpx",
"mode": "persistent",
"cwd": "/workspace/my-project"
}
}
}
]
},
"session": {
"threadBindings": {
"enabled": true,
"idleHours": 24
}
},
"acp": {
"enabled": true,
"dispatch": {
"enabled": true },
"backend": "acpx",
"defaultAgent": "claude",
"allowedAgents": ["pi","claude","codex","opencode","gemini","kimi"],
"maxConcurrentSessions": 8
},
"plugins": {
"entries": {
"acpx": {
"config": {
"permissionMode": "approve-reads",
"nonInteractivePermissions": "fail"
}
}
}
}
}
九、常见问题解答(FAQ)
1. 无法访问Web控制台
- 检查18789端口是否放行
- 确认容器运行:
docker ps | grep openclaw - 本地关闭防火墙/杀毒软件拦截
2. ACP会话启动失败
- 运行
/acp doctor检查后端 - 确认
acp.enabled=true - 检查agent是否在
allowedAgents列表 - 沙箱会话限制:改用非沙箱或subagent运行时
3. 权限错误:non-interactive mode
- 调整
permissionMode为approve-reads - 设置
nonInteractivePermissions: fail快速暴露问题 - 避免在不可交互环境使用高权限模式
4. 大模型API调用失败
- 核对API Key、Base URL、模型名称
- 测试网络:
curl API地址 - 检查账户额度与状态
5. 会话丢失、重启后上下文清空
- 使用
--mode persistent - 开启
threadBindings - 确保
idleHours设置合理 - 容器设置
--restart=always
6. 执行命令提示command not found
- 先进入容器:
docker exec -it openclaw bash - 确认Node.js≥22,OpenClaw已正确安装
- 重新执行初始化:
openclaw init --full
十、总结
OpenClaw+Claude Code通过ACP协议解耦、两种会话模式、四层架构、精细化权限控制,让AI开发助手真正实现长期记忆、断点续跑、团队协作、安全可控,彻底解决传统AI对话上下文爆炸、状态丢失的问题。2026年部署方案已高度成熟:阿里云可实现秒级云端稳定运行,本地三平台支持一键脚本快速搭建,搭配阿里云千问高性能模型或免费Coding Plan,可满足个人学习、团队开发、生产自动化等多种场景。
掌握ACP会话管理、权限配置、线程绑定与故障排查,即可构建可持续运行的AI开发工作流。从部署、配置到优化、运维,本文覆盖全流程可落地操作,帮助用户快速搭建稳定、安全、高效的AI辅助开发体系,实现真正的AI驱动研发效率提升。
