一、OpenClaw(Clawdbot)核心认知与部署价值
OpenClaw(曾用名Clawdbot、Moltbot)是一款开源、可云端/本地部署的AI智能体平台,支持自然语言交互、多工具集成与自动化任务执行,能像“数字员工”一样完成文件处理、信息检索、内容创作、流程自动化等工作。2026年,阿里云为OpenClaw提供了官方预装镜像与专属部署通道,搭配轻量应用服务器可实现零基础、10分钟极速部署,无需复杂环境配置,即可拥有专属AI助理。
本文聚焦阿里云轻量应用服务器部署场景,完整覆盖服务器购买、镜像选择、端口放行、百炼Token Plan订阅与APIKey配置、服务启动、Web控制台访问等全流程,同时针对新手高频踩坑点提供解决方案,所有命令可直接复制执行,无需专业技术背景即可完成部署。阿里云部署 OpenClaw/Hermes Agent全网最简单,只需两步,详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。
👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
二、部署前核心准备工作
2.1 账号与权限准备
- 注册阿里云账号并完成个人/企业实名认证(未实名认证无法购买轻量服务器、开通百炼Token Plan服务);
- 确保账号无欠费,具备轻量应用服务器购买权限(新用户可领取新人优惠,首月低至9.9元);
- 准备Chrome/Edge浏览器(访问阿里云控制台),可选SSH工具(FinalShell/Xshell,用于远程登录服务器)。
2.2 硬件与网络配置要求
| 配置项 | 最低要求 | 推荐配置 | 避坑提醒 |
|---|---|---|---|
| 服务器规格 | 2核2GB内存 | 2核4GB内存 | 内存<2GB会导致服务启动失败、运行卡顿,2GB为底线 |
| 系统盘 | 40GB ESSD | 40GB ESSD | 满足镜像与依赖存储,无需额外扩容 |
| 地域 | 中国香港/新加坡/美国弗吉尼亚 | 中国香港(亚洲用户延迟更低) | 国内地域(除香港)未备案无法正常使用联网搜索、大模型调用功能 |
| 端口 | 放行18789(TCP) | 放行18789(TCP) | 未放行端口会导致无法访问Web控制台 |
| 网络 | 公网访问正常 | 公网带宽≥3Mbps | 网络不稳定会导致依赖下载失败、API调用超时 |
2.3 核心资源准备
- 阿里云百炼Token Plan订阅权限:用于对接千问、DeepSeek等大模型,提供稳定调用额度与专属APIKey;
- 服务器公网IP:部署后用于访问Web控制台,需妥善保存;
- 安全意识:Token Plan APIKey为核心凭证,严禁泄露,避免账号被盗用。
三、阿里云轻量服务器购买与OpenClaw镜像部署
3.1 一键购买与镜像选择(新手首选)
步骤1:进入部署专题页面
零基础部署 OpenClaw/Hermes Agent喂饭级步骤流程
第一步:👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。
👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
第二步:👉打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw/Hermes:单击执行命令,生成访问OpenClaw/Hermes的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw/Hermes对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
步骤2:服务器核心配置(照抄不踩坑)
- 选择轻量应用服务器(操作简单、成本低,适合新手);
- 地域选择:优先中国香港(免备案、亚洲用户访问延迟低),其次选择美国(弗吉尼亚)(全球云服务生态完善,API连通性好);
- 镜像选择:切换至「应用镜像」标签,搜索OpenClaw(Clawdbot) 2026官方版(预装Node.js 22、Git、Python 3.9,无需手动配置环境);
- 实例规格:选择2核2GB内存(最低要求),推荐2核4GB内存(运行更稳定,支持多技能并行);
- 系统盘:默认40GB ESSD(无需修改);
- 购买时长:新手推荐年付(性价比更高,新用户年付可享额外优惠);
- 登录方式:设置密码(包含大小写、数字、特殊符号,如OpenClaw@2026),务必牢记(用于远程登录)。
步骤3:确认购买与实例启动
核对配置信息无误后,勾选服务协议,点击「立即支付」。付款后系统自动创建实例并部署OpenClaw镜像,等待5-10分钟,直至实例状态从「创建中」变为「运行中」。
3.2 手动部署(已有服务器用户)
若已购买轻量服务器,可通过重置系统选择OpenClaw镜像,步骤如下:
- 进入阿里云轻量应用服务器控制台,找到目标实例,点击「重置系统」;
- 选择「应用镜像」→「OpenClaw(Clawdbot) 2026官方版」;
- 确认重置(数据会被清空,需提前备份),等待系统部署完成。
3.3 核心端口放行(必做步骤)
OpenClaw默认使用18789端口提供Web服务与通信,必须在阿里云防火墙放行,否则无法访问控制界面:
- 进入轻量应用服务器控制台,点击目标实例ID,进入概览页;
- 点击左侧「防火墙」→「添加规则」;
- 配置参数:协议选TCP,端口范围填18789,授权对象填0.0.0.0/0(允许所有IP访问),描述填「OpenClaw服务端口」;
- 点击「确定」,等待规则生效(约1分钟)。
3.4 服务器远程登录
方式1:Web终端(无需安装工具,新手首选)
- 在轻量应用服务器控制台实例概览页,点击「远程连接」→「Web终端」;
- 输入设置的登录密码,即可进入服务器命令行界面。
方式2:SSH工具(适合熟练用户)
- 记录服务器公网IP(概览页可查看);
- 打开FinalShell/Xshell,新建连接,填写公网IP、登录账号(默认root)、密码,点击连接。
四、阿里云百炼Token Plan订阅与APIKey获取(核心步骤)
4.1 Token Plan服务开通与订阅
步骤1:进入百炼Token Plan控制台
详情👉访问阿里云百炼大模型服务平台,用主账号登录,在左侧菜单栏找到「Token Plan」入口。
步骤2:选择套餐并订阅
- 查看Token Plan套餐(基础版/专业版/企业版),根据需求选择档位(新手推荐基础版,性价比高);
- 选择订阅周期(单月/连续包月),确认价格后点击「立即订阅」;
- 完成支付,订阅成功后进入「Token Plan管理后台」。
步骤3:创建Token Plan专属APIKey
- 在Token Plan管理后台,进入「密钥管理」→「创建API-Key」;
- 配置参数:归属业务空间选择「默认业务空间」,权限选择「全部」,IP访问白名单留空(测试阶段使用,生产环境可添加白名单提升安全性);
- 点击「确定」,系统自动生成Token Plan专属APIKey(格式为sk-sp-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx),立即复制并保存(仅显示一次,丢失需重新创建);
- 记录Token Plan专属Base URL:
https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1(华北2地域,所有调用必须基于此地域)。
4.2 Token Plan APIKey在OpenClaw中配置
方式1:一键配置(镜像部署专用,简单高效)
- 进入轻量应用服务器控制台,找到OpenClaw实例,点击「应用详情」;
- 在「OpenClaw使用步骤」区域,找到「配置百炼Token Plan API-Key」,点击「一键配置」;
- 输入复制的Token Plan APIKey,点击「执行命令」,系统自动写入配置文件;
- 配置完成后,执行以下命令验证配置:
若输出包含你的APIKey,说明配置成功。# 查看Token Plan APIKey配置 cat ~/.openclaw/config.json | grep apiKey
方式2:手动配置(通用方式,适合自定义场景)
- 远程登录服务器,执行以下命令打开配置文件:
nano ~/.openclaw/config.json - 在文件中添加以下内容,替换
YOUR_TOKEN_PLAN_API_KEY为你的Token Plan APIKey:
说明:{ "models": { "mode": "merge", "providers": { "bailian-token": { "baseUrl": "https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1", "apiKey": "YOUR_TOKEN_PLAN_API_KEY", "modelName": "qwen3.6-plus", "maxTokens": 4096, "temperature": 0.7, "timeout": 60 } } }, "gateway": { "host": "0.0.0.0", "port": 18789, "bind": "0.0.0.0" } }baseUrl:Token Plan专属OpenAI兼容地址,不可修改;modelName:支持qwen3.6-plus、deepseek-v3.2等模型,可根据需求切换;maxTokens:设置为4096,支持长上下文对话。
- 保存退出(nano编辑器:按
Ctrl+O,回车确认,再按Ctrl+X); - 重启OpenClaw服务使配置生效:
openclaw gateway restart - 验证服务状态:
若显示「running」,说明服务正常运行。openclaw gateway status
4.3 Token Plan环境变量配置(进阶,提升安全性)
为避免APIKey明文存储,可配置为环境变量,步骤如下:
- 执行以下命令写入环境变量(以bash为例):
echo "export TOKEN_PLAN_API_KEY='YOUR_TOKEN_PLAN_API_KEY'" >> ~/.bashrc echo "export TOKEN_PLAN_BASE_URL='https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1'" >> ~/.bashrc source ~/.bashrc - 验证环境变量:
若输出正确信息,说明配置成功。echo $TOKEN_PLAN_API_KEY echo $TOKEN_PLAN_BASE_URL
五、OpenClaw服务启动与Web控制台访问
5.1 服务启动与开机自启配置
步骤1:启动OpenClaw服务
# 启动网关服务
openclaw gateway start
# 查看服务启动状态
openclaw gateway status
若显示「running」,说明服务启动成功。
步骤2:配置开机自启(确保服务器重启后服务自动运行)
# 写入开机自启命令
echo "/usr/bin/openclaw gateway start" | sudo tee -a /etc/rc.local
# 添加执行权限
sudo chmod +x /etc/rc.local
验证:重启服务器后,执行openclaw gateway status,若显示「running」,说明自启配置成功。
5.2 Web控制台访问与初始化
步骤1:获取访问地址
浏览器输入:
http://你的服务器公网IP:18789
例如:http://120.79.XX.XX:18789。
步骤2:初始化OpenClaw
首次访问会进入初始化向导,按提示完成:
- 同意用户协议;
- 选择「快速启动」(新手推荐);
- 选择模型(已配置的百炼Token Plan模型);
- 启用通道(支持Telegram、飞书、Slack等IM平台集成,可后续配置);
- 完成初始化后,进入Web控制台主界面。
六、新手必看:高频避坑指南(2026最新)
6.1 部署阶段避坑
| 坑点 | 现象 | 解决方案 |
|---|---|---|
| 内存不足 | 服务启动失败、提示「Out of memory」 | 升级服务器至2核2GB及以上,关闭本地占用内存的程序 |
| 地域选择错误 | 大模型调用失败、联网功能失效 | 选择中国香港/新加坡/美国弗吉尼亚地域,避免国内未备案地域 |
| 端口未放行 | 无法访问Web控制台、页面超时 | 按3.3步骤放行18789端口,确认防火墙规则生效 |
| 镜像选择错误 | 依赖缺失、命令未找到 | 必须选择「OpenClaw(Clawdbot) 2026官方版」应用镜像 |
| 登录密码错误 | 远程登录失败、提示「Permission denied」 | 重置服务器密码,确保密码包含大小写、数字、特殊符号 |
6.2 Token Plan配置避坑
| 坑点 | 现象 | 解决方案 |
|---|---|---|
| APIKey格式错误 | 模型调用失败、提示「Invalid APIKey」 | 确认使用Token Plan专属APIKey(sk-sp-开头),而非通用百炼APIKey |
| Base URL错误 | 调用超时、提示「Connection refused」 | 使用Token Plan专属Base URL:https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1 |
| 地域不匹配 | 服务不可用、提示「Region not supported」 | 所有Token Plan调用必须基于华北2(北京)地域,不可跨地域使用 |
| 额度用尽 | 调用失败、提示「Quota exceeded」 | 购买共享用量包补充额度,或升级Token Plan套餐 |
6.3 服务运行避坑
| 坑点 | 现象 | 解决方案 |
|---|---|---|
| 服务频繁重启 | 响应极慢、自动断开 | 升级服务器至4核8GB+,卸载不常用技能,关闭未使用的模型 |
| 指令无响应 | 输入内容后无反馈 | 检查Gateway状态是否在线,重启服务:openclaw gateway restart |
| 权限不足 | 无法执行命令、提示「Permission denied」 | 用root用户登录,或执行sudo chmod -R 755 ~/.openclaw修复权限 |
| 日志报错 | 服务启动失败、控制台报错 | 查看日志定位问题:cat ~/.openclaw/logs/gateway.log,根据报错信息排查 |
6.4 安全避坑(重要)
- 严禁泄露Token Plan APIKey:APIKey为核心凭证,泄露后可能导致账号被盗用、额度被刷光;
- 生产环境添加IP白名单:在Token Plan密钥管理中,仅允许服务器公网IP访问,提升安全性;
- 定期更新服务:执行
openclaw update更新OpenClaw至最新版本,修复安全漏洞; - 谨慎安装第三方插件:优先使用官方认证技能包,避免恶意插件导致安全风险。
七、OpenClaw基础使用与扩展
7.1 基础对话与任务执行
在Web控制台输入自然语言指令,如:
- 「帮我写一份阿里云轻量服务器部署OpenClaw的教程」
- 「整理今天的工作任务,生成待办清单」
- 「搜索2026年AI大模型发展趋势,生成总结报告」
OpenClaw会自动调用大模型与工具,完成任务并返回结果。
7.2 技能扩展(进阶)
OpenClaw支持插件化扩展,可安装官方/社区技能包,增强功能:
# 安装官方文件管理技能
openclaw skill install file-manager
# 安装联网搜索技能
openclaw skill install web-search
# 查看已安装技能
openclaw skill list
安装完成后,重启服务即可使用新技能。
八、总结
阿里云轻量服务器部署OpenClaw(Clawdbot)是零基础用户搭建专属AI助理的最佳选择,通过官方预装镜像与一键配置功能,可快速完成部署。百炼Token Plan提供稳定、高效的大模型调用服务,搭配OpenClaw的自动化能力,能大幅提升个人办公与内容创作效率。
部署过程中,需重点关注服务器配置、地域选择、端口放行、Token Plan APIKey配置等核心步骤,同时遵循安全规范,避免踩坑。完成部署后,可通过技能扩展进一步增强OpenClaw的功能,打造个性化AI智能体。
