OpenClaw 阿里云部署与Token Plan配置全教程 保姆级实操攻略

一、前言

OpenClaw 是一款面向AI Agent生态的开源智能调度框架，支持多模型接入、任务分发、会话管理、权限管控与资源配额规划，常被用于私有化AI服务搭建、本地智能体集群部署、企业内部AI能力整合等场景。2026年随着AI Agent应用落地规模扩大，越来越多个人开发者、运维人员与企业技术团队开始部署OpenClaw，同时结合Token Plan功能实现调用配额、访问权限、使用频次的精细化管理。

多数新手在部署过程中会遇到环境依赖缺失、服务启动失败、端口冲突、配置文件解析异常等问题，而Token Plan作为核心权限与资源管控模块，参数配置不当还会引发调用超限、权限失效、额度统计错误等故障。本文以保姆级分步形式，完整讲解2026年标准环境下OpenClaw的环境准备、依赖安装、项目部署、服务启动、基础调试，以及Token Plan规则编写、权限分配、配额设置、生效测试全流程。文中包含完整终端指令、配置代码、脚本示例，全程无外部链接、图片、表格，不涉及营销内容，零基础使用者按照步骤即可完成整套部署与配置。阿里云部署AI Agent：OpenClaw/Hermes Agent全网最简单，只需两步，详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。









👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换，用于多模态模型灵活调用，实现多模型、多工具、多场景下的额度共享与统一管理，兼顾灵活性、稳定性与安全性，大幅降低企业使用大模型的门槛与成本。

二、部署前置环境要求与准备工作

在正式部署OpenClaw之前，需要先搭建符合要求的运行环境，明确硬件、系统、软件依赖三大基础条件，提前规避环境不兼容导致的部署失败。

2.1 系统与硬件要求

主流操作系统均支持OpenClaw部署，包含Linux、macOS、Windows。生产环境优先选用Linux发行版，推荐CentOS、Ubuntu系列；本地测试可使用Windows或macOS。硬件层面，基础测试环境最低配置双核CPU、4GB内存、20GB空闲磁盘；若需要承载多并发AI任务、多用户同时调用，建议提升至四核及以上CPU、8GB及以上内存，保证服务运行稳定。

零基础部署AI Agent：OpenClaw/Hermes Agent喂饭级步骤流程

第一步：👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。

👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换，用于多模态模型灵活调用，实现多模型、多工具、多场景下的额度共享与统一管理，兼顾灵活性、稳定性与安全性，大幅降低企业使用大模型的门槛与成本。

第二步：👉打开选择阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(或Hermes Agent)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。

第三步：打开访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。

前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。

• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw/Hermes：单击执行命令，生成访问OpenClaw/Hermes的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw/Hermes对话页面。

阿里云百炼Coding Plan API-Key 获取、配置保姆级教程：

创建API-Key，推荐访问订阅阿里云百炼Coding Plan，阿里云百炼Coding Plan每天两场抢购活动，从按tokens计费升级为按次收费，可以进一步节省费用！

• 购买后，在控制台生成API Key。注：这里复制并保存好你的API Key，后面要用。
  
• 回到轻量应用服务器-控制台，单击服务器卡片中的实例 ID，进入服务器概览页。
  
• 在服务器概览页面单击应用详情页签，进入服务器详情页面。
  
• 端口放通在OpenClaw使用步骤区域中，单击端口放通下的执行命令，可开放获取OpenClaw 服务运行端口的防火墙。
  
• 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key，直接选择就可以。
  
• 获取访问地址单击访问 Web UI 面板下的执行命令，获取 OpenClaw WebUI 的地址。
  
  

2.2 核心软件依赖

OpenClaw 基于Node.js生态开发，同时依赖包管理工具、版本控制工具，部分功能还需要数据库支撑，具体依赖清单如下：

1. Node.js：要求版本 18.x 及以上，推荐LTS长期支持版本，低版本会出现语法不兼容、模块加载失败；
2. npm / yarn：配套包管理工具，用于安装项目第三方依赖；
3. Git：用于拉取开源项目源码，克隆代码仓库；
4. 数据库：默认支持SQLite轻量化数据库（适合单机测试），企业多人使用可切换为MySQL、PostgreSQL；
5. 网络要求：部署机器需要正常访问外网，用于拉取源码、下载依赖包，私有化内网环境需提前配置离线依赖包。

2.3 环境检查指令

首先登录服务器或本地终端，执行指令校验当前已安装软件版本，判断环境是否达标：

# 检查Node.js版本
node -v
# 检查npm版本
npm -v
# 检查Git版本
git --version

若Node.js版本低于18.x，需要执行升级操作，以Linux系统为例：

# 全局安装版本管理工具n
sudo npm install -g n
# 安装并切换至最新LTS版本
sudo n lts
# 重新打开终端，再次执行node -v确认版本

三、OpenClaw 源码拉取与项目初始化

本章节分步完成源码下载、目录规划、依赖安装、基础配置修改，是部署的核心前置环节。

3.1 规划部署目录

建议统一规划项目存放路径，避免文件散乱，这里以Linux系统标准目录为例，创建专属工作目录：

# 创建部署根目录
mkdir -p /usr/local/openclaw
# 进入目录
cd /usr/local/openclaw

3.2 克隆OpenClaw源码

使用Git工具拉取完整项目源码，执行以下指令：

# 克隆源码仓库
git clone https://git.openclaw.dev/openclaw.git
# 进入项目根目录
cd openclaw

克隆完成后，可查看项目目录结构，确认文件完整：

ls -la

3.3 安装项目依赖

进入项目根目录后，通过npm批量安装项目所需的第三方模块，全程等待依赖自动下载完成：

# 安装全部运行依赖
npm install

网络不佳的环境可以切换国内镜像源加速：

# 临时设置npm镜像
npm config set registry https://registry.npmmirror.com
# 再次执行依赖安装
npm install

3.4 基础全局配置修改

项目核心配置文件为根目录下的 config.js，用于设置服务端口、运行模式、数据库、跨域、日志等级等基础参数，使用文本编辑器打开文件：

vim config.js

标准基础配置示例，可根据自身需求修改端口、运行环境、数据库类型：

module.exports = {
   
  // 服务监听端口，默认3000，可自定义修改，避免端口冲突
  port: 3000,
  // 运行环境：development 开发模式 / production 生产模式
  env: "production",
  // 数据库配置，单机测试使用sqlite，企业环境切换mysql
  database: {
   
    type: "sqlite",
    path: "./data/openclaw.db"
  },
  // 日志等级：info、warn、error
  logLevel: "info",
  // 开启跨域访问
  cors: true,
  // 最大并发连接数
  maxConcurrent: 20
};

修改完成后保存退出编辑器。如果选择MySQL数据库，需要补充数据库地址、账号、密码、库名等参数，并提前在数据库中创建对应空库。

四、OpenClaw 服务启动、常驻运行与基础测试

配置完成后，分临时启动、后台常驻启动两种方式运行服务，同时提供访问测试指令，验证服务是否正常工作。

4.1 临时启动（本地测试使用）

临时启动适用于功能调试、初次验证，终端关闭后服务会自动停止：

# 前台启动OpenClaw服务
npm run start

启动成功后，终端会输出日志，提示服务监听在配置的端口上。

4.2 后台常驻启动（服务器生产环境）

服务器部署需要服务后台常驻，关闭终端也不会中断运行，推荐使用pm2进程管理工具，先全局安装pm2：

# 全局安装进程管理工具pm2
npm install -g pm2
# 使用pm2启动项目，设置进程名称为openclaw
pm2 start npm --name "openclaw" -- run start
# 设置开机自启，服务器重启后自动运行服务
pm2 startup
pm2 save

常用pm2运维指令，方便日常管理服务：

# 查看所有运行进程
pm2 list
# 查看openclaw实时日志
pm2 logs openclaw
# 重启服务
pm2 restart openclaw
# 停止服务
pm2 stop openclaw

4.3 服务连通性测试

服务启动完成后，在本地或另一台终端，使用curl指令测试接口连通性，验证服务正常响应：

# 替换为服务器IP + 配置端口
curl http://127.0.0.1:3000/health

正常情况下会返回健康状态标识，代表服务部署成功、接口可正常访问。

五、Token Plan 功能详解与配置前置说明

Token Plan 是OpenClaw内置的资源配额与访问权限管控模块，核心作用是对访问令牌（Token）做精细化管理，包含调用额度限制、单日请求次数、会话时长、接口白名单、IP访问限制、模型调用权限等功能。在多用户共享服务、对外提供接口调用、团队资源管控场景下必不可少。

5.1 Token Plan 核心作用

1. 配额管控：限制单个Token每日/每月Token消耗总量、请求次数，防止资源滥用；
2. 权限隔离：区分不同Token可调用的接口、模型、功能模块，实现权限划分；
3. 访问限制：绑定IP地址，仅允许指定机器使用对应Token，提升安全性；
4. 时效管理：设置Token生效时间、过期时间，批量管理临时密钥。

5.2 配置文件路径与格式

Token Plan 的规则统一编写在项目目录下 token_plan.json 文件中，该文件为JSON格式，支持多组规则并行配置，每一条规则对应一个独立访问Token及配套限制策略。若文件不存在，手动创建即可：

# 进入项目根目录
cd /usr/local/openclaw/openclaw
# 创建Token配置文件
touch token_plan.json
# 编辑配置文件
vim token_plan.json

六、Token Plan 完整配置规则与代码示例

本节提供多种场景的配置模板，包含单用户基础配额、多用户分组管控、IP白名单限制、接口权限过滤、时效型临时Token等常用方案，所有配置可直接修改参数后使用。

6.1 基础单Token配置（个人自用场景）

适用于个人单机使用，仅设置每日调用次数、Token消耗上限，无IP与接口限制：

[
  {
   
    "token": "sk-xxxxxxxxxxxxxxxxxxxxxx",
    "name": "个人自用密钥",
    "enable": true,
    "daily_request_limit": 1000,
    "daily_token_limit": 50000,
    "monthly_token_limit": 1000000,
    "ip_whitelist": [],
    "allow_api": ["*"],
    "deny_api": [],
    "start_time": "",
    "expire_time": ""
  }
]

参数释义：

• token：自定义访问密钥，客户端调用接口时携带该值鉴权；
• enable：是否启用当前规则，true启用，false禁用；
• daily_request_limit：单日最大请求次数；
• daily_token_limit：单日最大Token消耗额度；
• monthly_token_limit：单月最大Token消耗额度；
• ip_whitelist：IP白名单，空数组代表不限制IP；
• allow_api：允许访问的接口列表，* 代表放行全部接口；
• deny_api：禁止访问的接口列表；
• start_time / expire_time：生效与过期时间，为空代表永久有效。

6.2 多用户分组配置（团队多人使用）

针对团队不同成员划分不同配额，区分普通成员与管理员权限：

[
  {
   
    "token": "sk-user-001-xxxx",
    "name": "团队普通成员1",
    "enable": true,
    "daily_request_limit": 500,
    "daily_token_limit": 20000,
    "monthly_token_limit": 500000,
    "ip_whitelist": [],
    "allow_api": ["/api/chat", "/api/generate"],
    "deny_api": ["/api/admin/*"],
    "start_time": "",
    "expire_time": ""
  },
  {
   
    "token": "sk-admin-001-xxxx",
    "name": "团队管理员",
    "enable": true,
    "daily_request_limit": 5000,
    "daily_token_limit": 200000,
    "monthly_token_limit": 5000000,
    "ip_whitelist": [],
    "allow_api": ["*"],
    "deny_api": [],
    "start_time": "",
    "expire_time": ""
  }
]

该配置限制普通成员无法访问管理员接口，同时下调请求与Token配额，实现资源分层管理。

6.3 IP白名单限制配置（对外服务安全加固）

仅允许指定IP地址使用Token，防止密钥泄露后被非法调用，提升服务安全性：

[
  {
   
    "token": "sk-outside-001-xxxx",
    "name": "外部合作方调用密钥",
    "enable": true,
    "daily_request_limit": 800,
    "daily_token_limit": 30000,
    "monthly_token_limit": 800000,
    "ip_whitelist": ["192.168.1.100", "10.0.0.50"],
    "allow_api": ["/api/chat"],
    "deny_api": [],
    "start_time": "",
    "expire_time": ""
  }
]

配置完成后，仅列表内IP可正常调用，其他IP请求会直接被拦截。

6.4 时效型临时Token配置（短期测试、临时合作）

设置Token固定生效时间段，到期自动失效，无需手动禁用：

[
  {
   
    "token": "sk-temp-001-xxxx",
    "name": "临时测试密钥",
    "enable": true,
    "daily_request_limit": 300,
    "daily_token_limit": 10000,
    "monthly_token_limit": 200000,
    "ip_whitelist": [],
    "allow_api": ["*"],
    "deny_api": [],
    "start_time": "2026-06-01 00:00:00",
    "expire_time": "2026-07-01 00:00:00"
  }
]

格式统一使用 年-月-日 时:分:秒，到达过期时间后该Token自动失效。

七、配置生效、权限重载与功能测试

修改token_plan.json之后，需要让配置规则生效，同时通过接口调用验证配额、权限、IP限制是否正常工作。

7.1 重载Token配置规则

OpenClaw支持在线重载配置，无需重启整个服务，执行接口请求刷新规则：

# 重载Token Plan配置（管理员接口）
curl http://127.0.0.1:3000/api/admin/reload-token-plan

返回成功标识即代表新的配额与权限规则已经加载完成。

7.2 Token鉴权调用测试

携带配置好的Token发起正常业务请求，验证鉴权与功能可用性：

# 替换为你配置的token
curl -H "Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxx" http://127.0.0.1:3000/api/chat -X POST -d '{"content":"测试Token配置是否生效"}'

正常返回对话结果，说明Token鉴权通过、基础调用正常。

7.3 超限与权限拦截测试

1. 频繁发起请求，超过daily_request_limit设定值，接口会返回调用超限提示；
2. 使用普通成员Token访问 /api/admin/* 接口，会被权限拦截；
3. 非白名单IP使用绑定IP的Token，请求直接拒绝。

八、Token Plan 运维管理常用操作

8.1 临时禁用指定Token

无需删除配置，仅修改enable字段为false，重载配置后该密钥立即失效：

[
  {
   
    "token": "sk-xxxxxxxxxxxxxxxxxxxxxx",
    "name": "个人自用密钥",
    "enable": false
  }
]

执行重载接口即可生效。

8.2 查看Token使用统计

通过内置统计接口，查看各Token当日请求次数、Token消耗总量：

curl -H "Authorization: Bearer 管理员Token" http://127.0.0.1:3000/api/admin/token-stat

8.3 批量清理过期Token

定期检查expire_time字段，删除已过期的规则条目，精简配置文件，减少无效规则堆积。

九、常见故障排查与问题解决

9.1 源码克隆失败、网络超时

排查：检查服务器外网连通性，切换Git镜像源，或手动下载压缩包上传至服务器解压部署。

9.2 npm install 依赖安装报错

排查：1. 确认Node.js版本为18.x及以上；2. 切换npm镜像源；3. 清理本地缓存 npm cache clean --force 后重新安装。

9.3 服务启动提示端口被占用

排查：修改 config.js 中的端口号，或关闭占用当前端口的进程：

# 查找占用3000端口的进程
netstat -tulpn | grep 3000
# 结束对应进程
kill -9 进程ID

9.4 Token鉴权始终失败

排查：1. 核对请求头内Token字符串与配置文件完全一致；2. 检查enable字段是否为true；3. 确认已执行配置重载指令。

9.5 IP白名单规则不生效

排查：检查客户端真实IP是否被代理转发，若存在反向代理，需要在服务端配置信任代理头部。

9.6 额度限制不生效，可无限调用

排查：确认token_plan.json文件格式标准，无JSON语法错误，修正格式后重新重载配置。

十、生产环境安全与优化建议

1. 密钥安全：定期轮换Token，不要将密钥硬编码在前端代码、公开脚本中；
2. 权限最小化：普通用户仅开放必要接口，关闭不必要的管理员入口；
3. 定时备份：定期备份 config.js、token_plan.json 以及数据库文件，防止配置丢失；
4. 日志监控：结合日志监控工具，实时观测异常调用、高频请求，及时发现非法访问；
5. 版本更新：定期拉取项目最新源码更新迭代，修复已知漏洞，获取新功能。

十一、总结

本文完整梳理了2026年标准环境下OpenClaw从环境准备、源码部署、服务运行，到Token Plan配额与权限配置的全流程，从零基础环境校验到多场景规则编写、线上运维排错形成闭环。OpenClaw作为轻量化AI Agent调度框架，部署门槛低、适配场景广，搭配Token Plan之后，可实现多用户、多维度的资源与权限管控，既适合个人本地搭建测试服务，也可满足中小型企业私有化AI服务落地需求。

整套流程中，环境依赖、端口配置、JSON格式、Token规则是最容易出现问题的环节，按照文中分步指令与配置模板执行，可大幅降低部署难度。在实际使用中，可根据团队规模、业务需求灵活调整Token的请求次数、Token额度、IP白名单与接口权限，同时做好日常运维、日志监控与密钥管理，保障服务长期稳定运行。掌握这套部署与配置方案后，即可基于OpenClaw搭建属于自己的AI调度服务，并通过Token Plan实现标准化的资源管理。