OpenClaw是面向开发者的自动化智能体开发工具,依托大模型完成代码编写、项目重构、任务自动化、多文件工程处理等工作,将其部署在阿里云ECS上可实现7×24小时稳定在线运行,搭配阿里云百炼平台大模型服务,依靠API Key完成模型调用鉴权,整套流程包含实例准备、百炼密钥申领、服务器环境初始化、OpenClaw容器部署、密钥注入配置、服务校验、故障排查七大模块,零基础使用者可按分步操作完成完整落地。
一、前期整体准备工作
1. 账号权限与服务开通准备
使用者需持有完成实名认证的阿里云账号,同时开通ECS弹性计算与百炼大模型服务两项基础产品。主账号可直接操作全部功能,若使用子账号,需要主账号提前授予ECS实例读写、百炼密钥创建、资源调用相关权限,防止操作中出现权限拦截。账号需保证无欠费、无风控限制,保障实例创建、模型调用功能正常可用。
阿里云部署AI Agent:OpenClaw/Hermes Agent全网最简单,只需两步,详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。








Token Plan Token最便宜/支持多模型切换:👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。




零基础部署AI Agent:OpenClaw/Hermes Agent喂饭级步骤流程
第一步:👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。








👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。




第二步:👉打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。



第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。

前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw/Hermes:单击执行命令,生成访问OpenClaw/Hermes的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw/Hermes对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。

- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。

- 在服务器概览页面单击应用详情页签,进入服务器详情页面。

- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。

- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。

- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。


2. ECS实例规格与系统选型
OpenClaw运行存在最低资源门槛,轻量测试场景推荐2核4G内存配置,日常开发、批量代码重构等高频使用场景建议4核8G及以上,内存低于2G会出现容器启动崩溃、模型调用超时等问题。操作系统优先选用Ubuntu长期稳定发行版,兼容性最佳,Alibaba Cloud Linux可作为备选,老旧CentOS系统容易出现依赖缺失,不推荐作为生产部署环境。
地域选择需要和百炼API Key所属地域保持统一,减少跨地域网络延迟,国内业务优先华北、华东地域。
3. 安全组网络放行配置
创建ECS实例时同步配置专有网络与交换机,安全组规则必须放行两类端口:22端口用于SSH远程登录服务器,OpenClaw默认Web管理端口18789用于本地浏览器访问后台。生产环境建议限制访问源IP,仅办公固定网络可接入端口,降低外部非法访问风险。
二、登录百炼平台,生成专属API Key
- 进入百炼大模型服务控制台,确认服务已正常开通,新用户可领取免费调用额度用于前期功能测试。
- 在控制台侧边栏找到密钥管理模块,进入API Key创建页面,选择默认业务空间,提交创建指令后系统生成专属密钥字符串。
- 密钥仅单次展示,完整复制保存至本地文档,禁止上传至公开代码仓库、共享文档,一旦丢失只能删除旧密钥重新生成。
- 记录平台统一调用地址,后续OpenClaw配置页面需要填写该接口地址,作为模型请求转发地址。
三、ECS服务器系统初始化
1. 远程连接服务器
获取ECS公网IP,使用SSH工具连接服务器22端口,输入登录密码完成登录。登录后执行系统更新指令,同步软件源,清理系统缓存,规避依赖版本冲突。
Ubuntu系统执行更新命令:
sudo apt update && sudo apt upgrade -y
Alibaba Cloud Linux执行更新命令:
sudo yum update -y
2. 安装运行依赖组件
OpenClaw基于Docker容器运行,需要提前安装Docker、Python运行环境、Git工具等基础组件。
Ubuntu环境安装命令:
sudo apt install docker.io python3 python3-pip git -y
sudo systemctl start docker
sudo systemctl enable docker
Alibaba Cloud Linux安装命令:
sudo yum install docker python3 python3-pip git -y
sudo systemctl start docker
sudo systemctl enable docker
安装完成后输入版本校验指令,确认Docker、Python正常识别,无安装报错。
四、拉取OpenClaw镜像并启动容器
- 通过Docker拉取官方OpenClaw稳定镜像,执行拉取指令等待镜像完整下载,网络波动可重复执行命令完成续传。
- 执行容器启动命令,映射18789管理端口,设置容器开机自启,容器命名方便后续运维管理。
docker run -d -p 18789:18789 --name openclaw --restart always openclaw/openclaw:latest - 输入容器查看指令,确认OpenClaw容器处于运行状态,若显示Exited代表启动失败,查看容器日志定位资源不足、端口占用等问题。
五、三种方式配置百炼API Key
方式一:环境变量注入(生产环境推荐)
将密钥写入系统环境变量,避免配置文件明文泄露,终端执行写入指令,替换文字内容为自身保存的API Key与接口地址:
echo "export DASHSCOPE_API_KEY=你的密钥" >> ~/.bashrc
echo "export DASHSCOPE_BASE_URL=百炼调用地址" >> ~/.bashrc
source ~/.bashrc
执行打印环境变量指令,确认密钥完整加载,无缺失、多余空格。重启OpenClaw容器,环境变量自动被程序读取。
方式二:本地配置文件写入
进入容器挂载目录,新建.env配置文件,填入密钥与接口地址,保存文件后重启容器加载配置,适合单人测试环境使用。
文件内填写内容格式:
DASHSCOPE_API_KEY=你的百炼密钥
DASHSCOPE_BASE_URL=百炼接口地址
方式三:Web可视化后台配置
本地浏览器输入ECS公网IP搭配18789端口,进入OpenClaw管理后台,找到模型服务商配置页面,服务商选择阿里云百炼,粘贴复制好的API Key,填写接口地址,保存页面设置,无需重启容器即可即时生效,适合新手快速调试。
六、参数调整与服务连通校验
配置完成后,在后台模型选择区域选定千问系列适配代码开发的模型,调整上下文长度、推理温度、单次输出长度等参数,适配代码编写、长工程重构等不同场景。
完成参数设置后,在对话输入框提交代码类测试需求,观察页面是否正常返回模型生成内容。若输出内容完整、无鉴权报错,代表ECS、OpenClaw、百炼三者对接全部成功。
七、高频故障排查方案
- 后台页面无法访问:检查ECS安全组18789端口是否放行,服务器本地防火墙未拦截端口,确认实例公网IP可正常连通。
- 模型调用返回密钥无效:核对API Key复制时是否存在多余空格,确认密钥未被手动禁用,密钥所属地域与ECS地域保持一致。
- OpenClaw容器反复退出:ECS内存资源不足,升级实例配置;Docker服务异常,重启Docker组件后重新启动容器。
- 模型请求超时:核对接口地址填写无误,检查服务器外网访问正常,更换同地域百炼业务空间降低延迟。
- 代码生成逻辑错乱:调整上下文窗口参数,切换适配编程的大模型,优化提示词约束条件。
八、长期运维优化建议
生产环境部署后,配置日志持久化存储,定时查看OpenClaw运行日志与百炼模型调用消耗记录,管控月度额度支出。定期拉取最新OpenClaw镜像更新版本,修复安全漏洞与功能缺陷。团队多人使用场景可搭配百炼Token Plan订阅套餐,依托统一Credits额度管控全团队调用量,平衡开发效率与使用成本。
全文总结
整套部署流程分为服务器环境搭建、百炼密钥申领、OpenClaw容器部署、密钥多渠道配置、连通验证五个核心环节,操作门槛低,仅需基础服务器操作能力即可完成。核心关键点在于安全存放API Key、正确放行服务器端口、保证实例资源满足运行标准。部署完成后的OpenClaw可长期稳定运行在ECS上,依托百炼大模型完成各类自动化开发任务,适配个人独立开发、小型研发团队代码工程重构等场景,实现云端AI开发工具轻量化落地。