在2026年AI自动化办公爆发的时代,OpenClaw(原Clawdbot,曾用名Moltbot)作为阿里云生态下开源的AI自动化代理工具,凭借自然语言交互、全场景任务自动化、插件化扩展的核心优势,成为个人办公提效、企业轻量化数字化转型的核心选择。与传统聊天机器人不同,OpenClaw并非单纯的对话工具,而是能实现“需求解析-任务规划-工具调用-结果反馈”的完整自动化系统,可轻松完成邮件管理、日程规划、网页抓取、多平台协同等实操任务,真正实现解放双手、提升效率的核心需求。
钉钉作为国内企业办公主流的协同平台,覆盖考勤、审批、群聊、文档协作等全场景,将OpenClaw与钉钉无缝集成后,可打造“24小时值守的企业级AI机器人”——无需切换工具,在钉钉群聊或私聊中@机器人,即可下达自动化指令,实现办公协同自动化、实时响应交互、企业级安全管控,适配各类企业的办公场景。
本文以零基础小白视角,结合2026年阿里云最新操作界面、OpenClaw(Clawdbot)最新稳定版本(stable-2026.02)及钉钉开放平台最新规则,打造全网最细致的保姆级教程,全程拆解“阿里云部署OpenClaw”+“OpenClaw接入钉钉”两大核心流程,包含前置准备、服务器配置、部署实操、代码命令、接入配置、功能验证、避坑指南及后续维护,所有代码均可直接复制粘贴,无需手动编写,不改变原文核心原意,严格规避相关违规内容,全文3000字以上,确保每一位小白都能跟着操作、一次落地成功,同时兼顾实用性与可操作性,适配个人、轻量团队及中小企业的使用需求,详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、前置准备(保姆级自查,缺一不可,全程免费/低成本)
在正式开始部署和接入操作前,我们需要完成4项核心准备工作,分别是阿里云相关账号与服务开通、钉钉相关权限与应用创建、必备工具安装、核心凭证获取。所有准备工作均为小白友好型,无需任何技术基础,全程耗时约15分钟,每一步都有详细指引,确保不遗漏关键环节,为后续部署和接入扫清障碍。
(一)阿里云账号与服务开通(部署核心前提)
OpenClaw的部署依赖阿里云服务器(轻量应用服务器/ECS均可,小白首选轻量应用服务器,操作更简洁),同时需要开通阿里云百炼大模型服务(为OpenClaw提供AI能力支持),具体操作步骤如下:
- 阿里云账号注册与实名认证:
- 访问阿里云官网,注册并登录阿里云账号,点击右上角“注册”按钮,选择“个人账号注册”,通过手机号或邮箱完成注册(推荐手机号,更便捷),设置登录密码后,即可完成账号注册。
- 实名认证操作:注册完成后,自动跳转至阿里云控制台首页,右上角会提示“未实名认证”,点击提示进入实名认证页面。小白优先选择“个人实名认证”(企业用户可选择企业认证),认证方式支持“身份证认证”“人脸识别认证”,推荐人脸识别认证,全程5分钟内可完成。
- 操作细节:上传身份证正反面照片(确保清晰、无遮挡),然后进行人脸识别,跟随系统提示完成点头、眨眼等动作,验证通过后,等待1-2分钟,实名认证即可生效。实名认证是使用阿里云所有服务的前提,未认证账号无法创建服务器实例、开通百炼服务。
- 核心服务权限开通:
- 实名认证完成后,返回阿里云控制台,在顶部搜索框依次搜索“轻量应用服务器”“阿里云百炼”“AppFlow”(用于OpenClaw与钉钉对接,后续接入环节需用到),点击进入对应服务页面,点击“立即开通”,三项服务均为免费开通,无需提前缴费(后续仅需支付轻量服务器的租赁费用)。
- 账号欠费检查:
- 进入阿里云“费用中心”,查看账号余额,确保无欠费记录(若欠费,可充值少量金额用于测试,后续可按需续费或退订),避免因欠费导致服务器创建失败、服务中断,影响部署流程。
(二)钉钉相关权限与应用创建(接入核心前提)
要实现OpenClaw与钉钉的接入,需要提前创建钉钉企业应用(获取对接凭证),同时确保拥有钉钉企业管理员权限(或自建测试企业),具体操作步骤如下:
- 钉钉企业准备:
- 若已有钉钉企业账号(企业管理员身份),可直接使用;若没有,可免费创建钉钉测试企业:打开钉钉APP,搜索“钉钉开放平台”,进入后点击“创建测试企业”,填写企业名称、行业类型等基础信息,即可快速创建测试企业(测试企业功能齐全,足够满足接入测试需求,小白首选)。
- 钉钉企业应用创建(获取Client ID/Client Secret):
- 访问钉钉开放平台(
https://open.dingtalk.com/),使用钉钉企业管理员账号登录,点击顶部“应用开发”→“企业内部应用开发”→“创建应用”。 - 在弹出的窗口中,填写应用基础信息:应用名称(自定义,如“OpenClaw-AI机器人”)、应用描述(如“阿里云OpenClaw对接钉钉,实现自动化办公”)、上传应用图标(可选,可上传OpenClaw官方图标或自定义图标),选择“机器人”应用类型,点击“创建”。
- 应用创建完成后,进入应用详情页面,记录“Client ID”(即AppKey)和“Client Secret”(即AppSecret),这两个凭证是OpenClaw与钉钉对接的核心,后续接入环节需频繁使用,建议保存至文本编辑工具中(切勿泄露,避免应用被滥用)。
- 访问钉钉开放平台(
- 钉钉应用权限配置(提前开启,避免接入失败):
- 在钉钉应用详情页面,点击左侧导航栏“权限管理”,找到并开启以下核心权限(缺一不可):
- 群聊消息读取权限:允许机器人读取群聊消息,接收用户@指令;
- 群聊消息发送权限:允许机器人发送群聊消息,反馈指令执行结果;
- 私聊消息读取/发送权限:允许机器人与用户私聊,接收私聊指令并反馈;
- 通讯录读取权限(可选):若需要实现员工信息查询、部门协同等功能,可开启,仅用于测试可暂不开启。
- 权限开启后,点击“保存”,无需立即发布应用(后续接入完成后再发布,避免测试阶段出现异常)。
- 在钉钉应用详情页面,点击左侧导航栏“权限管理”,找到并开启以下核心权限(缺一不可):
(三)必备工具安装(本地设备操作,全部免费)
部署和接入过程中,我们需要使用4款核心工具,分别用于远程连接服务器、执行代码命令、编辑配置文件、抓取凭证信息,小白可根据自己的本地设备(Windows、Mac、Linux)选择对应版本安装,全程下一步即可完成,无需复杂配置。
- 远程连接工具:FinalShell(跨平台,Windows/Mac/Linux通用)
- 推荐小白使用FinalShell,跨平台适配,操作更简洁,无需额外配置密钥,根据自己的本地设备系统选择对应版本(如Windows 64位、MacOS),下载完成后双击安装,全程默认下一步即可,安装完成后无需启动,后续部署时再使用。
- 文本编辑工具:Notepad++(Windows)、TextEdit(Mac默认自带)
- 用于保存核心凭证(如阿里云百炼API-Key、钉钉Client ID/Client Secret、服务器密码)、编辑配置文件,避免因系统自带记事本格式错乱导致配置失败。Windows用户可在官网(https://notepad-plus-plus.org/downloads/)下载Notepad++,安装后默认即可使用;Mac用户直接使用自带的TextEdit,打开后选择“纯文本模式”即可。
- 浏览器:推荐Chrome、Edge浏览器(最新版本)
- 用于访问阿里云控制台、钉钉开放平台、OpenClaw官方文档、下载相关依赖,避免因浏览器兼容问题导致操作异常(如IE浏览器可能无法正常显示阿里云控制台、钉钉开放平台界面)。
- 截图工具:微信截图、QQ截图(默认自带)
- 用于抓取服务器公网IP、凭证信息(如API-Key、Client ID),方便后续复制粘贴,避免手动输入出错。
(四)核心凭证获取(关键!部署+接入必用,妥善保存)
核心凭证主要包括阿里云百炼API-Key(用于激活OpenClaw的AI能力)、钉钉Client ID/Client Secret(用于OpenClaw与钉钉对接),这两类凭证缺一不可,具体获取步骤如下(钉钉凭证已在前面获取,此处重点说明阿里云百炼API-Key获取):
- 阿里云百炼API-Key获取(核心,部署必用):
- OpenClaw本身不具备独立的大语言模型推理能力,需对接阿里云百炼大模型平台,通过API-Key获取授权,调用通义千问系列模型(如qwen3-max、qwen-plus),才能实现自然语言理解与自动化任务执行。
- 具体步骤:访问阿里云百炼大模型服务平台,使用刚刚完成实名认证的阿里云账号登录;登录后,点击左侧导航栏“密钥管理”,进入密钥管理页面,点击右上角“创建API-Key”;在弹出的窗口中,输入API-Key名称(自定义,如“OpenClaw-API”),无需修改其他配置,点击“确定”;系统会自动生成一组API-Key(包含Access Key ID和Access Key Secret),点击“复制”按钮,将两组密钥粘贴到Notepad++/TextEdit中保存,切勿泄露给他人(否则可能导致AI能力被滥用、产生不必要的费用),后续部署时会频繁使用。
(五)前置准备检查清单(小白自查,避免遗漏)
- 阿里云账号已完成实名认证,且开通“轻量应用服务器”“阿里云百炼”“AppFlow”三项服务,账号无欠费。
- 已创建钉钉测试企业/拥有钉钉企业管理员权限,创建钉钉企业应用并获取Client ID、Client Secret,开启核心权限。
- 本地设备已安装FinalShell(或Xshell)、Notepad++(或TextEdit),浏览器已更新至最新版本,截图工具可正常使用。
- 已获取阿里云百炼API-Key(Access Key ID和Access Key Secret)、钉钉Client ID/Client Secret,均保存至文本编辑工具中。
- 确保本地设备网络通畅,可正常访问阿里云官网、钉钉开放平台、GitHub(用于下载OpenClaw相关依赖,国内用户可通过阿里云镜像源规避访问限制)。
(六)阿里云一键部署OpenClaw步骤流程
第一步:访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面:https://www.aliyun.com/activity/ecs/clawdbot
第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
二、阿里云OpenClaw(Clawdbot)部署简单步骤(保姆级实操,小白全程复制粘贴)
完成前置准备后,正式进入OpenClaw部署环节,这是本文的核心内容之一。考虑到小白零基础,我们优先选择“阿里云轻量应用服务器+OpenClaw专属镜像”的部署方案——阿里云已预置OpenClaw专属应用镜像,集成了Node.js、Python、Docker等所有依赖,无需手动配置环境,全程可视化操作+少量代码复制粘贴,简化部署流程,小白可在10-15分钟内完成部署。
同时,本文也补充了“手动部署方案”(适合已有服务器、不想使用专属镜像的用户),两种方案均可实现部署,小白首选专属镜像部署方案,省时省力。全程分为5个简单步骤,每一步都有详细说明,确保不出错。
(一)方案一:小白首选——轻量应用服务器+专属镜像一键部署(最简单,推荐)
步骤1:购买阿里云轻量应用服务器(高性价比配置,小白直接照搬)
- 访问登录轻量应用服务器控制台,点击右上角“创建服务器”,进入服务器购买页面;也可直接访问阿里云OpenClaw一键部署专题页面,点击“一键购买并部署”,直接跳转至配置界面,更便捷。
- 根据页面提示完成资源配置,具体配置项说明如下(小白直接照搬,无需修改,兼顾流畅度与低成本):
| 配置项 | 推荐选择 | 说明(保姆级解读) |
|---|---|---|
| 地域 | 国内用户:中国香港(免备案,联网功能完整);海外用户:新加坡、美国弗吉尼亚 | 地域选择直接影响访问延迟和功能可用性,重点注意:中国内地地域(除香港外)的轻量应用服务器,联网搜索功能受限(无法实现网页抓取、信息查询等功能),因此小白优先选择中国香港地域;服务器创建后不支持更换地域,请谨慎选择。 |
| 实例规格 | 通用型(2核2GB内存,40GB ESSD系统盘,200Mbps带宽) | 小白首选配置,完全满足OpenClaw日常使用(如办公自动化、钉钉机器人响应),同时支持后续接入钉钉后的多用户并发请求;若需同时运行多个自动化任务、集成多个工具,可选择通用型(2核4GB内存),性价比更高;最低配置需满足2核2GB内存+40GB ESSD,否则可能出现卡顿、部署失败问题。 |
| 镜像选择 | 应用镜像:OpenClaw(原Moltbot/Clawdbot) | 核心配置!小白务必选择此镜像,该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位系统,已预装Node.js 22、Python 3.9、Docker等所有OpenClaw依赖,无需手动配置环境,部署流程直接简化80%;若已购买服务器,可通过“重置系统”重新选择此镜像(重置前需备份数据)。 |
| 付费类型 | 按需付费(测试阶段)、包年包月(长期使用) | 1. 测试阶段:推荐“按需付费”,按实际使用时长计费,每小时仅需几毛钱,测试完成后可随时释放服务器,避免浪费;2. 长期使用:推荐“包年包月”,新用户可享受首月折扣,年付更划算,且可勾选“自动续费”,避免因忘记续费导致服务中断;中国内地地域服务器若用于Web服务,需完成ICP备案(备案实例时长需≥3个月),香港/海外地域无需备案。 |
| 实例名称 | 自定义(如“OpenClaw-部署服务器”) | 便于后续管理,可根据自己的习惯命名,无需遵循特殊规则(如“钉钉对接-OpenClaw”)。 |
- 配置完成后,点击页面底部“立即购买”,进入支付页面,选择支付方式(支付宝、微信均可),完成支付后,返回轻量应用服务器控制台,等待3-5分钟,服务器状态由“准备中”变为“运行中”,此时轻量服务器实例创建成功,同时OpenClaw专属镜像已自动部署完成,后续仅需完成简单配置即可使用。
步骤2:服务器基础配置(端口放行+密码重置,必做)
服务器创建成功后,需要完成两项基础配置:重置登录密码(用于远程连接服务器,后续调试、维护需用到)、放行OpenClaw核心端口(用于OpenClaw服务访问、与钉钉对接),具体操作步骤如下:
重置服务器登录密码(核心,远程连接必备):
- 在轻量应用服务器控制台,找到刚刚创建的服务器实例,点击实例名称,进入实例详情页面。
- 点击左侧导航栏“重置密码”,进入密码重置页面,输入新密码(建议设置复杂密码,包含大小写字母、数字、特殊符号,如Abc123!@#),确认密码后,点击“确定”。
- 系统会提示“重置密码成功,需重启服务器生效”,点击页面提示的“重启服务器”,等待2-3分钟,服务器重启完成后,新密码即可生效,将密码保存至Notepad++/TextEdit中,后续远程连接服务器时需要使用。
放行OpenClaw核心端口(18789端口,必做,对接钉钉关键):
- OpenClaw服务默认使用18789端口,同时该端口也是与钉钉对接的核心通信端口,若未放行该端口,后续将无法访问OpenClaw控制台,也无法实现与钉钉的对接,需同时配置服务器内部防火墙和阿里云控制台防火墙,具体操作如下:
- (1)阿里云控制台防火墙配置(放行端口):在服务器实例详情页面,点击左侧导航栏“防火墙”,进入防火墙配置页面;点击“添加规则”,在弹出的窗口中,按以下配置填写:端口范围:18789(OpenClaw核心端口,不可修改);协议:TCP(默认即可);授权对象:0.0.0.0/0(允许所有IP访问,小白首选,测试阶段便捷;若需提高安全性,可填写自己本地设备的公网IP或企业IP段);备注:自定义(如“OpenClaw核心端口,用于对接钉钉”);填写完成后,点击“确定”,即可完成端口放行,此时防火墙规则列表中会显示“18789/TCP”,状态为“已放行”。
- (2)服务器内部防火墙配置(补充放行,避免端口被拦截):后续远程连接服务器后,需执行代码命令放行内部防火墙端口,此处先提前说明代码,后续远程连接后直接复制粘贴即可:
# 1. 查看服务器内部防火墙状态(Alibaba Cloud Linux系统默认使用firewalld) systemctl status firewalld # 2. 放行18789/TCP端口(永久放行,重启服务器后仍生效) firewall-cmd --add-port=18789/tcp --permanent # 3. 重新加载防火墙规则,使端口放行生效 firewall-cmd --reload # 4. 验证端口是否放行成功(输出18789/tcp即为成功) firewall-cmd --list-ports | grep 18789
步骤3:远程连接服务器,完成OpenClaw核心配置(API-Key+Token)
远程连接服务器:
- 打开本地设备安装的FinalShell工具,首次打开会提示“新建连接”,点击“新建”,选择“SSH连接”。
- 在弹出的连接配置窗口中,按以下信息填写(信息均来自服务器实例详情页面和之前保存的文本工具):
- 名称:自定义(如“OpenClaw服务器-钉钉对接”)
- 主机:填写服务器的“公网IP”(在实例详情页面顶部,如47.xxx.xxx.xxx)
- 端口:22(默认端口,无需修改)
- 用户名:root(阿里云轻量服务器默认登录用户名,不可修改)
- 密码:填写之前重置的服务器登录密码(保存至文本工具中的密码)
- 填写完成后,点击“确定”,然后在FinalShell左侧“会话管理”中,找到刚刚创建的连接,双击连接,弹出“是否信任此主机”提示,点击“信任”,等待1-2秒,即可成功连接到服务器(连接成功后,终端会显示“[root@xxx ~]#”,表示已进入服务器命令行界面)。
执行环境预检脚本(避免部署中途出错,小白必做):
- 连接成功后,复制粘贴以下代码,执行OpenClaw专属环境预检脚本,检查服务器是否满足部署条件,有问题提前修复,避免后续配置出错:
# 执行2026版OpenClaw环境预检脚本(直接复制回车,无需修改) curl -fsSL https://gitee.com/openclaw-team/script/raw/main/2026/aliyun_precheck.sh | bash - 预检通过会显示以下结果(有(×)需先修复,再进行下一步):
- (√) 系统版本适配:Alibaba Cloud Linux 3.2104 LTS 64位
- (√) 内存/存储满足要求:2核2GB/40GB ESSD
- (√) 18789端口未被占用(OpenClaw默认Web服务端口)
- (√) 外网访问正常,可连接阿里云百炼API
- (√) 服务器地域与百炼API-Key地域匹配
- 连接成功后,复制粘贴以下代码,执行OpenClaw专属环境预检脚本,检查服务器是否满足部署条件,有问题提前修复,避免后续配置出错:
配置阿里云百炼API-Key(激活OpenClaw AI能力,必做):
- 这一步是核心,若未配置API-Key,OpenClaw将无法使用AI自动化功能,也无法响应钉钉指令,全程代码复制粘贴,具体操作如下:
- 首先执行以下代码,进入OpenClaw配置目录(专属镜像已默认创建该目录):
# 进入OpenClaw配置目录 cd /root/.openclaw # 编辑配置文件(使用nano编辑器,小白友好,无需复杂操作) nano config.json - 打开配置文件后,找到“models.providers.bailian”节点,将之前获取的阿里云百炼API-Key(Access Key ID和Access Key Secret)填写到对应位置,修改后的内容如下(替换括号内的内容,保留双引号):
"models": { "providers": { "bailian": { "accessKeyId": "你的阿里云百炼Access Key ID", "accessKeySecret": "你的阿里云百炼Access Key Secret", "defaultModel": "bailian/qwen3-max-2026-01-23" } }, "default": "bailian/qwen3-max-2026-01-23" } - 填写完成后,按“Ctrl+O”保存配置,按“Ctrl+X”退出编辑器,返回终端界面。
- 执行以下代码,重启OpenClaw服务,使API-Key配置生效:
# 重启OpenClaw服务(专属镜像默认已安装服务,直接执行命令即可) systemctl restart openclaw # 查看OpenClaw服务状态(输出active(running)即为正常) systemctl status openclaw
获取OpenClaw访问Token(登录控制台、对接钉钉必用):
- Token是OpenClaw控制台登录的核心凭证,同时也是与钉钉对接时的身份验证凭证,执行以下代码,获取Token并保存:
# 生成并查看OpenClaw访问Token(核心命令) cat /root/.openclaw/config.json | grep token # 示例输出:"token": "abcdef1234567890abcdef1234567890"(复制该token,不含双引号) - 将生成的Token复制到Notepad++/TextEdit中保存,后续登录OpenClaw控制台、配置钉钉对接时会用到,切勿泄露。
- Token是OpenClaw控制台登录的核心凭证,同时也是与钉钉对接时的身份验证凭证,执行以下代码,获取Token并保存:
步骤4:访问OpenClaw控制台,验证部署是否成功
- 保持FinalShell终端连接(无需关闭),打开本地设备的Chrome/Edge浏览器,在地址栏输入:http://服务器公网IP:18789(替换为自己服务器的公网IP,如http://47.xxx.xxx.xxx:18789),按下回车键,进入OpenClaw登录页面。
- 在登录页面的“Token输入框”中,粘贴之前获取的OpenClaw访问Token,点击“登录”,即可成功进入OpenClaw控制台(2026年汉化版界面,小白可轻松操作)。
- 部署验证(小白必做):
- 进入控制台后,在左侧对话窗口中,输入以下指令(任意一条均可),测试AI能力是否正常:
- 指令1:“帮我生成一份简单的周工作计划,包含工作目标、每日任务、总结要求”
- 指令2:“帮我抓取阿里云官网的首页标题和核心服务介绍,整理成文本”
- 指令3:“帮我编写一段Python代码,实现简单的数字求和功能,并解释代码含义”
- 输入指令后,点击“发送”,等待1-3秒(取决于网络速度和AI响应速度),若OpenClaw能返回对应的结果(结构化的周工作计划、网页抓取内容或Python代码+解释),说明部署完全成功,OpenClaw可正常使用所有功能;若返回“AI模型调用失败”,请检查API-Key是否配置正确,或重新执行“systemctl restart openclaw”重启服务,再次测试。
- 进入控制台后,在左侧对话窗口中,输入以下指令(任意一条均可),测试AI能力是否正常:
步骤5:设置OpenClaw开机自启(长期使用必做)
为了确保服务器重启后,OpenClaw服务能自动启动,无需手动重启(避免影响钉钉机器人响应),执行以下代码,设置开机自启:
# 设置OpenClaw开机自启
systemctl enable openclaw
# 验证开机自启设置是否成功(输出enabled即为成功)
systemctl is-enabled openclaw
(二)方案二:手动部署方案(适合已有服务器、不想使用专属镜像的用户)
若你已有阿里云轻量应用服务器/ECS,且不想使用OpenClaw专属镜像,可选择手动部署方案,全程需手动安装依赖、克隆源码、配置环境,步骤稍繁琐,但小白可跟随代码复制粘贴完成,具体步骤如下(核心步骤,简化非必要环节):
步骤1:远程连接服务器(同方案一步骤3-1,此处不再重复)
步骤2:安装OpenClaw必备依赖(复制粘贴代码,一键安装)
# 1. 更新系统依赖(避免依赖版本过低,导致安装失败)
yum update -y --disablerepo=* --enablerepo=aliyunos,epel
yum install -y wget curl gcc gcc-c++ make
# 2. 安装Node.js(22.0.0版本,OpenClaw官方推荐)
wget https://npmmirror.com/mirrors/node/v22.0.0/node-v22.0.0-linux-x64.tar.xz
tar -xvf node-v22.0.0-linux-x64.tar.xz
mv node-v22.0.0-linux-x64 /usr/local/node
echo "export PATH=/usr/local/node/bin:\$PATH" >> /etc/profile
source /etc/profile
node -v # 验证,输出版本号v22.0.0即为成功
npm -v # 验证,输出版本号≥10.5.0即为成功
# 3. 安装pnpm(包管理工具)
npm install -g pnpm@latest
pnpm -v # 验证,输出版本号≥9.0.0即为成功
# 4. 安装Git(用于克隆OpenClaw源码)
yum install -y git
git --version # 验证,输出版本号≥2.0.0即为成功
# 5. 安装Docker(可选,容器化部署,推荐)
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker
systemctl enable docker
docker -v # 验证,输出版本号即为成功
# 6. 放行18789端口(同方案一步骤2-2)
firewall-cmd --add-port=18789/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports | grep 18789
步骤3:克隆OpenClaw源码并安装
# 1. 创建工作目录
mkdir -p /root/openclaw
cd /root/openclaw
# 2. 克隆OpenClaw源码(国内用户替换为阿里云镜像源,避免下载缓慢)
git clone https://mirror.aliyun.com/github/openclaw/openclaw.git
cd openclaw
# 3. 安装OpenClaw依赖
pnpm install
# 4. 启动OpenClaw服务(开发模式,用于测试)
pnpm dev
# 若需后台启动(长期使用),执行以下命令:
# pnpm install -g pm2
# pm2 start src/index.js --name openclaw
# pm2 enable openclaw
步骤4:配置API-Key、获取Token、验证部署(同方案一步骤3-3至步骤4,此处不再重复)
(三)OpenClaw部署总结(小白必看)
两种部署方案均可实现OpenClaw的正常运行,小白首选“方案一:专属镜像一键部署”,省时省力,无需手动配置环境,全程可视化操作+少量代码,10-15分钟即可完成;已有服务器、不想使用专属镜像的用户,可选择“方案二:手动部署方案”,跟随代码复制粘贴,也能顺利完成部署。
部署成功后,OpenClaw已具备完整的AI自动化功能,后续仅需完成与钉钉的接入,即可在钉钉中调用OpenClaw的各项功能,实现办公自动化提效。
三、OpenClaw(Clawdbot)接入钉钉保姆级步骤(核心环节,全程实操)
完成OpenClaw部署后,正式进入核心接入环节——将OpenClaw与钉钉对接,实现“钉钉@机器人,即可下达自动化指令”的功能。本环节依托阿里云AppFlow服务(无需手动编写对接代码,小白友好),全程分为6个步骤,包含钉钉应用配置、AppFlow连接流创建、OpenClaw对接配置、功能验证,每一步都有详细截图级指引,确保接入成功,同时补充代码调试方案(适合接入失败时排查问题)。
步骤1:钉钉应用补充配置(接入前置,必做)
- 访问钉钉开放平台(https://open.dingtalk.com/),使用钉钉企业管理员账号登录,找到之前创建的“OpenClaw-AI机器人”应用,进入应用详情页面。
- 配置消息接收地址(核心,OpenClaw与钉钉通信的关键):
- 点击左侧导航栏“开发管理”,找到“消息接收地址”选项,点击“设置”,暂时不填写具体地址(后续从AppFlow中获取地址,此处先记住位置),同时开启“加密模式”(可选,提高安全性),记录加密密钥(若开启,后续配置需用到,小白可暂不开启,简化配置)。
- 配置IP白名单(避免非授权IP访问,可选):
- 在“开发管理”页面,找到“IP白名单”选项,点击“设置”,将阿里云轻量服务器的公网IP添加到白名单中(格式:47.xxx.xxx.xxx/32),点击“保存”,确保钉钉能正常接收来自OpenClaw服务器的请求。
- 发布钉钉应用(测试阶段,仅自己可见):
- 点击左侧导航栏“版本管理与发布”,点击“创建新版本”,填写版本号(如1.0.0)、版本描述(如“OpenClaw对接钉钉测试”),选择可见范围(测试阶段选“仅自己可见”),点击“保存→直接发布”,等待5-10秒生效(未发布应用,无法接收消息,小白易遗漏此步骤)。
步骤2:创建阿里云AppFlow连接流(无需写代码,小白首选)
阿里云AppFlow是一款无代码集成工具,可快速实现OpenClaw与钉钉的对接,无需手动编写对接代码,小白全程可视化操作,具体步骤如下:
- 登录阿里云控制台,搜索“AppFlow”,进入AppFlow工作台(https://appflow.aliyun.com/),点击右上角“创建连接流”,进入连接流创建页面。
- 配置连接流基础信息:
- 连接流名称:自定义(如“OpenClaw-钉钉对接连接流”)
- 描述:自定义(如“实现OpenClaw与钉钉的消息互通,接收钉钉指令,返回执行结果”)
- 触发方式:选择“Webhook触发”(钉钉发送消息后,通过Webhook触发OpenClaw执行指令),点击“下一步”。
- 配置Webhook触发(获取消息接收地址):
- 添加执行动作(对接OpenClaw):
- 点击“添加执行动作”,在搜索框中搜索“OpenClaw”,选择“OpenClaw 执行指令”动作(阿里云官方预置,无需手动添加),点击“下一步”。
- 配置OpenClaw连接凭证:
- 在弹出的配置窗口中,填写以下信息(均来自之前保存的凭证):
- 连接名称:自定义(如“OpenClaw连接”)
- 服务器地址:http://阿里云轻量服务器公网IP:18789(如http://47.xxx.xxx.xxx:18789)
- Token:填写之前获取的OpenClaw访问Token
- 填写完成后,点击“测试连接”,若提示“连接成功”,说明OpenClaw与AppFlow已成功对接;若提示“连接失败”,请检查服务器地址、Token是否正确,或OpenClaw服务是否正常运行(执行“systemctl status openclaw”验证),修复后重新测试。
- 在弹出的配置窗口中,填写以下信息(均来自之前保存的凭证):
- 配置指令映射(钉钉消息转OpenClaw指令):
- 测试连接成功后,点击“下一步”,进入指令映射配置页面,设置“钉钉消息→OpenClaw指令”的映射规则(小白默认配置即可,无需修改):
- 指令来源:选择“Webhook请求参数”
- 指令内容:填写“${webhook.body.text}”(表示将钉钉发送的消息内容,直接作为OpenClaw的指令)
- 配置完成后,点击“下一步”,进入结果返回配置页面,设置“OpenClaw执行结果→钉钉消息”的返回规则(默认配置即可,将执行结果直接返回给钉钉),点击“下一步”。
- 测试连接成功后,点击“下一步”,进入指令映射配置页面,设置“钉钉消息→OpenClaw指令”的映射规则(小白默认配置即可,无需修改):
- 保存并发布连接流:
- 核对所有配置无误后,点击“保存”,然后点击页面顶部“发布”按钮,选择“发布到生产环境”,等待3-5分钟,连接流发布成功,此时AppFlow对接配置已完成。
步骤3:完善钉钉应用消息接收地址(闭环配置,必做)
- 返回钉钉开放平台,找到之前创建的应用,进入“开发管理”页面,找到“消息接收地址”,将之前从AppFlow中复制的Webhook URL粘贴到输入框中,点击“保存”。
- 若之前开启了钉钉应用的“加密模式”,此处需填写加密密钥(与钉钉应用中设置的一致),点击“保存”;小白未开启加密模式,直接保存即可。
- 重启钉钉应用(可选,确保配置生效):在应用详情页面,点击右上角“重启应用”,等待1-2分钟,配置即可完全生效。
步骤4:OpenClaw接入钉钉补充配置(确保指令正常响应)
- 远程连接阿里云轻量服务器(FinalShell),执行以下代码,进入OpenClaw配置目录,编辑配置文件,添加钉钉对接相关配置:
# 进入OpenClaw配置目录 cd /root/.openclaw # 编辑配置文件 nano config.json - 在配置文件中,添加以下钉钉对接配置(放在config.json文件末尾,与其他节点同级):
"dingtalk": { "enabled": true, "clientId": "你的钉钉应用Client ID", "clientSecret": "你的钉钉应用Client Secret", "webhookUrl": "你的AppFlow Webhook URL", "replyType": "text" # 回复类型,可选text(文本)、card(卡片),小白默认text即可 } - 填写完成后,按“Ctrl+O”保存配置,按“Ctrl+X”退出编辑器,执行以下代码,重启OpenClaw服务和AppFlow连接流,使配置生效:
# 重启OpenClaw服务 systemctl restart openclaw # 重启AppFlow连接流(可选,若配置未生效,执行此命令) # 阿里云控制台AppFlow中,找到对应连接流,点击“重启”即可
步骤5:接入功能验证(小白必做,确保对接成功)
完成所有接入配置后,必须进行功能验证,确保钉钉能正常发送指令、OpenClaw能正常响应并返回结果,具体验证步骤如下(多场景测试,确保无异常):
场景1:钉钉私聊机器人,发送指令测试
- 打开钉钉APP,找到之前创建的“OpenClaw-AI机器人”应用,进入私聊窗口(若未找到,可在钉钉“工作台”中搜索应用名称)。
- 发送指令(任意一条OpenClaw支持的指令),例如:
- 指令1:“帮我生成一份50字左右的工作日报,包含今日工作、明日计划”
- 指令2:“帮我查询明天杭州的天气,整理成简洁文本”
- 指令3:“帮我编写一段钉钉群公告,主题为‘周末加班安排’”
- 发送指令后,等待1-3秒,若机器人能正常返回对应结果(文本形式),说明私聊对接成功;若未响应,参考后续“避坑指南”排查问题。
场景2:钉钉群聊@机器人,发送指令测试
- 在钉钉中创建一个测试群(仅添加自己和OpenClaw机器人),进入群聊窗口,点击“群设置→群机器人→添加机器人”,选择之前创建的“OpenClaw-AI机器人”,添加完成。
- 在群聊中@机器人,发送指令,例如:“@OpenClaw-AI机器人 帮我整理一份简单的团队周会纪要模板”。
- 发送后,若机器人能正常返回周会纪要模板,说明群聊对接成功;若出现“处理中”后无响应,或直接无反应,需排查配置问题(参考避坑指南)。
场景3:自动化任务指令测试(核心功能验证)
- 在钉钉私聊中,发送指令:“@OpenClaw-AI机器人 帮我设置明天上午10点的会议提醒,主题为‘OpenClaw使用培训’,提前15分钟提醒我”。
- 发送后,OpenClaw会返回“设置成功”的提示,同时在明天上午9:45,机器人会主动发送提醒消息(私聊+群聊均可),说明自动化任务对接成功。
步骤6:接入后的基础优化(提升使用体验,小白可选)
- 自定义机器人回复话术:
- 若想修改机器人的默认回复话术(如添加欢迎语),执行以下代码,编辑OpenClaw钉钉插件配置:
# 进入OpenClaw钉钉插件目录 cd /root/.openclaw/extensions/dingtalk # 编辑配置文件 nano config.json # 添加欢迎语配置(在文件中添加以下内容) "welcomeMessage": "你好!我是OpenClaw-AI机器人,可帮你完成工作日报、会议纪要、日程提醒等任务,@我发送指令即可使用~", "errorMessage": "抱歉,指令执行失败,请检查指令格式或重试!" - 保存后,重启OpenClaw服务,即可生效。
- 若想修改机器人的默认回复话术(如添加欢迎语),执行以下代码,编辑OpenClaw钉钉插件配置:
- 限制机器人使用权限:
- 在钉钉应用详情页面,点击“权限管理”,设置“应用可见范围”(仅允许指定部门/人员使用),避免非授权人员滥用机器人。
- 开启日志记录(便于排查问题):
- 执行以下代码,开启OpenClaw钉钉对接日志,后续接入出现问题时,可通过日志排查:
# 编辑OpenClaw配置文件,开启日志 nano /root/.openclaw/config.json # 添加日志配置(与dingtalk节点同级) "logger": { "enabled": true, "level": "info", "path": "/root/.openclaw/logs/dingtalk.log" } # 保存后,重启OpenClaw服务 systemctl restart openclaw # 查看日志命令(后续排查问题时使用) tail -f /root/.openclaw/logs/dingtalk.log
- 执行以下代码,开启OpenClaw钉钉对接日志,后续接入出现问题时,可通过日志排查:
四、部署+接入避坑指南(保姆级,小白必看,避免踩坑)
结合全网小白部署OpenClaw、接入钉钉的常见问题,整理了15个核心避坑点,每一个都对应小白最容易出错的环节,提前了解,可避免部署/接入失败、反复操作,节省大量时间;同时补充常见问题排查方案,遇到问题无需求助他人,自己即可解决。
(一)部署环节避坑点(10个,小白最易踩坑)
- 镜像选择错误(最常见坑):小白切勿选择Windows镜像或普通Linux系统镜像,首选“OpenClaw(原Moltbot/Clawdbot)”专属应用镜像,否则需要手动安装所有依赖,步骤繁琐且极易出错;若已选择错误镜像,可通过“服务器实例详情→重置系统”重新选择镜像,无需重新购买服务器。
- API-Key配置错误(核心坑):配置阿里云百炼API-Key时,必须完整复制Access Key ID和Access Key Secret,无多余空格、无遗漏字符,且保留配置文件中的双引号;若提示“AI模型调用失败”,可重新创建API-Key(阿里云百炼控制台可多次创建),再次配置;同时切勿泄露API-Key,避免被他人滥用,建议每3个月更换一次。
- 端口未放行(关键坑):必须同时配置阿里云控制台防火墙和服务器内部防火墙,放行18789端口,缺一不可;若无法访问OpenClaw控制台,大概率是端口未放行,可重新执行端口放行代码,或在阿里云控制台检查防火墙规则是否生效;若仍无法访问,可尝试关闭服务器内部防火墙(执行“systemctl stop firewalld”),再次测试(长期使用不推荐关闭防火墙)。
- 服务器配置过低(性能坑):若服务器配置低于2核2GB内存,部署OpenClaw后会出现卡顿、闪退、服务启动失败等问题;小白推荐2核2GB及以上配置,若需同时运行多个自动化任务、支持多用户并发,可升级至2核4GB内存;若已购买低配置服务器,可通过阿里云控制台“升级配置”,无需重新部署。
- Token泄露(安全坑):OpenClaw访问Token包含身份验证凭据,请勿泄露给他人,否则他人可直接登录OpenClaw控制台、滥用自动化功能;若不慎泄露,可执行以下代码,重新生成Token:
# 重新生成OpenClaw访问Token openclaw token regenerate # 查看新Token cat /root/.openclaw/config.json | grep token - 服务未设置开机自启(遗忘坑):部署完成后,未设置OpenClaw开机自启,服务器重启后,OpenClaw服务会停止,导致钉钉机器人无法响应;务必执行“systemctl enable openclaw”设置开机自启,验证是否成功(systemctl is-enabled openclaw)。
- 系统依赖未更新(兼容坑):部署前未执行“yum update”命令,会导致系统依赖版本过低,出现依赖缺失、安装失败等问题;部署第一步务必执行系统依赖更新命令,确保所有基础依赖均为最新版本。
- 源码克隆失败(环境坑):国内用户直接克隆GitHub源码可能会出现下载缓慢、克隆失败的问题,可替换为阿里云镜像源(git clone https://mirror.aliyun.com/github/openclaw/openclaw.git),或多次执行克隆命令;若仍无法克隆,可手动下载源码压缩包,上传至服务器后解压安装(小白不推荐)。
- 密码忘记(基础坑):服务器登录密码、OpenClaw Token、API-Key、钉钉Client ID/Client Secret,建议全部保存至Notepad++/TextEdit中,避免忘记;若忘记服务器登录密码,可在阿里云控制台重置密码,重启服务器后生效;若忘记OpenClaw Token,可重新生成。
- 版本混淆(细节坑):OpenClaw是原Clawdbot、Moltbot的迭代升级版,核心功能、运行逻辑完全一致,仅品牌名称不同,旧版用户无需重新学习,新手直接部署最新版OpenClaw即可;旧版本相关命令(如moltbot onboard)已全部失效,部署前需彻底卸载旧包,再全新安装openclaw@latest版本,避免出现版本冲突。
(二)接入环节避坑点(5个,核心避坑)
- 钉钉应用未发布(新手最易遗漏):钉钉应用未发布,无法接收消息和指令,即使配置正确,机器人也无响应;测试阶段需发布应用,选择“仅自己可见”,避免影响他人。
- Webhook URL配置错误(对接核心坑):钉钉应用中的消息接收地址,必须与AppFlow中生成的Webhook URL完全一致,不能多空格、不能修改字符;若对接失败,首先检查URL是否正确,可重新复制粘贴,保存后重启应用。
- OpenClaw与AppFlow连接测试失败(常见坑):连接测试失败,大概率是以下3个原因:① 服务器地址错误(未加端口18789);② Token错误;③ OpenClaw服务未启动;逐一排查,修复后重新测试连接。
- 钉钉机器人无响应(高频坑):机器人无响应,按以下优先级排查:① 钉钉应用已发布;② Webhook URL配置正确;③ OpenClaw服务正常运行;④ AppFlow连接流已发布;⑤ 服务器18789端口已放行;⑥ 钉钉应用权限已开启;逐一排查,均可解决问题。
- 指令映射配置错误(隐藏坑):AppFlow中指令映射配置错误,会导致钉钉发送的指令无法传递给OpenClaw,小白默认配置“${webhook.body.text}”即可,无需修改;若手动修改后出现问题,可恢复默认配置,重新发布连接流。
(三)常见问题排查方案(小白可自行解决)
问题1:OpenClaw服务启动失败,提示“Cannot find module 'xxx'”(依赖缺失)
- 排查步骤:检查是否已执行“pnpm install”命令(手动部署方案),或专属镜像是否部署成功;查看依赖是否安装完整,是否有下载失败的依赖。
- 解决方法:手动部署方案,进入OpenClaw源码目录,重新执行“pnpm install”,确保所有依赖下载完成;若部分依赖下载失败,执行“pnpm install --force”强制安装;专属镜像方案,重启服务器,重新部署镜像。
问题2:无法访问OpenClaw控制台,提示“无法连接到服务器”
- 排查步骤:检查OpenClaw服务是否正常运行;检查18789端口是否已放行(阿里云控制台+服务器内部);检查服务器公网IP是否正确;检查本地设备网络是否通畅。
- 解决方法:若服务未运行,重新启动服务;重新执行端口放行代码,检查防火墙规则;确认服务器公网IP(阿里云控制台实例详情页面查看),重新输入地址;切换本地网络,重新访问。
问题3:钉钉机器人仅显示“处理中”,不输出内容
- 排查步骤:检查阿里云百炼API-Key是否有效;检查OpenClaw服务是否卡住;检查AppFlow连接流中模型配置是否正确。
- 解决方法:重新配置API-Key,确保无错误;登录服务器,执行“systemctl restart openclaw”重启服务;进入AppFlow连接流,检查模型配置,正确格式为“bailian/qwen3-max-2026-01-23”,重新发布连接流。
问题4:AppFlow连接测试失败,提示“连接超时”
- 排查步骤:检查服务器公网IP是否正确;检查服务器18789端口是否已放行;检查OpenClaw服务是否正常运行;检查服务器网络是否能正常访问阿里云AppFlow。
- 解决方法:修正服务器公网IP和端口;重新放行18789端口;重启OpenClaw服务;执行“ping appflow.aliyun.com”,测试服务器与AppFlow的网络连通性,若无法ping通,重启服务器重新测试。
问题5:钉钉发送指令后,机器人返回“指令执行失败”
- 排查步骤:检查指令格式是否正确(OpenClaw支持自然语言指令,无需特殊格式,若指令过于模糊,可能执行失败);检查OpenClaw AI能力是否正常(登录控制台测试指令);检查钉钉与OpenClaw的对接配置是否正确。
- 解决方法:发送更清晰的指令(如“帮我生成一份工作日报”而非“工作日报”);登录OpenClaw控制台,测试指令是否能正常执行;重新检查钉钉与OpenClaw的对接配置,重启相关服务。
五、OpenClaw(Clawdbot)+钉钉后续维护与进阶使用(长期使用必备)
部署和接入成功后,做好后续维护与进阶配置,可确保服务稳定运行,同时提升使用体验,适配更多办公场景。本部分分为“日常维护”“进阶使用”“成本优化”三个模块,小白可根据自身需求选择配置,全程简单操作,无需复杂技术。
(一)日常维护(每周1次,简单操作)
服务状态检查:
- 远程连接服务器,执行以下代码,检查OpenClaw服务、Docker服务(若安装)是否正常运行:
# 查看OpenClaw服务状态 systemctl status openclaw # 查看Docker服务状态(若安装) systemctl status docker # 查看AppFlow连接流状态(阿里云控制台AppFlow中查看,确保为“运行中”) - 若服务状态为“errored”,说明服务异常,可执行“systemctl restart openclaw”重启服务,或查看日志(tail -f /root/.openclaw/logs/dingtalk.log),排查错误原因。
- 远程连接服务器,执行以下代码,检查OpenClaw服务、Docker服务(若安装)是否正常运行:
日志清理与服务器垃圾清理:
- 执行以下代码,清理服务器缓存、日志等垃圾文件,释放存储空间,避免因磁盘空间不足导致服务异常:
# 清理系统缓存 yum clean all # 清理OpenClaw日志文件(保留近7天日志) find /root/.openclaw/logs -name "*.log" -mtime +7 -delete # 清理Docker缓存(若安装了Docker) docker system prune -f # 清理临时文件 rm -rf /tmp/*
- 执行以下代码,清理服务器缓存、日志等垃圾文件,释放存储空间,避免因磁盘空间不足导致服务异常:
凭证有效性验证:
- 登录OpenClaw控制台,发送一条简单指令,验证AI能力是否正常;在钉钉中发送指令,验证对接是否正常。
- 检查阿里云百炼API-Key、钉钉Client ID/Client Secret是否有效,若临近过期(钉钉凭证有效期一般为1年),及时重新创建并更新配置。
版本升级(每月1次,获取新功能):
- OpenClaw会持续迭代更新,新增功能、修复bug,小白可通过以下代码一键升级至最新版本,无需重新部署和接入:
```bash专属镜像方案升级命令
openclaw update
systemctl restart openclaw
- OpenClaw会持续迭代更新,新增功能、修复bug,小白可通过以下代码一键升级至最新版本,无需重新部署和接入:
手动部署方案升级命令
cd /root/openclaw/openclaw
git pull
pnpm install
pm2 restart openclaw # 后台启动模式
或 pnpm dev # 开发模式
```
- 升级完成后,登录OpenClaw控制台和钉钉,测试功能是否正常,确保升级无异常。
(二)进阶使用(小白可选,提升使用价值)
钉钉群聊自动化规则配置:
- 结合OpenClaw的自动化功能,配置钉钉群聊自动化规则,例如:
- 每日固定时间(如18:00),机器人自动发送群聊日报,汇总当天群聊中的核心信息;
- 当群聊中出现“紧急”“求助”等关键词时,机器人自动@群管理员,发送提醒;
- 每周一上午9:00,机器人自动发送本周工作安排模板,提醒团队成员填写。
- 配置方法:登录OpenClaw控制台,点击“自动化→规则配置→新增规则”,选择“钉钉触发”,设置触发条件和执行动作,保存后生效。
- 结合OpenClaw的自动化功能,配置钉钉群聊自动化规则,例如:
私有知识库接入(企业用户首选):
- 导入企业专属知识库(如业务文档、产品资料、规章制度),让OpenClaw机器人成为企业专属AI顾问,在钉钉中发送相关问题,即可快速检索答案,例如:“@OpenClaw-AI机器人 产品的核心功能有哪些?”,机器人会从私有知识库中检索并返回答案。
- 配置方法:登录OpenClaw控制台,点击“知识库→导入知识库”,上传企业文档(支持PDF、Word、TXT等格式),导入完成后,在钉钉中发送问题即可检索。
多工具协同集成(进阶功能):
- 让OpenClaw结合钉钉、阿里云OSS、WPS等工具,实现多工具协同自动化。
