2026年零基础部署OpenClaw（Clawdbot）安装并使用Skills保姆级教程

在2026年AI自动化办公、轻量开发辅助需求持续升温的背景下，OpenClaw（前身为Clawdbot、曾用名Moltbot）凭借“自然语言驱动+自动化任务执行+Skills插件扩展”的核心优势，成为个人办公提效、中小企业轻量化运维的优选AI工具。与传统AI助手仅能提供对话响应不同，OpenClaw依托Skills插件生态，可实现网页抓取、文档编辑、系统巡检、多工具集成等实操性任务，无需用户具备专业编程能力，仅通过日常口语化指令，就能让AI完成重复琐碎的工作，真正实现“零基础上手、高效率落地”，彻底打破“AI只说不做”的行业局限。

阿里云轻量应用服务器（Alibaba Cloud Light Application Server）作为阿里云针对个人用户、中小企业推出的轻量化云端服务器服务，以“配置简洁、运维便捷、高性价比、安全稳定”为核心特性，完美适配OpenClaw（Clawdbot）的部署与运行需求。相较于传统服务器部署需手动调试复杂环境、解决依赖冲突，阿里云轻量服务器无需用户配置本地硬件，依托云端预置的标准化环境，可快速完成OpenClaw部署；同时支持弹性扩容，可根据用户使用场景（个人测试、团队协作）灵活调整配置，且新用户年付低至68元，远低于本地硬件采购与传统服务器租赁成本，搭配阿里云百炼大模型免费调用额度，可实现“低成本部署、高价值使用”，详情 访问阿里云OpenClaw一键部署专题页面 了解。

2026年，阿里云针对OpenClaw推出专属优化方案，预置OpenClaw专属应用镜像，集成OpenClaw主程序、全部运行依赖及常用Skills插件，将原本需要数小时的部署流程压缩至20分钟内完成，大幅降低零基础用户的部署门槛。本文结合全网最新搜索资料、阿里云轻量服务器官方文档、OpenClaw官方部署指南、Skills插件使用手册及阿里云开发者社区实测经验，以“零基础小白视角”，全程保姆级拆解阿里云轻量服务器部署OpenClaw（Clawdbot）、安装并使用Skills插件的完整流程，文中包含详细的代码命令、操作截图指引、部署简单步骤速查表、常见问题排查及Skills插件实操案例，全文3000字以上，不改变原文核心原意，严格规避无关云服务提及，兼顾实用性与可操作性，确保每一位零基础用户都能跟着步骤操作，一次部署成功，同时熟练掌握Skills插件的安装、启用与使用方法，解锁OpenClaw的全场景应用价值。

一、前置准备（零基础必看，缺一不可，全程免费/低成本）

部署OpenClaw（Clawdbot）及使用Skills插件的核心前提是完成基础准备工作，所有准备工作均为小白友好型，无需任何技术基础，全程耗时约15-20分钟，主要包括阿里云账号准备、轻量服务器及相关服务开通、必备工具安装、核心凭证获取，每一步都有详细指引。提前做好准备，可避免后续部署中途卡壳，同时减少错误率，结合阿里云轻量服务器官方文档与OpenClaw开源社区指引，重点说明零基础用户易忽略的细节与注意事项，助力小白高效完成前置准备。

（一）阿里云账号与核心服务开通（部署核心前提）

OpenClaw的部署依赖阿里云轻量服务器平台，同时需要开通阿里云百炼大模型服务（为OpenClaw提供AI能力支持，是Skills插件实现自动化任务的核心动力），两项服务均支持免费开通，新用户可领取百炼大模型90天免费调用额度，足够个人初期使用1-3个月，具体操作步骤如下，全程贴合2026年阿里云最新界面与权限要求，结合阿里云开发者社区最新部署指南优化流程：

1. 阿里云账号注册与实名认证

   • 注册并登录阿里云账号，点击右上角“注册”按钮，选择“个人账号注册”，通过手机号或邮箱完成注册（推荐手机号，更便捷），设置登录密码后，即可完成账号注册。若为企业用户，可选择“企业账号注册”，后续完成企业实名认证即可，企业用户需提前准备营业执照、法人信息等相关资质，审核周期为1-3个工作日，建议提前规划好时间。
   • 实名认证操作：注册完成后，自动跳转至阿里云控制台首页，右上角会提示“未实名认证”，点击提示进入实名认证页面。小白优先选择“个人实名认证”（企业用户可选择企业认证），认证方式支持“身份证认证”“人脸识别认证”“支付宝授权认证”，推荐人脸识别认证，全程5分钟内可完成，无需上传纸质材料，审核即时生效，这也是2026年阿里云最便捷的实名认证方式。
   • 操作细节：上传身份证正反面照片（确保清晰、无遮挡、无反光），然后进行人脸识别，跟随系统提示完成点头、眨眼、张嘴等动作，验证通过后，等待1-2分钟，实名认证即可生效。未完成实名认证，将无法开通轻量服务器服务、购买云资源、开通百炼服务，后续部署无法推进，同时无法获取API-Key用于OpenClaw的AI能力激活。这是阿里云2026年最新权限管控要求，未认证账号将被限制所有核心服务的使用权限，无法创建任何云服务器实例。

2. 核心服务权限开通（均免费开通，无需提前缴费）

   • 实名认证完成后，返回阿里云控制台，在顶部搜索框依次搜索“轻量应用服务器”“阿里云百炼”，点击进入对应服务页面，点击“立即开通”，两项服务均为免费开通，无需提前缴费（后续仅需支付轻量服务器实例的租赁费用，测试阶段可选择按需付费，成本极低，按小时计费，每小时仅几毛钱，可随时关机停止计费）。若后续需要扩展OpenClaw功能（如Skills插件的云存储对接、多平台集成），企业用户可额外开通“对象存储OSS”“AppFlow”服务，同样免费开通，无需提前缴费，按需使用即可。
   • 补充说明：阿里云百炼服务开通后，需确认已开通“通义千问系列模型”调用权限（默认开通），重点确保qwen3-max-2026-01-23版本可正常调用，该版本适配OpenClaw最新版本及各类Skills插件，推理速度快、兼容性好，适合办公自动化、指令响应、插件运行等场景，小白无需额外配置，默认即可使用；同时可开启“免费额度用完即停”功能，避免产生超出预期的费用，具体操作在百炼控制台“费用管理”中设置即可，新用户默认开启该功能，进一步降低使用成本。此外，需注意API-Key的地域归属，建议选择与后续轻量服务器实例地域一致的API-Key，降低模型调用延迟，提升Skills插件的响应速度，避免出现插件运行卡顿、超时等问题。
   • 权限确认：确保当前阿里云账号具备“轻量应用服务器实例创建”“轻量应用服务器配置管理”“百炼密钥管理”等权限，个人用户默认拥有全部权限；企业用户需确认主账号已为当前子账号分配对应权限，子账号需由主账号分配“轻量应用服务器管理员”权限后方可操作，避免因权限不足导致部署失败。若使用RAM子账号操作，主账号需创建包含查询余额、下单、实例管理及百炼密钥管理权限的自定义策略，并为子账号分配该策略，确保子账号可正常完成部署全流程。

3. 账号欠费检查与资源准备

   • 进入阿里云“费用中心”，查看账号余额，确保无欠费记录（若欠费，可充值少量金额用于测试，后续可按需续费或退订），避免因欠费导致轻量服务器实例创建失败、服务中断，影响部署流程。阿里云轻量服务器实例支持按需付费（按小时计费）和包年包月两种模式，测试阶段仅需少量费用，可随时关机停止计费，避免资源浪费，个人版新用户还可领取免费试用额度，包含一定时长的服务器使用权限，足够初期测试使用。
   • 提前了解阿里云百炼API-Key的两种计费模式：按Token用量计费、Coding Plan套餐专属API Key（固定月费，提供月度请求额度，可避免超出预期费用），小白可根据自身需求选择，测试阶段推荐按Token用量计费，成本更可控，无需提前购买套餐，按需付费更灵活；Coding Plan仅支持抵扣qwen3-max-2026-01-23和qwen3-coder-plus模型调用费用，不支持多模态模型，需根据使用需求选择，若主要使用基础Skills插件，按Token用量计费即可满足需求。同时，主账号可查看所有API-Key，子账号仅能查看自身创建的API-Key，团队协作时可按需分配权限，避免密钥泄露。

（二）必备工具安装（本地设备操作，全部免费，下一步即可完成）

部署过程中，我们需要使用3款核心工具，分别用于连接轻量服务器、执行代码命令、编辑配置文件、抓取凭证信息，小白可根据自己的本地设备（Windows、Mac、Linux）选择对应版本安装，全程下一步即可完成，无需复杂配置，同时结合2026年最新工具版本，确保兼容性，避免因工具版本过低导致操作异常，所有工具均可通过官方渠道免费下载，安全可靠，无需担心版权或安全问题：

1. 远程连接工具：FinalShell（跨平台，Windows/Mac/Linux通用，最新版本）

   • 用于远程连接阿里云轻量服务器实例，是部署OpenClaw、执行代码命令、安装Skills插件的核心工具，根据自己的本地设备系统选择对应版本（如Windows 64位、MacOS、Linux），下载完成后双击安装，全程默认下一步即可，安装完成后无需启动，后续部署时再使用。FinalShell支持中文界面、一键连接、命令记忆等功能，小白操作更便捷，相较于其他远程连接工具，无需手动配置端口、协议，大幅降低操作门槛。
   • 补充：除了FinalShell，也可使用Xshell、Putty等远程连接工具，操作逻辑一致，小白可根据自己的使用习惯选择；若为Mac用户，也可直接使用系统自带的终端工具（Terminal）进行连接，无需额外安装软件，后续可参考对应步骤操作；移动端用户可通过阿里云App登录轻量服务器控制台，完成远程连接、密码重置等基础操作，适合临时调试。

2. 文本编辑工具：Notepad++（Windows）、TextEdit（Mac默认自带）

   • 用于保存核心凭证（如阿里云百炼API-Key、轻量服务器实例密码、OpenClaw访问Token）、编辑配置文件，避免因系统自带记事本格式错乱导致配置失败。Windows用户可在官网（https://notepad-plus-plus.org/downloads/）下载Notepad++最新版本，安装后默认即可使用；Mac用户直接使用自带的TextEdit，打开后选择“纯文本模式”即可，避免格式错乱导致配置文件解析失败，这是小白最易忽略的细节，格式错误会直接导致OpenClaw配置失效。
   • 操作细节：保存凭证时，建议按“凭证名称+内容”的格式分类保存，如“阿里云百炼Access Key ID：xxxxxxx”“轻量服务器实例密码：xxxxxxx”，避免后续混淆，同时切勿泄露凭证信息，防止出现安全风险或不必要的费用损失。尤其是API-Key，仅在创建时可完整查看，页面刷新后无法再次获取，需妥善保管，建议保存至加密记事本或本地安全文件夹中。

3. 浏览器：推荐Chrome、Edge浏览器（最新版本）

   • 用于访问阿里云控制台、轻量服务器管理界面、阿里云百炼控制台、OpenClaw官方文档、Skills插件仓库，避免因浏览器兼容问题导致操作异常（如旧版浏览器可能无法正常显示轻量服务器实例配置页面、百炼控制台的密钥管理页面、OpenClaw控制台界面），同时确保浏览器可正常访问GitHub、阿里云镜像源，避免后续Skills插件安装、源码下载失败。
   • 补充：国内用户访问GitHub时若出现卡顿，可通过阿里云镜像源规避访问限制，无需额外配置VPN，确保部署过程中网络通畅；轻量服务器部署界面、OpenClaw控制台及Skills插件仓库对Chrome、Edge浏览器适配最佳，不推荐使用IE、Safari等浏览器，避免出现页面错乱、功能无法正常使用的情况；若使用Safari浏览器，需开启“允许跨域访问”功能，否则可能无法正常访问OpenClaw控制台。

（三）核心凭证获取（关键！部署必用，妥善保存，丢失需重新获取）

核心凭证主要是阿里云百炼API-Key（用于激活OpenClaw的AI能力，驱动Skills插件运行），这是OpenClaw实现自然语言理解、自动化任务执行的核心，也是Skills插件能够正常调用工具、完成实操任务的基础。OpenClaw本身不具备独立的大语言模型推理能力，需对接阿里云百炼大模型平台，通过API-Key获取授权，调用通义千问系列模型，才能实现核心功能及Skills插件的正常运行，具体获取步骤如下（结合2026年阿里云百炼最新获取流程，参考阿里云帮助中心指引，步骤清晰，小白可轻松操作）：

1. 访问阿里云百炼大模型服务平台，使用刚刚完成实名认证的阿里云账号登录；若已登录阿里云控制台，可直接在顶部搜索“百炼”，点击进入百炼控制台，无需重复登录，系统会自动同步账号信息。
2. 登录后，点击左侧导航栏“密钥管理”，进入密钥管理页面，点击右上角“创建API-Key”；需注意，仅主账号或具备“管理员”“API-Key页面权限”的子账号可执行此操作，子账号无法查看主账号创建的API-Key，团队协作时需合理分配权限。
3. 在弹出的窗口中，输入API-Key名称（自定义，如“OpenClaw-API”），选择计费模式（按Token用量/ Coding Plan），归属账号建议选择主账号，归属业务空间选择默认业务空间，无需修改其他配置，点击“确定”；若有团队协作或成本分摊需求，可按需选择子账号和对应业务空间，人员变动时可快速管控权限，避免密钥滥用。若使用阿里云百炼Coding Plan创建API-Key，需记住专用Base URL：https://coding.dashscope.aliyuncs.com/v1 ，后续配置时需对应填写，否则会导致模型调用失败。
4. 系统会自动生成一组API-Key（包含Access Key ID和Access Key Secret），点击“复制”按钮，将两组密钥粘贴到Notepad++/TextEdit中保存，该密钥仅显示一次，丢失需重新创建，切勿泄露给他人（否则可能导致AI能力被滥用、产生不必要的费用），后续部署时会频繁使用；同时可记录API-Key所属地域的Base URL，便于后续排查模型调用异常问题，2026年默认Base URL为https://bailian.aliyuncs.com，国内地域实例均适配该地址。
5. 补充说明：若选择Coding Plan套餐专属API Key，需确保该API Key仅支持抵扣指定模型调用费用；若之前已创建过API-Key，可直接使用现有密钥，无需重复创建，避免密钥过多导致混淆；同时可在密钥管理页面设置密钥有效期，定期更换密钥，提升安全性，建议每3个月更换一次；若不慎泄露，需立即在百炼平台点击“重置”密钥，避免安全风险；推荐创建子账号AccessKey并授予精细化权限，避免主账号密钥泄露带来的安全隐患，进一步保障账号安全。

（四）前置准备检查清单（小白自查，避免遗漏）

1. 阿里云账号已完成实名认证，且开通“轻量应用服务器”“阿里云百炼”两项核心服务，账号无欠费，权限齐全；企业用户已完成RAM子账号权限配置（如需），子账号可正常创建轻量服务器实例、管理百炼密钥。
2. 已获取阿里云百炼API-Key（Access Key ID和Access Key Secret），并保存至文本编辑工具中，无遗漏、无错误，同时记录API-Key所属地域的Base URL；若为Coding Plan专属API-Key，已记录专用Base URL，确保后续配置无误。
3. 本地设备已安装FinalShell（或其他远程连接工具）、Notepad++（或TextEdit），浏览器已更新至最新版本（Chrome/Edge），可正常访问阿里云相关控制台及轻量服务器管理界面，工具均可正常启动。
4. 确保本地设备网络通畅，可正常访问阿里云官网、GitHub（用于下载OpenClaw相关插件，国内用户可通过阿里云镜像源规避访问限制），可正常调用阿里云百炼API；网络带宽≥5Mbps，保证远程连接轻量服务器时流畅不卡顿，避免因网络问题导致命令执行失败、插件下载中断。
5. 了解轻量服务器实例的基础配置要求（内存≥2GiB、存储≥40GB），明确自己的部署需求（测试/长期使用），确定付费类型（按需付费/包年包月），提前规划实例地域（推荐华东1（杭州）/华北2（北京），国内访问速度快；海外用户可选新加坡/美国弗吉尼亚，免ICP备案），国内地域实例需后续完成ICP备案才能通过域名访问，海外地域无需备案，可直接使用。

（五）阿里云一键部署OpenClaw步骤流程

第一步：访问阿里云OpenClaw一键部署专题页面，找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面：https://www.aliyun.com/activity/ecs/clawdbot



第二步：选购阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(Moltbot)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。
  
  
  
  第三步：访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。
  
  前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。
  
• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw：单击执行命令，生成访问OpenClaw的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw对话页面。

二、阿里云OpenClaw（Clawdbot）部署简单步骤（速查表，小白快速查阅）

为方便零基础小白快速上手，提前整理部署核心简单步骤（适配小白首选的“轻量服务器专属镜像一键部署”方案），全程6步，无需复杂操作，涵盖OpenClaw部署、API-Key配置、Skills插件安装与使用，后续会详细拆解每一步的具体操作，速查表可直接对照使用，节省查阅时间，同时结合阿里云轻量服务器一键部署流程优化，确保每一步都贴合2026年最新操作规范，参考阿里云官方实测步骤，小白可随时对照操作：

1. 登录阿里云轻量服务器控制台，访问阿里云OpenClaw一键部署专题页面，创建轻量服务器实例，选择“OpenClaw专属镜像”，配置按推荐选择（2核4GB内存、80GB系统盘、对应地域），完成支付，等待实例创建及镜像自动部署成功；已拥有轻量服务器实例的用户，可通过“更换镜像”功能选择OpenClaw专属镜像（变更前需备份数据）。
   

2. 重置轻量服务器实例登录密码，在实例防火墙中，放行22（远程连接端口）、18789（OpenClaw核心端口），确保端口不被拦截；小白可通过控制台“一键放通”功能完成端口配置，无需手动执行命令。

3. 用FinalShell连接轻量服务器实例，执行环境预检脚本，排查基础环境问题（如依赖缺失、端口占用等），有问题提前修复；小白可直接复制粘贴脚本命令，无需修改。
4. 进入OpenClaw配置中心（图形化或命令行模式），配置阿里云百炼API-Key，重启OpenClaw服务，获取访问Token并保存，确保AI能力激活成功，为Skills插件运行提供基础。
5. 安装常用Skills插件（通过命令行或OpenClaw控制台一键安装），启用插件并完成简单配置，测试插件运行状态，确保插件可正常响应指令。
6. 访问OpenClaw控制台，输入Token登录，发送测试指令（含Skills插件相关指令），验证部署及插件使用是否成功，设置OpenClaw服务开机自启，完成部署；后续可根据需求安装更多Skills插件，拓展OpenClaw功能。

三、阿里云轻量服务器零基础部署OpenClaw（Clawdbot）详细步骤（全程实操）

完成前置准备后，正式进入OpenClaw部署环节，本文提供两种部署方案，小白首选“方案一：轻量服务器专属镜像一键部署”，省时省力，无需手动配置环境，全程可视化操作+少量代码复制粘贴，15-20分钟即可完成部署，适配2026年阿里云轻量服务器最新一键部署规范，成功率最高。阿里云轻量服务器专属镜像已集成所有依赖、OpenClaw主程序、汉化包及常用Skills插件，避免用户手动配置导致的依赖冲突问题；方案二为“轻量服务器手动部署方案”，适合已有轻量服务器实例、不想使用专属镜像，或有自定义配置需求（如自定义Skills插件安装路径、二次开发）的用户，步骤稍繁琐，但小白可跟随代码复制粘贴完成，全程拆解每一步操作，确保不出错，结合OpenClaw官方安装文档与阿里云开发者社区指引优化流程，同时补充Skills插件手动安装步骤。

（一）方案一：小白首选——轻量服务器+专属镜像一键部署（最简单，推荐）

阿里云轻量服务器针对OpenClaw（Clawdbot）最新稳定版本（v2026.1.25），专门预置了专属应用镜像，该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位系统构建，集成了Node.js 22.0.0、Python 3.9、Docker 20.10.x、OpenClaw主程序、汉化包、全部所需依赖库及10+常用Skills插件（如网页抓取、文档编辑、系统命令执行插件），无需手动配置环境、无需额外安装汉化包和基础Skills插件，部署完成后直接进入中文界面，部署流程直接简化80%，避免用户额外配置环境导致的依赖冲突问题。该镜像来源于阿里云官方认证，安全可靠，定期更新依赖包、OpenClaw版本及Skills插件，小白直接照搬配置即可，结合阿里云轻量服务器一键部署专题页面优化流程，提升部署效率，同时支持图形化配置API-Key，进一步降低部署门槛。

步骤1：创建轻量服务器实例（搭载OpenClaw专属镜像，核心步骤）

1. 访问阿里云轻量服务器OpenClaw专属部署页面（https://www.aliyun.com/activity/ecs/clawdbot），使用已完成实名认证的阿里云账号登录；若未找到专属入口，也可登录阿里云控制台，依次点击“产品→云计算基础→轻量应用服务器→实例管理”，点击“创建实例”，首次使用需仔细阅读《轻量应用服务器服务协议》《OpenClaw服务协议》，勾选同意后进入下一步；已拥有轻量服务器实例的用户，可跳过此步骤，直接进入实例详情页面，通过“更换镜像”功能选择OpenClaw专属镜像（变更前需备份实例内重要数据，避免数据丢失，更换镜像会格式化系统盘，所有数据将被清除）。
2. 根据页面提示完成轻量服务器实例资源配置，具体配置项说明如下（小白直接照搬，无需修改，兼顾流畅度与低成本，结合2026年最新配置推荐，参考阿里云轻量服务器官方文档、OpenClaw官方文档实测配置，同时结合地域选择要点，避免后续功能受限，新用户可享受专属折扣，进一步降低成本）：

1. 配置完成后，点击页面底部“立即购买”，进入支付页面，选择支付方式（支付宝、微信均可），完成支付后，返回轻量服务器控制台，等待3-5分钟，实例状态由“准备中”变为“运行中”，此时轻量服务器实例创建成功，同时OpenClaw专属镜像已自动部署完成，系统会自动启动OpenClaw服务及内置Skills插件，后续仅需完成简单配置（API-Key、Token）即可使用；若实例创建过程中网络中断，需删除异常实例后重新创建，确保网络稳定，避免镜像部署不完整导致后续服务启动失败、Skills插件无法正常加载；部署过程中可在轻量服务器控制台查看进度，若出现部署失败提示，页面会显示具体失败原因（如账号欠费、配置不符合要求），根据提示修改后重新提交即可。实例创建成功后，系统会自动分配一个公网IP，记录该IP地址，后续远程连接、访问OpenClaw控制台均需使用，建议保存至文本编辑工具中，与之前获取的API-Key放在一起，便于后续查阅。

步骤2：实例基础配置（端口放行+密码重置，必做，否则无法正常访问）

轻量服务器实例创建成功后，需要完成两项基础配置：重置登录密码（用于远程连接实例，后续调试、维护、安装Skills插件需用到）、放行OpenClaw核心端口（用于OpenClaw服务访问、功能验证、Skills插件运行），具体操作步骤如下，结合2026年阿里云轻量服务器最新防火墙配置规则，确保端口放行生效，小白可通过“一键放通”简化操作，无需手动执行复杂命令；企业用户可通过云助手远程执行端口放行命令，无需连接实例：

1. 重置实例登录密码（核心，远程连接必备）：

   • 在轻量服务器控制台，找到刚刚创建的实例，点击实例名称，进入实例详情页面；
   • 点击左侧导航栏“实例配置→重置密码”，进入密码重置页面，输入新密码（建议设置复杂密码，包含大小写字母、数字、特殊符号，如Abc123!@#），确认密码后，点击“确定”；密码建议保存至文本编辑工具中，与之前获取的API-Key、实例公网IP放在一起，便于后续查阅。
   • 系统会提示“重置密码成功，需重启实例生效”，点击页面提示的“重启实例”，等待2-3分钟，实例重启完成后，新密码即可生效，将密码保存至Notepad++/TextEdit中，后续远程连接实例时需要使用，切勿忘记，若忘记密码，可再次通过控制台重置；重启实例时，需确保无正在进行的操作，避免数据丢失，重启会导致OpenClaw服务及Skills插件暂时停止运行，重启完成后会自动启动，无需手动操作。关机或重启将导致正在运行的进程终止和未保存的文件及数据丢失，务必提前备份数据，尤其是已安装的自定义Skills插件配置文件。

2. 放行OpenClaw核心端口（22、18789端口，必做，访问控制台、远程连接关键）：

   • 22端口是远程连接轻量服务器的核心端口，默认已放行；18789端口是OpenClaw服务默认使用的核心端口，若未放行该端口，后续将无法访问OpenClaw控制台，也无法验证部署是否成功，Skills插件的部分功能（如网页抓取、远程调用）也无法正常运行，需在轻量服务器防火墙中配置端口放行规则，具体操作如下，小白可直接使用轻量服务器控制台的“一键放通”功能，无需手动执行命令；企业用户可通过云助手批量放行多台实例端口：
   • （1）轻量服务器防火墙配置（放行端口，小白一键操作）：在实例详情页面，点击左侧导航栏“防火墙→添加规则”，在弹出的窗口中，按以下配置填写，分两次添加规则（分别放行22、18789端口）：
     • 放行22端口（远程连接端口，若已放行可跳过）：端口范围：22；协议：TCP（默认即可）；授权对象：0.0.0.0/0（允许所有IP访问，小白首选，测试阶段便捷；若需提高安全性，可填写自己本地设备的公网IP）；备注：自定义（如“远程连接端口，用于连接轻量服务器”）；填写完成后，点击“确定”。
     • 放行18789端口（OpenClaw核心端口）：端口范围：18789；协议：TCP（默认即可）；授权对象：0.0.0.0/0；备注：自定义（如“OpenClaw核心端口，用于访问控制台、插件运行”）；填写完成后，点击“确定”，即可完成端口放行，此时防火墙规则列表中会显示“22/TCP”“18789/TCP”，状态为“已放行”；小白可直接点击“一键放通常用端口”按钮，自动配置22、80、443、18789端口放行规则，更便捷，避免手动配置遗漏；同时可放行80端口，用于后续功能扩展（如域名绑定），避免后续重复配置。
   • （2）实例内部防火墙配置（补充放行，避免端口被拦截）：后续连接实例后，需执行代码命令放行内部防火墙端口，此处先提前说明代码，后续连接后直接复制粘贴即可，适配Alibaba Cloud Linux系统（OpenClaw专属镜像默认系统），无需手动修改命令，同时可检查端口占用情况，避免端口冲突，确保Skills插件可正常使用：

     # 1. 查看实例内部防火墙状态（Alibaba Cloud Linux系统默认使用firewalld）
     systemctl status firewalld
     # 2. 放行18789/TCP端口（永久放行，重启实例后仍生效）
     firewall-cmd --add-port=18789/tcp --permanent
     # 3. 放行22/TCP端口（备用，确保远程连接不被拦截）
     firewall-cmd --add-port=22/tcp --permanent
     # 4. 放行80端口（备用，用于后续功能扩展，可选但推荐）
     firewall-cmd --add-port=80/tcp --permanent
     # 5. 重新加载防火墙规则，使端口放行生效
     firewall-cmd --reload
     # 6. 验证端口是否放行成功（输出18789/tcp、22/tcp、80/tcp即为成功）
     firewall-cmd --list-ports | grep -E "18789|22|80"
     # 7. 检查18789端口是否被占用，避免端口冲突（若有占用，终止对应进程）
     lsof -i:18789
     # 8. 若端口被占用，执行以下命令终止进程（替换进程ID为实际查询到的ID）
     kill -9 进程ID
     # 9. 检查22端口是否被占用，确保远程连接正常
     lsof -i:22
     

   • 补充说明：若执行Linux命令后提示“firewalld is not running”（防火墙未启动），无需担心，说明实例内部防火墙未开启，端口不会被拦截，可跳过后续放行命令；若防火墙已启动，必须执行上述命令，否则端口会被拦截，导致OpenClaw控制台无法访问、远程连接失败、Skills插件无法正常运行；若端口被占用，需先终止占用进程，再重新执行端口放行命令，避免后续服务启动失败；轻量服务器实例默认已关闭不必要的端口，仅放行22、18789、80端口即可满足OpenClaw及Skills插件的使用需求，无需放行其他端口，提升安全性。企业用户可通过云助手向单台或多台服务器发送上述命令，批量完成端口放行，无需逐台连接操作。

步骤3：连接轻量服务器实例，完成OpenClaw核心配置（API-Key+Token）

这一步是部署的核心，完成后即可激活OpenClaw的AI能力，驱动内置Skills插件正常运行，同时获取登录控制台的凭证，全程代码复制粘贴（或图形化操作），小白可轻松操作，结合OpenClaw官方安装指引，补充环境预检、服务状态查看等关键步骤，避免配置出错，同时提供两种连接方式，小白可任选其一，操作简单便捷；企业用户可批量连接多台实例，完成批量配置：

1. 连接轻量服务器实例（两种方式，小白任选其一，FinalShell更便捷）：

   • 方式一：FinalShell客户端连接（推荐，小白首选）
     1. 打开本地设备安装的FinalShell客户端，首次打开会提示“新建连接”，点击“新建连接→SSH连接”，进入连接配置页面；
     2. 在配置页面中，填写以下信息（均为之前保存的凭证，直接复制粘贴即可，避免手动输入出错）：
        • 名称：自定义（如“OpenClaw-轻量实例连接”），便于区分其他连接；
        • 主机：轻量服务器实例的公网IP（之前记录的，复制粘贴即可）；
        • 端口：22（默认，无需修改）；
        • 用户名：root（Alibaba Cloud Linux系统默认管理员账号，无需修改）；
        • 密码：之前重置的轻量服务器实例登录密码（复制粘贴即可，注意区分大小写）；
     3. 填写完成后，点击“确定”，然后在FinalShell左侧连接列表中，找到刚刚创建的连接，双击连接，等待1-2秒，若提示“连接成功”，即可进入轻量服务器终端界面（黑色窗口，可执行代码命令）；若连接失败，检查实例状态是否为“运行中”、密码是否正确、22端口是否放行，或本地网络是否通畅，避免网络问题导致连接失败；若提示“连接超时”，检查实例安全组规则是否配置正确，或重启实例后重新连接；若提示“密码错误”，重新重置实例密码后再尝试连接。
   • 方式二：本地终端连接（无需安装FinalShell，Mac/Linux用户首选）
     1. Mac用户打开系统自带的Terminal（终端），Linux用户打开自带的终端工具，输入以下命令（替换括号内的内容，复制粘贴即可）：

        # 连接轻量服务器实例，替换公网IP为自己的实例IP
        ssh root@你的轻量服务器公网IP
        

     2. 按下回车键后，提示“Are you sure you want to continue connecting (yes/no/[fingerprint])?”，输入“yes”，按下回车键；
     3. 接着提示输入密码，输入之前重置的轻量服务器实例登录密码（输入时不显示字符，正常输入即可），按下回车键，若提示“root@xxx.xxx.xxx.xxx's password:”后进入终端界面，说明连接成功；若连接失败，排查方法同方式一。

2. 执行环境预检脚本（避免部署中途出错，小白必做）：

   • 连接成功后，需执行环境预检脚本，检测OpenClaw运行环境（系统版本、内存、端口、网络、依赖组件、Skills插件依赖等），避免后续配置出错，确保Skills插件可正常安装与运行。2026年最新预检脚本，适配OpenClaw v2026.1.25版本及专属镜像，可快速检测依赖、网络、端口等关键项，同时适配阿里云轻量服务器，确保预检结果准确，小白可直接复制粘贴以下命令，无需修改，国内用户适配阿里云镜像源，避免脚本下载失败：

     # 执行2026版OpenClaw环境预检脚本（直接复制回车，无需修改，国内用户适配阿里云镜像源）
     curl -fsSL https://gitee.com/openclaw-team/script/raw/main/2026/aliyun_light_precheck.sh | bash
     

   • 预检通过会显示以下结果（有(×)需先修复，再进行下一步，修复方法脚本会自动提示，小白可按提示操作，无需手动排查）：
     • (√) 系统版本适配：Alibaba Cloud Linux 3.2104 LTS 64位
     • (√) 内存/存储满足要求：2核4GB/80GB系统盘
     • (√) 22、18789端口未被占用（远程连接、OpenClaw核心端口）
     • (√) 外网访问正常，可连接阿里云百炼API、GitHub（Skills插件下载源）
     • (√) 实例地域与百炼API-Key地域匹配
     • (√) 核心依赖（Node.js、Python、Docker）已预装完成
     • (√) OpenClaw汉化包已集成，无需额外安装
     • (√) OpenClaw服务已正常启动
     • (√) Skills插件基础依赖已预装，可正常安装插件
     • (√) 内置Skills插件已成功加载（agent-browser、file-manager等）
   • 补充说明：若预检提示“外网访问异常”，检查实例地域是否为推荐地域，确保网络通畅，可执行“ping aliyun.com”命令测试网络连接；若提示“依赖缺失”，重新部署OpenClaw专属镜像即可，无需手动安装依赖；若提示“端口被占用”，执行端口占用查询命令，终止占用进程，再重新预检；若提示“地域不匹配”，需重新创建对应地域的阿里云百炼API-Key，再重新配置；若提示“服务未启动”，执行“systemctl start openclaw”命令启动服务；若提示“Skills插件依赖缺失”，执行“pnpm install -g @openclaw/skills-core”命令安装核心依赖，再重新预检。

3. 配置阿里云百炼API-Key（激活OpenClaw AI能力，驱动Skills插件运行，必做，核心步骤）：

   • 这一步是核心，若未配置API-Key，OpenClaw将无法使用AI自动化功能，也无法响应指令，Skills插件也无法正常运行（Skills插件需依托AI能力解析自然语言指令，完成自动化任务），提供图形化与命令行两种配置方式，小白首选图形化方式，无需手动编辑配置文件，操作更便捷；进阶用户可选择命令行方式，适合自定义配置；企业用户可通过云助手批量配置多台实例的API-Key，提升部署效率：
   • 方式一：图形化配置（小白首选，直接操作，清晰易懂）
     1. 保持FinalShell连接（无需关闭），打开本地设备的Chrome/Edge浏览器，在地址栏输入：http://你的轻量服务器公网IP:18789（替换为自己实例的公网IP，如http://47.xxx.xxx.xxx:18789），按下回车键，进入OpenClaw配置中心登录页面（2026年汉化版界面，全中文显示，小白友好）；
     2. 首次进入配置中心，无需登录，直接点击“进入配置中心”，在左侧导航栏找到“大模型配置→阿里云百炼”，将之前获取的阿里云百炼API-Key（Access Key ID和Access Key Secret）粘贴至对应输入框；若为Coding Plan专属API-Key，需在“Base URL”输入框中填写专用Base URL（https://coding.dashscope.aliyuncs.com/v1）；
     3. 选择默认模型为“bailian/qwen3-max-2026-01-23”（2026年推荐默认模型，适配性最佳，支持所有Skills插件运行），点击“测试连接”，提示“百炼API连接成功”即完成配置；若提示连接失败，检查API-Key是否填写正确（避免多空格、少字符），或API-Key是否有效，重新粘贴后再次测试；
     4. 点击“保存配置”→“重启服务”，系统将自动重启OpenClaw服务，使API-Key配置生效，无需手动执行重启命令，重启耗时约30秒，期间浏览器页面可能短暂无法访问，耐心等待即可；重启完成后，OpenClaw将成功对接阿里云百炼模型，AI能力激活，内置Skills插件也将正常可用。
   • 方式二：命令行配置（进阶用户可选，自定义配置更灵活）
     1. 在FinalShell终端界面（已连接轻量服务器），执行以下命令，配置阿里云百炼API-Key（替换括号内的内容，无需修改其他参数，复制粘贴即可，避免手动输入出错）：

        # 1. 进入OpenClaw配置目录（专属镜像已默认创建该目录，路径固定）
        cd /root/.openclaw
        # 2. 编辑配置文件（使用nano编辑器，小白友好，支持复制粘贴）
        nano config.json
        

     2. 打开配置文件后，找到“models.providers.bailian”节点，将API-Key填写到对应位置，修改后的内容如下（保留双引号，不要删除任何原有符号，避免配置出错，参考阿里云百炼API配置规范，同时适配OpenClaw最新版本及Skills插件运行需求）：

        "models": {
                 
        "providers": {
                 
        "bailian": {
                 
        "accessKeyId": "你的阿里云百炼Access Key ID",
        "accessKeySecret": "你的阿里云百炼Access Key Secret",
        "defaultModel": "bailian/qwen3-max-2026-01-23", // 2026年推荐默认模型，适配性最佳，支持所有Skills插件
        "baseUrl": "你的API-Key所属地域Base URL" // 可选，Coding Plan专属API-Key需填写专用Base URL
        }
        },
        "default": "bailian/qwen3-max-2026-01-23"
        }
        

     3. 填写完成后，按“Ctrl+O”保存配置（输入O，不是0），按“Ctrl+X”退出编辑器，返回终端界面；保存时若提示“Permission denied”（权限不足），执行以下命令获取文件编辑权限，再重新保存，无需担心权限问题：

        # 获取配置文件编辑权限，避免保存失败
        chmod 777 config.json
        

     4. 执行以下代码，重启OpenClaw服务，使API-Key配置生效，同时查看服务状态，确保服务正常运行，Skills插件可正常加载：

        # 重启OpenClaw服务（专属镜像默认已安装服务，直接执行命令即可）
        systemctl restart openclaw
        # 查看OpenClaw服务状态（输出active(running)即为正常，若为errored需排查问题）
        systemctl status openclaw
        # 查看Skills插件加载状态，确保内置插件正常加载
        openclaw skills list
        # 若服务异常，查看服务日志，排查具体错误原因（核心命令，异常时必做）
        journalctl -u openclaw
        # 若Skills插件加载失败，执行以下命令重新加载插件
        openclaw skills reload
        

   • 补充说明：若查看服务状态显示异常（如errored），大概率是API-Key填写错误（如多空格、少字符），可重新进入配置工具或配置文件修改，再次重启服务即可；若仍异常，执行日志查看命令，根据日志提示修复问题，日志可显示具体错误原因（如API-Key无效、模型调用失败、地域不匹配、Skills插件加载失败等）；若API-Key地域与实例地域不匹配，需重新选择对应地域的API-Key，再重新配置；若提示“模型调用权限不足”，需登录阿里云百炼控制台，确认已开通qwen3-max-2026-01-23模型的调用权限，新用户可领取免费额度后再重试；图形化配置后，系统会自动重启服务，无需手动执行重启命令；若Skills插件加载失败，执行“openclaw skills reload”命令重新加载，或重启OpenClaw服务即可。

4. 获取OpenClaw访问Token（登录控制台必用，核心凭证）：

   • Token是OpenClaw控制台登录的核心凭证，同时也是后续管理Skills插件、配置功能扩展（如多平台对接）的身份验证凭证，提供两种获取方式，小白首选图形化方式，无需输入命令；进阶用户可选择命令行方式，具体操作如下，无需手动生成，专属镜像会自动生成Token，结合阿里云帮助中心指引，确保Token获取正确，切勿泄露，避免安全风险；企业用户可通过云助手批量获取多台实例的Token：
   • 方式一：图形化获取（小白首选，便捷快速）
     1. 打开本地设备的Chrome/Edge浏览器，在地址栏输入：http://你的轻量服务器公网IP:18789，进入OpenClaw登录页面；
     2. 点击登录页面的“获取Token”按钮，界面会自动显示当前实例的OpenClaw访问Token，点击“复制”按钮，将Token粘贴到Notepad++/TextEdit中保存，无需手动操作；若未显示Token，点击“生成Token”，系统会自动生成新的Token，再复制保存即可；生成Token后，可设置Token有效期，提升安全性，建议设置为30天。
   • 方式二：命令行获取（进阶用户可选）
     1. 在FinalShell终端界面，执行以下命令（直接复制粘贴即可，无需修改），生成并查看OpenClaw访问Token：

        # 生成并查看OpenClaw访问Token（核心命令，直接复制执行）
        cat /root/.openclaw/config.json | grep token
        # 示例输出："token": "abcdef1234567890abcdef1234567890"（复制该token，不含双引号）
        # 若未生成Token，执行以下命令手动生成
        openclaw token regenerate
        # 再次查看Token，确保生成成功
        cat /root/.openclaw/config.json | grep token
        # 查看Skills插件列表，确认插件已正常加载，同时验证Token有效性
        openclaw skills list --token 你的Token
        

   • 将生成的Token复制到Notepad++/TextEdit中保存，后续登录OpenClaw控制台、配置Skills插件、功能扩展时会用到，切勿泄露，若不慎泄露，可执行以下代码重新生成Token，避免安全风险；同时可设置Token有效期，提升安全性，小白可按需设置：

     # 重新生成OpenClaw访问Token（泄露后必做）
     openclaw token regenerate
     # 查看新Token
     cat /root/.openclaw/config.json | grep token
     # 可选：设置Token有效期为30天（单位：天，可按需修改，如设置为90天）
     openclaw token set-expiry 30
     # 验证Token有效期设置是否成功
     openclaw token show-expiry
     

   • 补充说明：阿里云轻量服务器实例“应用详情”页也提供“查看Token”的快捷操作，小白可直接点击“执行命令”，快速获取Token，无需手动输入命令；Token有效期可按需设置，长期使用建议设置较长有效期（如90天），同时定期更换Token，提升安全性；登录OpenClaw控制台后，可修改管理员密码，替代Token登录，更便捷安全；企业用户可创建多个Token，分配给不同团队成员，实现精细化权限管理，避免Token滥用导致的安全风险。

步骤4：安装并使用Skills插件（核心实操，解锁OpenClaw全功能）

OpenClaw的核心价值在于Skills插件扩展，Skills是OpenClaw的“插件系统”，相当于给AI大脑装上“灵活的双手”，让OpenClaw从“只会说”升级为“会做事”。截至2026年2月，OpenClaw Skills已拥有1715+个社区构建的技能，涵盖办公自动化、开发辅助、系统运维、生活便捷等31个主要分类，由全球开发者持续贡献、更新维护，小白可直接安装、即用即走，也可根据自身需求自定义开发。OpenClaw专属镜像已内置10+常用Skills插件（如网页抓取、文件管理、系统命令执行），无需额外安装即可使用，同时支持通过命令行或控制台一键安装更多插件，以下详细拆解Skills插件的安装、启用、使用方法，结合实操案例，确保小白可快速上手，每一步都有详细指引和代码命令，无需编程基础：

1. Skills插件基础说明（小白必看，快速理解）：

   • 内置插件（无需安装，直接使用）：OpenClaw专属镜像默认集成以下常用Skills插件，部署完成后即可使用，无需额外安装，涵盖基础实操功能，满足个人办公、轻量运维需求：
     • agent-browser（浏览器自动化技能）：核心内置插件，支持AI驱动的浏览器自动化操作，可自动打开网页、浏览内容、抓取数据、模拟点击，无需手动操作浏览器，适合网页数据抓取、竞品分析等场景。
     • file-manager（文件管理技能）：可实现轻量服务器内文件的全流程管理，包括创建、读取、修改、删除、分类、备份等操作，支持文本、表格、文档等多种格式，适合文件批量处理场景。
     • system-command（系统命令技能）：可通过自然语言指令，让OpenClaw执行轻量服务器系统命令，无需手动输入代码，适合新手小白（无需记住复杂命令），如查看CPU、内存使用率，重启服务等。
     • document-editor（文档编辑技能）：支持自动生成、编辑Word、Excel、TXT等格式文档，可通过自然语言指令设置文档内容、格式，适合办公文档批量生成场景。
     • weather-query（天气查询技能）：可自动查询指定城市天气，整理成简洁文本，包含温度、天气状况、穿衣建议，适合日常办公、生活使用。
   • 插件加载优先级：工作区Skills（最高）→ 本地托管Skills（~/.openclaw/skills）→ 内置Skills（最低），若出现技能名称冲突，高优先级技能会覆盖低优先级技能，同时也可通过配置文件添加额外的Skills文件夹，进一步拓展技能来源。
   • 插件安装方式：提供两种安装方式（命令行安装、控制台图形化安装），小白首选图形化安装，无需输入命令，操作更便捷；进阶用户可选择命令行安装，适合批量安装、自定义安装路径，两种方式均可正常使用，效果一致。

2. Skills插件安装方法（两种方式，小白任选其一）：

   • 方式一：图形化安装（小白首选，便捷快速，无需输入命令）
     1. 打开本地设备的Chrome/Edge浏览器，输入：http://你的轻量服务器公网IP:18789，使用之前获取的Token登录OpenClaw控制台；
     2. 登录后，点击控制台右侧“Skills插件管理”，进入插件管理页面，页面会显示“内置插件”“可安装插件”“已安装插件”三个分类；
     3. 查看内置插件：点击“内置插件”，可看到已集成的插件列表，状态均为“已启用”，若有插件显示“未启用”，点击“启用”按钮，等待1-2秒，即可启用插件，启用后即可使用；
     4. 安装新插件：点击“可安装插件”，页面会显示所有可安装的Skills插件（按分类排序，如办公自动化、开发辅助）。