在2026年AI自动化办公爆发的时代,OpenClaw(原Clawdbot,曾用名Moltbot)作为阿里云生态下开源的AI自动化代理工具,凭借自然语言交互、全场景任务自动化、插件化扩展的核心优势,成为个人办公提效、企业轻量化数字化转型的核心选择。与传统聊天机器人不同,OpenClaw并非单纯的对话工具,而是能实现“需求解析-任务规划-工具调用-结果反馈”的完整自动化系统,可轻松完成邮件管理、日程规划、网页抓取、多平台协同等实操任务,真正实现解放双手、提升效率的核心需求。
钉钉作为国内企业办公主流的协同平台,覆盖考勤、审批、群聊、文档协作等全场景,将OpenClaw与钉钉无缝集成后,可打造“24小时值守的企业级AI机器人”——无需切换工具,在钉钉群聊或私聊中@机器人,即可下达自动化指令,实现办公协同自动化、实时响应交互、企业级安全管控,适配各类企业的办公场景,无论是新手小白、职场人,还是轻量团队,都能快速上手,用AI替代80%的重复办公工作。
但大量新手反馈,自己跟着零散教程部署OpenClaw、接入钉钉后,要么出现“服务器部署失败”“钉钉对接无响应”,要么机器人无法接收/响应指令,要么遗漏关键权限配置导致功能异常,白白浪费时间和服务器资源。核心原因在于,多数教程要么省略关键步骤,要么未适配2026年OpenClaw最新稳定版本(stable-2026.02)、阿里云最新操作界面及钉钉开放平台最新规则,要么缺乏小白专属的“喂饭级”细节解读,导致零基础用户难以跟上操作节奏。
本文基于全网实操经验+阿里云官方部署规范+钉钉开放平台最新接入规则,专为零基础新手小白打造,全程拆解“阿里云部署OpenClaw(Clawdbot)”+“OpenClaw接入钉钉”两大核心流程,每个步骤都配细节说明、可直接复制的代码命令、常见问题即时排查,同时新增“阿里云OpenClaw(Clawdbot)部署简单步骤速查表”,小白可快速对照操作,无需额外查找资料,详情 访问阿里云OpenClaw一键部署专题页面 了解。
全文3000字以上,不改变原文核心原意,严格规避无关平台信息,不含任何违规内容,所有操作均经过小白实测验证,零失误、高稳定,同时补充核心Skill安装、功能测试、安全防护、后续维护等内容,让小白部署完成后,能直接上手使用,真正发挥OpenClaw+钉钉的自动化办公价值,全程不涉及复杂技术,真正做到“跟着点、跟着复制,就能部署成功、接入顺畅”。
一、部署接入前必看:小白必懂的核心认知(避免踩坑)
在启动部署和接入操作前,小白需先明确4个核心问题,读懂OpenClaw与阿里云部署、钉钉接入的底层逻辑,避免因认知模糊导致后续操作卡顿、出错,同时清晰了解部署接入的核心准备、成本预算和注意事项,做到心中有数,少走弯路。
(一)核心工具定位:OpenClaw+钉钉,打造自动化办公闭环
- OpenClaw(Clawdbot)核心定位:OpenClaw是一款开源的AI代理与自动化平台,可通过自然语言指令,实现跨工具、跨平台的任务自动化执行,相当于“7×24小时在线的AI助理”。它本身不具备独立的大语言模型推理能力,需对接阿里云百炼大模型平台,通过API-Key获取授权,调用通义千问系列模型(推荐qwen3-max-2026-01-23、qwen3-vl-plus),才能实现自然语言理解与任务执行的协同——没有API-Key,OpenClaw就相当于“没有智能大脑”,无法响应任何指令。
- 钉钉接入核心价值:将OpenClaw接入钉钉后,可实现“钉钉聊天框下达指令,OpenClaw自动执行任务”的闭环,无需额外打开浏览器、终端或其他工具,适配企业办公场景的核心需求。比如:在钉钉私聊中发送“帮我整理今天的工作邮件,提取核心事项”,OpenClaw会自动抓取邮件、提炼信息并返回结果;在钉钉群中@机器人发送“每天早上9点提醒部门全员开晨会”,OpenClaw会自动设置定时提醒,全程无需手动干预。
- 阿里云部署核心优势:新手部署OpenClaw,有本地部署和云端部署两种选择,经过小白实测,阿里云轻量应用服务器是小白的最优解,完美解决本地部署的所有痛点。阿里云提供OpenClaw专属预置镜像,已提前集成所有运行依赖、主程序、汉化包及钉钉对接基础组件,一键部署,无需手动配置复杂环境;云端7×24小时不间断运行,随时随地可通过钉钉下达指令,不受本地设备限制;独立云端环境,性能可控,可按需弹性升级配置,小白初期用基础配置即可,后续无需重新部署;云端隔离部署,支持多重安全认证,数据更安全,且可随时备份、重置,出错成本低。
(二)部署接入核心准备:4项工作必做(缺一不可,提前落实)
部署和接入前需提前完成账号、资源、工具、凭证四项基础准备,所有准备工作均简单易懂,无需额外投入成本,重点做好核心凭证(API-Key、公网IP、Client ID、Client Secret等)的保存,避免后续部署接入中断或遗漏,小白可逐一落实,建议用加密记事本或文本编辑器专门保存各类凭证,防止丢失、混淆。
1. 账号准备:阿里云账号+钉钉企业账号(均需实名认证/授权)
- 阿里云账号:访问阿里云官网,注册阿里云账号,点击右上角“注册”,填写手机号、验证码,设置登录密码,即可完成注册,全程免费,1分钟即可搞定;注册完成后,必须完成实名认证(个人用户可通过身份证刷脸、支付宝授权快速验证,企业用户需上传营业执照等资质),否则无法购买轻量服务器、开通阿里云百炼服务,也无法获取API-Key(部署核心凭证)。确保当前阿里云账号具备“轻量应用服务器购买、重置、配置”“百炼服务开通”“密钥管理”等权限,个人用户默认拥有全部权限;企业用户需确认主账号已为当前子账号分配对应权限。
- 钉钉企业账号:若已有钉钉企业账号(企业管理员身份),可直接使用;若没有,可免费创建钉钉测试企业:打开钉钉APP,搜索“钉钉开放平台”,进入后点击“创建测试企业”,填写企业名称、行业类型等基础信息,即可快速创建测试企业(测试企业功能齐全,足够满足接入测试需求,小白首选)。同时,需确保该账号拥有钉钉开发者权限(联系组织管理员获取,或创建测试企业后自动获取),否则无法创建企业应用、配置对接凭证。
2. 资源与凭证准备(核心中的核心)
- 服务器配置规划:阿里云部署OpenClaw,优先选择轻量应用服务器(新手首选,操作便捷、性价比高),核心配置有硬性要求——内存≥2GiB,低于该配置会导致OpenClaw服务启动失败或运行卡顿。小白基础配置(推荐):2vCPU+2GiB内存+40GiB ESSD系统盘+10Mbps带宽,完全满足个人日常使用及钉钉单渠道对接;进阶配置(可选):4vCPU+4GiB内存+80GiB ESSD系统盘,适合处理复杂任务(多工具并发、大数据分析、多钉钉群对接),后续可直接弹性升级,无需重新部署。
- 地域选择建议:地域选择直接影响使用体验与功能可用性,小白优先按以下推荐选择,避免踩坑:① 国内使用、无需跨境功能:选择中国香港地域,免ICP备案,网络延迟低,适配钉钉对接,且可正常使用部分联网功能;② 需使用完整联网搜索功能:选择美国弗吉尼亚、新加坡地域,免备案,可正常使用OpenClaw的联网搜索Skill,且能顺畅对接钉钉;③ 国内业务、需备案:选择华东1(杭州)、华北2(北京)等国内内地地域,需完成ICP备案后才能正常访问,且国内内地地域(除香港外)的轻量应用服务器,部分联网功能存在限制。
- 阿里云百炼API-Key准备:API-Key是OpenClaw调用阿里云百炼大模型的唯一授权凭证,相当于“AI助手的智能大脑钥匙”。新用户开通阿里云百炼服务后,可领取90天免费模型调用额度,足够前期测试与日常轻度使用,超出额度或期限后,将按实际调用量计费,建议提前开启消费限额功能,设置每月最大消费额度,避免产生超额费用。重要提醒:API-Key仅在创建时可完整查看,页面刷新后无法再次获取,若丢失或泄露,需立即在平台禁用旧密钥并重新创建。
- 钉钉对接凭证准备(Client ID/Client Secret):后续创建钉钉企业应用后,可在应用详情页面获取Client ID(即AppKey)和Client Secret(即AppSecret),这两个凭证是OpenClaw与钉钉对接的核心,需妥善保存,切勿泄露,避免应用被滥用。
3. 工具准备:本地设备与辅助工具(全部免费,一键安装)
无需配置本地开发环境,只需准备以下简单工具,小白可快速完成安装,全程默认下一步即可,无需复杂设置:
- 浏览器:推荐安装最新版本的Chrome、Edge浏览器,用于访问阿里云控制台、百炼平台、OpenClaw可视化控制台、钉钉开放平台,避免因浏览器兼容问题导致页面错乱、操作无响应;
- 远程连接工具:Windows用户推荐安装FinalShell、Xshell,Mac/Linux用户可直接使用系统自带的终端(Terminal),用于远程连接轻量服务器,执行代码命令(小白初期可先用阿里云控制台可视化操作,后续再尝试远程连接);
- 文本编辑工具:Windows用户安装Notepad++(
https://notepad-plus-plus.org/downloads/),Mac用户直接使用系统自带的TextEdit(打开后选择“纯文本模式”),用于保存各类核心凭证、编辑配置文件(避免系统自带记事本格式错乱导致配置失败); - 辅助工具:准备一款截图工具,用于记录部署接入过程中的关键参数(如服务器公网IP地址、访问Token、钉钉Client ID等),避免后续忘记;准备一款加密记事本,用于存储API-Key、Token等敏感凭证,提升安全性。
4. 权限准备:提前开启所需权限(避免接入失败)
- 阿里云权限:确保阿里云账号已开通“轻量应用服务器”“阿里云百炼”“AppFlow”(用于OpenClaw与钉钉对接)三项服务,均为免费开通,无需提前缴费,仅需支付轻量服务器的租赁费用;
- 钉钉权限:后续创建钉钉企业应用后,需提前开启以下核心权限(缺一不可):群聊消息读取权限、群聊消息发送权限、私聊消息读取/发送权限,若需要实现员工信息查询、部门协同等功能,可额外开启通讯录读取权限,权限开启后需点击“保存”,无需立即发布应用(后续接入完成后再发布)。
(三)部署接入成本预估:小白零压力,按需选择
OpenClaw本身开源免费,部署、接入与使用的成本仅来自两部分:阿里云轻量服务器费用、阿里云百炼API-Key调用费用,小白可根据自身使用需求选择,初期测试成本极低,完全可承受。
1. 轻量服务器费用(核心成本)
- 小白测试阶段:推荐“按需付费”,按小时计费,基础配置(2vCPU+2GiB内存+40GiB ESSD)每小时仅需几毛钱,测试完成后可随时关机停止计费,避免浪费;新用户可领取阿里云轻量服务器免费试用额度,足够初期测试使用;
- 长期使用阶段:推荐“包年包月”,新用户可享受首月折扣,年付更划算,基础配置年付费用仅几百元,且可勾选“自动续费”,避免因忘记续费导致服务中断;企业用户年付可享受更多优惠,同时可申请企业专属折扣;
- 补充说明:轻量服务器实例创建后,可随时弹性升级配置(比如从2GiB内存升级到4GiB),无需重新部署OpenClaw,后续根据使用需求调整即可,灵活可控。
2. 阿里云百炼API-Key调用费用(按需产生)
API-Key调用费用按模型调用量(Token)计费,不同模型计费标准不同,小白可根据自身需求选择,初期测试用免费额度即可,具体参考(每百万Token):
- qwen3-haiku-2026-01-23(轻量模型):输入0.8元/输出2.4元,适合轻量重复任务(消息提醒、简单查询);
- qwen3-max-2026-01-23(推荐,平衡性能与成本):输入2.5元/输出7.5元,适合多数日常办公场景(日程管理、文档整理、指令执行);
- qwen3-vl-plus(图文模型):按调用次数计费,每次0.01-0.05元,适合图文处理(图片识别、图文转换);
月度使用成本参考:轻度使用(每天1-2小时,简单指令),免费额度足够;中度使用(每天3-4小时,复杂指令),月度费用50-100元;重度使用(7×24小时运行,多任务并发),月度费用100-200元,可通过设置消费限额、选择合适的模型,控制使用成本。
(四)重要提醒:小白必避的5个坑(提前规避,少走弯路)
- 不要选择低于2GiB内存的服务器实例,否则会导致OpenClaw服务启动失败、卡顿、闪退,小白直接用2vCPU+2GiB内存的基础配置即可;
- 核心凭证(API-Key、公网IP、Token、钉钉Client ID/Client Secret)务必妥善保存,切勿泄露,定期轮换(建议每3个月更换一次API-Key、Token和钉钉Client Secret),避免被他人滥用产生高额费用或安全风险;
- 部署接入过程中,每完成一步,建议及时验证(比如端口放行后,验证是否放行成功;配置API-Key后,验证是否能正常调用模型;对接钉钉后,验证是否能接收消息),发现问题及时排查,避免后续步骤出错,增加排查难度;
- 不要随意安装非官方Skill(插件),ClawHub社区虽有3000+Skill,但存在部分恶意插件,可能窃取凭证或控制服务器,小白初期仅安装官方推荐的核心Skill即可;
- 钉钉应用权限必须提前开启,遗漏任何一项核心权限(如消息读取、发送权限),都会导致OpenClaw无法接收或响应钉钉指令,接入前务必核对权限配置;同时,钉钉应用创建时,需选择“企业内部应用-机器人”类型,避免选错应用类型导致对接失败。
二、阿里云OpenClaw(Clawdbot)部署简单步骤(速查表,小白快速查阅)
为方便零基础小白快速上手,提前整理阿里云部署OpenClaw(Clawdbot)的核心简单步骤(适配小白首选的“轻量服务器专属镜像一键部署”方案,适配OpenClaw stable-2026.02最新版本,融入2026年秒级部署优势),全程6步,无需复杂操作,涵盖OpenClaw部署、API-Key配置、Token获取,后续会详细拆解每一步的具体操作,速查表可直接对照使用,节省查阅时间,小白可打印或截图保存,部署时直接对照执行。
| 步骤 | 核心操作 | 关键备注 |
|---|---|---|
| 1 | 登录阿里云,进入OpenClaw专属部署页面,创建轻量服务器实例,选择“OpenClaw stable-2026.02专属镜像”,配置按推荐选择,完成支付 | 记录服务器公网IP,实例状态变为“运行中”即为基础部署完成;地域优先选择中国香港、新加坡 |
| 2 | 重置轻量服务器实例登录密码,在实例防火墙中,一键放通22(远程连接端口)、18789(OpenClaw核心端口)、80(钉钉回调端口) | 密码建议设置复杂密码,端口未放行会导致无法访问控制台、无法对接钉钉 |
| 3 | (可选)用FinalShell或本地终端,远程连接轻量服务器实例,执行环境预检脚本,排查基础环境问题 | 小白可跳过,直接进入下一步,若后续出现问题,再返回执行预检脚本 |
| 4 | 访问OpenClaw可视化控制台,配置阿里云百炼API-Key及对应Base URL,设置默认模型,重启OpenClaw服务 | API-Key填写需准确,无空格、无字符遗漏,重启服务后配置生效;Base URL需与服务器地域匹配 |
| 5 | 获取OpenClaw访问Token并保存,登录控制台,验证服务是否正常运行 | Token是登录控制台的核心凭证,丢失需重新生成;验证服务状态为“正常运行”方可进入下一步 |
| 6 | 安装核心Skill(钉钉对接必备),进入钉钉开放平台创建企业应用,获取对接凭证,配置OpenClaw对接钉钉,发送测试指令验证 | 核心Skill务必安装,钉钉应用需选择“机器人”类型,权限提前开启 |
三、阿里云轻量服务器部署OpenClaw(Clawdbot)详细步骤(喂饭级,小白照做)
阿里云一键部署OpenClaw步骤流程
第一步:访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面:https://www.aliyun.com/activity/ecs/clawdbot
第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
完成前置准备后,正式进入部署环节,本文重点讲解小白首选的“轻量服务器专属镜像一键部署”方案,该方案是阿里云2026年最新推出的小白友好型部署方式,全程可视化操作+少量代码复制粘贴,15-20分钟即可完成部署,成功率100%,适配OpenClaw stable-2026.02最新版本,无需手动配置环境、无需额外安装汉化包和基础插件,部署完成后直接进入中文界面,小白直接照搬配置即可,无需担心兼容性问题。
(一)步骤1:创建轻量服务器实例(搭载OpenClaw专属镜像,核心步骤)
这一步是部署的基础,核心是创建搭载OpenClaw专属镜像的轻量服务器实例,阿里云提供专属部署页面,全程可视化操作,小白无需手动配置镜像、依赖,直接按提示选择即可,重点记录服务器公网IP。
- 访问阿里云OpenClaw一键部署专题页面,使用已完成实名认证的阿里云账号登录;若未找到专属入口,也可登录阿里云控制台,依次点击“产品→云计算基础→轻量应用服务器→实例管理”,点击“创建实例”;
- 首次使用需仔细阅读《轻量应用服务器服务协议》《OpenClaw服务协议》,勾选“我已阅读并同意以上协议”,点击“下一步”;
- 根据页面提示完成轻量服务器实例资源配置,小白直接按以下推荐选择,无需修改其他配置,兼顾流畅度与低成本,适配2026年最新配置规范:
| 配置项 | 小白推荐选择 | 喂饭级解读(必看,避免选错) |
|---|---|---|
| 实例规格 | 通用型(2vCPU+2GiB内存,40GiB ESSD系统盘,10Mbps带宽) | 小白首选基础配置,完全满足OpenClaw日常使用及钉钉单渠道对接需求(指令响应、消息提醒、文档整理),不卡顿、不闪退;若需同时运行多个自动化任务、对接多个钉钉群,可选择通用型(4vCPU+4GiB内存),性价比更高;最低配置需满足2vCPU+2GiB内存+40GiB系统盘,低于该配置会导致部署失败或服务异常 |
| 地域 | 国内用户:中国香港;海外用户:新加坡、美国弗吉尼亚 | 地域选择直接影响访问延迟和功能可用性,重点注意:① 中国香港地域:免ICP备案,网络延迟低,适配钉钉对接,适合国内小白;② 新加坡、美国弗吉尼亚地域:免备案,可正常使用联网搜索功能,适配钉钉对接,适合有跨境需求的小白;③ 国内内地地域(除香港):需完成ICP备案,且联网搜索功能受限,不推荐小白选择;实例创建后不支持更换地域,请谨慎选择 |
| 镜像选择 | 应用镜像:OpenClaw(原Moltbot/Clawdbot)stable-2026.02专属镜像 | 核心配置!小白务必选择此镜像,该镜像已预装所有核心依赖(Node.js 22.0.0、Python 3.9、Docker 20.10.x)、OpenClaw主程序、汉化包、10+常用官方Skill及钉钉对接基础组件,无需手动配置环境、无需额外安装插件,部署完成后直接进入中文界面,实现秒级基础部署;若已拥有轻量服务器实例,可通过“重置系统”功能选择此镜像(变更前需备份实例内重要数据) |
| 付费类型 | 按需付费(测试阶段)、包年包月(长期使用) | ① 测试阶段:推荐“按需付费”,按小时计费,测试完成后可随时关机停止计费,避免浪费;新用户可领取免费试用额度,足够初期测试使用;② 长期使用:推荐“包年包月”,新用户可享受首月折扣,年付更划算,且可勾选“自动续费”,避免因忘记续费导致服务中断;按需付费用户需确保账号余额充足,避免欠费导致服务中断 |
| 实例名称 | 自定义(如“OpenClaw-小白实例”“OpenClaw-钉钉机器人”) | 便于后续管理,可根据自己的习惯命名,建议包含“OpenClaw”和“钉钉”字样,便于区分其他轻量服务器实例;比如命名为“OpenClaw-钉钉AI助手”,后续登录控制台可快速找到对应实例 |
| 防火墙配置 | 默认安全组(后续一键放通端口) | 无需手动修改,使用轻量服务器默认安全组即可,后续仅需一键放通核心端口,即可正常访问;若有更高安全需求,可自定义安全组规则,仅允许指定IP访问实例(小白初期无需设置) |
- 配置完成后,点击页面底部“立即购买”,进入支付页面,选择支付方式(支付宝、微信均可),完成支付后,返回轻量服务器控制台,等待1-3分钟(秒级部署场景仅需10秒),实例状态由“准备中”变为“运行中”,此时轻量服务器实例创建成功,同时OpenClaw stable-2026.02专属镜像已自动部署完成,系统会自动启动OpenClaw服务、Docker服务及内置插件;
- 关键操作:实例创建成功后,系统会自动分配一个公网IP地址(如47.98.xx.xx),点击实例名称,进入实例详情页面,找到“公网IP”,立即复制并保存到文本编辑器中(后续远程连接、访问OpenClaw控制台、配置钉钉对接均需使用),这是小白最易遗漏的步骤,务必重视!
(二)步骤2:实例基础配置(密码重置+端口放行,必做)
轻量服务器实例创建成功后,需要完成两项基础配置:重置登录密码(用于远程连接实例,若后续需要执行代码命令)、放行核心端口(用于OpenClaw服务访问、钉钉回调),这两步是后续部署和钉钉接入的关键,小白可通过阿里云控制台“一键操作”完成,无需手动执行复杂命令,大幅提升操作效率,避免因端口未放行、密码错误导致后续操作失败。
1. 重置实例登录密码(核心,远程连接必备)
- 在轻量服务器控制台,找到刚刚创建的OpenClaw实例,点击实例名称,进入实例详情页面;
- 点击左侧导航栏“实例配置→重置密码”,进入密码重置页面;
- 输入新密码(建议设置复杂密码,包含大小写字母、数字、特殊符号,如Abc123!@#,提升安全性,避免未授权访问),确认密码后,点击“确定”;
- 关键操作:将设置好的密码,立即保存到文本编辑器中,与之前记录的公网IP放在一起,避免忘记;
- 系统会提示“重置密码成功,需重启实例生效”,点击页面提示的“重启实例”,等待2-3分钟,实例重启完成后,新密码即可生效;
- 补充说明:重启实例时,需确保无正在进行的操作,避免数据丢失;重启会导致OpenClaw服务、Docker服务暂时停止运行,重启完成后会自动启动,无需手动重启服务。
2. 放行OpenClaw核心端口(22、18789、80端口,必做)
22端口是远程连接轻量服务器的核心端口,18789端口是OpenClaw服务默认使用的核心端口(用于访问可视化控制台、插件运行),80端口是钉钉回调的核心端口(用于接收钉钉消息、反馈执行结果),若未放行这三个端口,后续将无法访问OpenClaw控制台、无法实现钉钉对接,小白可通过“一键放通”功能快速完成,无需手动添加规则。
- 在实例详情页面,点击左侧导航栏“防火墙→一键放通常用端口”;
- 系统会自动放行22(远程连接)、80(钉钉回调)、443(备用,用于后续域名加密访问)、18789(OpenClaw核心)四个端口,点击“确认”,等待10秒即可完成端口放行;
- 验证端口放行成功:端口放行后,点击“防火墙规则”,查看已放行端口列表,若能看到22、80、18789端口,且状态为“放行”,即为成功;
- 补充操作(可选,小白可跳过):若“一键放通”失败,可手动添加端口放行规则,分三次添加(分别放行22、18789、80端口),具体步骤:
- 点击“添加规则”,在弹出的窗口中,按以下配置填写:
- 放行22端口:端口范围:22;协议:TCP(默认即可);授权对象:0.0.0.0/0(允许所有IP访问,小白首选);备注:远程连接端口;点击“确定”;
- 放行18789端口:端口范围:18789;协议:TCP;授权对象:0.0.0.0/0;备注:OpenClaw核心端口;点击“确定”;
- 放行80端口:端口范围:80;协议:TCP;授权对象:0.0.0.0/0;备注:钉钉回调端口;点击“确定”;
- 点击“添加规则”,在弹出的窗口中,按以下配置填写:
- 实例内部防火墙配置(补充,避免端口被拦截):后续远程连接实例后,可执行以下代码命令,进一步放行内部防火墙端口,排查端口占用情况,小白可直接复制粘贴命令,无需修改,适配Alibaba Cloud Linux系统:
# 1. 查看实例内部防火墙状态(Alibaba Cloud Linux系统默认使用firewalld) systemctl status firewalld # 2. 放行18789/TCP端口(永久放行,重启实例后仍生效) firewall-cmd --add-port=18789/tcp --permanent # 3. 放行22/TCP端口(备用,确保远程连接不被拦截) firewall-cmd --add-port=22/tcp --permanent # 4. 放行80端口(钉钉回调端口,核心) firewall-cmd --add-port=80/tcp --permanent # 5. 重新加载防火墙规则,使端口放行生效 firewall-cmd --reload # 6. 验证端口是否放行成功(输出18789/tcp、22/tcp、80/tcp即为成功) firewall-cmd --list-ports | grep -E "18789|22|80" # 7. 检查18789、80端口是否被占用,避免端口冲突(若有占用,终止对应进程) lsof -i:18789 lsof -i:80 # 8. 若端口被占用,执行以下命令终止进程(替换进程ID为实际查询到的ID) kill -9 进程ID # 9. 查看Docker服务状态,确保Docker正常运行(OpenClaw stable-2026.02镜像默认预装) systemctl status docker # 10. 若Docker未启动,执行以下命令启动并设置开机自启 systemctl start docker systemctl enable docker - 补充说明:若执行命令后提示“firewalld is not running”(防火墙未启动),无需担心,说明实例内部防火墙未开启,端口不会被拦截,可跳过后续放行命令;若防火墙已启动,必须执行上述命令,否则端口会被拦截,导致OpenClaw控制台无法访问、钉钉对接失败。
(三)步骤3:远程连接服务器(可选,小白可跳过)
这一步是可选操作,小白初期可先用阿里云控制台可视化操作完成后续配置,若想熟悉部署全流程、执行代码命令,可尝试远程连接服务器,这里提供两种连接方式,小白可任选其一,优先推荐FinalShell连接(Windows用户),更便捷、更贴合小白操作习惯;Mac/Linux用户可直接使用系统自带终端,无需额外安装工具。
方式1:FinalShell客户端连接(Windows用户,推荐)
- 打开本地设备安装的FinalShell客户端,首次打开会提示“新建连接”,点击“新建连接→SSH连接”,进入连接配置页面;
- 在配置页面中,填写以下信息(均为之前保存的凭证,直接复制粘贴即可,避免手动输入出错):
- 名称:自定义(如“OpenClaw-钉钉机器人连接”);
- 主机:轻量服务器实例的公网IP(之前记录的,如47.98.xx.xx);
- 端口:22(默认,无需修改);
- 用户名:root(Alibaba Cloud Linux系统默认管理员账号,无需修改);
- 密码:之前重置的轻量服务器实例登录密码;
- 填写完成后,点击“确定”,然后在FinalShell左侧连接列表中,找到刚刚创建的连接,双击连接,等待1-2秒;
- 若提示“连接成功”,即可进入轻量服务器终端界面(黑色窗口,可执行代码命令);若连接失败,检查以下3点:
- 实例状态是否为“运行中”;
- 密码是否正确(可重新重置密码后重试);
- 22端口是否已放行(在防火墙规则中查看);
- 本地网络是否通畅(可尝试ping服务器公网IP,测试网络连接)。
方式2:本地终端连接(Mac/Linux用户,推荐)
- Mac用户打开系统自带的Terminal(终端),Linux用户打开自带的终端工具;
- 输入以下命令(替换括号内的内容,复制粘贴即可,避免手动输入出错):
# 连接轻量服务器实例,替换公网IP为自己的实例IP ssh root@你的服务器公网IP - 按下回车键后,提示“Are you sure you want to continue connecting (yes/no/[fingerprint])?”,输入“yes”,按下回车键;
- 接着提示输入密码,输入之前重置的轻量服务器实例登录密码(输入时不显示字符,正常输入即可,若错误可重新输入),按下回车键;
- 若进入终端界面(黑色窗口,显示root@xxx:~#),说明连接成功;若连接失败,排查方法同方式1。
方式3:执行环境预检脚本(小白必做,避免后续出错)
连接成功后,无论小白是否熟悉命令操作,都建议执行以下环境预检脚本,检测OpenClaw运行环境(系统版本、内存、端口、网络、依赖组件、Docker状态、镜像版本等),避免后续配置出错,2026年最新预检脚本,适配OpenClaw stable-2026.02版本及专属镜像,可快速检测依赖、网络、端口等关键项,小白可直接复制粘贴以下命令,无需修改,国内用户适配阿里云镜像源,避免脚本下载失败:
# 执行2026版OpenClaw环境预检脚本(适配stable-2026.02版本,直接复制回车,无需修改)
curl -fsSL https://gitee.com/openclaw-team/script/raw/main/2026/aliyun_light_precheck_v202602.sh | bash
- 预检完成后,若所有项均显示“(√)”,说明环境正常,可进入下一步配置;
- 若有项显示“(×)”,脚本会自动提示修复方法,小白可按提示操作,常见问题修复参考:
- (×)外网访问异常:执行“ping aliyun.com”“ping open.dingtalk.com”命令测试网络连接,若网络不通,检查实例网络配置或本地网络;
- (×)依赖缺失:重新部署OpenClaw stable-2026.02专属镜像即可,无需手动安装依赖;
- (×)端口被占用:执行“lsof -i:18789”查询占用进程,再执行“kill -9 进程ID”终止进程,重新预检;
- (×)Docker服务未启动:执行“systemctl start docker”启动服务,重新预检;
- (×)镜像版本过低:通过轻量服务器控制台“重置系统”功能更新至stable-2026.02版本,更新前务必备份数据。
(四)步骤4:配置阿里云百炼API-Key(激活AI能力,核心步骤)
这一步是激活OpenClaw智能能力的关键,若未配置API-Key,OpenClaw将无法使用AI自动化功能、图文处理功能,也无法与钉钉实现交互,相当于“没有智能大脑”。提供图形化与命令行两种配置方式,小白首选图形化方式,无需手动编辑配置文件,操作更便捷、不易出错;进阶用户可选择命令行方式,适合自定义配置(如更换模型提供商、调整模型参数)。
第一步:获取阿里云百炼API-Key(必做,提前完成)
- 访问阿里云百炼大模型控制台(https://bailian.aliyun.com/),使用已完成实名认证的阿里云账号登录;若已登录阿里云控制台,可直接在顶部搜索“百炼”,点击进入百炼控制台,无需重复登录;
- 登录后,点击左侧导航栏“密钥管理”,进入密钥管理页面;
- 点击右上角“创建API-Key”,在弹出的窗口中,输入API-Key名称(自定义,如“OpenClaw-钉钉机器人-API-Key”),选择计费模式(小白推荐“按Token用量计费”,成本更可控,测试阶段用免费额度即可;若有长期使用需求,可选择“Coding Plan套餐专属API Key”);
- 归属账号选择“主账号”,归属业务空间选择“默认业务空间”,无需修改其他配置,点击“确定”;
- 系统会自动生成一组API-Key(包含Access Key ID和Access Key Secret),点击“复制”按钮,将两组密钥分别粘贴到文本编辑器中保存,该密钥仅显示一次,丢失需重新创建,切勿泄露给他人;
- 补充说明:API-Key永久有效,手动删除后即失效;若服务器地域为华北2(北京)、新加坡或美国(弗吉尼亚),需创建对应地域的API-Key,确保API-Key地域与服务器地域一致,降低模型调用延迟;不同地域的API-Key对应不同的Base URL,需提前记录,后续配置时使用:
第二步:图形化配置API-Key(小白首选,可视化操作)
- 保持远程连接(无需关闭),打开本地设备的Chrome/Edge浏览器,在地址栏输入:http://你的轻量服务器公网IP:18789(替换为自己实例的公网IP,如http://47.98.xx.xx:18789),按下回车键;
- 进入OpenClaw配置中心登录页面(2026年汉化版界面,全中文显示,小白友好,无需担心语言障碍);
- 首次进入配置中心,无需登录,直接点击“进入配置中心”,在左侧导航栏找到“大模型配置→阿里云百炼”;
- 将之前获取的阿里云百炼API-Key(Access Key ID和Access Key Secret),分别粘贴至对应输入框,确保无空格、无字符遗漏(小白可逐字核对,避免粘贴错误);
- 在“Base URL”输入框中,填写对应地域的Base URL(如服务器地域为中国香港,可选择华北2(北京)或新加坡地域的Base URL,均能正常使用);若为Coding Plan专属API-Key,需填写专用Base URL;
- 选择默认文本模型为“bailian/qwen3-max-2026-01-23”(小白推荐,平衡性能与成本,适配多数办公场景),默认图像模型为“bailian/qwen3-vl-plus”(用于图文处理,如图片识别、图文转换);
- 点击“测试连接”,若提示“百炼API连接成功”“图文模型调用正常”,即完成配置;若提示连接失败,检查以下3点:
- API-Key是否填写正确(是否多空格、少字符、粘贴错误);
- API-Key是否有效(若丢失,需重新创建);
- Base URL是否与服务器地域匹配;
- 点击“保存配置”→“重启服务”,系统将自动重启OpenClaw服务,使API-Key配置生效,重启耗时约30秒,期间浏览器页面可能短暂无法访问,小白耐心等待即可;
- 重启完成后,可再次执行环境预检脚本,确认AI能力、图文处理能力已正常启用,确保后续与钉钉对接时,可正常响应指令。
第三步:命令行配置API-Key(进阶用户可选)
若小白想熟悉命令行操作,或图形化配置失败,可通过命令行配置API-Key,全程复制粘贴命令即可,无需手动编辑配置文件:
- 在FinalShell或本地终端的终端界面,执行以下命令,进入OpenClaw容器内部:
# 进入OpenClaw容器内部(适配stable-2026.02专属镜像) docker exec -it openclaw-2026 /bin/bash - 执行以下命令,配置阿里云百炼API-Key(替换括号内的内容,无需修改其他参数,复制粘贴即可):
# 配置Access Key ID(替换为自己的Access Key ID) openclaw config set models.providers.bailian.accessKeyId "你的Access Key ID" # 配置Access Key Secret(替换为自己的Access Key Secret) openclaw config set models.providers.bailian.accessKeySecret "你的Access Key Secret" # 配置Base URL(替换为对应地域的Base URL) openclaw config set models.providers.bailian.baseUrl "对应地域的Base URL" # 设置默认文本模型 openclaw config set agents.defaults.model.primary "bailian/qwen3-max-2026-01-23" # 设置默认图像模型 openclaw config set agents.defaults.model.vision "bailian/qwen3-vl-plus" # 重启OpenClaw网关服务,使配置生效 openclaw gateway restart # 验证配置(输出API-Key即为成功) openclaw config get models.providers.bailian.accessKeyId - 若执行命令后,无报错提示,且能正常输出Access Key ID,说明配置成功;若提示“command not found”,说明OpenClaw服务未正常启动,执行“systemctl start openclaw”启动服务后,重新执行上述命令。
(五)步骤5:获取OpenClaw访问Token,登录控制台
配置完成API-Key后,需获取OpenClaw访问Token(登录可视化控制台的核心凭证),Token用于登录OpenClaw控制台、管理Skill、配置钉钉对接,小白需妥善保存,丢失需重新生成。
1. 获取访问Token(两种方式,小白任选其一)
方式1:图形化获取(推荐,小白首选)
- 重启OpenClaw服务后,刷新浏览器页面(http://你的服务器公网IP:18789);
- 点击页面右上角“获取Token”,系统会自动生成访问Token,点击“复制”,将Token粘贴到文本编辑器中保存,与之前的公网IP、API-Key放在一起;
- 重要提醒:Token是登录控制台的唯一凭证,泄露可能导致他人未授权访问你的OpenClaw,务必妥善保存,定期更换。
方式2:命令行获取(进阶用户可选)
- 在FinalShell或本地终端的终端界面,执行以下命令,生成并查看Token:
# 生成OpenClaw访问Token openclaw token generate # 查看生成的Token(复制输出的Token,妥善保存) openclaw token list - 若需重置Token(如Token泄露),执行以下命令:
# 重置Token,旧Token立即失效 openclaw token reset
2. 登录OpenClaw可视化控制台
- 打开浏览器,输入“http://你的服务器公网IP:18789”,在登录页面粘贴获取的Token,点击“登录”;
- 登录成功后,进入OpenClaw中文控制台(2026年汉化版,界面简洁,小白易操作),左侧导航栏包含“首页、大模型配置、Skill管理、聊天渠道、任务管理、系统设置”等模块;
- 验证控制台功能:点击左侧“首页”,查看OpenClaw服务状态,若显示“服务正常运行”“AI能力已激活”“图文模型可用”,说明部署成功;点击“Skill管理”,可查看已预装的10+常用官方Skill,无需额外安装,直接可用;点击“聊天渠道”,可看到“钉钉”对接选项,后续将在这里完成钉钉对接配置。
(六)步骤6:安装核心Skill(钉钉对接必备)
OpenClaw的核心竞争力在于Skill扩展体系,ClawHub平台上现有3000+官方和社区开发的Skill,但90%的Skill实用性较低,对于小白而言,安装以下3个核心官方Skill(尤其是钉钉对接专属Skill),即可解锁80%的使用场景,让OpenClaw从“聊天机器人”升级为“全能办公助理”,全程附一键安装命令,直接复制即可使用,无需额外配置,安装后立即生效,适配钉钉对接场景。
dingtalk-integrate(钉钉对接专属Skill,核心必备)
- 核心作用:为OpenClaw添加钉钉对接能力,实现钉钉消息接收、指令解析、结果反馈,是OpenClaw与钉钉无缝集成的核心插件,没有该Skill,无法实现钉钉指令交互;同时支持钉钉群聊、私聊双模式对接,适配企业办公场景的核心需求,可自动同步钉钉通讯录、接收@消息、反馈指令执行结果。
- 安装命令(直接复制粘贴,回车执行):
# 一键安装钉钉对接专属Skill(官方推荐,安全可靠,适配stable-2026.02版本) clawhub install dingtalk-integrate - 补充说明:安装完成后,无需额外配置,后续仅需在OpenClaw控制台填写钉钉对接凭证,即可完成对接,小白无需担心配置复杂。
file-manager(文件管理神器,办公必备)
- 核心作用:让OpenClaw具备文件管理能力,可通过钉钉指令,完成服务器文件搜索、批量重命名、文件夹创建、文件备份、Excel数据处理等操作,彻底解放双手,解决小白重复的文件操作痛点,比如在钉钉中发送“帮我在服务器上创建一个名为‘钉钉办公文件’的文件夹”,OpenClaw会自动执行并反馈结果。
- 安装命令:
# 一键安装file-manager Skill clawhub install file-manager
proactive-agent-1-2-4(AI的“心脏”,主动执行任务)
- 核心作用:让OpenClaw告别“被动响应”,通过“心跳机制”每15分钟自动唤醒,主动检查任务、监控目标、执行定时任务(如每天早上9点提醒部门全员开晨会、每晚10点备份办公文件),真正实现7×24小时无人值守,适配企业办公的定时提醒、自动备份等核心需求,无需手动在钉钉中重复下达指令。
- 安装命令:
# 一键安装proactive-agent-1-2-4 Skill clawhub install proactive-agent-1-2-4
2. 验证Skill安装成功
执行以下命令,查看已安装的Skill,若能看到上述3个Skill,且状态为“已启用”,即为安装成功;若未启用,需手动启用,确保钉钉对接功能正常:
# 查看已安装的Skill列表
clawhub list
# 若Skill未启用,执行以下命令启用(替换Skill名称)
clawhub enable <Skill名称>
# 示例:启用dingtalk-integrate Skill
clawhub enable dingtalk-integrate
# 重启OpenClaw服务,确保Skill生效
systemctl restart openclaw
四、OpenClaw(Clawdbot)接入钉钉详细步骤(保姆级,小白照做)
完成OpenClaw部署和核心Skill安装后,正式进入钉钉接入环节,全程拆解“钉钉企业应用创建→对接凭证获取→OpenClaw钉钉配置→功能测试”四大步骤,所有操作均为可视化操作+少量代码命令,小白可直接跟着做,适配钉钉开放平台2026年最新规则,确保对接顺畅,实现“钉钉聊天框下达指令,OpenClaw自动执行”的核心功能。
(一)步骤1:创建钉钉企业应用(获取对接凭证,核心步骤)
这一步是钉钉接入的基础,核心是创建钉钉企业内部应用(机器人类型),获取Client ID(AppKey)和Client Secret(AppSecret),同时开启所需权限,小白需严格按步骤操作,避免选错应用类型、遗漏权限配置,导致对接失败。
- 访问钉钉开放平台(https://open.dingtalk.com/),使用钉钉企业管理员账号(或测试企业管理员账号)登录,登录后点击顶部“应用开发”→“企业内部应用开发”→“创建应用”,进入应用创建页面;
- 在弹出的创建应用窗口中,填写应用基础信息,小白直接按以下配置填写,无需修改其他参数:
- 应用名称:自定义(如“OpenClaw-AI办公机器人”“钉钉-OpenClaw助手”),建议包含“OpenClaw”字样,便于后续识别;
- 应用描述:填写应用核心功能(如“阿里云OpenClaw对接钉钉,实现自动化办公、指令执行、定时提醒”);
- 应用类型:选择“机器人”(核心!务必选择机器人类型,否则无法实现指令交互,避免选错为H5微应用、小程序);
- 开发方式:选择“企业自主开发”;
- 应用图标:可选,可上传OpenClaw官方图标或自定义图标,提升辨识度;
- 填写完成后,点击“确定”,即可完成钉钉企业应用创建,系统会自动跳转至应用详情页面;
- 获取对接凭证(Client ID/Client Secret):在应用详情页面,点击左侧导航栏“凭证与基础信息”,找到“Client ID”(即AppKey)和“Client Secret”(即AppSecret),点击“复制”,将两个凭证粘贴到文本编辑器中保存,与之前的OpenClaw凭证放在一起,切勿泄露。
