在AI智能体爆发的2026年,OpenClaw(原名Clawdbot/Moltbot)凭借“主动自动化”核心能力迅速崛起——无需用户反复指令,即可自主完成收件箱清理、日历管理、服务预订等具象化任务,成为技术社区的热门开源工具。其最大亮点在于支持多渠道交互,可通过WhatsApp、Telegram、钉钉等常用工具触发自动化流程,真正实现“随时随地掌控智能助理”。
本文基于阿里云服务器环境,完整复刻OpenClaw部署、Nginx反向代理配置、钉钉机器人接入的全流程,保留原教程核心逻辑与代码命令,剔除无关平台信息,新增阿里云专属部署优化方案。全文包含详细操作步骤与问题排查,零基础用户也能快速搭建属于自己的个人AI助理。OpenClaw阿里云上一键极速部署步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、核心认知:OpenClaw与阿里云部署优势
(一)OpenClaw核心能力解析
OpenClaw是一款开源AI网关与编排框架,核心竞争力体现在三大维度:
- 主动自动化:无需手动触发,可按预设规则自主执行任务,如定时整理文件、自动回复邮件;
- 多渠道交互:支持钉钉、Telegram、Discord等主流工具接入,打破设备与场景限制;
- 灵活扩展:通过插件生态与技能市场,可按需添加网络扫描、文档处理、数据分析等功能,适配个人办公与轻量团队协作场景。
(二)阿里云部署的独特价值
选择阿里云服务器部署OpenClaw,相比本地部署或其他平台具备四大优势:
- 环境兼容性强:阿里云轻量应用服务器/ECS支持Ubuntu、Alibaba Cloud Linux等系统,完美适配OpenClaw运行依赖;
- 稳定性保障:7×24小时不间断运行,避免本地设备关机、休眠导致的服务中断;
- 网络通畅性:海外地域(中国香港、新加坡)免ICP备案,可顺畅访问开源资源与海外API,国内地域网络延迟低,适配钉钉等国内工具;
- 安全防护完善:提供防火墙、数据加密、漏洞扫描等功能,保障API密钥、配置文件等核心信息安全,降低智能体被恶意利用的风险。
二、部署前准备(10分钟搞定)
(一)硬件与账号准备
- 阿里云服务器:推荐轻量应用服务器2核2GB及以上配置,系统盘40GB,操作系统选择Ubuntu 22.04 LTS;
- 核心账号:注册并登录阿里云账号(完成实名认证)、钉钉账号(用于创建机器人)、GitHub账号(可选,用于插件下载);
- 关键工具:本地终端工具(如FinalShell、Xshell)或阿里云Web Shell,Chrome/Edge浏览器(访问控制台与配置页面)。
(二)依赖资源准备
- SSL证书:用于Nginx反向代理的HTTPS配置,可通过阿里云SSL证书服务申请免费证书;
- 大模型授权:准备通义千问(Qwen)账号,用于OpenClaw的AI能力对接;
- 钉钉开发者账号:登录钉钉开发者后台(https://open-dev.dingtalk.com/),完成企业认证(个人可创建测试企业)。
三、阿里云OpenClaw(Clawdbot)部署简单步骤
(一)快速部署流程(速览版)
- 购买阿里云服务器,配置安全组规则,放行80、443、18789端口;
- 登录服务器,通过一键命令安装OpenClaw及依赖环境;
- 配置通义千问大模型授权,初始化OpenClaw网关;
- 安装Nginx并配置反向代理,实现HTTPS访问;
- 接入钉钉机器人,完成功能测试与权限配置。
(二)详细部署操作(含代码命令)
阿里云用户零基础部署OpenClaw步骤喂饭级步骤流程
第一步:访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面:https://www.aliyun.com/activity/ecs/clawdbot
第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
步骤1:服务器配置与安全组设置
- 购买服务器:
- 登录阿里云控制台,搜索“轻量应用服务器”,点击“创建实例”;
- 核心参数配置:地域选择中国香港/新加坡(免备案)或国内地域(如华东1-杭州),实例规格2核2GB,操作系统选择Ubuntu 22.04 LTS,设置登录密码并保存;
- 支付订单后,等待实例状态变为“运行中”,记录公网IP(如47.xx.xx.xx)。
- 安全组配置:
- 进入实例详情页,点击“安全组”→“添加规则”;
- 分别添加以下TCP端口规则,授权对象设为0.0.0.0/0(允许全网访问,生产环境可限制指定IP):
- 端口80:用于HTTP访问;
- 端口443:用于HTTPS访问;
- 端口18789:OpenClaw网关默认端口。
步骤2:OpenClaw一键安装与初始化
- 登录服务器:
- 方式一:阿里云Web Shell登录——进入实例详情页,点击“远程连接”→“Web Shell”,输入密码登录;
- 方式二:本地终端登录,执行命令(替换为公网IP):
ssh root@你的服务器公网IP
- 系统更新与依赖安装:
# 更新系统软件包 sudo apt-get update -y # 安装基础依赖工具 sudo apt-get install -y curl git wget vim - 一键安装OpenClaw:
# 执行官方一键安装脚本 curl -fsSL https://openclaw.ai/install.sh | bash - 解决npm源访问问题(若安装失败):
# 切换npm国内镜像源 npm config set registry https://registry.npmmirror.com # 重新执行安装命令 curl -fsSL https://openclaw.ai/install.sh | bash - 初始化OpenClaw配置:
配置流程分步指引:# 启动配置向导 openclaw onboard- 风险提示确认:输入“Yes”并回车(确认知晓智能体操作权限风险);
- 选择部署模式:通过方向键选择“Quickstart”(快速启动模式),回车确认;
- 关联大模型:选择“Qwen(OAuth)”,按提示打开通义千问授权页面(https://chat.qwen.ai/authorize),输入页面显示的用户码(如0TIAIE7S)完成授权;
- 启用记忆功能:选中“session-memory”(支持多轮对话上下文关联),回车确认;
- 跳过渠道配置:选择“skip for now”(后续单独配置钉钉渠道),完成初始化。
- 配置环境变量,使命令生效:
source /home/$(whoami)/.bashrc # 验证服务状态(显示active(running)即为成功) openclaw gateway status
步骤3:Nginx反向代理配置(HTTPS访问)
- 安装Nginx:
sudo apt install nginx -y 配置Nginx主配置文件:
sudo vim /etc/nginx/nginx.conf注释掉默认站点配置,添加以下内容:
user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 1024; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; gzip on; include /etc/nginx/conf.d/*.conf; }按
Esc+:wq保存退出。上传SSL证书并配置反向代理:
- 创建证书存储目录:
sudo mkdir -p /etc/nginx/ssl - 通过SCP工具将本地SSL证书(.pem和.key文件)上传至
/etc/nginx/ssl目录; - 创建OpenClaw反向代理配置文件:
sudo vim /etc/nginx/conf.d/openclaw_proxy.conf 输入以下配置(替换域名、证书路径为实际信息):
server { listen 443 ssl; server_name your-domain.com; # 替换为你的域名 # SSL证书配置 ssl_certificate /etc/nginx/ssl/your-cert.pem; # 替换为证书PEM文件路径 ssl_certificate_key /etc/nginx/ssl/your-key.key; # 替换为证书密钥文件路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; # 反向代理配置 location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_buffering off; proxy_read_timeout 86400s; proxy_send_timeout 86400s; proxy_connect_timeout 30s; } } # HTTP重定向至HTTPS server { listen 80; server_name your-domain.com; # 替换为你的域名 return 301 https://$host$request_uri; }
- 创建证书存储目录:
- 重启Nginx使配置生效:
若输出“test is successful”,说明配置无误。sudo systemctl restart nginx # 验证Nginx配置是否正确 sudo nginx -t
步骤4:浏览器访问验证
- 初始化完成后,终端会输出Dashboard访问链接(含Token),格式如下:
https://your-domain.com/?token=ddcbef2fff59ae6768d51a118dde6fe987da2118f0543cf8 - 复制链接在浏览器中打开,若能进入OpenClaw Gateway Dashboard,说明部署成功。
四、钉钉机器人接入全流程
(一)创建钉钉企业内部应用与机器人
- 登录钉钉开发者后台(https://open-dev.dingtalk.com/),点击“应用开发”→“企业内部应用”→“创建应用”;
- 填写应用名称(如“OpenClaw助手”),上传应用图标,选择“机器人”能力,点击“创建”;
- 应用配置:
- 进入应用详情页,点击“开发配置”,设置消息接收模式为“Stream模式”;
- 点击“权限管理”,搜索并开通以下权限:
- Card.Instance.Write(创建和投放卡片实例);
- Card.Streaming.Write(对卡片进行流式更新);
- 点击“版本管理与发布”,提交应用版本并发布(测试阶段可仅发布至企业内部)。
(二)创建AI卡片模板
- 访问钉钉卡片平台(https://card.dingtalk.com/),登录后点击“我的模板”→“创建模板”;
- 卡片模板场景选择“AI卡片”,无需选择预设模板,直接点击“保存”;
- 复制模板ID(格式如:xxxxx-xxxxx-xxxxx.schema),用于后续OpenClaw配置。
(三)OpenClaw接入钉钉插件
- 安装钉钉渠道插件:
# 克隆插件仓库 git clone https://github.com/soimy/openclaw-channel-dingtalk.git cd openclaw-channel-dingtalk # 安装插件 openclaw plugins install -l . - 若提示插件已存在,先删除旧版本再安装:
rm -rf /home/$(whoami)/.openclaw/extensions/dingtalk openclaw plugins install -l . - 重启OpenClaw网关,加载插件:
openclaw gateway restart
(四)配置钉钉机器人凭证
- 从钉钉开发者后台获取核心凭证:
- Client ID(AppKey);
- Client Secret(AppSecret);
- Corp ID(企业ID);
- Agent ID(应用ID);
- Robot Code(与Client ID相同)。
- 在OpenClaw Dashboard中配置钉钉渠道:
- 登录OpenClaw Gateway Dashboard,点击“Channels”→“Add Channel”;
- 选择“Dingtalk”,依次填入上述凭证,在“Card Template Id”中输入步骤(二)复制的模板ID;
- 设置消息类型为“markdown+card”,DM Policy选择“open pairing allowlist”,Group Policy选择“open allowlist”;
- 点击“Save”保存配置。
(五)设备配对与权限授权
- 在钉钉中向机器人发送任意消息(如“你好”),触发配对请求;
- 回到服务器终端,执行命令查看待配对设备:
openclaw devices list - 批准配对(替换设备ID为实际输出的ID):
openclaw devices approve 589e464f-4f1f-495a-bae3-f83ee64b0f52 - 重启OpenClaw网关,完成配对:
openclaw gateway restart
(六)功能测试
- 在钉钉中向机器人发送指令“你好,测试连接”,若机器人回复自我介绍,说明接入成功;
- 测试自动化功能,例如发送指令“帮我扫描内网NAS设备”,机器人会提示安装nmap工具:
sudo apt-get update && sudo apt-get install nmap -y - 安装完成后,再次发送指令,机器人会执行网络扫描并返回结果,示例如下:
扫描结果如下: 1. 192.168.1.200:开放了HTTP(80)、HTTPS(443)、SMB(445)、UPnP(5000)端口 基于MAC地址(Synology Incorporated)与端口特征,该IP最可能是你的NAS设备。
五、常见问题排查(新手必看)
(一)OpenClaw安装失败
- 报错提示“Node.js v18.x found, but v22+ required”:
- 解决方案:手动安装Node.js 22+版本:
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash - sudo apt-get install -y nodejs # 验证Node.js版本 node -v
- 解决方案:手动安装Node.js 22+版本:
- npm安装超时:
- 解决方案:切换npm国内镜像源后重新安装:
npm config set registry https://registry.npmmirror.com curl -fsSL https://openclaw.ai/install.sh | bash
- 解决方案:切换npm国内镜像源后重新安装:
(二)Nginx反向代理访问失败
- 浏览器无法访问Dashboard:
- 检查服务器安全组是否放行80、443端口;
- 验证Nginx配置是否正确,重新启动Nginx:
sudo systemctl restart nginx - 查看Nginx日志定位错误:
sudo journalctl -u nginx -f
- HTTPS访问提示证书无效:
- 确认SSL证书文件路径配置正确;
- 检查证书是否过期,若过期可重新申请阿里云免费SSL证书。
(三)钉钉机器人无响应
- 配对失败:
- 确认服务器IP已添加至钉钉应用的IP白名单(开发配置页面);
- 检查钉钉应用权限是否已开通,未开通则无法接收和发送消息;
- 机器人不回复指令:
- 查看OpenClaw运行日志,定位错误:
openclaw logs --service gateway - 重新安装钉钉插件并重启网关:
openclaw plugins uninstall dingtalk cd openclaw-channel-dingtalk openclaw plugins install -l . openclaw gateway restart
- 查看OpenClaw运行日志,定位错误:
六、功能拓展与实战场景
(一)添加自定义技能
- OpenClaw支持通过技能市场扩展功能,例如安装文档处理技能:
openclaw skills install document-processor - 自定义技能开发:若现有技能无法满足需求,可编写自定义脚本(如Python/JavaScript),放置于
~/.openclaw/workspace/skills/目录下,通过openclaw skills load加载。
(二)实战场景示例
场景1:定时发送每日工作报告
- 配置定时任务:
vim ~/.openclaw/config/crontab.json - 输入以下配置(每天18:00自动生成工作报告并发送至钉钉):
{ "tasks": [ { "cron": "0 18 * * *", "command": "agent run", "params": { "agent": "main", "prompt": "生成今日工作报告,包含今日完成任务、未完成任务、明日计划,发送至我的钉钉", "output": { "channels": ["dingtalk"] } } } ] } - 加载定时任务:
openclaw crontab load
场景2:内网设备扫描与管理
向钉钉机器人发送指令“扫描内网192.168.1.0/24网段的设备,识别NAS和服务器”,机器人会执行nmap扫描并返回设备列表与特征分析,帮助快速定位网络设备。
七、安全加固建议
- 定期更新OpenClaw:
openclaw update - 限制设备访问:仅批准可信设备配对,避免未授权设备接入:
openclaw devices allowlist add 你的设备ID - 定期安全审计:
openclaw security audit --deep openclaw security audit --fix - 保护核心凭证:避免将API密钥、钉钉凭证等明文存储在配置文件中,可通过环境变量管理:
export DINGTALK_CLIENT_ID="你的Client ID" export DINGTALK_CLIENT_SECRET="你的Client Secret"
八、总结
通过本文步骤,你已成功在阿里云服务器上部署OpenClaw并接入钉钉机器人,拥有了一款具备主动自动化能力的个人AI助理。从服务器部署、Nginx反向代理,到钉钉机器人配置,全程无需复杂代码开发,仅需按步骤执行命令即可完成。
OpenClaw的核心价值在于“解放重复劳动”——它能替代你完成定时报告生成、内网扫描、文档处理等机械性工作,而钉钉作为国内主流办公工具,让你无需切换平台即可随时触发智能体任务。后续你可根据需求添加更多技能插件,或开发自定义功能,让智能体适配更多场景。
随着AI技术的发展,OpenClaw的插件生态与自动化能力将持续升级。现在就动手探索,让智能助理为你节省更多时间,专注于更有价值的核心工作!
