在AI智能体工具飞速普及的2026年,OpenClaw(原Clawdbot、Moltbot)凭借开源灵活的特性成为个人与轻量办公群体的首选,但安全风险也随之而来——2026年2月爆发的ClawHavoc事件中,ClawHub插件市场查出341个恶意技能(占比达12%),让无数用户意识到“技能选择”与“安全配置”远比功能堆砌更重要。官方内置的53个技能经过严格安全校验,是最可靠的选择,而阿里云的稳定部署环境与Molili本土化工具,则完美解决了OpenClaw默认适配海外生态、部署复杂的痛点。
本文基于OpenClaw v2026.1.25稳定版,结合阿里云官方部署规范与安全实战经验,详细拆解阿里云OpenClaw部署步骤、Tool与Skill核心区别、53个官方技能分类解析、安全配置方案及国内适配技巧,所有代码命令均可直接复制复用,即使无技术基础也能在1小时内完成安全部署与技能优化,兼顾效率与安全。OpenClaw阿里云上一键极速部署步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、核心认知:OpenClaw安全使用的3个关键前提
(一)Tool与Skill:先分清再使用,避免权限滥用
很多用户混淆了OpenClaw的“工具”与“技能”,导致权限配置混乱,这是安全风险的主要来源:
- Tool(工具):OpenClaw的基础“器官”,决定AI能否执行某类操作,例如文件读写(read/write)、网络访问(network)、命令执行(exec)等,工具直接关联系统核心权限,是安全管控的关键;
- Skill(技能):操作“教科书”,不新增任何权限,仅教AI如何组合已启用的工具完成具体任务(如用文件读写工具+文本处理逻辑实现PDF摘要功能)。
简单来说:工具决定“能做什么”,技能决定“怎么做”。恶意技能的危险之处,在于滥用已开启的高权限工具(如通过exec工具执行恶意代码),因此核心安全原则是“工具少开、技能精选”。
(二)安全背景:为何优先选择官方技能
2026年2月爆发的ClawHavoc事件,暴露了第三方技能市场的严重安全隐患:
- 恶意技能占比高:ClawHub中341个恶意技能被查处,占总技能数的12%,这些技能多通过诱导用户开启高权限工具,窃取文件数据、执行恶意代码,甚至远程控制设备;
- 官方技能更安全:OpenClaw内置的53个技能经过严格安全校验,权限调用透明,无恶意代码植入风险,是个人用户的首选;
- 第三方技能需谨慎:若确实需要安装第三方技能,必须审查源码,确认无异常权限调用后再启用。
此外,近期多起OpenClaw失控案例(如误删重要文件、自动发送敏感信息),进一步证明:即使是专业用户,也可能因权限配置不当或技能滥用遭遇风险,安全规则必须贯穿使用全程。
(三)国内适配:Molili工具的核心价值
OpenClaw默认适配海外生态,国内用户常面临部署复杂、部分功能不可用(如Google服务)、网络访问受限等问题,而Molili(莫哩哩)作为本土化成品桌面端AI智能体应用,完美解决这些痛点:
- 一键部署:无需手动配置Node.js环境、解决依赖冲突,非技术背景用户也能快速上手;
- 生态适配:优化国内网络环境,替换不可用的海外服务(如用WPS替代Google Docs),确保技能正常运行;
- 安全加固:默认开启白名单模式,仅加载常用安全技能,减少风险暴露;
- 功能拓展:整合国内常用办公工具(如飞书、钉钉、微信),提升实用性与易用性。
二、阿里云OpenClaw(Clawdbot)部署简单步骤(安全优先版)
(一)部署前准备
- 阿里云账号:注册并登录阿里云账号,完成实名认证,领取轻量应用服务器新人优惠(新用户低至68元/年);
- 核心工具:浏览器(Chrome/Edge最新版)、SSH工具(如FinalShell)或阿里云Web Shell;
- 安全配置清单:提前规划需要启用的工具与技能,避免后续权限泛滥。
(二)详细部署步骤
阿里云用户零基础部署OpenClaw步骤喂饭级步骤流程
第一步:访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面:https://www.aliyun.com/activity/ecs/clawdbot
第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
步骤1:购买阿里云轻量应用服务器
- 访问阿里云轻量应用服务器控制台,点击“创建实例”;
- 核心配置选择(安全优先):
- 地域:优先选择中国香港/新加坡(免备案,兼顾海外技能兼容性与国内访问速度);
- 实例规格:推荐2核2GB内存(最低要求),4核8GB更佳(支持多技能稳定运行);
- 应用镜像:搜索“OpenClaw”,选择“OpenClaw安全版v2026.1.25”(默认关闭exec、file-delete等高风险工具,更适合个人用户);
- 存储与带宽:默认40GB ESSD+5Mbps带宽,满足日常使用;
- 支付订单后,等待实例状态变为“运行中”,复制服务器公网IP(如47.xx.xx.xx)。
步骤2:端口放行与安全配置
- 进入实例详情页,点击“安全组”→“添加规则”,仅放行必要端口(避免端口暴露):
- TCP 22:SSH登录端口(仅允许个人IP访问,增强安全性);
- TCP 18789:OpenClaw核心通信端口;
- 点击“远程连接”→“Web Shell”,登录服务器;
- 执行以下命令更新环境并关闭默认高风险工具:
# 更新系统依赖 sudo apt-get update -y && sudo apt-get upgrade -y # 关闭高风险工具(exec/network-write等) openclaw config set tools.deny ["exec", "network-write", "file-delete", "payment"] # 启动OpenClaw服务 openclaw gateway start
步骤3:开启白名单模式,仅加载核心技能
官方技能默认全部自动加载,强烈建议开启白名单模式,仅启用刚需技能,避免冗余技能带来的安全风险:
# 开启白名单模式(仅允许加载指定技能)
openclaw config set skills.allowBundled true
# 配置9个核心技能最小集合(安全无风险,覆盖办公、开发、系统工具)
openclaw config set skills.allowList ["gog", "github", "tmux", "session-logs", "weather", "summarize", "clawhub", "healthcheck", "skill-creator"]
# 重启服务使配置生效
openclaw gateway restart
步骤4:验证部署与访问
- 生成访问Token(相当于登录密码,妥善保存):
openclaw token generate - 浏览器访问:
http://服务器公网IP:18789/?token=生成的Token,成功进入OpenClaw控制台即部署生效; - 验证安全配置:输入指令“查看已启用的技能与工具”,确认仅加载白名单中的9个技能,高风险工具已关闭。
三、53个官方技能全解析:分类、价值与风险分级
OpenClaw官方53个技能覆盖办公、开发、社交、创意等全场景,按“使用频率+安全风险”分类,标注必装/谨慎安装建议,帮你快速筛选:
| 分类 | 核心技能 & 详细能力 | 安全风险 | 适用人群 | 核心特点 |
|---|---|---|---|---|
| 办公/邮件 | gog(必装):集成Google Docs/Sheets/Calendar等全套办公工具,支持文档编辑、表格分析、日程同步;himalaya:通用邮箱收发、归档、搜索,支持邮件分类与筛选 | 低风险 | 所有用户 | 日常使用频率最高,功能稳定,仅调用文件读写、网络读取权限,无敏感操作 |
| 系统/工具 | summarize(必装):智能摘要长文、PDF、邮件内容,支持自定义摘要长度、关键词高亮;weather(必装):免费查询全球天气,支持3-7天预报,无隐私数据收集 | 低风险 | 所有用户 | 基础必备技能,summarize可节省80%阅读时间,weather零配置即用 |
| 开发工具 | github(开发者必装):远程管理GitHub仓库、提交代码、查看Issues、拉取分支;coding-agent:AI调度编码、调试、语法检查,支持多语言代码生成 | 中风险 | 开发者 | 核心开发辅助技能,权限可控,需避免开启exec工具,防止代码执行风险 |
| 消息/社交 | wacli:WhatsApp集成,自动回复、消息汇总、联系人管理;imsg:苹果短信集成,支持消息发送与接收;slack/discord:办公社交平台集成,团队消息同步 | 高风险 | 办公协作用户 | AI操作不可撤回,可能误发敏感内容或垃圾信息,建议开启二次确认 |
| 笔记/任务 | obsidian/notion:主流笔记工具集成,读写笔记、创建页面、标签管理;apple-reminders/trello:任务管理、日程同步、进度跟踪 | 低-中风险 | 知识管理用户 | 本地部署风险低,云端笔记需注意数据同步权限,避免隐私泄露 |
| 创意/语音 | DALL-E/Gemini:图像生成,支持文本转图像、风格自定义;Whisper:语音转写,支持多语言识别与字幕生成;离线TTS:文本转语音,本地运行无数据上传 | 低风险 | 内容创作者 | 无敏感权限调用,按需选择,不占用过多服务器资源 |
| 高/极高风险 | 1password:密码库集成,支持密码读取与自动填充;food-order:外卖支付,关联支付账户,支持订单下单与支付;voice-call:语音通话,调用麦克风/通话权限,支持自动拨号 | 极高风险 | 特殊需求用户 | 涉及敏感数据、支付权限,非必要不安装,安装后需开启严格审批 |
(一)必装技能深度解析(3个核心)
gog(办公核心)
- 能力:集成Google Docs文档编辑、Sheets表格分析、Calendar日程管理、Drive云存储,国内用户可通过Molili适配WPS、飞书文档等替代服务;
- 安全优势:仅调用文件读写、网络读取权限,无删除/修改敏感数据的能力,操作全程可追溯;
- 实用指令:“用gog创建一个名为‘2026年工作计划’的文档,生成包含目标、任务、进度的大纲”“同步本周Calendar日程到本地笔记,并发送到我的邮箱”;
- 国内适配配置:
# 配置gog技能适配国内WPS openclaw config set skills.gog.adapter "wps" # 输入WPS账号授权(仅首次配置需要) openclaw skill configure gog --account "你的WPS账号" --password "你的WPS密码"
summarize(效率核心)
- 能力:智能提取长文本、PDF、邮件的核心要点,支持自定义摘要长度(100-500字)、关键词高亮、行动项提取;
- 安全优势:仅调用文件读取权限,不修改、不传播内容,本地处理无数据泄露风险;
- 实用指令:“摘要这份PDF的核心结论(不超过300字)”“提取这封邮件的行动项,生成待办清单并按紧急程度排序”;
- 进阶配置:
# 配置summarize技能默认摘要长度为200字 openclaw config set skills.summarize.defaultLength 200 # 开启行动项自动提取功能 openclaw config set skills.summarize.extractActionItems true
healthcheck(安全核心)
- 能力:监控OpenClaw服务状态、技能运行日志、工具权限配置,定期生成安全报告,识别异常操作与风险配置;
- 安全优势:仅调用系统监控权限,无数据访问能力,是保障安全的关键技能;
- 实用指令:“检查当前OpenClaw的安全状态,列出潜在风险”“生成本周技能运行日志摘要,重点标注异常操作”;
- 自动监控配置:
# 配置每天22点自动生成安全报告并发送到邮箱 openclaw cron add --name security-report --cron "0 22 * * *" --command "生成OpenClaw安全报告,发送到我的邮箱"
(二)高风险技能避坑指南
以下技能涉及敏感权限或不可逆操作,非必要不安装,安装后需严格配置:
1password(密码库集成)
- 风险点:读取密码库中的敏感账号密码,一旦被恶意调用,可能导致账号被盗、隐私泄露;
- 配置建议:安装后开启“每次访问需手动确认”,限制仅读取特定密码项,避免全量访问;
- 替代方案:不安装,手动输入必要账号密码,或使用系统自带密码管理功能,避免权限泄露。
food-order(外卖支付)
- 风险点:关联支付账户,可能产生非预期消费,支付信息存在泄露风险,AI误操作可能导致重复下单;
- 配置建议:坚决不安装,个人支付行为手动完成更安全,避免财务风险。
wacli/imsg(社交消息集成)
- 风险点:AI可自动发送消息,可能误发敏感内容或垃圾信息,且操作不可撤回,可能引发工作纠纷或隐私泄露;
- 配置建议:必须安装时,执行以下命令开启二次确认:
# 开启社交技能二次确认 openclaw config set skills.confirm ["wacli", "imsg", "slack"] # 配置确认方式为邮件+终端通知 openclaw config set approval.channels ["email", "terminal"]
四、安全使用的3条核心原则与配置方案
结合ClawHavoc事件与OpenClaw失控案例,以下3条安全原则必须贯穿使用全程,配合具体配置命令,可规避99%的风险:
(一)白名单原则:想不到用途就不开
“少而精”是OpenClaw安全使用的核心,除了默认的9个核心技能,按需新增技能,避免冗余:
# 新增obsidian笔记技能(按需添加)
openclaw config set skills.allowList ["gog", "github", "tmux", "session-logs", "weather", "summarize", "clawhub", "healthcheck", "skill-creator", "obsidian"]
# 移除不常用的github技能(非开发者)
openclaw config set skills.allowList ["gog", "tmux", "session-logs", "weather", "summarize", "clawhub", "healthcheck", "skill-creator"]
# 重启服务生效
openclaw gateway restart
(二)权限管控原则:能力越大,管控越严
对开启的工具与技能进行精细化管控,高权限操作必须开启审批:
# 给剩余的高权限工具(如file-write)开启审批
openclaw config set tools.approvals ["file-write", "network-read"]
# 设置审批超时时间(10分钟未确认则取消操作)
openclaw config set approval.timeout 600
# 仅允许本地IP访问OpenClaw控制台
openclaw config set gateway.allowIps ["你的本地IP"]
(三)手动确认原则:不可逆操作必须手动完成
所有涉及删除、发送、支付、公开发布的不可逆操作,最后一步必须手动确认:
# 配置不可逆操作手动确认清单
openclaw config set confirm.operations ["file-delete", "message-send", "post-publish", "payment-execute"]
# 测试配置:执行文件删除操作,验证是否需要手动确认
openclaw skill execute file-tools --command "删除测试文件.txt"
五、国内适配优化:Molili工具使用指南
国内用户直接使用OpenClaw常面临海外服务不可用、部署复杂等问题,Molili作为本土化工具,提供一键解决方案:
(一)Molili一键部署步骤
- 访问Molili官网(https://molili.ai/),下载Windows/Mac客户端;
- 安装后打开客户端,点击“一键部署OpenClaw”,自动完成环境配置、依赖安装、安全初始化;
- 选择“国内优化模式”,自动替换Google服务为国内替代工具(如WPS替代Google Docs、飞书替代Slack);
- 配置技能白名单,选择“办公/效率”预设,自动加载安全刚需技能,无需手动配置。
(二)Molili与阿里云联动(进阶)
若需7×24小时稳定运行,可将Molili配置与阿里云服务器联动,实现本地可视化管理+云端稳定运行:
# 在阿里云服务器开启Molili联动服务
openclaw config set molili.enabled true
openclaw config set molili.server "你的阿里云服务器公网IP"
openclaw config set molili.port 18789
# 重启服务生效
openclaw gateway restart
在Molili客户端输入服务器信息与访问Token,即可实现本地可视化管理云端OpenClaw,操作更便捷,安全性更高。
(三)国内网络优化配置
部分海外技能(如GitHub、Weather)可能存在访问缓慢问题,执行以下命令配置国内镜像源与代理:
# 切换npm国内镜像源,提升技能下载速度
npm config set registry https://registry.npmmirror.com
# 配置GitHub国内代理(提升github技能访问速度)
openclaw config set skills.github.proxy "https://ghproxy.com/"
# 配置Weather技能国内数据源
openclaw config set skills.weather.dataSource "国内天气API"
六、常见安全问题排查与避坑指南
(一)技能安装后无法使用
- 现象:安装第三方技能后,执行指令无响应,或提示“技能未授权”;
- 排查步骤:
- 检查是否开启白名单模式:
openclaw config get skills.allowBundled,若为true,需将第三方技能加入白名单; - 验证技能是否兼容:第三方技能可能与OpenClaw版本不兼容,优先选择官方技能或标注“支持v2026.1.25”的第三方技能;
- 审查技能源码:第三方技能需手动审查SKILL.md与脚本文件,确认无恶意代码与异常权限调用。
- 检查是否开启白名单模式:
(二)高风险操作未触发审批
- 现象:执行文件删除、消息发送等操作时,未要求手动确认,直接执行;
- 排查步骤:
- 检查确认清单配置:
openclaw config get confirm.operations,确保包含对应的操作; - 重启服务使配置生效:
openclaw gateway restart; - 验证审批渠道:确保邮件/终端等审批渠道配置正确,无网络阻塞。
- 检查确认清单配置:
(三)OpenClaw失控应急处理
若遭遇AI失控(如误删文件、疯狂执行操作),按以下步骤紧急处理:
- 紧急中断:通过终端执行
openclaw gateway stop,快速停止服务; - 物理中断:若终端无响应,直接关闭服务器或拔掉网线,避免损失扩大;
- 恢复配置:重启后执行以下命令恢复安全配置,关闭高风险工具:
# 恢复默认安全配置 openclaw config reset --safe # 关闭高风险工具 openclaw config set tools.deny ["exec", "network-write", "file-delete", "payment"] # 重启服务 openclaw gateway restart - 日志审计:执行
openclaw logs --service gateway --since 1h,查看异常操作日志,排查原因。
七、总结
OpenClaw的核心价值在于“高效自动化”,但安全永远是前提。2026年的ClawHavoc事件与多起失控案例,都在提醒我们:AI工具的权限越大,管控越要严格。
本文的核心解决方案可总结为“三选三不选”:
- 选官方技能,不选来源不明的第三方技能;
- 选白名单模式,不开启全部技能;
- 选最小权限,不开放高风险工具。
通过阿里云部署保障稳定运行,Molili适配解决国内使用痛点,再配合技能白名单、权限审批、手动确认等安全配置,既能发挥OpenClaw的效率优势,又能规避安全风险。
无论是办公用户、开发者还是内容创作者,都应根据自身需求筛选技能,牢记“工具少开、技能精选、操作确认”的核心原则,让AI真正成为安全可靠的效率助手。
