OpenClaw（原Clawdbot，中文社区昵称“小龙虾”）作为开源自托管AI代理框架，正在重新定义智能助手的边界——它打破了传统聊天机器人的局限，通过模块化Skills系统，让AI具备执行实际任务的能力。无论是实时联网搜索、办公自动化，还是代码管理、知识沉淀，都能通过技能扩展实现。

截至2026年3月，ClawHub社区已收录数千个Skills，其中经过安全审查的精选技能达2868个。但对新手而言，从部署到技能选择的全流程充满困惑，尤其ClawHavoc事件暴露了12%的恶意技能风险，安全问题不容忽视。本文基于官方文档与实测经验，完整呈现2026年OpenClaw零基础阿里云及本地（Mac/Windows）部署流程、阿里云百炼API与免费大模型API（Ollama+Qwen2.5）双配置方案，精选10个必装核心技能与科学安装顺序，所有代码命令可直接复制执行，助力新手快速搭建安全、高效的专属AI代理。阿里云上OpenClaw极速一键部署最简单，步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。

一、核心认知：OpenClaw的核心价值与技能生态

（一）OpenClaw是什么？

OpenClaw是一款本地优先的开源AI代理网关，核心特点包括：

• 隐私安全：数据存储在本地设备或自建服务器，避免隐私泄露；
• 多平台兼容：支持Telegram、Discord、微信、飞书、QQ等多渠道交互；
• 技能扩展：通过Skills模块化扩展能力，覆盖搜索、编程、办公等全场景；
• 模型无关：兼容Claude、GPT、Gemini、通义千问等主流大模型。

其核心逻辑是：大模型提供决策能力，Skills提供执行能力，二者结合让AI从“能聊”变为“能干”。

（二）技能生态现状与安全警示

ClawHub技能市场的繁荣背后暗藏风险：2026年2月的ClawHavoc事件中，341个恶意技能被曝光，占市场总量的12%，主要存在窃取信息、恶意执行代码等问题。因此，新手使用需遵循两大原则：

1. 安全优先：安装技能前必须通过安全扫描，优先选择验证作者与高安装量技能；
2. 按需选择：拒绝盲目堆砌技能，按场景逐步添加，避免资源占用与冲突。

（三）前置准备（必做，避免后续踩坑）

1. 账号凭证：
   • 阿里云账号（注册阿里云账号，完成实名认证，用于云端部署）；
   • 阿里云百炼API-Key（访问登录阿里云百炼大模型服务平台→密钥管理→创建，用于高性能模型配置）；
   • GitHub/Google账号（部分技能需授权，建议使用小号）；
2. 设备与工具：
   • 阿里云服务器（推荐Ubuntu 22.04 LTS，2vCPU+4GiB内存，支持7×24小时运行）；
   • 本地设备（MacOS 12+/Windows 10+，用于本地部署测试）；
   • 辅助工具：SSH终端（FinalShell）、文本编辑器（VS Code）、Chrome/Edge浏览器；
3. 环境要求：
   • Node.js≥v22.0.0（OpenClaw 2026版核心依赖）；
   • Python≥3.9（部分技能执行依赖）；
   • 网络通畅（阿里云服务器优先选择中国香港地域，免ICP备案）。

二、2026年OpenClaw双端部署流程（阿里云+本地）

（一）阿里云部署（长期运行首选）

阿里云部署支持7×24小时不间断运行，不占用本地资源，适合团队协作与高频使用场景，2026年推出的专属镜像大幅简化部署流程。

新手零基础阿里云上部署OpenClaw喂饭级步骤流程

第一步：访问打开阿里云OpenClaw一键部署专题页面，找到并点击【一键购买并部署】。



第二步：选购阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(Moltbot)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。
  
  
  
  第三步：访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。
  
  前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。
  
• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw：单击执行命令，生成访问OpenClaw的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw对话页面。

1. 服务器选购与基础配置

1. 服务器选购：

   • 访问阿里云OpenClaw一键部署专题页面，选择“OpenClaw 2026稳定版”专属镜像；
   • 核心配置（新手推荐）：
     • 实例规格：2vCPU+4GiB内存+40GiB ESSD+200Mbps带宽（运行10个核心技能无压力）；
     • 地域：优先中国香港（免ICP备案，网络限制少，确保技能下载与API调用通畅）；
     • 时长：长期使用选年付（新人专享68元/年起），短期测试可选月付；
   • 提交订单并支付，等待实例状态变为“运行中”，记录“公网IP地址”。

2. 端口放行与环境验证：
   ```bash

   1. SSH登录服务器（替换为你的公网IP）

   ssh root@你的服务器公网IP

2. 一键放行核心端口

sudo apt install ufw -y
sudo ufw allow 22/tcp # SSH连接端口
sudo ufw allow 18789/tcp # OpenClaw核心通信端口
sudo ufw allow 8080/tcp # Web访问端口
sudo ufw enable
sudo ufw status # 显示“ALLOW”即为成功

3. 验证预装环境（专属镜像已预装核心依赖）

node --version && npm --version
systemctl status openclaw # 正常输出为active(running)即为服务已启动

#### 2. OpenClaw初始化配置
```bash
# 1. 初始化OpenClaw（喂饭级步骤，按提示操作）
openclaw onboard --install-daemon

# 交互配置步骤（全程回车或输入对应选项）
# 1. 接受风险提示（输入“Yes”）
# 2. 选择初始化模式：QuickStart（直接回车）
# 3. 选择模型提供商：暂时选择“Custom Provider”（后续配置API）
# 4. 认证方式：复制控制台URL，浏览器登录完成授权
# 5. 设置聊天平台集成：输入“Skip for now”（后续按需配置）
# 6. 配置网关端口：默认18789（直接回车）
# 7. 初始技能选择：输入“No”（后续按顺序安装推荐技能）
# 8. 启用Hooks：选择“session-memory”（提升技能执行连续性）

# 2. 生成Web访问令牌（复制备用）
openclaw token generate

# 3. 查看令牌（复制输出的token值）
cat ~/.openclaw/openclaw.json | grep '"token"' | awk -F'"' '{print $4}'

访问方式：浏览器输入 http://服务器公网IP:8080/?token=你的Token，能正常进入对话界面即为部署成功。

3. 阿里云部署避坑指南

1. 坑1：服务器内存不足导致服务崩溃
   • 后果：多技能同时运行时卡顿、日志提示“out of memory”；
   • 解决方案：至少选择2GiB内存，运行5个以上技能推荐4GiB，可在阿里云控制台升级配置。
2. 坑2：国内地域（除香港）网络受限
   • 后果：无法访问海外技能仓库与国际版模型API；
   • 解决方案：优先选择中国香港地域，免备案且网络无限制。
3. 坑3：端口未放行导致Web访问失败
   • 后果：输入访问地址提示“无法连接”；
   • 解决方案：重新执行端口放行命令，或在阿里云防火墙页面手动放通18789、8080端口。

（二）本地部署（Mac/Windows，隐私优先）

本地部署无需服务器费用，数据完全本地化，适合隐私敏感场景与初期测试，以下是详细步骤：

1. Mac系统部署（体验最佳，推荐）

系统要求：MacOS 12+（推荐14/15）、M系列芯片或Intel i5+、8GB+内存、10GB+可用空间

# 1. 打开终端（Cmd + Space输入“Terminal”）
# 2. 一键安装OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bash

# 3. 验证安装（显示2026.x.x及以上版本即为成功）
openclaw --version

# 4. 初始化配置
openclaw onboard

# 交互配置步骤（同阿里云部署，按需选择）
# 5. 启动网关服务
openclaw gateway start

# 6. 生成访问令牌
openclaw token generate

访问方式：浏览器输入 http://localhost:18789/?token=你的Token。

2. Windows系统部署

系统要求：Windows 10/11、4GB+内存（推荐8GB+）、10GB+可用空间

# 1. 以管理员身份打开PowerShell（右键开始菜单选择）
# 2. 安装OpenClaw（中文版）
npm install -g @qingchencloud/openclaw-zh@latest

# 若遇到sharp模块安装失败，执行以下命令
npm cache clean --force
npm install -g @qingchencloud/openclaw-zh@latest --force

# 3. 验证安装
openclaw --version

# 4. 初始化并安装守护进程
openclaw onboard --install-daemon

# 5. 启动网关服务（后台运行）
start /b openclaw gateway start > %USERPROFILE%\.openclaw\logs\gateway.log 2>&1

# 6. 生成访问令牌
openclaw token generate

# 7. 查看令牌
type %USERPROFILE%\.openclaw\openclaw.json | findstr "token"

关键配置：将以下路径添加到Windows Defender排除列表，避免被误判为恶意软件：

• C:\Users\你的用户名\AppData\Roaming\npm
• C:\Users\你的用户名\.openclaw

访问方式：浏览器输入 http://localhost:18789/?token=你的Token。

3. 本地部署避坑指南

1. 坑1：Windows权限不足
   • 后果：执行命令提示“权限被拒绝”，依赖安装失败；
   • 解决方案：必须以“管理员身份”运行PowerShell，右键选择对应选项。
2. 坑2：Mac终端“command not found”
   • 后果：输入openclaw --version提示命令未找到；
   • 解决方案：执行 echo 'export PATH="$HOME/.openclaw/bin:$PATH"' >> ~/.zshrc，重启终端。
3. 坑3：端口18789被占用
   • 后果：网关启动失败，日志提示“port is already in use”；
   • 解决方案：
     • Windows：netstat -ano | findstr "18789"，找到进程ID并终止；
     • Mac：lsof -i:18789，执行kill -9 进程ID终止占用。

三、双API配置：阿里云百炼+免费大模型（核心升级）

OpenClaw的技能执行精度与决策能力，完全依赖大模型的语义理解水平。推荐两种配置方案：追求稳定性与性能选阿里云百炼API，零成本测试选Ollama+Qwen2.5免费方案。

（一）方案1：阿里云百炼API配置（企业级首选）

阿里云百炼支持通义千问Qwen3.5、GLM-5等顶尖模型，新用户可领取免费额度，国内访问速度快、稳定性强，适合生产环境使用。

1. 配置步骤（全环境通用）

# 1. 配置百炼API密钥（替换为你的凭证）
openclaw config set models.providers.bailian.accessKeyId "你的Access Key ID"
openclaw config set models.providers.bailian.accessKeySecret "你的Access Key Secret"

# 2. 配置国内接口地址（降低延迟）
openclaw config set models.providers.bailian.baseUrl "https://dashscope.aliyuncs.com/compatible-mode/v1"

# 3. 设置默认模型（推荐qwen3.5，性能均衡）
openclaw config set models.default "qwen3.5"

# 4. 配置超时时间与安全过滤
openclaw config set models.providers.bailian.timeout 60000
openclaw config set models.providers.bailian.safetyFilter true

# 5. 重启服务生效
# 阿里云部署
sudo systemctl restart openclaw
openclaw gateway restart
# 本地部署
openclaw gateway restart --local

2. 配置避坑要点

• 坑1：密钥复制错误→逐字符核对，避免多余空格，丢失需重新创建；
• 坑2：接口地址错误→国内用户必须使用https://dashscope.aliyuncs.com/compatible-mode/v1；
• 坑3：额度耗尽→登录百炼控制台领取免费额度，长期使用可订阅资源包。

（二）方案2：Ollama+Qwen2.5免费API配置（零成本测试）

Ollama支持本地部署开源大模型，搭配Qwen2.5可实现完全离线运行，无需付费，隐私性强，适合新手测试技能功能。

1. 配置步骤（阿里云/本地通用）

# 1. 安装Ollama
curl https://ollama.com/install.sh | sh

# 2. 拉取并定制Qwen2.5模型（扩展上下文窗口）
ollama pull qwen2.5:7b
echo -e "FROM qwen2.5:7b\nPARAMETER num_ctx 32768" > Modelfile
ollama create qwen2.5:7b-32k -f Modelfile

# 3. 配置OpenClaw对接Ollama
openclaw config set models.providers.custom.apiBaseUrl "http://127.0.0.1:11434/v1"
openclaw config set models.providers.custom.apiKey "ollama"  # 任意输入，仅占位
openclaw config set models.providers.custom.modelId "qwen2.5:7b-32k"
openclaw config set models.providers.custom.compatibility "openai"

# 4. 重启服务生效
openclaw gateway restart

2. 配置避坑要点

• 坑1：Ollama未启动→执行 systemctl start ollama 启动服务，设置开机自启（systemctl enable ollama）；
• 坑2：CPU运行卡顿→无显卡设备仅支持CPU运行，复杂技能执行速度较慢，建议测试后切换百炼API；
• 坑3：模型未找到→确保已成功创建qwen2.5:7b-32k模型，执行ollama list查看。

（三）API配置验证

发送测试指令：用当前默认模型，调用tavily-search技能搜索2026年AI代理框架最新趋势，提炼3个核心观点，若返回结构化结果，即为配置成功。

四、10大必装核心技能（安全优先，科学顺序）

经过社区验证，以下10个技能覆盖安全、联网、办公、开发等核心场景，安装量均超29k，安全评级为SAFE，按“安全→基础→增强→生产力”顺序安装，避免冲突与资源浪费。

（一）第一阶段：安全与基础能力（必装，优先级最高）

1. skill-vetter（安全扫描）

   • 核心功能：安装任何技能前扫描恶意代码、可疑权限索取，相当于“技能安检门”；
   • 安装命令：npx clawhub@latest install skill-vetter；
   • 实战示例：用skill-vetter扫描即将安装的"github"技能，检查是否存在恶意行为"；
   • 避坑要点：所有第三方技能安装前必须执行扫描，拒绝DANGEROUS评级技能。

2. tavily-search（实时联网）

   • 核心功能：专为AI优化的实时搜索工具，解决大模型“知识滞后”问题；
   • 安装命令：npx clawhub@latest install tavily-search；
   • 实战示例：用tavily-search搜索"2026年OpenClaw最新版本更新内容"；
   • 避坑要点：无需额外API密钥，零配置即可使用，替代收费的Brave Search。

（二）第二阶段：智能增强能力（让AI更聪明）

1. self-improving-agent（自我进化）

   • 核心功能：AI从错误中学习，记录执行失败案例并优化逻辑，用得越久越好用；
   • 安装命令：npx clawhub@latest install self-improving-agent；
   • 实战示例：用self-improving-agent总结最近2次技能调用失败的原因，给出改进方案"；
   • 避坑要点：需确保~/.openclaw/memory目录有读写权限，执行chmod -R 777 ~/.openclaw/memory（Linux/Mac）。

2. proactive-agent（主动助手）

   • 核心功能：让AI从“被动响应指令”变为“主动规划任务”，支持独立执行长期项目；
   • 安装命令：npx clawhub@latest install proactive-agent；
   • 实战示例：用proactive-agent帮我规划"OpenClaw技能学习"，分5天制定学习计划并每天提醒"；
   • 避坑要点：配置时明确任务边界，避免AI过度主动执行无关操作。

（三）第三阶段：生产力工具（按场景选择）

1. gog（Google Workspace集成）

   • 核心功能：整合Gmail、Calendar、Drive、Docs，实现办公自动化；
   • 安装命令：npx clawhub@latest install gog；
   • 实战示例：用gog查看明天的日历日程，提取核心会议信息并发送到我的邮箱"；
   • 避坑要点：使用Google小号授权，仅授予必要权限，定期更换凭证。

2. github（代码管理）

   • 核心功能：对接GitHub，支持仓库管理、Issue/PR处理、代码搜索，开发者必备；
   • 安装命令：npx clawhub@latest install github；
   • 配置命令：openclaw config set skills.github.token "你的GitHub Personal Access Token"；
   • 实战示例：用github技能查看指定仓库的PR #12是否通过CI检查"；
   • 避坑要点：Personal Access Token仅授予repo、issues权限，避免全权限授权。

3. summarize（智能总结）

   • 核心功能：总结URL、PDF、图片、YouTube视频、音频，快速提取关键信息；
   • 安装命令：npx clawhub@latest install summarize；
   • 实战示例：用summarize总结YouTube视频https://youtu.be/dQw4w9WgXcQ的核心内容，生成200字摘要"；
   • 避坑要点：支持本地文件与网络链接，不上传敏感文档到第三方平台。

（四）第四阶段：记忆与测试工具

1. ontology（知识图谱）

   • 核心功能：结构化存储记忆，构建知识图谱，实现跨会话不遗忘；
   • 安装命令：npx clawhub@latest install ontology；
   • 实战示例：用ontology记住我的偏好：生成报告优先使用Markdown格式，代码缩进4个空格"；
   • 避坑要点：定期清理冗余记忆，避免文件过大导致加载缓慢。

2. agent-memory（长期记忆）

   • 核心功能：补充ontology的记忆能力，支持更细致的用户偏好与场景记忆；
   • 安装命令：npx clawhub@latest install agent-memory；
   • 实战示例：用agent-memory记录"OpenClaw部署步骤"，下次询问时直接返回完整流程"；
   • 避坑要点：与ontology二选一即可，无需重复安装。

3. weather（天气查询）

   • 核心功能：零配置查询天气，无需API密钥，100%成功率；
   • 安装命令：npx clawhub@latest install weather；
   • 实战示例：用weather查询上海未来3天的天气，包含温度、降水概率与穿衣建议"；
   • 避坑要点：适合作为技能测试工具，验证OpenClaw基础功能是否正常。

（五）技能管理常用命令

# 列出所有已安装技能
openclaw skills list

# 查看可用技能（已满足依赖）
openclaw skills list --eligible

# 搜索技能
clawhub search <关键词>

# 更新所有技能
clawhub update --all

# 卸载技能
npx clawhub@latest uninstall <技能名称>

# 查看技能详情
openclaw skills info <技能名称>

五、安全最佳实践（避坑关键）

ClawHavoc事件警示我们，安全是使用OpenClaw的前提，务必遵循以下准则：

1. 启用白名单模式：仅加载官方捆绑与已验证技能，修改配置文件：

   {
        
   "skills": {
        
    "allowBundled": true,
    "allowList": ["skill-vetter", "tavily-search", "self-improving-agent"]
   }
   }
   

2. 审查技能权限：拒绝请求全盘文件访问、系统命令执行的技能，通过Permission Manager限制权限；
3. 容器化隔离：条件允许时，使用Docker运行OpenClaw，避免恶意技能影响主机系统；
4. 定期更新：每周执行clawhub update --all更新技能，修复安全漏洞；
5. 验证作者信誉：优先选择验证作者（如@steipete）的技能，避免安装匿名作者的工具。

六、常见问题排查（解决90%的问题）

（一）部署类问题

1. 问题1：OpenClaw启动失败，提示“port is in use”

   • 解决方案：找到占用端口的进程并终止，或修改网关端口（openclaw config set gateway.port 18790）。

2. 问题2：Windows安装提示“sharp模块失败”

   • 解决方案：执行npm install -g @qingchencloud/openclaw-zh@latest --force，并添加路径到Windows Defender排除列表。

（二）技能类问题

1. 问题1：技能安装后无法启用，提示“not eligible”

   • 解决方案：执行openclaw skills check <技能名称>查看缺失依赖，执行pip3 install 依赖库名称补充安装。

2. 问题2：skill-vetter扫描提示“高风险”

   • 解决方案：立即放弃安装该技能，搜索同类安全评级为SAFE的替代工具。

（三）API类问题

1. 问题1：百炼API调用提示“invalid api key”

   • 解决方案：逐字符核对API密钥，避免多余空格，重新创建密钥并配置。

2. 问题2：Ollama模型调用无响应

   • 解决方案：执行systemctl start ollama启动服务，确认模型已成功创建（ollama list）。

七、总结

OpenClaw的核心价值在于“技能扩展+本地隐私”，通过科学的部署流程、安全的技能选择、精准的API配置，可打造专属的高效AI代理。本文完整覆盖2026年OpenClaw双端部署、双API配置、10大必装技能与安全实践，所有代码可直接复制执行，助力新手快速从“部署”到“精通”。

核心要点总结：

1. 部署优先选择阿里云方案（长期运行）或Mac本地部署（体验最佳），Windows需注意权限与防火墙配置；
2. API配置按需选择：生产环境选阿里云百炼，测试场景选Ollama+Qwen2.5；
3. 技能安装遵循“安全→基础→增强→生产力”顺序，拒绝盲目堆砌，安装前必做安全扫描；
4. 安全是第一原则，启用白名单、审查权限、定期更新，避免恶意技能风险。

通过本文的流程与技巧，新手可在1-2小时内完成全流程配置，让OpenClaw真正成为提升工作效率、解放双手的得力助手。