龙虾AI 🦞 OpenClaw保姆级教程：3分钟阿里云/Win11/Mac/Linux部署+ 10大必装Skill + FAQ

“OpenClaw部署完、模型也配置好了，却不知道该装什么技能”——这是无数新手的共性困境。ClawHub上13729个技能密密麻麻，从编程工具到浏览器自动化，从图像生成到安全审计，90%的技能实用性极低，盲目安装不仅占用资源，还可能因恶意技能导致安全风险。

2026年，结合ClawHub安全事件（ClawHavoc供应链投毒）后的生态优化，参考文章从“实用性、稳定性、社区口碑”三个核心维度，精选出10个“基础设施级”技能，按“生存层-效率层-安全层-进阶层”分层推荐，所有技能均通过双重安全检测、纯本地运行或依赖已配置模型，国内用户无需翻墙即可使用。本文基于参考文章核心内容，补充2026年新手零基础全平台部署流程（阿里云+Windows11/MacOS/Linux本地）、阿里云百炼免费大模型API配置步骤，深度拆解每个技能的安装、核心功能、实战用法及安全要点，所有代码命令可直接复制执行，助力用户让OpenClaw真正从“能用”升级为“能打”。阿里云上OpenClaw极速一键部署最简单，步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。

一、核心认知：ClawHub生态与技能选型逻辑

（一）ClawHub：OpenClaw的“安全技能商店”

ClawHub是OpenClaw的公共技能注册表，相当于AI代理的“App Store”，所有技能公开免费，支持搜索、安装、发布与更新，核心生态数据如下：

• 总注册技能数：13729+
• 优质技能（社区精选）：5494+（VoltAgent/awesome-openclaw-skills筛选）
• 主要分类：32个，热门类目包括编程代理（1222个）、Web开发（938个）、DevOps（408个）、搜索研究（350个）、浏览器自动化（335个）
• 安全机制：2026年已升级双重安全检测（VirusTotal+OpenClaw扫描），通过检测的技能标注“Benign”绿色标签

（二）技能加载优先级与安全风险提示

1. 加载优先级（同名技能覆盖规则）

优先级1：工作区技能 <workspace>/skills/ （最高，支持自定义修改）
优先级2：用户技能 ~/.openclaw/skills/
优先级3：内置技能 随安装包附带 （最低）

高优先级技能会覆盖低优先级同名技能，方便用户基于现有技能二次开发。

2. 安全风险警示（ClawHavoc事件教训）

2025年末至2026年初，ClawHub遭遇大规模供应链投毒攻击，341-1184个恶意技能被植入（感染率约12%），攻击者伪装成加密货币工具、YouTube工具等热门类目。安装技能前必须遵守以下安全准则：

• 优先选择高星、高安装量技能（社区验证过的优质资源）；
• 确认ClawHub页面“Security Scan”标签为绿色（Benign）；
• 查看VirusTotal安全扫描结果，拒绝可疑权限请求；
• 阅读SKILL.md源码，排查“前置条件”中的可疑命令；
• 使用ClawdStrike（下文推荐技能）做安全审计。

（三）10大必装技能分层逻辑

参考文章按“从基础到进阶”的逻辑，将10个核心技能分为四层，层层递进覆盖OpenClaw使用全场景：

1. 生存层（3个）：OpenClaw的“基础功能底座”，无则无法发挥核心价值；
2. 效率层（3个）：大幅提升操作效率，实现从“手动触发”到“自动执行”的跨越；
3. 安全层（2个）：应对供应链攻击风险，保护系统与数据安全；
4. 进阶层（2个）：解锁高阶玩法，让OpenClaw具备自进化、复杂任务处理能力。

（四）部署方案选型对比（2026安全适配版）

结合技能运行需求与安全风险控制，OpenClaw的双部署方案适配性如下：

（五）前置准备（全方案通用）

1. 账号准备：注册阿里云账号并完成实名认证（用于服务器购买与百炼API开通）；
2. 工具准备：远程连接工具（FinalShell，用于阿里云操作）、文本编辑器（VS Code/记事本）、Git（技能安装必需）、Chrome浏览器；
3. 核心认知：OpenClaw依赖Node.js 22.x及以上版本；所有推荐技能均不依赖外部API Key，国内用户无需翻墙；技能安装后需重启OpenClaw生效。

二、2026新手零基础全平台部署流程（OpenClaw+核心技能）

（一）方案一：本地全平台部署（Win11/MacOS/Linux，个人首选）

1. 前置依赖安装（Node.js+Git+安全工具，全系统适配）

（1）Windows11系统（管理员模式操作）

# 安装Node.js 22.x（国内镜像加速，避免超时）
iwr -useb https://npmmirror.com/mirrors/node/v22.10.0/node-v22.10.0-x64.msi -OutFile node-install.msi
Start-Process .\node-install.msi -Wait
# 安装Git（技能安装必需）
winget install Git.Git
# 安装安全审计依赖（ClawdStrike运行必需）
winget install Python.Python.3.12
pip3 install pywin32
# 配置npm国内镜像（解决技能安装超时）
npm config set registry https://registry.npmmirror.com
# 验证安装
node --version  # 需显示v22.x.x
git --version    # 需显示2.40.x及以上
python --version  # 需显示3.12.x及以上

（2）MacOS 12+系统

# 安装Homebrew（已安装可跳过）
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
# 安装Node.js、Git、核心依赖
brew install node@22 git python3
# 配置环境变量
echo 'export PATH="/usr/local/opt/node@22/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc
# 安装Python依赖
pip3 install pyobjc
# 配置npm国内镜像
npm config set registry https://registry.npmmirror.com
# 验证安装
node --version && git --version && python3 --version

（3）Linux（Ubuntu 20.04+系统）

# 安装Node.js 22.x
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash
sudo apt install -y nodejs git python3 python3-pip
# 安装安全审计依赖
pip3 install python-dotenv
# 配置npm国内镜像
npm config set registry https://registry.npmmirror.com
# 解决权限问题
sudo chmod -R 777 /usr/local/lib/node_modules
# 验证安装
node --version && git --version && python3 --version

2. OpenClaw核心安装与初始化

# 全局安装OpenClaw（最新稳定版）
npm install -g openclaw@latest
# 创建工作目录（含技能、配置、安全审计文件夹）
mkdir -p ~/OpenClaw-Core/{
   skills,config,security} && cd ~/OpenClaw-Core
# 初始化配置
openclaw init
# 启动Gateway服务
openclaw gateway start
# 验证服务（浏览器访问http://localhost:18789）

3. ClawHub CLI安装（技能管理工具）

# 安装ClawHub CLI（技能搜索/安装/更新必备）
npm install -g clawhub
# 验证安装
clawhub --version
# 配置ClawHub国内镜像（解决技能下载超时）
clawhub config set registry https://clawhub-mirror.aliyuncs.com

（二）方案二：阿里云部署（长期/团队使用首选）

新手零基础阿里云上部署OpenClaw喂饭级步骤流程

第一步：打开访问阿里云OpenClaw一键部署专题页面，找到并点击【一键购买并部署】。

第二步：打开选购阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(Moltbot)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。

第三步：打开访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。

前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。

• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw：单击执行命令，生成访问OpenClaw的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw对话页面。

1. 服务器配置与实例创建

1. 登录阿里云轻量应用服务器控制台，创建实例：
   • 地域选择：中国香港、新加坡（免备案，网络通畅）；
   • 镜像选择：Alibaba Cloud Linux 3.2104 LTS 64位；
   • 实例规格：2vCPU+4GiB内存+40GiB ESSD+3Mbps带宽（个人足够，团队可选4vCPU）；
   • 付费类型：按需付费（测试）/ 包年包月（长期）；
   • 登录密码：设置强密码，妥善保存。
2. 端口放行：进入实例详情页→“防火墙”→“添加规则”，放行22（远程连接）、18789（控制台）、443（API通信）端口。

2. 依赖安装与OpenClaw部署

# 远程连接服务器后执行
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash
sudo apt install -y nodejs git python3 python3-pip
pip3 install python-dotenv
npm config set registry https://registry.npmmirror.com
npm install -g openclaw@latest clawhub
# 配置ClawHub国内镜像
clawhub config set registry https://clawhub-mirror.aliyuncs.com
# 创建工作目录
mkdir -p /data/openclaw/core/{
   skills,config,security} && cd /data/openclaw/core
openclaw init
# 启动服务并设置开机自启
openclaw gateway start
echo "openclaw gateway start" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local

3. 部署验证

浏览器输入“http://服务器公网IP:18789”，能打开OpenClaw控制台即为成功。

三、10大必装技能深度解析（分层安装+实战）

（一）第一层：生存层（3个，无则OpenClaw等于残废）

1. Agent Browser（浏览器自动化）——给AI装“网络手脚”

• 核心定位：让OpenClaw像真人一样操控浏览器，实现多源搜索、网页交互、文件下载等功能，是网络相关任务的基础。
• 关键信息：
  • 技能名：agent-browser
  • 作者：thesethrose
  • 核心技术：基于Rust的无头浏览器自动化CLI
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：OpenClaw默认仅能执行终端命令，缺乏浏览器能力就无法处理网页相关任务（如搜索资料、自动登录、数据抓取），相当于“有脑无手”。
• 核心功能：
  • 多引擎搜索：聚合Google、Bing、DuckDuckGo结果，避免单一来源偏差；
  • 真实浏览器行为：模拟点击、表单填写、复杂网页解析，绕过干扰信息；
  • 文件下载：直接将网页中的报告、表格下载到指定目录；
  • 跨平台兼容：支持Win11/MacOS/Linux全系统。
• 安装命令：

  clawhub install agent-browser
  

• 实战示例：

  # 搜索并下载AI框架对比报告
  openclaw chat "启动agent-browser，搜索2026年AI Agent框架对比报告，下载到~/OpenClaw-Core/security/research/"
  # 淘宝商品数据抓取
  openclaw chat "用agent-browser打开淘宝，搜索机械键盘，按销量排序，提取前10名的型号、价格、好评率，整理成Markdown表格"
  

2. Self-Improving Agent（自学习进化）——让AI越用越聪明

• 核心定位：纯本地运行的自学习系统，记录错误与修正，避免重复踩坑，解决AI“金鱼记忆”问题。
• 关键信息：
  • 技能名：self-improving-agent
  • 作者：pskoett
  • 社区数据：691星，62500+安装量
  • 安全状态：✅ 高置信度安全（双重扫描确认）
• 为什么必装：普通AI助手会反复犯同一错误（如端口占用未检测、输出格式不符合要求），该技能通过“错误捕获-修正记录-经验复用”闭环，让OpenClaw持续优化行为。
• 核心功能：
  • 自动捕获失败：命令执行报错时，记录错误上下文与解决方案；
  • 学习用户偏好：记忆用户的输出格式、操作习惯，无需反复强调；
  • 本地经验存储：所有学习数据保存在本地文件，隐私可控；
  • 主动避错：遇到类似场景时自动调取历史经验，规避重复错误。
• 安装命令：

  clawhub install self-improving-agent
  

• 实战示例：

  # 场景1：记录端口占用解决方案
  openclaw chat "用docker-compose up启动项目"  # 触发3000端口占用报错
  # Self-Improving Agent自动记录：下次启动前先检查端口占用（lsof -i:3000）
  # 场景2：记忆输出格式偏好
  openclaw chat "不要用表格，所有结果用列表格式展示"
  # 后续所有输出自动适配列表格式，无需重复提醒
  

3. Agent Memory（持久记忆）——跨会话记住关键信息

• 核心定位：实现OpenClaw的长期记忆能力，跨会话保留用户偏好、工作习惯、重要数据，避免“每次对话都是初次见面”。
• 关键信息：
  • 技能名：agent-memory
  • 作者：dennis-da-menace
  • 核心能力：持久化存储+智能检索+上下文关联
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：没有持久记忆的OpenClaw，无法记住用户的GitHub账号、常用邮箱、报告风格偏好等关键信息，每次任务都需重新提供上下文，效率极低。
• 核心功能：
  • 长期记忆存储：跨会话保留用户偏好、常用参数、重要结论；
  • 知识关联检索：自动关联历史对话中的相关信息，无需手动查找；
  • 记忆优先级管理：高频使用的记忆优先调取，提升响应速度；
  • 隐私保护：所有记忆本地存储，支持手动清理敏感信息。
• 安装命令：

  clawhub install agent-memory
  

• 实战示例：

  # 存储常用信息
  openclaw chat "记住我的GitHub用户名是warm3snow，邮箱是xxx@gmail.com，提交代码时自动使用这些信息"
  # 检索历史信息
  openclaw chat "我上周让你研究的Rust异步运行时对比，核心结论是什么？"
  # 自动关联记忆，输出结构化结论
  

（二）第二层：效率层（3个，装了效率翻倍）

4. Agent Autopilot（自动驾驶）——复杂任务自动拆解执行

• 核心定位：让OpenClaw进入“自主运行”模式，接收复杂目标后自动拆解步骤、执行任务、汇报进度，无需人工逐步触发。
• 关键信息：
  • 技能名：agent-autopilot
  • 作者：edoserbia
  • 核心能力：心跳驱动+任务拆解+进度报告+异常处理
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：普通使用模式下，用户需“说一句、AI做一步”，无法处理长期、复杂任务。Autopilot让AI具备自主规划能力，解放人工干预。
• 核心功能：
  • 心跳机制：定期自动执行挂起任务，无需手动触发；
  • 智能任务拆解：将大目标拆分为可执行的小步骤，逐步推进；
  • 自动进度报告：白天/晚上定时发送任务进展汇总；
  • 异常处理：遇到问题自动重试，重试失败则请求人工介入。
• 安装命令：

  clawhub install agent-autopilot
  

• 实战示例：

  # 配置GitHub Trending监控任务
  openclaw chat "进入autopilot模式：每天早上8点抓取GitHub Trending的AI领域热门项目，生成结构化日报，发送到我的Telegram"
  # 配置Hacker News监控任务
  openclaw chat "autopilot：每4小时检查Hacker News前10名，若有区块链相关文章，立即发送飞书通知"
  

5. Diagram Generator（图表生成）——自然语言转可视化图表

• 核心定位：技术写作、思路整理必备技能，将文字描述直接转化为流程图、架构图、思维导图，无需手动绘图。
• 关键信息：
  • 技能名：diagram-generator
  • 作者：Matthewyin
  • 支持类型：Mermaid流程图、架构图、思维导图、时序图
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：图比文字更直观，但手动绘图效率低下。该技能支持多种可视化格式，生成的交互式SVG可直接嵌入文档，大幅提升内容专业度。
• 核心功能：
  • 流程图：适合技术文档、业务流程梳理；
  • 架构图：系统设计、微服务拓扑可视化；
  • 思维导图：知识整理、头脑风暴结果固化；
  • 时序图：接口调用流程、事件执行顺序展示。
• 安装命令：

  clawhub install diagram-generator
  

• 实战示例：

  # 生成微服务架构图
  openclaw chat "帮我画一张微服务架构图，包含API Gateway、用户服务、订单服务、支付服务、消息队列、数据库，标注服务间调用关系"
  # 生成PPT内容思维导图
  openclaw chat "提取这份50页PPT的核心内容，生成思维导图，按'背景-目标-方案-结果'分层"
  

6. Airpoint（Mac桌面控制）——自然语言操控Mac系统

• 核心定位：MacOS专用“桌面操作代理”，让OpenClaw具备“视觉+操控”能力，用自然语言控制应用、窗口、输入框。
• 关键信息：
  • 技能名：airpoint
  • 作者：marioandf
  • 适用平台：仅MacOS
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装（Mac用户）：该技能让OpenClaw从“终端工具”升级为“桌面助手”，直接操控GUI应用，覆盖更多场景（如Keynote制作、屏幕内容识别）。
• 核心功能：
  • 应用控制：打开/关闭应用、切换窗口、调整大小；
  • 屏幕交互：点击按钮、输入文本、识别屏幕内容；
  • 窗口管理：窗口分屏、移动位置、全屏/退出全屏；
  • 截图分析：截图当前屏幕，识别报错信息并提供解决方案。
• 安装命令：

  clawhub install airpoint
  

• 实战示例：

  # 制作Keynote演示文稿
  openclaw chat "打开Keynote，新建演示文稿，第一页标题设为'2026年技术趋势报告'，副标题为'AI Agent生态发展'，背景用浅蓝色"
  # 分析屏幕报错
  openclaw chat "截图当前屏幕，识别这个报错信息的含义，给出具体修复步骤"
  

（三）第三层：安全层（2个，守护系统与数据安全）

7. ClawdStrike（安全审计）——OpenClaw部署全维度体检

• 核心定位：针对OpenClaw部署的安全审计工具，检测配置漏洞、网络暴露面、供应链风险，生成可执行的安全报告。
• 关键信息：
  • 技能名：clawdstrike
  • 作者：misirov
  • 核心能力：配置审计+威胁建模+漏洞报告+供应链检查
  • 安全状态：✅ Clawdex Benign（专业安全机构认证）
• 为什么必装：ClawHavoc供应链攻击后，安全审计成为必备环节。该技能纯本地运行，不上传任何数据，可全面排查部署风险。
• 核心功能：
  • 配置审计：检查OpenClaw配置文件中的安全隐患（如权限过高、凭证明文存储）；
  • 网络暴露面扫描：检测开放端口、防火墙状态，避免不必要的暴露；
  • 供应链检查：审计已安装技能/插件的安全性，识别恶意组件；
  • 文件系统卫生：检查文件权限、SUID敏感设置，加固系统安全；
  • 威胁建模：生成包含严重性、证据、修复建议的结构化报告。
• 安装命令：

  clawhub install clawdstrike
  

• 实战示例：

  # 完整安全审计
  openclaw chat "用clawdstrike对当前OpenClaw部署做一次全面安全审计，生成详细报告保存到~/OpenClaw-Core/security/audit-report.md"
  # 配置安全检查
  openclaw chat "检查我的OpenClaw配置文件是否存在安全风险，重点排查凭证存储和权限设置"
  

8. Credential Manager（本地凭证管理）——统一管控API Key与密码

• 核心定位：解决凭证散落、明文存储、权限失控问题，统一管理所有API Key和密码，纯本地运行不上云。
• 关键信息：
  • 技能名：credential-manager
  • 作者：callmedas69
  • 核心能力：凭证扫描+统一归档+权限加固+备份机制
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：OpenClaw调用各类服务时，API Key常散落在.env文件、配置文件中，存在明文泄露、权限过大风险。该技能实现“凭证治理”，保障敏感信息安全。
• 核心功能：
  • 自动扫描：检索系统中散落的凭证文件（.env、配置文件等）；
  • 统一归档：将所有凭证整合到单一.env文件，集中管理；
  • 权限加固：自动设置文件权限为600（仅所有者可读写）；
  • 安全备份：操作前自动备份原始凭证，避免误操作丢失；
  • 暴露检测：检查凭证是否被意外提交到代码仓库或公开目录。
• 安装命令：

  clawhub install credential-manager
  

• 实战示例：

  # 扫描散落凭证
  openclaw chat "用credential-manager扫描系统中所有散落的API Key、密码和凭证文件，生成清单"
  # 统一管理与权限加固
  openclaw chat "将所有扫描到的凭证统一归档到~/OpenClaw-Core/config/.env文件，自动加固文件权限"
  

（四）第四层：进阶层（2个，解锁高阶玩法）

9. Evolver（Agent自进化引擎）——AI自主迭代优化

• 核心定位：让OpenClaw具备“自我进化”能力，自动识别自身短板、优化执行策略、迭代技能配置，无需人工干预。
• 关键信息：
  • 技能名：evolver
  • 作者：openclaw-community
  • 核心能力：短板识别+策略优化+技能迭代+效果评估
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：普通技能仅能完成指定任务，Evolver让OpenClaw从“被动执行”升级为“主动优化”，持续提升任务完成质量与效率。
• 核心功能：
  • 短板识别：分析历史任务执行数据，定位高频失败场景；
  • 策略优化：自动调整执行步骤、工具选择、参数配置；
  • 技能迭代：基于优化结果更新技能逻辑，或推荐安装补充技能；
  • 效果评估：建立评估指标，跟踪优化效果，形成闭环。
• 安装命令：

  clawhub install evolver
  

• 实战示例：

  # 启动自进化
  openclaw chat "启动evolver自进化引擎，分析我过去30天的任务执行数据，识别短板并优化执行策略"
  # 查看优化报告
  openclaw chat "展示evolver的优化建议，按优先级排序，标注具体改进点"
  

10. Multi-Agent Coordinator（多Agent协同）——团队化任务处理

• 核心定位：让多个OpenClaw Agent协同工作，按角色分工处理复杂任务（如“调研-写作-审核-发布”），提升任务处理效率与质量。
• 关键信息：
  • 技能名：multi-agent-coordinator
  • 作者：claw-team
  • 核心能力：Agent创建+角色分配+任务调度+结果聚合
  • 安全状态：✅ ClawHub双重安全检测（Benign）
• 为什么必装：单一Agent处理复杂任务时效率低、易出错，多Agent协同通过角色分工（如调研Agent、写作Agent、审核Agent），实现“团队化”作业。
• 核心功能：
  • 可视化Agent创建：按任务需求创建不同角色的Agent，定义职责边界；
  • 智能任务调度：将复杂任务拆解后分配给对应Agent，避免职责重叠；
  • 跨Agent通信：支持Agent间数据共享、状态同步，确保协同顺畅；
  • 结果聚合与审核：收集所有Agent输出，汇总为最终结果，支持人工审核。
• 安装命令：

  clawhub install multi-agent-coordinator
  

• 实战示例：

  # 创建多Agent团队处理内容创作任务
  openclaw chat "用multi-agent-coordinator创建3个Agent：1.调研Agent（抓取AI行业热点）；2.写作Agent（生成文章）；3.审核Agent（检查语法与逻辑），协同完成每周行业周报"
  # 启动协同任务
  openclaw chat "启动多Agent协同，按上述分工生成2026年第10周AI行业周报，最终输出Markdown格式"
  

（五）10大技能批量安装命令（懒人必备）

# 批量安装10大核心技能
clawhub install agent-browser self-improving-agent agent-memory agent-autopilot diagram-generator clawdstrike credential-manager evolver multi-agent-coordinator
# Mac用户额外安装Airpoint
clawhub install airpoint
# 重启OpenClaw生效
openclaw gateway restart
# 查看已安装技能
clawhub list

四、阿里云百炼免费API配置（驱动技能全功能运行）

10大核心技能的任务规划、自然语言理解、复杂逻辑处理等环节，需依赖大模型支撑。阿里云百炼提供7000万Token免费额度（90天有效期），足够日常使用，配置步骤如下：

1. 获取百炼API-Key：
   • 访问登录阿里云百炼大模型服务平台，进入“密钥管理”页面；
   • 点击“创建API-Key”，复制生成的密钥（仅显示一次）；
   • 进入“额度管理”，领取7000万Token免费额度。
2. 配置OpenClaw关联API：

   # 进入配置目录
   cd ~/.openclaw
   # 编辑配置文件（Win11用notepad，Mac/Linux用nano）
   nano config.yaml
   

   粘贴以下配置（替换为你的API-Key）：

   model:
     provider: alibaba-cloud
     apiKey: "你的百炼API-Key"
     baseUrl: "https://dashscope.aliyuncs.com/compatible-mode/v1"
     defaultModel: "bailian/qwen3.5-turbo"
     parameters:
       temperature: 0.7  # 平衡创造性与准确性
       maxTokens: 4096   # 足够处理复杂任务描述与结果输出
   skills:
     autoLoad: true
     enabled: ["agent-browser", "self-improving-agent", "agent-memory", "agent-autopilot", "diagram-generator", "clawdstrike", "credential-manager", "evolver", "multi-agent-coordinator"]
   security:
     skillScan: true  # 启用技能安全扫描
     sensitiveDataFilter: true  # 过滤敏感数据
   

3. 重启服务生效：

   # 本地部署
   openclaw gateway restart
   # 阿里云部署
   openclaw gateway restart
   

五、常见问题解答（FAQ，避坑关键）

（一）安装与部署问题

1. 问题1：执行clawhub命令提示“command not found”？
   解决方案：确认安装命令为npm install -g clawhub（无多余字符）；检查npm全局路径（npm config get prefix），将该路径添加至系统环境变量；Windows重启终端，MacOS/Linux执行source ~/.zshrc。

2. 问题2：安装技能后，调用功能提示“无对应技能”？
   解决方案：安装后未重启OpenClaw，执行openclaw gateway restart；检查技能名是否正确（区分大小写，如agent-browser而非Agent-Browser）；执行clawhub list确认技能已安装。

3. 问题3：阿里云部署后，无法访问OpenClaw控制台？
   解决方案：检查服务器实例是否处于“运行中”；确认18789端口已放行；执行openclaw gateway status，若显示“stopped”，执行openclaw gateway start重启服务；核对服务器公网IP是否正确。

（二）技能使用问题

1. 问题1：Agent Browser提示“无法访问网络”？
   解决方案：检查网络通畅性，国内用户需配置科学上网；确认防火墙未拦截浏览器进程；执行clawhub update agent-browser更新技能至最新版本，修复兼容性问题。

2. 问题2：Self-Improving Agent未记录错误与修正？
   解决方案：确认技能已启用（clawhub list显示“enabled”）；错误场景需触发实际命令执行失败（如端口占用、文件不存在）；用户修正需明确提及“这是错误的，正确做法是XXX”，让技能识别修正意图。

3. 问题3：ClawdStrike审计提示“权限不足”？
   解决方案：以管理员/root权限运行OpenClaw（Windows用管理员模式打开终端，Linux/MacOS执行sudo openclaw gateway restart）；赋予ClawdStrike文件读取权限（chmod +x ~/.openclaw/skills/clawdstrike/clawdstrike.sh）。

（三）安全与凭证问题

1. 问题1：Credential Manager扫描不到凭证文件？
   解决方案：明确凭证文件路径（如~/.env、项目配置文件），执行命令时指定路径：openclaw chat "用credential-manager扫描~/Projects目录下的所有凭证文件"；确保凭证文件格式为常见类型（.env、yaml、json）。

2. 问题2：安装技能时提示“Security Scan未通过”？
   解决方案：立即放弃安装该技能，存在恶意风险；优先选择本文推荐的10大技能（均通过安全检测）；通过ClawHub筛选“nonSuspicious=true”的技能，仅从安全列表中选择。

（四）API与性能问题

1. 问题1：百炼API调用提示“额度不足”？
   解决方案：进入阿里云百炼控制台领取免费额度；减少高频无效调用，技能默认缓存结果（如Agent Browser搜索结果缓存1小时）；调整maxTokens参数（日常任务设为2048即可）。

2. 问题2：安装多个技能后，OpenClaw响应变慢？
   解决方案：禁用不常用技能（clawhub disable 技能名）；关闭自动加载冗余技能（配置文件skills.autoLoad: false）；定期清理Agent Memory中的无用记忆（openclaw chat "清理30天前的无关记忆"）。

六、总结

10大核心技能从“生存-效率-安全-进阶”四个维度，构建了OpenClaw的完整能力体系——生存层奠定基础功能，效率层提升操作体验，安全层规避部署风险，进阶层解锁高阶玩法，所有技能均通过双重安全检测、纯本地运行，国内用户无需翻墙即可使用。

本文基于参考文章的精选清单，补充了2026年新手零基础全平台部署流程、阿里云百炼API配置、每个技能的安装与实战用法及常见问题解决方案，所有代码可直接复制执行，新手无需技术背景也能快速上手。建议按以下步骤推进：

1. 部署：根据使用场景选择本地或阿里云部署，完成OpenClaw与ClawHub CLI安装；
2. 安装：优先批量安装10大核心技能，Mac用户额外安装Airpoint；
3. 配置：完成阿里云百炼API配置，启用安全扫描与敏感数据过滤；
4. 实战：从生存层技能入手（如Agent Browser、Agent Memory），逐步熟悉效率层、安全层、进阶层功能；
5. 优化：定期用ClawdStrike做安全审计，通过Credential Manager管控凭证，借助Evolver持续优化OpenClaw性能。

随着OpenClaw生态的持续完善，技能质量与安全性会进一步提升。建议用户持续关注ClawHub安全列表更新，避免安装来源不明的技能，让OpenClaw在安全、高效的前提下，真正成为提升工作与学习效率的核心工具。