OpenClaw(别称Clawdbot,社区昵称小龙虾)作为2026年主流的开源自主AI助手框架,核心价值在于通过Skills技能体系实现从“聊天机器人”到“可执行任务的AI管家”的转变,能对接各类工具、平台与云服务完成自动化操作。与传统聊天模型不同,OpenClaw本身不内置大模型能力,需通过对接阿里云百炼等大模型API实现自然语言解析与任务规划,同时支持在阿里云、MacOS、Linux、Windows11等多环境本地部署,兼顾私有化部署的隐私性与云服务的便捷性。本文将从零基础部署入手,覆盖全系统部署流程、阿里云百炼API配置、Skills安装与安全规范、常见问题解答,让新手也能快速上手这款开源AI工具。阿里云上OpenClaw极速一键部署最简单,步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、部署前核心准备:环境要求与基础认知
OpenClaw的核心运行依赖Node.js ≥22(npm/pnpm均可),所有部署环境均需先满足该基础要求,阿里云环境可直接选用预置依赖的专属镜像,本地环境则需手动配置Node.js。其核心工作逻辑为:通过网关服务(Gateway)提供操作入口,依托Skills技能体系连接外部工具,通过大模型API实现指令解析,所有数据可本地化存储,支持私有化部署。
部署前需提前获取阿里云百炼API Key(新用户可享免费额度,满足个人使用需求),获取路径为:阿里云百炼控制台→密钥管理→创建密钥,需妥善保存密钥,避免泄露。同时准备好基础命令行工具,Windows11需启用PowerShell/CMD管理员权限,MacOS/Linux启用终端,阿里云服务器需提前开放22、18789端口(分别用于SSH连接与OpenClaw网关服务)。
二、2026年OpenClaw全环境零基础部署流程
(一)阿里云部署:24小时稳定运行首选
阿里云为OpenClaw提供了专属预装镜像,集成Alibaba Cloud Linux系统、Python 3.9、OpenClaw主程序及全套依赖,无需手动配置环境,适合需要长期稳定运行的场景,步骤如下:
新手零基础阿里云上部署OpenClaw喂饭级步骤流程
第一步:打开访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
第二步:打开选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
- 访问阿里云OpenClaw一键部署专题页面,选择轻量应用服务器,配置建议2核2GB起步,地域优先选择中国香港(网络兼容性更佳);
- 镜像选择「OpenClaw专属预装镜像」,完成服务器购买后,进入控制台配置防火墙,放行22(SSH)、18789(网关)端口;
- 通过SSH连接阿里云服务器,执行初始化命令启动配置向导:
该命令将自动启动Gateway后台服务并生成管理员Token,Token为控制台访问凭证,需保存;openclaw onboard --install-daemon - 验证部署:执行
openclaw gateway status,显示「running」即表示部署成功,通过服务器IP+18789端口即可访问OpenClaw控制台。
(二)Windows11本地部署:基于WSL2兼容环境
OpenClaw官方优先支持Linux/MacOS,Windows11需通过WSL2(Windows子系统Linux)搭建兼容环境,步骤如下:
- 启用WSL2功能:以管理员身份运行PowerShell,执行命令:
安装完成后重启电脑,执行wsl --install -d Ubuntuwsl -l -v验证WSL2是否启用,显示版本为2即成功; - 配置Node.js环境:在WSL2-Ubuntu终端执行命令安装nvm(Node版本管理器),再安装Node.js 22:
执行curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash source ~/.bashrc nvm install 22.12.0 nvm use 22.12.0 nvm alias default 22.12.0node -v和npm -v验证,显示版本号即配置成功; - 安装OpenClaw CLI:
若出现权限错误(EACCES),无需使用root权限,直接执行命令即可正常安装;npm install -g openclaw@latest - 启动网关服务:
openclaw gateway --port 18789 --bind loopback --verbose--bind loopback表示仅本机访问,保障本地部署安全性,--verbose打印详细日志便于排错; - 访问控制台:打开浏览器输入
http://localhost:18789/?token=xxx,其中token需在C:\Users\用户名\.openclaw\openclaw.json文件中查找。
(三)MacOS/Linux本地部署:官方推荐原生环境
MacOS(Intel/Apple Silicon均支持)与Linux(推荐systemd环境,如Ubuntu 22.04 LTS)为OpenClaw官方推荐环境,部署步骤最简,流程一致:
- 配置Node.js环境:与Windows11的WSL2步骤一致,通过nvm安装Node.js 22,验证版本后执行下一步;
- 全局安装OpenClaw CLI:
npm install -g openclaw@latest # 验证安装 openclaw --version - 一键初始化并启动后台服务:
该命令将自动完成配置向导、模型鉴权、网关服务安装,无需手动启动;openclaw onboard --install-daemon - 本地访问控制台:执行
cat ~/.openclaw/openclaw.json查找token,浏览器打开http://localhost:18789/?token=xxx即可; - 服务器端Linux部署公网访问配置:若需公网访问,将启动命令改为
openclaw gateway --port 18789 --bind lan,并配合HTTPS反代,避免直接公网暴露端口。
三、阿里云百炼API配置:OpenClaw的“大脑”对接
OpenClaw的指令解析、任务规划依赖大模型API,阿里云百炼作为国内适配性最佳的免费大模型服务,是新手首选,配置分为全局配置(所有技能通用)和本地配置(仅本机生效),步骤如下:
- 确认OpenClaw网关服务处于运行状态,执行配置命令进入交互界面:
openclaw config - 访问登录阿里云百炼大模型服务平台,选择「模型配置」→「添加大模型提供商」→「阿里云百炼」,按提示输入API Key和秘钥,完成后保存;
- 命令行快速配置(推荐):直接执行以下命令,替换为自己的阿里云百炼API Key,无需进入交互界面:
# 本地配置(仅当前设备生效) openclaw config set models.providers.bailian.apiKey "你的阿里云百炼API Key" --local # 全局配置(所有设备生效,阿里云服务器推荐) openclaw config set models.providers.bailian.apiKey "你的阿里云百炼API Key" --global - 验证API配置:执行
openclaw models test bailian,显示「连接成功」即表示对接完成,若提示连接失败,检查API Key是否正确、阿里云百炼账号是否有免费额度。
四、OpenClaw Skills安装:4种方式从易到难,打造AI动手能力
Skills是OpenClaw的核心扩展能力,没有Skills的OpenClaw仅能实现基础聊天,安装Skills后可对接检索工具、平台操作、自动化流程,以下4种安装方式从易到难,新手建议从自带技能和ClawHub安装入手。
(一)方式1:使用OpenClaw自带Skills(新手首选,先跑通流程)
OpenClaw默认内置一批基础技能,无需额外安装,通过以下命令管理,适合新手熟悉技能操作:
# 列出所有自带技能
openclaw skills list
# 查看当前可用的技能(已满足依赖、可直接启用)
openclaw skills list --eligible
# 查看技能详细信息(介绍、依赖库、使用方法)
openclaw skills info <技能名称>
# 启用/禁用技能
openclaw skills enable <技能名称>
openclaw skills disable <技能名称>
# 检查技能运行状态,排查启动失败问题
openclaw skills check <技能名称>
(二)方式2:ClawHub安装(推荐,公共技能商店)
ClawHub是OpenClaw的官方公共技能商店/注册中心,聚合了社区优质技能,支持搜索、安装、更新、备份,步骤如下:
- 先全局安装ClawHub:
# npm安装 npm i -g clawhub # pnpm安装(推荐,速度更快) pnpm add -g clawhub - ClawHub核心操作命令:
# 搜索技能,例:搜索日历相关技能 clawhub search "calendar" # 安装技能,指定版本/强制安装 clawhub install <skill-slug> clawhub install <skill-slug> --version <版本号> clawhub install <skill-slug> --force # 更新单个/所有技能 clawhub update <skill-slug> clawhub update --all # 查看已安装技能列表 clawhub list # 技能同步/备份,dry-run表示模拟同步不实际操作 clawhub sync --all clawhub sync --dry-run
(三)方式3:GitHub仓库安装(适合批量安装,进阶使用)
适合需要批量安装自定义技能或社区小众技能的场景,通过git clone将技能仓库拉取到OpenClaw技能目录:
# 进入OpenClaw技能默认目录
cd /root/.openclaw/workspace/skills
# 克隆GitHub技能仓库到本地
git clone <GitHub技能仓库链接> ./skills
克隆完成后,执行openclaw skills enable <技能名称>即可启用。
(四)方式4:让OpenClaw自动安装(最省事,推荐)
无需手动执行命令,直接在OpenClaw控制台或聊天窗口发送指令,将技能链接交给OpenClaw,由其自动完成下载、安装、配置:
请帮我安装这个skills,github链接是 <技能仓库链接>
五、Skills安全规范:安装前必做的“体检”流程
OpenClaw部分Skills需要获取Cookie、API Key、钱包私钥等敏感信息,尤其涉及资金、账号操作的技能,存在“技能投毒”风险,因此必须将安全类Skills设为必经流程,安装任何技能前先完成安全扫描,以下为4个核心安全技能及使用方法。
(一)Skill-vetter:技能基础扫描(每次安装前必用)
轻量型技能扫描工具,可检测技能是否包含恶意代码、是否申请过度权限,安装与使用命令:
clawhub install skill-vetter
# 扫描指定技能
skill-vetter <skill-name>
(二)OpenClaw-Security-Practice-Guide:安全实践指南
集成了OpenClaw官方安全配置规范,可完成全环境安全检查,包括端口暴露、权限配置、敏感信息存储等,安装与使用:
请帮我安装这个skills,github链接是:<https://github.com/slowmist/openclaw-security-practice-guide>
# 接入并执行安全检查
帮我接入到openclaw中 openclaw-security-practice-guide
使用openclaw-security-practice-guide做一次安全检查
(三)ClawSec:强制安全检查流程(核心推荐)
可将安全检查设为强制流程,安装任何技能前自动运行ClawSec扫描,未通过扫描则禁止安装,从源头规避风险:
请帮我安装这个skills,github链接是:<https://github.com/prompt-security/clawsec>
# 开启自动安全模式
开启自动安全模式,安装任何skill前都先必须运行clawsec检查
(四)x402janus:私钥专属安全检查(财经/加密场景必用)
针对涉及钱包私钥、加密货币操作的技能,专门做私钥泄露、签名授权风险检测,安装与使用:
请帮我安装这个skills,github链接是:<https://github.com/openclaw/skills/tree/b2d5298f307190575f896d663017282a43c16f31/skills/openclaw-consensus-bot/x402janus-acp>
# 设置私钥操作前置检查
以后当涉及到私钥时,必须先用x402janus-acp检查
核心提醒:不建议使用或保留未经验证的“找技能”类工具,尤其涉及资金交易的场景,社区已出现多起技能投毒、权限泄露问题。
六、新手必装实用Skills推荐:检索/平台/生产力类
在完成安全技能配置后,可按“检索类→平台类→生产力类→财经类”的顺序安装技能,财经类涉及资金操作,建议新手后期再尝试,以下为无风险、高实用的技能推荐及安装命令。
(一)检索类Skills:免费额度,告别收费限制
选择每月有免费额度的检索工具,提前配置API Key,避免被收费/额度卡脖子,核心推荐5款:
- Tavily(每月免费额度,无绑卡要求):
clawhub install tavily-search # 配置API Key,从Tavily官网获取后替换 帮我配置 Tavily-api,api为:tvly-dev-xxx - Multi-Search-Engine(一次调用多家搜索引擎,信息更全面):
帮我安装这个skill,链接为:<https://clawhub.ai/gpyAngyoujun/multi-search-engine> # 示例:搜索指定内容 multi-search-engine 搜索 OpenClaw相关的内容 - playwright-scraper-skill(爬虫技能,抓取网页信息):
帮我安装这个skill,链接为:<https://clawhub.ai/waisimon/playwright-scraper-skill> # 示例:抓取指定网页 playwright-scraper-skill搜索 <目标网页链接>
(二)平台类Skills:打通多平台操作
支持X、YouTube、GitHub、小红书等平台的登录、读取、管理,核心价值是自动化平台操作,安装前需先通过ClawSec扫描,避免Cookie泄露,典型用途:
- X(Twitter):配置token/cookie后,实现推文读取、转发、评论自动化;
- GitHub:读取仓库动态、生成热门项目榜单、监控代码提交;
- 小红书:通过二维码/网页cookie登录,抓取主页内容、笔记、评论;
- YouTube:搜索视频并总结、管理频道内容(需配置OAuth/API Key)。
(三)生产力类Skills:打造自我迭代的AI助理
无需敏感信息,纯提升办公效率,适合所有新手,核心推荐:
- Self-Improving Agent:每天复盘操作记录、自动优化技能配置;
- memory-setup:为OpenClaw构建长期记忆,记住用户使用习惯;
- summarize:快速提炼长文、网页、视频内容核心信息;
- markdown-convert:将网页转为Markdown格式,方便保存到Obsidian等笔记工具;
- proactive-agent:按日程/规则主动提醒待办事项,实现自动化提醒。
七、OpenClaw常见问题解答:新手部署/使用高频问题
(一)部署类问题
- 问题:执行
openclaw --version提示“命令未找到”
解决:检查Node.js是否安装成功,执行source ~/.bashrc刷新环境变量,或重新安装OpenClaw:npm install -g openclaw@latest; - 问题:网关服务启动失败,提示“端口18789被占用”
解决:更换端口启动,命令:openclaw gateway --port 18790 --bind loopback,或关闭占用端口的进程; - 问题:阿里云服务器无法访问控制台,提示“连接超时”
解决:检查阿里云防火墙是否放行18789端口,服务器安全组是否添加该端口的入站规则,确认网关服务状态为running。
(二)API配置类问题
- 问题:测试阿里云百炼API提示“认证失败”
解决:检查API Key是否输入正确,是否存在空格/大小写错误,确认阿里云百炼账号未过期、有可用额度; - 问题:指令解析缓慢,无响应
解决:检查网络连接,阿里云服务器建议选择低延迟地域,本地部署可关闭VPN,执行openclaw models test bailian重新测试API连接。
(三)Skills安装/使用类问题
- 问题:ClawHub安装技能提示“网络超时”
解决:更换npm源为国内源,执行npm config set registry https://registry.npmmirror.com/,再重新安装; - 问题:技能启用失败,提示“依赖缺失”
解决:执行openclaw skills info <技能名称>查看依赖库,手动安装缺失依赖后,再执行openclaw skills check <技能名称>排查; - 问题:平台类技能无法登录,提示“Cookie失效”
解决:重新获取平台最新Cookie,确保Cookie未过期,且未在其他设备登录导致失效,安装前通过Skill-vetter扫描技能。
(四)系统兼容类问题
- 问题:Windows11的WSL2中执行命令提示“权限不足”
解决:无需使用sudo/root权限,直接在WSL2终端执行,或重新安装WSL2:wsl --unregister Ubuntu && wsl --install -d Ubuntu; - 问题:MacOS Apple Silicon芯片安装Node.js失败
解决:使用nvm安装适配arm64架构的Node.js 22,执行nvm install 22.12.0 --arch=arm64。
八、新手实操最佳实践:按这个顺序,不翻车
- 先选择阿里云/本地原生环境(MacOS/Linux)完成部署,跑通网关服务与阿里云百炼API配置,确保基础功能可用;
- 安装安全类Skills(Skill-vetter+ClawSec),并将ClawSec设为强制安全检查流程,从源头规避风险;
- 安装检索类Skills(Tavily+Multi-Search-Engine),配置好API Key,测试检索功能是否正常;
- 尝试安装生产力类Skills,熟悉技能启用/禁用/检查的基本操作;
- 后期熟悉后,再安装平台类Skills,严格做好Cookie/API Key的安全管理;
- 财经/加密类Skills建议新手暂不尝试,如需使用,务必做到:安全技能扫描→最小权限配置→小额/沙盒测试→真实资产操作。
九、总结
OpenClaw从“陪聊机器人”转变为“能做事的AI管家”,核心不在于更换大模型,而在于搭建完善的Skills技能体系、制定严格的安全流程、选择正确的部署与安装方式。对于2026年的新手而言,无需急于追求全功能配置,先从基础部署和阿里云百炼API对接入手,再逐步安装安全类、检索类、生产力类技能,熟悉核心操作后再扩展平台类、财经类能力,是最高效的上手路径。
作为开源自主的AI助手框架,OpenClaw的核心优势在于本地化部署的隐私性和技能体系的扩展性,配合阿里云百炼的免费大模型API,零成本即可打造专属的自动化AI助理,无论是个人办公效率提升,还是简单的自动化流程搭建,都能实现高效落地。掌握核心的部署、配置、安全技能后,可根据自身需求定制Skills组合,让AI真正成为提升效率的工具。
