“部署完OpenClaw,却发现它‘啥也不会’?网页关了不知道怎么重开?担心安装技能踩安全坑?”——这是2026年众多“龙虾养殖户”(OpenClaw用户昵称)的高频困惑。正如参考文章作者所言,OpenClaw自带的基础能力有限,就像“有初始大脑但缺乏工具的AI”,想要让它真正“活起来”,必须通过安装Skills(技能)拓展功能;同时,技能社区缺乏审查机制,安全风险也需重点防范。
详细拆解了OpenClaw技能安装的两种方法、必装技能清单及安全防范要点。本文基于该核心逻辑,补充2026年阿里云部署及Windows11/MacOS/Linux本地部署完整流程、阿里云百炼免费大模型API配置步骤,完善技能安装细节、安全审计实操及常见问题解答,所有代码可直接复制执行,助力用户快速打造“聪明又安全”的专属AI助手。阿里云上OpenClaw极速一键部署最简单,步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
一、核心认知:Skills是OpenClaw的“成长密码”
(一)为什么必须装Skills?
OpenClaw的基础能力仅能满足简单对话,想要实现网页抓取、文件管理、自我学习等复杂功能,必须依赖Skills:
- 弥补记忆短板:自带记忆系统有限,技能可实现长期记忆、结构化存储;
- 拓展功能边界:从“能说”到“会做”,覆盖办公自动化、信息检索、社交平台集成等场景;
- 适配本土化需求:原生部分技能因网络原因无法使用,本土化技能更符合国内用户习惯。
参考文章的核心结论:Skills是OpenClaw的“能力插件”,装对技能,AI才能从“基础大脑”变身“全能助手”;忽视安全,技能也可能成为“系统漏洞”。
(二)部署方案选型:阿里云vs本地,适配不同需求
结合技能运行需求与使用场景,双部署方案适配性如下:
| 部署方案 | 核心优势 | 适用技能场景 | 配置要求 | 维护成本 | 技能适配性 |
|---|---|---|---|---|---|
| 阿里云部署 | 7×24小时运行、支持定时技能任务、多设备访问、团队共享 | 长期自动化技能(如定时爬虫)、团队协作技能 | 最低2vCPU+4GiB内存+40GiB ESSD | 低(阿里云自带运维) | 完美适配需要持续运行的技能,支持远程管理 |
| 本地部署(Win11/MacOS/Linux) | 零服务器费用、调试便捷、数据本地存储、隐私可控 | 日常办公技能、敏感数据处理、快速测试新技能 | 设备内存≥4GiB,Node.js 22.x+ | 中(需保持设备开机) | 支持所有技能,安装调试更高效,适合个人使用 |
新手建议:个人用户优先选择本地部署,快速体验技能功能;需长期自动化运行或团队共享,选择阿里云部署,保障技能稳定执行。
(三)前置准备(全方案通用)
- 账号准备:注册阿里云账号并完成实名认证(用于服务器购买与百炼API开通);GitHub账号(ClawHub技能社区登录必需);
- 工具准备:远程连接工具(FinalShell,用于阿里云操作)、文本编辑器(VS Code/记事本)、Git(技能安装必需)、Chrome浏览器(自带翻译功能,适配英文技能页面);
- 核心认知:OpenClaw依赖Node.js 22.x版本;技能安装有两种方式(命令行一键安装/手动解压),网络波动时可切换;ClawHub技能无审查机制,安装前必须做安全审计;阿里云百炼提供7000万Token免费额度(90天),足够驱动技能运行。
二、2026全平台部署流程(阿里云+本地多系统)
(一)方案一:本地部署(Win11/MacOS/Linux,个人首选)
本地部署零成本、调试便捷,分系统详细拆解步骤,补充技能目录说明:
1. Windows11系统(管理员模式PowerShell)
# 步骤1:安装Git
winget install Git.Git
git --version # 验证安装,需显示2.40.x及以上
# 步骤2:安装Node.js 22.x(国内镜像加速,避免超时)
iwr -useb https://npmmirror.com/mirrors/node/v22.10.0/node-v22.10.0-x64.msi -OutFile node-install.msi
Start-Process .\node-install.msi -Wait
# 验证安装
node -v # 需显示v22.x.x
npm -v # 需显示10.x.x
# 步骤3:配置npm国内镜像(解决技能下载慢问题)
npm config set registry https://registry.npmmirror.com
# 步骤4:安装OpenClaw
npm install -g openclaw@latest
# 步骤5:创建工作目录(含技能文件夹)
mkdir -p ~/OpenClaw-Worker/{
skills,config,resources} && cd ~/OpenClaw-Worker
# 步骤6:初始化配置
openclaw init
# 按提示操作:确认安全风险(输入yes)→选择QuickStart→暂时跳过API配置
# 步骤7:启动服务
openclaw gateway start
# 步骤8:验证部署(浏览器访问http://127.0.0.1:18789,打开可视化面板)
技能目录说明:Windows11技能默认存放路径为 C:\Users\你的用户名\AppData\Roaming\npm\node_modules\openclaw\skills,后续手动安装技能需解压到该目录。
2. MacOS 12+系统(终端)
# 步骤1:安装Homebrew(已安装可跳过)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
# 步骤2:安装Node.js、Git
brew install node@22 git
# 配置环境变量
echo 'export PATH="/usr/local/opt/node@22/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc
# 步骤3:验证安装
node -v && git --version
# 步骤4:配置npm国内镜像
npm config set registry https://registry.npmmirror.com
# 步骤5:安装OpenClaw
npm install -g openclaw@latest
# 步骤6:创建工作目录
mkdir -p ~/OpenClaw-Worker/{
skills,config,resources} && cd ~/OpenClaw-Worker
# 步骤7:初始化配置与启动服务
openclaw init
openclaw gateway start
# 步骤8:验证部署(浏览器访问http://127.0.0.1:18789)
技能目录说明:MacOS技能默认存放路径为 ~/node_modules/openclaw/skills,或通过 npm root -g 查看全局node_modules路径,找到openclaw/skills目录。
3. Linux系统(Ubuntu 20.04+,终端)
# 步骤1:更新系统依赖
sudo apt update && sudo apt upgrade -y
# 步骤2:安装Git、Node.js 22
sudo apt install -y git
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash
sudo apt install -y nodejs
# 步骤3:验证安装
node -v && git --version && npm -v
# 步骤4:配置npm国内镜像
npm config set registry https://registry.npmmirror.com
# 步骤5:安装OpenClaw(解决权限问题)
sudo npm install -g openclaw@latest --unsafe-perm
# 步骤6:创建工作目录
mkdir -p ~/OpenClaw-Worker/{
skills,config,resources} && cd ~/OpenClaw-Worker
# 步骤7:初始化配置与启动服务
openclaw init
openclaw gateway start
# 步骤8:验证部署(浏览器访问http://127.0.0.1:18789)
技能目录说明:Linux技能默认存放路径为 /usr/local/lib/node_modules/openclaw/skills,手动安装时需注意权限(可执行 sudo chmod -R 777 该目录 开放权限)。
(二)方案二:阿里云部署(长期运行首选)
适合需要7×24小时运行或团队共享的场景,步骤如下:
新手零基础阿里云上部署OpenClaw喂饭级步骤流程
第一步:打开访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
第二步:打开选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
1. 服务器配置与实例创建
- 访问阿里云轻量应用服务器控制台,创建实例:
- 地域选择:中国香港、新加坡(免备案,网络通畅);
- 镜像选择:Alibaba Cloud Linux 3.2104 LTS 64位;
- 实例规格:2vCPU+4GiB内存+40GiB ESSD+3Mbps带宽(个人足够);
- 付费类型:按需付费(测试)/ 包年包月(长期);
- 登录密码:设置强密码(≥12位,含大小写字母、数字、特殊符号)。
- 端口放行:进入实例详情页→“防火墙”→“添加规则”,放行22(远程连接)、18789(OpenClaw控制台)、443(API通信)端口。
2. 依赖安装与OpenClaw部署
# 远程连接服务器后执行(FinalShell输入IP、用户名root、密码)
# 步骤1:更新系统依赖
sudo yum update -y && sudo yum upgrade -y
# 步骤2:安装Git、Node.js 22
sudo yum install -y git
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash
sudo yum install -y nodejs
# 步骤3:配置npm国内镜像
npm config set registry https://registry.npmmirror.com
# 步骤4:安装OpenClaw
sudo npm install -g openclaw@latest --unsafe-perm
# 步骤5:创建工作目录
mkdir -p /data/openclaw/{
skills,config,resources} && cd /data/openclaw
# 步骤6:初始化配置与启动服务
openclaw init
openclaw gateway start
# 步骤7:设置开机自启
echo "openclaw gateway start" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
# 步骤8:开放技能目录权限
sudo chmod -R 777 /usr/local/lib/node_modules/openclaw/skills
3. 阿里云部署验证
浏览器输入“http://服务器公网IP:18789”,能打开OpenClaw可视化面板(技能标签页正常显示),说明部署成功。
三、免费大模型API配置(阿里云百炼)
OpenClaw及技能的运行需依赖大模型支撑,阿里云百炼提供7000万Token免费额度,配置步骤如下,全部署方案通用:
1. 获取阿里云百炼API-Key
- 访问登录阿里云百炼大模型服务平台,进入“密钥管理”页面;
- 点击“创建API-Key”,复制生成的密钥(仅显示一次,妥善保存);
- 进入“额度管理”页面,点击“领取免费额度”,7000万Token自动到账(90天有效期)。
2. 配置OpenClaw关联API
# 步骤1:进入配置目录(本地/阿里云路径一致)
cd ~/.openclaw
# 步骤2:编辑配置文件(Win11用notepad,Mac/Linux用nano)
nano config.yaml
# 步骤3:粘贴以下配置(替换为你的API-Key)
model:
provider: alibaba-cloud
apiKey: "你的百炼API-Key"
baseUrl: "https://dashscope.aliyuncs.com/compatible-mode/v1"
defaultModel: "bailian/qwen3.5-turbo" # 免费模型,足够日常使用
parameters:
temperature: 0.7 # 平衡创造性与准确性
maxTokens: 4096 # 支持长文本处理与技能交互
skills:
autoLoad: true
scanPath: ["~/.openclaw/skills", "~/OpenClaw-Worker/skills"]
securityAudit: true # 启用技能安全审计
logs:
path: "~/OpenClaw-Worker/logs"
security:
sensitiveDataFilter: true
3. 重启服务生效
# 本地部署
openclaw gateway restart
# 阿里云部署
openclaw gateway restart
4. API配置验证
启动OpenClaw会话,输入测试指令:
openclaw
# 对话框输入
帮我介绍skill-vetter技能的核心功能,用简洁的语言说明
若能正常生成结构化回答,说明API配置成功。
四、Skills安装全攻略(命令行+手动,安全优先)
参考文章核心内容,详细拆解技能安装的两种方法、必装清单及安全审计步骤:
(一)技能安装的两种方法
方法一:命令行一键安装(推荐,便捷高效)
通过ClawHub官方工具clawhub安装,支持一键下载与更新:
# 步骤1:安装clawhub(技能管理工具)
npm install -g clawhub
# 步骤2:配置国内镜像(解决下载超时问题)
clawhub config set registry https://clawhub-mirror.aliyuncs.com
# 步骤3:搜索技能(可选,查看版本与下载量)
clawhub search agent-browser # 以agent-browser为例
# 步骤4:安装技能(直接复制ClawHub页面的npm指令)
npx clawhub@latest install agent-browser
# 步骤5:验证安装(查看已安装技能)
clawhub list
# 步骤6:启用技能(部分技能需手动启用)
openclaw skills enable agent-browser
# 步骤7:重启服务生效
openclaw gateway restart
注意事项:安装时优先选择下载量多、近期更新的技能(如agent-browser下载量1.57k+,更可靠);若提示“网络波动”,切换手动安装方法。
方法二:手动安装(备用,网络不佳时使用)
当命令行安装失败时,通过ClawHub网页下载解压安装:
- 访问ClawHub官网(
https://clawhub.ai),用GitHub账号登录; - 搜索目标技能(如agent-browser),点击进入技能详情页;
- 点击“Download zip”下载技能压缩包;
- 解压压缩包,将解压后的文件夹复制到对应系统的技能目录(前文已说明);
- 启用技能并重启服务:
openclaw skills enable agent-browser openclaw gateway restart
(二)2026必装核心技能清单(安全+实用)
结合2026年技能生态,筛选出8个高价值技能,按优先级排序:
| 技能名称 | 核心功能 | 安装命令 | 安全等级 | 适用场景 |
|---|---|---|---|---|
| skill-vetter | 安全审计,检查技能是否存在恶意代码、高危权限 | npx clawhub@latest install skill-vetter | ★★★★★ | 所有技能安装前必用 |
| find-skills | 让AI自动搜索、筛选、安装技能,无需手动操作 | npx clawhub@latest install find-skills | ★★★★☆ | 新手快速拓展技能 |
| self-improving-agent | 自我学习,记录用户习惯与反馈,越用越聪明 | npx clawhub@latest install self-improving-agent | ★★★★☆ | 长期使用,优化交互体验 |
| agent-browser | 无头浏览器自动化,支持网页抓取、链接访问 | npx clawhub@latest install agent-browser | ★★★☆☆ | 信息检索、数据采集 |
| weather | 无需额外API,查询全球天气(本土化适配) | npx clawhub@latest install weather | ★★★★☆ | 日常信息查询 |
| humanizer-zh | 优化中文表达,让AI回复更自然、有人情味 | npx clawhub@latest install humanizer-zh | ★★★★☆ | 中文对话场景 |
| github | 集成GitHub,管理仓库、issues、PR | npx clawhub@latest install github | ★★★☆☆ | 开发者代码管理 |
| skill-creator | 零代码创建自定义技能,适配个性化需求 | npx clawhub@latest install skill-creator | ★★★☆☆ | 进阶用户自定义功能 |
(三)技能安全审计(必做步骤)
参考文章重点强调安全问题,ClawHub技能无审查机制,安装前必须通过skill-vetter审计:
# 步骤1:安装skill-vetter(安全审计技能)
npx clawhub@latest install skill-vetter
openclaw skills enable skill-vetter
openclaw gateway restart
# 步骤2:审计待安装技能(以手动下载的技能为例)
# 命令行审计
openclaw skills audit ~/下载/agent-browser # 替换为技能解压路径
# 或通过OpenClaw可视化面板审计
# 1. 浏览器访问http://127.0.0.1:18789,进入“技能”标签页;
# 2. 点击“上传技能”,选择解压后的技能文件夹;
# 3. 系统自动运行skill-vetter审计,显示“安全等级”与风险提示;
# 4. 仅当审计结果为“低风险”时,点击“安装”。
# 步骤3:设置默认审计规则(避免遗漏)
openclaw config set skills.autoAudit true # 安装技能前自动审计
openclaw config set skills.rejectHighRisk true # 拒绝高风险技能安装
安全建议:
- 拒绝下载量低于100、无安全审计报告的技能;
- 定期执行全局审计:
openclaw skills audit --all; - 卸载长期不用的技能:
clawhub uninstall 技能名称,减少安全隐患。
(四)技能使用实战:让AI自动管理技能
安装find-skills后,可让OpenClaw自主筛选、安装技能,解放双手:
# 启动OpenClaw会话
openclaw
# 对话框输入指令(直接复制)
帮我做以下操作:
1. 用find-skills搜索适合“中文办公自动化”的技能,筛选下载量≥500的3个;
2. 用skill-vetter对每个技能进行安全审计,仅保留低风险技能;
3. 安装通过审计的技能,启用后测试核心功能;
4. 将这3个技能添加到“常用技能清单”,记入永久记忆。
预期结果:OpenClaw自动完成搜索、审计、安装、测试全流程,无需手动干预。
五、常见问题解答(FAQ,避坑关键)
(一)部署与面板访问问题
问题1:网页关闭后,如何重新打开OpenClaw可视化面板?
解决方案:浏览器输入默认地址http://127.0.0.1:18789(本地部署)或http://服务器公网IP:18789(阿里云部署);若提示“无法访问”,执行openclaw gateway restart重启服务。问题2:本地部署后,技能目录找不到?
解决方案:- Windows11:按路径
C:\Users\你的用户名\AppData\Roaming\npm\node_modules\openclaw\skills查找,若AppData是隐藏文件夹,需开启“显示隐藏文件”; - MacOS:终端执行
npm root -g查看全局node_modules路径,后续拼接openclaw/skills; - Linux:执行
sudo find / -name "openclaw/skills"搜索路径。
- Windows11:按路径
问题3:阿里云部署后,可视化面板无法访问?
解决方案:确认18789端口已放行;检查服务器公网IP正确;执行openclaw gateway status,确保服务运行;若提示“permission denied”,执行sudo chmod -R 777 /usr/local/lib/node_modules/openclaw开放权限。
(二)技能安装与安全问题
问题1:命令行安装技能提示“网络超时”?
解决方案:配置clawhub国内镜像(clawhub config set registry https://clawhub-mirror.aliyuncs.com);切换网络(如手机热点);改用手动安装方法;若仍失败,等待ClawHub服务器负载降低后重试。问题2:skill-vetter审计提示“高风险”,如何处理?
解决方案:立即放弃安装该技能;若确需使用,手动查看技能源码(重点检查是否有文件读取、系统命令执行等高危代码);或寻找功能类似、审计低风险的替代技能。问题3:安装技能后,OpenClaw无法调用?
解决方案:确认技能已启用(openclaw skills list --status enabled);重启OpenClaw服务;检查技能依赖是否安装(部分技能需额外安装工具,如agent-browser需安装Chrome浏览器);通过可视化面板“技能测试”功能排查问题。
(三)API与性能问题
问题1:阿里云百炼提示“额度不足”?
解决方案:进入百炼控制台领取免费额度;减少高频无效调用(技能默认缓存结果);调整maxTokens参数(日常任务设为2048);关闭不常用技能,节省Token消耗。问题2:安装多个技能后,OpenClaw响应变慢?
解决方案:禁用冗余技能(openclaw skills disable 技能名称);清理缓存(openclaw cache clean);关闭自动加载非必要技能(配置文件skills.autoLoad: false);本地部署可升级设备内存(建议≥8GiB)。
(四)其他高频问题
问题1:技能安装后,可视化面板不显示?
解决方案:刷新浏览器页面;执行openclaw skills sync同步技能列表;检查技能目录权限(避免无读取权限);重新安装技能并重启服务。问题2:如何更新已安装的技能?
解决方案:命令行更新单个技能(clawhub update 技能名称);更新所有技能(clawhub update --all);手动更新(下载最新版本压缩包,覆盖原技能文件夹)。
六、总结:让OpenClaw“聪明又安全”的核心秘诀
OpenClaw的成长,离不开“技能拓展”与“安全防护”的双重加持——参考文章的核心价值,在于教会用户“如何通过技能让AI活起来”,同时警惕安全风险。本文补充的全平台部署流程、API配置、技能实战,让新手可按以下步骤快速上手:
- 部署:选择本地或阿里云部署,完成OpenClaw基础安装;
- 配置:申请阿里云百炼免费API-Key,让AI具备“思考能力”;
- 装技能:优先安装skill-vetter等安全类技能,再按需求安装实用技能,全程做好审计;
- 用技能:让AI自主管理技能(find-skills),优化交互体验(self-improving-agent、humanizer-zh);
- 护安全:定期审计技能、清理冗余工具,守住系统安全关口。
记住,技能不是“越多越好”,而是“越精越安全”——聚焦高频需求,安装10个以内核心技能,做好安全审计,就能让OpenClaw真正成为“聪明又可靠”的专属AI助手,既解放双手,又无安全顾虑。
