OpenClaw(业内常称“小龙虾AI”)作为2026年主流开源自动化智能体框架,支持本地/云端部署、多平台接入、大模型驱动自主执行,可实现代码开发、内容创作、流程自动化等能力。目前网上教程多为一键脚本,安全性与可控性不足,本文基于2026年最新实践,提供阿里云容器化安全部署、MacOS/Linux/Windows11本地部署、阿里云百炼Coding Plan免费大模型配置、飞书机器人对接及全场景常见问题解答,全程不花冤枉钱,新手可直接抄作业。
一、部署前置条件(2026最新版)
- 云服务器/本地设备:内存≥2GB,CPU≥1核,磁盘≥10GB可用空间
- 环境依赖:Docker、Docker Compose、Node.js 22.x LTS(OpenClaw官方指定版本)
- 大模型服务:阿里云百炼Coding Plan(2026年提供免费额度,访问订阅阿里云百炼Coding Plan,首月低至7.9元)
- 对接工具:飞书开放平台账号、飞书客户端(用于机器人接入)
- 网络要求:云服务器开放指定端口,本地设备支持网络转发与HTTPS访问
二、2026年阿里云容器化安全部署OpenClaw(推荐生产环境)
阿里云轻量应用服务器/ECS兼容本教程,采用容器化隔离+安全组IP白名单+Nginx HTTPS反向代理,实现公网安全访问,避免直接暴露服务。阿里云上OpenClaw极速一键部署最简单,步骤详情 访问阿里云OpenClaw一键部署专题页面 了解。
2.1 阿里云服务器初始化
- 登录阿里云控制台,创建轻量应用服务器/ECS
- 系统镜像:Ubuntu 22.04 LTS / Alibaba Cloud Linux 3
- 实例规格:2核2GB起步,个人使用足够
- 地域:中国香港(免备案,网络稳定)
- 安全组:暂不开放公网端口,后续配置IP白名单
- 远程连接服务器,更新系统并安装Docker
apt update && apt upgrade -y apt install -y docker.io docker-compose systemctl start docker && systemctl enable docker docker --version # 验证安装
阿里云用户零基础部署 OpenClaw 喂饭级步骤流程
第一步:打开访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
第二步:打开选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
2.2 下载OpenClaw源码与镜像
- 克隆官方开源代码
git clone https://github.com/openclaw/openclaw.git cd openclaw - 拉取2026稳定版Docker镜像(避免新版兼容性问题)
docker pull alpine/openclaw:2026.3.1
2.3 配置环境变量与启动脚本
- 编辑docker-setup.sh,配置镜像与网关Token
写入以下配置(OPENCLAW_GATEWAY_TOKEN用uuidgen生成)vim docker-setup.shOPENCLAW_IMAGE="alpine/openclaw:2026.3.1" OPENCLAW_GATEWAY_TOKEN="你的UUID令牌" - 修改docker-compose.yml,端口映射、资源限制、目录挂载
关键配置:vim docker-compose.ymlports: - "8080:443" # 主机8080映射容器443 deploy: resources: limits: cpus: '1' memory: 1536M # 2GB服务器推荐配置 volumes: - ${ OPENCLAW_CONFIG_DIR}:/home/node/.openclaw - ${ OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace - /root/openclaw/ssl:/etc/nginx/ssl:ro - /root/openclaw/logs:/var/log/nginx - 执行初始化脚本
chmod +x docker-setup.sh ./docker-setup.sh
2.4 容器内安装Nginx并配置HTTPS反向代理
- 进入OpenClaw容器
docker ps # 查看容器ID
docker exec -it 容器ID /bin/bash
- 安装依赖工具
apt-get update && apt-get install -y nginx openssl vim
- 替换Nginx主配置(支持HTTP转HTTPS、WebSocket、安全头)
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
gzip on;
gzip_types text/plain text/css application/json application/javascript;
upstream openclaw_backend {
server 127.0.0.1:18789; # OpenClaw默认本地端口
keepalive 32;
}
# HTTP强制跳转HTTPS
server {
listen 80;
server_name _;
location / {
return 301 https://$host$request_uri;
}
location /health {
return 200 "healthy";
access_log off;
}
}
# HTTPS服务
server {
listen 443 ssl http2;
server_name _;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
# 安全响应头
add_header X-Frame-Options SAMEORIGIN always;
add_header X-Content-Type-Options nosniff always;
add_header X-XSS-Protection "1; mode=block" always;
location / {
proxy_pass http://openclaw_backend;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 60s;
}
}
}
- 主机生成自签SSL证书
cd /root/openclaw mkdir -p ssl logs openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout ssl/server.key \ -out ssl/server.crt \ -subj "/C=CN/ST=Local/L=Local/O=Org/CN=localhost" \ -addext "subjectAltName=IP:127.0.0.1" chmod 600 ssl/server.key
2.5 安全组配置与服务启动
- 阿里云控制台配置安全组:仅放行本机公网IP的8080端口
- 容器内启动Nginx
nohup nginx -g 'daemon off;' > /var/log/nginx/start.log 2>&1 & - 本地访问OpenClaw控制台
输入OPENCLAW_GATEWAY_TOKEN完成激活https://阿里云公网IP:8080
三、本地全平台部署OpenClaw(MacOS/Linux/Windows11)
2026年OpenClaw已完美支持本地部署,数据隐私更强,适合个人调试与日常使用。
3.1 MacOS本地部署
- 安装Homebrew、Node.js 22.x、Docker
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" brew install node@22 docker brew services start docker node -v # 验证v22.x - 克隆源码并安装
git clone https://github.com/openclaw/openclaw.git cd openclaw npm install -g openclaw@latest - 初始化与启动
访问:http://localhost:18789openclaw configure # 交互式配置 openclaw gateway start # 启动网关 openclaw dashboard # 打开Web面板
3.2 Linux(Ubuntu/CentOS)本地部署
- 安装依赖
# Ubuntu apt update && apt install -y nodejs npm docker.io # CentOS yum install -y nodejs npm docker npm install -g n n 22.0.0 # 切换Node.js 22 - 部署启动
git clone https://github.com/openclaw/openclaw.git cd openclaw docker-compose up -d
3.3 Windows11本地部署(原生/WSL二选一)
方式1:WSL2部署(稳定推荐)
- 启用WSL
wsl --install wsl --set-default-version 2 - 安装Ubuntu,进入Linux子系统执行Linux部署步骤
方式2:原生Windows部署
- 安装Node.js 22.x、Git、Docker Desktop
- 以管理员身份打开PowerShell
git clone https://github.com/openclaw/openclaw.git cd openclaw npm install -g openclaw@latest openclaw gateway start
四、阿里云百炼Coding Plan免费大模型API配置(2026最新)
OpenClaw的“大脑”依赖大模型,阿里云百炼Coding Plan提供免费调用额度,适配代码生成、智能对话、自动化任务,2026年支持一键对接。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
4.1 开通Coding Plan并获取API Key
- 访问登录阿里云百炼大模型服务平台
- 完成实名认证,进入密钥管理→创建API Key,保存Key与Secret
- 进入资源管理→免费额度,领取新人免费额度
4.2 OpenClaw对接Coding Plan(三种方式)
方式1:Web UI配置(新手推荐)
- 打开OpenClaw控制台→设置→模型配置
- 模型提供方:阿里云百炼
- API Key:填入你的Coding Plan Key
- 接口地址:https://coding.dashscope.aliyuncs.com/v1
- 模型选择:qwen-coder-latest(代码专用)/ qwen-turbo(通用)
- 点击测试连接,显示成功即生效
方式2:命令行配置
openclaw config set model.provider bailian
openclaw config set model.bailian.api_key "你的API Key"
openclaw config set model.bailian.base_url "https://coding.dashscope.aliyuncs.com/v1"
openclaw config set model.default qwen-coder-latest
方式3:配置文件修改
# Mac/Linux
vim ~/.openclaw/config.json
# Windows
notepad C:\Users\用户名\.openclaw\config.json
写入:
"models": {
"providers": {
"bailian": {
"apiKey": "你的Key",
"baseUrl": "https://coding.dashscope.aliyuncs.com/v1",
"enabled": true
}
},
"default": "qwen-coder-latest"
}
五、飞书机器人对接OpenClaw(创建你的AI小龙虾)
- 飞书开放平台创建企业自建应用,记录AppID、AppSecret
- OpenClaw控制台创建专属Agent,指令示例:
创建一个专业写作助手,具备15年经验,擅长文章创作、信息收集、内容审阅 - 飞书开放平台配置:
- 事件与回调→订阅方式:长连接
- 添加事件:im.message.receive_v1
- 权限管理批量导入权限集
{ "scopes": { "tenant": [ "im:message", "im:message:send_as_bot", "contact:user.id:readonly", "drive:drive", "base:app:create" ], "user": [] } }
- 发布应用,飞书客户端聊天触发授权,容器内执行:
完成后即可与AI小龙虾对话openclaw pairing approve 配对码
六、2026年OpenClaw部署高频问题解答(全场景覆盖)
6.1 环境与启动问题
- Node.js版本不兼容
报错:Unsupported engine
解决:强制安装22.x LTSnvm install 22 && nvm use 22 # Mac/Linux # Windows重装Node.js 22.x - 端口18789被占用
# Mac/Linux lsof -i :18789 && kill -9 PID # Windows netstat -ano | findstr "18789" taskkill /F /PID PID - Docker容器启动失败
解决:检查内存限制≤1536M,重新执行docker-setup.sh
6.2 大模型API配置失败
- API Key无效/连接超时
解决:确认密钥正确、地域匹配、网络可访问公网 - 模型返回context window too small
解决:配置文件调整max_tokens≥16000"max_tokens": 16384
6.3 飞书对接异常
- 长连接保存失败
解决:先让OpenClaw发起连接,再在飞书后台保存 - 机器人收不到消息
解决:检查事件订阅、权限开通、配对授权
6.4 安全与访问问题
- 公网非法访问
解决:安全组仅放行本机IP,启用网关Token认证 - HTTPS证书不安全
解决:使用自有域名+正规SSL证书替换自签证书
七、安全部署最佳实践(2026必看)
- 绝不使用未知来源一键脚本,优先官方源码+容器化部署
- 公网访问必须用HTTPS+IP白名单,禁用0.0.0.0/0放行
- 容器资源限制,避免服务器OOM崩溃
- 大模型API Key加密存储,定期轮换
- Skills插件谨慎安装,执行安全审计
openclaw security audit --deep
八、总结
本文完整覆盖2026年阿里云安全容器部署、MacOS/Linux/Windows11本地部署、阿里云百炼Coding Plan免费大模型配置、飞书机器人对接全流程,所有步骤经过实测,兼顾安全性、稳定性与低成本。OpenClaw作为2026年主流AI智能体,无论是个人效率提升还是小型团队协作,都能大幅降低重复工作成本,按照本文操作即可快速拥有专属AI小龙虾。
