OpenClaw(Clawdbot) Linux部署全教程：本地搭建、ZeroNews接入及阿里云部署指南

OpenClaw（前身为Clawdbot）凭借“私有化运行+全权限实操”的创新定位，迅速成为AI领域的现象级开源项目。这款被称为“真正能做实事的AI”的工具，打破了传统聊天机器人的功能局限，可在本地设备或服务器上独立运行，通过WhatsApp、Telegram等常用聊天软件接收指令，完成文件读写、邮件管理、系统运维等实操任务，所有数据本地存储，隐私安全性拉满。

本文整合本地Linux部署、ZeroNews外网访问、阿里云专属简化部署三大核心场景，嵌入可直接复制的代码命令，详细拆解从环境搭建、模型配置到公网穿透的全流程，同时补充阿里云云端落地的专属步骤，解决“本地部署无法外网访问”的核心痛点，确保个人用户与企业用户均能快速落地。阿里云部署 OpenClaw 只需两步，全网最简单，步骤流程 访问阿里云OpenClaw一键部署专题页面 了解。

一、OpenClaw核心认知：私有化AI助理的底层逻辑与优势

在部署前，需先明确OpenClaw的核心定位、功能边界与核心优势，理解其与传统AI工具的本质区别，为后续配置奠定基础。

（一）核心定位：运行在你设备上的“专属数字员工”

OpenClaw的核心理念是“数据与程序均本地化”，其核心程序Gateway（网关）部署在用户本地电脑或私有服务器中，所有对话记录、配置信息、操作日志均保存在本地，不依赖第三方云端服务，从根源上避免数据泄露风险。

其目标不仅是自然语言对话，更是“实际执行任务”：你可以像与真人同事沟通一样，通过聊天软件向它发出指令，由它在你的设备上完成具体操作，例如“帮我整理D盘文档并生成目录”“读取未读邮件并汇总关键信息”“执行服务器磁盘清理命令”。

（二）核心功能与支持场景

OpenClaw的功能覆盖办公、运维、生活三大场景，核心能力包括：

• 系统控制：读写文件、运行脚本、执行终端命令、管理系统进程；
• 通讯协作：读取/发送邮件、管理日程、同步多平台通讯工具；
• 自动化操作：浏览器自动填表、网页数据提取、定时任务执行；
• 多渠道交互：支持WhatsApp、Telegram、Discord、iMessage等主流聊天软件，无需额外安装客户端。

（三）模型适配：云端/本地模型均可对接，灵活选择

OpenClaw本身不提供AI模型能力，支持对接国内外主流大模型，有API Key即可使用，本地模型可实现完全免费，适配的模型包括：

• 云端模型：OpenAI GPT（4/4o）、Anthropic Claude、Qwen（通义千问）、Z.AI（GLM 4.7）、Google Copilot等；
• 本地模型：通过Ollama运行Llama、Mistral等开源模型，完全私有化运行，数据不流出本地设备。

（四）核心优势：隐私安全+全权限操作

与依赖云端的AI产品相比，OpenClaw的核心优势体现在两方面：

1. 隐私可控：所有数据本地存储，无第三方介入，适合处理敏感信息；
2. 权限完整：具备系统级操作权限，可直接执行实操任务，而非仅生成内容；
3. 灵活扩展：支持自定义技能插件、多模型切换、多渠道对接，适配多样化需求。

零基础部署 OpenClaw 喂饭级步骤流程

第一步：点击打开访问阿里云OpenClaw一键部署专题页面。

第二步：打开选择阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(Moltbot)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。

第三步：打开访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。

前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。

• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw：单击执行命令，生成访问OpenClaw的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw对话页面。

阿里云百炼Coding Plan API-Key 获取、配置保姆级教程：

创建API-Key，推荐访问订阅阿里云百炼Coding Plan，阿里云百炼Coding Plan每天两场抢购活动，从按tokens计费升级为按次收费，可以进一步节省费用！

• 购买后，在控制台生成API Key。注：这里复制并保存好你的API Key，后面要用。
  
• 回到轻量应用服务器-控制台，单击服务器卡片中的实例 ID，进入服务器概览页。
  
• 在服务器概览页面单击应用详情页签，进入服务器详情页面。
  
• 端口放通在OpenClaw使用步骤区域中，单击端口放通下的执行命令，可开放获取OpenClaw 服务运行端口的防火墙。
  
• 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key，直接选择就可以。
  
• 获取访问地址单击访问 Web UI 面板下的执行命令，获取 OpenClaw WebUI 的地址。
  
  

二、场景一：本地Linux部署OpenClaw（基础步骤）

本地部署适合个人用户快速体验，本文以Linux系统（Ubuntu/Debian）为例，详细拆解从环境准备到服务启动的全流程，Windows/macOS系统可参考类似逻辑，核心命令仅略有差异。

（一）部署前置准备

1. 硬件要求：内存≥4GB（推荐8GB，避免依赖安装时内存溢出），可用磁盘≥20GB，CPU双核及以上；
2. 软件要求：已安装Node.js（v22.0.0及以上版本）、Git（默认预装）；
3. 核心凭证：目标大模型的API Key（本文以Z.AI为例，其他模型配置逻辑一致）。

（二）分步部署教程

步骤1：一键安装OpenClaw核心程序

打开Linux终端，执行以下命令一键安装OpenClaw，脚本会自动检测系统环境、安装依赖组件：

# 一键安装OpenClaw 2026最新稳定版
curl -fsSL https://clawd.bot/install.sh | bash

安装过程约5-10分钟（取决于网络速度），终端会显示依赖下载进度与安装状态，若出现“Node.js found”“Git already installed”提示，说明基础环境已满足，无需额外操作。

步骤2：初始化配置向导（Onboarding）

安装完成后，终端会自动启动初始化配置向导，按中文提示逐步完成配置：

# 若未自动启动，手动执行以下命令启动向导
openclaw onboard

向导配置流程：

1. 安全警告确认：阅读高权限风险提示后，输入“YES”并回车（确认知晓风险并同意）；
2. 配置模式选择：选择“QuickStart（快速入门）”，适合零基础用户，高级用户可选择“Advanced”；
3. 配置处理方式：选择“Use existing values（使用现有值）”，保留默认网关配置；
4. 模型提供商选择：移动光标选择“Z.AI (GLM 4.7)”，按回车确认（其他模型可按需选择）；
5. 输入API Key：粘贴你的Z.AI API Key（从Z.AI开放平台获取），按回车验证；
6. 选择默认模型：从列表中选择“zai/glm-4.7”作为默认模型，按回车确认；
7. 聊天渠道配置：若已有Telegram、WhatsApp等账号，可选择对应渠道并配置参数；若无，选择“Skip for now（暂不配置）”，后续可在控制台补充；
8. 技能配置确认：选择“YES”（Configure skills now?），开启技能自动配置；
9. Homebrew安装确认：选择“YES”（Show Homebrew install command?），自动安装技能依赖；
10. 依赖安装选择：按空格键选中需要安装的技能依赖（默认全选即可），按回车确认；
11. 第三方API Key配置：若有Google Places、Notion等第三方服务的API Key，可输入对应Key；若无，全部选择“NO”；
12. Hooks功能配置：选择“Skip for now（暂不启用）”，Hooks用于自动化触发指令，后续可手动配置。

步骤3：启动OpenClaw服务并验证

配置完成后，服务会自动启动，终端会显示管理UI地址，执行以下命令验证服务状态：

# 查看OpenClaw服务状态
openclaw status

若输出“Gateway running”“Control UI available”，说明服务正常运行。打开浏览器访问http://127.0.0.1:18789，即可进入OpenClaw管理控制台，首次访问需输入默认令牌（终端配置完成后会显示，格式类似token=dea82213f88dadfc0f7c0eea229a2587f92）。

步骤4：本地测试交互效果

在管理控制台的“对话”页面，发送测试指令（如“帮我列出当前目录下的文件”），若AI能正常返回执行结果，说明本地部署成功。

三、场景二：ZeroNews外网访问配置（解决本地部署无法外网访问痛点）

本地部署的OpenClaw仅能在局域网内访问，若需离开内网环境（如居家办公、外出）仍能使用，需通过ZeroNews实现公网穿透，无需固定公网IP，即可实现全球范围内的安全访问。

（一）ZeroNews核心作用与前置准备

ZeroNews是一款企业级内网穿透工具，支持将本地服务映射至公网，提供专属域名与HTTPS加密，核心作用是“让外网设备通过公网域名访问你本地的OpenClaw服务”。

前置准备：

1. ZeroNews账号：注册ZeroNews账号并完成实名认证（从ZeroNews官网注册）；
2. Agent安装：在部署OpenClaw的Linux设备上安装ZeroNews Agent（用于建立本地与公网的连接）。

（二）ZeroNews外网访问分步配置

步骤1：安装ZeroNews Agent（Linux系统）

在部署OpenClaw的Linux终端，执行以下命令安装ZeroNews Agent：

# 一键安装ZeroNews Agent（支持Debian/Ubuntu/RHEL/CentOS/AlmaLinux）
curl -Slk https://download.zeronews.cc/linux/zeronews-install.sh | sudo sh -s install

安装完成后，执行以下命令完成Token认证（Token从ZeroNews账号控制台获取）：

# 替换为你的ZeroNews Token
zeronews set token 你的ZeroNews Token

步骤2：启动ZeroNews Agent并设置开机自启

# 前台启动Agent（测试用，关闭终端则停止）
zeronews start

# 后台启动并设置开机自启（推荐，长期运行）
sudo systemctl enable zeronews
sudo systemctl start zeronews

# 验证Agent状态（显示“active (running)”即为正常）
sudo systemctl status zeronews

步骤3：创建公网域名与映射规则

1. 登录ZeroNews官网控制台，进入“域名端口”页面，点击“新增域名端口”：

   • 域名前缀：自定义（如“myopenclaw”）；
   • 选择协议：勾选“HTTPS（web:443）”；
   • 域名备注：填写“OpenClaw外网访问”（可选）；
   • 点击“确认”，生成专属公网域名（如“myopenclaw.dy.takin.cc”）。

2. 进入“映射”页面，点击“添加映射”，配置以下参数：

   • 选择Agent：选择刚安装的ZeroNews Agent（显示设备名称与系统）；
   • 映射协议：选择“HTTPS”；
   • 域名：选择刚创建的公网域名；
   • 映射带宽：根据需求选择（个人用户2Mbps足够）；
   • 内网IP：填写“127.0.0.1”（本地部署OpenClaw的IP）；
   • 内网端口：填写“18789”（OpenClaw默认网关端口）；
   • 点击“确认”，完成映射规则创建。

步骤4：公网访问验证与安全配置

1. 验证访问：打开任意网络环境的浏览器，输入创建的公网域名（如“https://myopenclaw.dy.takin.cc”），若能正常打开OpenClaw管理控制台，说明外网访问配置成功；
2. 安全加固：由于OpenClaw具备高权限，需开启访问控制避免未授权使用：
   • 登录ZeroNews控制台，进入“映射”页面，找到OpenClaw对应的映射规则，点击“IP访问控制”；
   • 选择“白名单模式”，添加允许访问的公网IP（如你的手机流量IP、办公网络IP）；
   • 开启“鉴权认证”，设置访问用户名与密码，进一步提升安全性。

（三）常见问题排查：外网访问失败解决方案

1. Agent离线：检查Linux设备网络连接，重启Agent服务：

   sudo systemctl restart zeronews
   

2. 映射规则配置错误：确认内网IP为“127.0.0.1”、内网端口为“18789”，域名协议为“HTTPS”；
3. OpenClaw服务未启动：重启OpenClaw服务：

   openclaw gateway restart
   

4. 浏览器提示“未授权”：在OpenClaw管理控制台获取正确令牌，访问时在URL后拼接?token=你的令牌，如“https://myopenclaw.dy.takin.cc?token=dea82213f88dadfc0f7c0eea229a2587f92”。

四、场景三：阿里云OpenClaw专属部署（5分钟落地，云端稳定运行）

对于需要7×24小时稳定运行、追求更高安全性的用户，阿里云提供专属简化部署方案，预装Docker环境与OpenClaw依赖，无需手动配置内网穿透，直接通过阿里云公网IP访问，同时依托阿里云的安全防护、弹性扩容能力，规避本地部署的设备限制。

（一）部署前置准备

1. 阿里云账号：完成个人/企业实名认证，确保账号无欠费；
2. 服务器配置：选购阿里云轻量应用服务器，推荐配置：2核4GB内存、40GB SSD系统盘、1Mbps带宽，地域优先选择“中国香港”（免ICP备案，直接使用）；
3. 核心凭证：阿里云百炼API-Key（用于对接通义千问模型）、ZeroNews Token（可选，用于外网访问）。

（二）阿里云专属简化部署步骤

# 步骤1：登录阿里云服务器（通过网页版Workbench或SSH）
# 步骤2：更新系统依赖并安装Docker
yum update -y && yum install -y docker docker-compose-plugin
systemctl start docker && systemctl enable docker

# 步骤3：一键拉取OpenClaw镜像并启动容器
docker run -d --name openclaw -p 18789:18789 -v openclaw-data:/root/.openclaw --restart unless-stopped openclaw/openclaw:latest openclaw gateway run

# 步骤4：进入容器执行初始化配置
docker exec -it openclaw sh
openclaw onboard

# 步骤5：按向导完成配置（参考本地部署的初始化流程）
# 关键配置：模型选择“阿里云百炼”，输入阿里云百炼API-Key
# 步骤6：配置阿里云安全组（放行18789端口）
# 登录阿里云控制台→轻量应用服务器→安全组→添加规则，放行18789/tcp端口

步骤7：阿里云专属优化：内网互通与安全加固

1. 内网互通配置：若需让OpenClaw访问阿里云ECS、云数据库等其他产品，可设置内网互通：

   • 登录阿里云轻量应用服务器控制台→内网互通→选择目标地域→点击“内网互通”；
   • 选择需要互通的VPC实例，点击“确定”，系统会自动创建VPC对等连接，实现内网通信；
   • 验证连通性：远程连接OpenClaw服务器，通过ping命令测试ECS私网IP，若能正常通信，说明内网互通配置成功。

2. 安全加固配置：

# 进入容器配置访问白名单（仅允许指定IP访问）
docker exec -it openclaw sh
openclaw config set gateway.allowIps ["你的办公IP", "你的家用IP"]

# 重启服务使配置生效
openclaw gateway restart

（三）阿里云部署验证

1. 执行以下命令查看容器状态，显示“Up”即为正常：

docker ps | grep openclaw

1. 打开浏览器，访问http://阿里云服务器公网IP:18789，输入配置的令牌，即可进入OpenClaw管理控制台，实现云端访问。

五、进阶配置：技能管理与定时任务（提升实用性）

部署完成后，通过技能管理扩展功能边界，通过定时任务实现自动化操作，让OpenClaw真正成为“无需人工干预的数字员工”。

（一）技能管理：安装/卸载功能插件

技能（Skills）是OpenClaw的功能扩展插件，社区已贡献数百个技能，涵盖办公、运维、生活等场景，核心管理命令如下：

# 查看所有可用技能
openclaw skills list

# 安装技能（以邮件管理技能为例）
openclaw skills install email-manager

# 卸载无用技能
openclaw skills uninstall agent-browser

# 更新所有已安装技能
openclaw skills update --all

（二）定时任务配置：实现自动化操作

通过定时任务（Cron Jobs），可让OpenClaw定期执行指定操作，例如“每天9点读取未读邮件并汇总”“每周日清理临时文件”，配置命令如下：

# 创建定时任务：每天9点读取未读邮件并生成汇总
openclaw cron add \
  --name daily-email-summary \
  --cron "0 9 * * *" \
  --message "帮我读取所有未读邮件，汇总发件人、主题和关键信息，生成markdown格式的汇总报告"

# 查看所有定时任务
openclaw cron list

# 编辑定时任务（修改执行时间）
openclaw cron edit --name daily-email-summary --cron "30 9 * * *"

# 删除定时任务
openclaw cron remove --name daily-email-summary

六、常见问题排查：99%用户会遇到的问题与解决方案

部署与使用过程中，易出现服务启动失败、模型调用失败、外网访问不通等问题，以下整理高频问题及解决方案，结合命令行排查工具快速定位。

（一）服务启动失败：端口被占用或权限不足

问题现象：

执行openclaw gateway start后，终端显示“port 18789 is already in use”或“permission denied”。

解决方案：

1. 端口占用处理：更换未被占用的端口启动：

   openclaw config set gateway.port 8080
   openclaw gateway restart
   

2. 权限不足处理：赋予目录完整权限：

   chmod -R 755 /root/.openclaw
   

（二）模型调用失败：API-Key无效或网络不通

问题现象：

发送指令后，AI无响应，日志显示“invalid API key”或“connection timeout”。

解决方案：

1. 验证API-Key有效性：重新配置API-Key，确保无拼写错误：

   # 以Z.AI为例，重新配置API-Key
   openclaw config set models.providers.zai.apiKey "你的新API-Key"
   openclaw gateway restart
   

2. 检查网络连通性：测试服务器是否能访问模型API地址：

   # 测试Z.AI API连通性
   curl -I https://api.zai.com/v1
   

   若无法连接，需检查服务器防火墙规则，放行 outbound 443端口。

（三）ZeroNews外网访问不通：Agent离线或映射错误

问题现象：

通过公网域名访问时，浏览器显示“无法连接”或“超时”。

解决方案：

1. 检查Agent状态：

   sudo systemctl status zeronews
   

   若显示“inactive”，重启Agent：

   sudo systemctl restart zeronews
   

2. 验证映射规则：登录ZeroNews控制台，确认映射的内网IP为“127.0.0.1”、端口为“18789”，Agent状态为“在线”；
3. 检查OpenClaw服务状态：确保OpenClaw服务正常运行：

   openclaw gateway status
   

（四）管理控制台显示“未授权”：令牌错误

问题现象：

访问控制台时，显示“unauthorized: gateway token missing”。

解决方案：

1. 获取正确令牌：

   cat /root/.openclaw/openclaw.json | grep token
   

2. 访问时在URL后拼接令牌：http://你的域名或IP:18789?token=你的令牌。

七、总结

OpenClaw（Clawdbot）的私有化部署特性与全权限实操能力，使其成为2026年最具潜力的AI工具之一。本文提供的本地Linux部署、ZeroNews外网访问、阿里云云端部署三大方案，覆盖了个人体验、外出使用、企业级稳定运行所有场景，其中ZeroNews外网访问解决了本地部署的核心痛点，阿里云部署则提供了高稳定性与安全性的云端方案。

无论是个人用户通过本地部署提升办公效率，还是企业用户通过阿里云部署搭建私有化AI助理体系，OpenClaw都能通过灵活的配置与扩展能力满足需求。需重点关注高权限工具的安全防护，通过IP白名单、鉴权认证、内网隔离等方式，规避未授权访问与误操作风险。