零基础学起，全面揭秘如何本地安装与配置OpenClaw

本地部署方式
后面详细了解了下，这个功能其实就是一个npm包，不用买单独的云服务器。作为程序员，可以用的服务器可是有一堆，或者自己开个虚拟机在上面安装就行了。

官网地址：

1.安装npm （第一种安装方式）
首先你得安装22.0以上版本的npm，此版本的npm不支持在类似centos7的低版本系统中运行。

例如，以下我是在centos8系统安装的。

# centos8、ubuntu22等系统用高版本的

# centos8、ubuntu22等系统用高版本的
wget 
# 解压缩
tar -xf node-v24.13.0-linux-x64.tar.xz
# 把这个解压缩的文件放到用户目录/usr/local
mv node-v24.13.0-linux-x64 /usr/local/node
# 配置软连接方便进行全局调用
sudo ln -s /usr/local/node/bin/node /usr/bin/node
sudo ln -s /usr/local/node/bin/npm /usr/bin/npm

2.安装openclaw

# 执行安装
npm install -g openclaw@latest
# 配置软连接
sudo ln -s /usr/local/node/bin/openclaw /usr/bin/openclaw
# 查看是否安装成功
openclaw --help

出现以下类似界面说明安装成功

2.使用脚本安装 （第2种安装方式）

curl -fsSL  | bash

这种安装方式还是有可能失败，解决方案如下：

###这样会输出安装的所有日志，方便查看到底哪里报错
curl -fsSL --proto '=https' --tlsv1.2  \
  | CLAWDBOT_NPM_LOGLEVEL=verbose bash -s -- --verbose
###可以将报错信息丢给大模型去分析
常见原因：Git Key 问题（高频）
典型特征：
日志中出现：
git@github.com
Permission denied (publickey)
npm ERR! code 128
根本原因：
npm 表面失败，但根因在 git clone 私有仓库
Git SSH Key 没配置 / 配错了
四、解决步骤
1. 检查 SSH Key 配置
# 查看现有 SSH Key
ls -la ~/.ssh
# 测试 GitHub 连接
ssh -T git@github.com
2. 生成或配置 SSH Key
如果没有 SSH Key：
# 生成新的 SSH Key
ssh-keygen -t ed25519 -C "your_email@example.com"
# 将公钥添加到 GitHub
cat ~/.ssh/id_ed25519.pub
3. 将公钥添加到 GitHub
复制公钥内容
登录 GitHub → Settings → SSH and GPG keys → New SSH key
粘贴公钥并保存
五、其他常见问题
1. 网络问题
# 配置 npm 镜像（如果在中国大陆）
npm config set registry 
2. Node 版本不兼容
# 检查 Node 版本
node -v
# 推荐使用 nvm 管理 Node 版本
nvm install 24
nvm use 24

出现下面安装

3.运行指引并安装守护进程
（1）手动配置
OpenClaw与常见的应用模板不同，官方提供了若干需用户自行手动配置的步骤，在首次登入服务器后，输入并回车运行如下命令开始配置：

openclaw onboard --install-daemon

运行上面的命令后，出现同意免责声明，将会出现一个问题：是否知晓风险，选择Yes就行。

第一个是快速启动，后续通过 openclaw configure 配置信息。

第二个是先手动配置。

我们选择QuickStart。

（3）模型配置
然后它会让你配置AI大模型。

你有什么就选什么吧，网上说智谱的GLM4.7比较好用，但是这个太火爆了，买不到。我自己目前用的是阿里的Qwen。【这不不想配置，可以直接跳过】

（4）选择频道
配置好模型后，会让你选择聊天频道。

这些全是海外的，我们用不了。

选择最后一个，直接跳过。

（5）配置Skills
然后会问你要不要配置技能。选YES

依赖Homebrew也选Yes装上。

然后会让你选择用什么管理器安装。

一般用npm，前面也安装过了。

再然后，会给你一堆Skills：

直接跳过吧，后续跟它对话也能装。

（6）配置Hooks
继续下一步，会问你要不要配置hooks。

可以理解为三个插件：

boot-md：启动时自动加载一段markdown文本当默认引导内容。常用于把你的规则、偏好、项目背景在每次启动时塞进去。

command-logger：把你在Clawdbot里执行过的命令和关键操作记一份日志，方便排查问题和复盘。如果你比较在意隐私或不想留痕，就别开它。

session-memory：保存会话相关的状态或记忆，让它下次能延续上下文，体验会更连贯。

建议都开，都非常实用。

（7）选择交互方式
它问你想要用什么方式孵化你的机器人？

命令行方式（推荐）
web界面方式
稍后选择

肯定有图形化界面最好了！这个新手选web界面方式吧。除非你是老手，只想用命令行界面方式交互。

4.配置web界面
这时候如果是用ubuntu系统安装的，不一定能打开网页界面。它只能本地，所以现在我们改下

（1）配置远程访问
首先防火墙放行端口

# 放行TCP端口
sudo ufw allow 18789/tcp
# 查看规则
sudo ufw status numbered

然后修改~/.openclaw/openclaw.json配置文件

vi openclaw.json
把bind的配置改为lan

  "gateway": {
    "mode": "local",
    "auth": {
      "mode": "token",
      "token": "***********"
    },
    "port": 18789,
    "bind": "loopback",  // 改为lan
    "tailscale": {
      "mode": "off",
      "resetOnExit": false
    }
  },

保存退出后重启应用

openclaw gateway restart

现在就能在浏览器通过。

（2）解决报错
这里发现报错了，openclaw提示 disconnected (1008): control ui requires HTTPS or localhost (secure context)所以什么都操作不了。

继续编辑配置，修改~/.openclaw/openclaw.json配置文件

 "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "lan",
    // 加入下面这行配置
    "controlUi": {
      "allowInsecureAuth": true
    },
    "auth": {
      "mode": "token",
      "token": "*************************************"
    },
    "tailscale": {
      "mode": "off",
      "resetOnExit": false
    },
    "http": {
      "endpoints": {
        "responses": {
          "enabled": true
        }
      }
    }
  }

然后重启应用

openclaw gateway restart

现在就不报错，能正常访问了。

（3）修改模型选择
如果要修改模型选择，需要在配置文件进行修改。【使用云平台模型】

openclaw config set 'models.providers.mass' --json '{
  "baseUrl": "",
  "apiKey": "api值",
  "api": "openai-completions",
  "models": [
    { "id": "DeepSeek-V3", "name": "DeepSeek-V3" },
    { "id": "deepseek-r1-250528", "name": "deepseek-r1-250528" }
  ]
}'
设置 models.mode 为 merge
openclaw config set models.mode merge
设置默认模型（以deepseek-chat为例）
openclaw models set mass/DeepSeek-V3
openclaw gateway restart

{
"agents": {
 "defaults": {
   "model": { "primary": "bailian/qwen3-max-2026-01-23" },
   "models": {
     "bailian/qwen3-max-2026-01-23": { "alias": "通义千问 Max Thinking 版" }
   }
 }
},
"models": {
 "mode": "merge",
 "providers": {
   "bailian": {
     "baseUrl": "",
     "apiKey": "${DASHSCOPE_API_KEY}",
     "api": "openai-completions",
     "models": [
       {
         "id": "qwen3-max-2026-01-23",
         "name": "通义千问 Max Thinking 版",
         "reasoning": false,
         "input": ["text"],
         "cost": { "input": 0.0025, "output": 0.01, "cacheRead": 0, "cacheWrite": 0 },
         "contextWindow": 262144,
         "maxTokens": 65536
       }
     ]
   }
 }
}
}

第二种：使用本地ollama平台

"my-ollama": {
"baseUrl": "",
"apiKey": "ollama",
"api": "openai-completions",
"models": [
{
"id": "qwen3:32b",
"name": "Local Qwen3 32B",
"reasoning": false,
"input": ["text"],
"contextWindow": 32000,
"maxTokens": 4096,
"cost": {"input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0}
}
]
}

3.使用

openclaw dashboard --no-open    ###查看token

浏览器里访问上面截图中带token的那个URL就可以了

再来看看如何用Openclaw来远程登录Linux机器，并执行任务。

首先，你要让Openclaw生成密钥对，并将公钥给到我们

我要远程登录一台Linux机器，我要使用SSH密钥验证的方式，
请生成一对密钥对，并提供给我公钥

它不仅提供了公钥内容，还告诉我们如何配置，我把公钥放到了目标服务器上后，然后告诉它可以登录服务器了

然后我再次发出需求

4.nginx反向代理

sudo apt install nginx
sudo vim /etc/nginx/nginx.conf 
注释掉如下行 
#include /etc/nginx/sites-enabled/*;
上传SSL证书至/etc/nginx/ssl/
cd /etc/nginx/conf.d/
sudo vim openclaw_nginx_reverse_proxy.conf
添加如下行
server {
     # 将原有 listen 80 修改为 listen 80 改为 listen 443 ssl
    listen 443 ssl;
    # 原有 server_name，可继续新增更多当前证书支持的域名
    server_name openclaw.openjarvis.net;
    # ======================= 证书配置开始 =======================
    # 指定证书文件（中间证书可以拼接至该pem文件中），请将 /etc/ssl/cert/ssl.pem 替换为您实际使用的证书文件的绝对路径
    ssl_certificate /etc/nginx/ssl/openclaw.openjarvis.net.pem;
    # 指定私钥文档，请将 /etc/ssl/cert/ssl.key 替换为您实际使用的私钥文件的绝对路径
    ssl_certificate_key /etc/nginx/ssl/openclaw.openjarvis.net.key;
    # 配置 SSL 会话缓存，提高性能
    ssl_session_cache shared:SSL:1m;
    # 设置 SSL 会话超时时间
    ssl_session_timeout 5m;
    # 自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 指定允许的 TLS 协议版本，TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差
    ssl_protocols TLSv1.2 TLSv1.3;
    # 优先使用服务端指定的加密套件
    ssl_prefer_server_ciphers on;
    # ======================= 证书配置结束 =======================
    # 其它配置
    location / {
        proxy_pass 
        # WebSocket升级头
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        # 客户端真实信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        # 缓冲区设置
        proxy_buffering off;
        # 超时设置
        proxy_read_timeout 86400s;
        proxy_send_timeout 86400s;
        proxy_connect_timeout 30s;
    }
}

5.接入钉钉

安装openclaw-channel-dingtalk插件

插件Github地址:

git clone 
cd openclaw-channel-dingtalk
openclaw plugins install -l .

钉钉应用及机器人

• 创建钉钉应用

1. 访问 钉钉开发者后台

2. 创建企业内部应用

3. 添加「机器人」能力

4. 配置消息接收模式为 Stream 模式

5. 发布应用

• 配置权限管理

在应用的权限管理页面，需要开启以下权限：

✅ Card.Instance.Write — 创建和投放卡片实例

✅ Card.Streaming.Write — 对卡片进行流式更新 步骤：

进入应用 → 权限管理 搜索「Card」相关权限 勾选上述两个权限 保存权限配置

• 建立卡片模板 如需使用 AI 互动卡片功能，需要在钉钉卡片平台创建模板：

1. 访问 钉钉卡片平台

2. 进入「我的模板」

3. 点击「创建模板」

4. 卡片模板场景选择 「AI 卡片」

5. 无需选择预设模板，直接点击保存

6. 复制模板 ID（格式如：xxxxx-xxxxx-xxxxx.schema）

7. 在OpenClaw控制台的Channel标签->Dingtalk配置面板-> Card Template Id填入

• 获取凭证 从开发者后台获取：

Client ID (AppKey)

Client Secret (AppSecret)

Robot Code (与 Client ID 相同)

Corp ID (企业 ID)

Agent ID (应用 ID)

9. 重启 Gateway

openclaw gateway restart

10、与机器人进行对话进行验证

Docker 部署 OpenClaw 程教程

一、OpenClaw 简介

1.1 什么是 OpenClaw？

OpenClaw 是一个在 GitHub 上获得超过 100,000 Stars 的开源个人 AI 助手平台。它运行在你的电脑或服务器上,通过 WhatsApp、Telegram、Discord 等聊天应用与你的 AI 助手交互,帮你处理邮件、日历、文件等日常事务。

1.2 汉化版特色

•全中文界面 - CLI 命令行和 Dashboard 网页控制台均已深度汉化

•每小时自动同步 - 汉化版延迟小于 1 小时

•多平台支持 - WhatsApp、Telegram、Discord 等

•丰富插件 - 1Password、Apple Notes 等扩展

1.3 为什么选择 Docker 部署？

•环境隔离 - 不影响系统环境,避免依赖冲突

•快速部署 - 镜像已包含所有依赖,开箱即用

•易于迁移 - 数据持久化,备份和恢复简单

•国内优化 - Docker Hub 镜像源,拉取速度快

二、部署架构图

2.1 系统架构脑图