安装OpenClaw其实挺简单,但关键是得搞清楚它到底能干什么。这就好比拿着一把好菜刀,你得先知道该切什么菜。不过话说回来,先把环境准备好是正经事。咱们打算用ubuntu 22.04或者24.04的系统,还得用国内的网络和大模型,这样干活才顺当。 打开终端,先把包列表更新了,给Docker也整上。然后是重头戏:装Node.js。我建议你去NodeSource那儿找源来装,这样能保证拿到最新的LTS版本。装完后再查查版本号,心里有底。 接下来是一键部署OpenClaw。方式有两种:一种是用npm全局装,比较适合新手;另一种是把源码从Git上Clone下来,这就适合开发者折腾了。我们这里就选第一种快捷方式。因为国内网络情况你懂的,得给npm配个国内的镜像源,不然速度太慢还容易掉链子。你可以在命令里直接加参数,也能在全局配置里设一次就不用操心了。比如你可以选阿里的源,下面我也给你列几个备选的。 不出意外的话,你打个openclaw --version看看,应该会显示个2026.2.26的版本号。这个数字具体是啥你也不用管,只要能看到它出现就说明安装完事儿了。 现在开始配置。输入openclaw onboard进入设置界面。这时候你要选底层大模型,选千问qwen就行,这玩意儿在国内用起来很友好。选完之后会弹出个登录框,自己去注册一个账号登进去。 登陆成功后选个你要的模型。后面是接飞书还是暂时跳过都可以先不管它,咱们直奔聊天页面去就行。部署好了以后你要是有啥不明白的就直接问它。 至于安全这块儿得提个醒。OpenClaw是个权限特别高的开源AI代理,要是配置不对很容易出大问题。最好是把它的运行环境单独隔离出来,比如新换块固态盘装个干净的ubuntu系统或者买个mac mini专门用来跑这个服务。 权限和干活多少是一对矛盾体,权限给多了能干的活多但风险也高。默认情况下Gateway是绑在127.0.0.1上的(就是本机访问),千万别改成0.0.0.0或者直接把Docker端口映射到公网去暴露出去,否则肯定会被人盯上搞暴力破解。 另外它可能会调用一些第三方服务,你得在服务商后台把消费上限设好并加上告警机制,免得被人恶意滥用导致费用爆涨。还有网上那些Skill(技能)可能藏着漏洞甚至后门。 安装之前最好先检查一下源码的安全性。优先装那些官方维护的或者信誉好的技能包,必要的时候在沙箱里先测一测。 那些网页或者文档里可能藏着恶意指令想诱导AI泄露系统密钥或者执行危险命令。建议把它访问不可信网站的权限限制住,再给它设置个内容过滤机制来把关。 对于删文件、改系统这种危险操作要设置人工二次确认机制才行,同时得把操作日志审计也开了留个底。 说实话按照上面的步骤来看部署和使用OpenClaw真的不难,但想让自己动起来去折腾这事儿其实挺难的。更难的是你得想清楚能用它干些啥有意义的活!!!