技术分享

OpenClaw 部署与运维完整指南

OpenClaw 部署与运维完整指南

本文详细介绍 OpenClaw 的选型安装、安全加固、配置管理、故障诊断和备份迁移,帮助你搭建一套稳定可靠的 AI Agent 协作系统。

第一部分:OpenClaw 的安装

省心之选:WorkBuddy

WorkBuddy 是目前产品化程度较高的 OpenClaw 发行版,适合不想折腾的用户。提供一键安装和图形化管理界面,开箱即用。

官方安装脚本

使用官方安装脚本一键安装:

1
curl -fsSL https://get.openclaw.ai/install.sh | bash

安装完成后,默认 Gateway 端口为 18789,可通过控制台进行访问。

升级 OpenClaw

升级原则:如果当前运行稳定没有问题,就不要升级。只有在遇到问题或需要新功能时才尝试升级。

1
2
3
4
5
6
7
8
9
10
# 升级 OpenClaw 本身
npm update -g openclaw

# 升级所有插件
openclaw plugins update

# 升级指定插件(如 wecom、feishu)
openclaw plugins update @wecom/wecom-openclaw-plugin
openclaw plugins update @feishu/feishu-openclaw-plugin
openclaw plugins update @openclaw/lcm

注意:升级 OpenClaw 版本时,记得同步升级插件版本,保持一致性。

注意:统一的安装路径

为了避免一台机器出现多个不同版本的 OpenClaw,请务必使用统一的安装路径:

类型 正确路径
OpenClaw 主程序 ~/.npm-global/bin/openclaw
插件目录 ~/.openclaw/npm/node_modules/
配置目录 ~/.openclaw/
工作空间 ~/.openclaw/workspace/

⚠️ 不要使用 /usr/bin//usr/lib/~/.nvm/ 或 pnpm 路径安装,否则版本会分散在不同位置,难以管理。

第二部分:运维助理

OpenClaw 出故障时,运维助理可以帮助诊断问题、修改配置、安装工具。常见选择如下:

工具 特点 适用场景
Hermes 轻量级 Agent,专为运维设计 诊断、重启服务
OpenClaw 功能全面,可远程管理 全面运维
WorkBuddy 图形界面 不想用命令行的用户
Claude Code / Open Code 智能代码助手 配置调试、脚本编写
DeepSeek / 豆包 AI App 快速咨询、头脑风暴

建议在同一台机器或局域网内其他机器上部署一个备份的 OpenClaw 实例,作为运维助理使用。

第三部分:Linux 主机安全加固

不用 root 用户安装 OpenClaw

创建专用用户:

1
2
sudo useradd -m -s /bin/bash openclaw
sudo usermod -aG sudo openclaw

禁用密码登录,改用 SSH Key

1
2
3
4
5
# 在本机生成 SSH 密钥对
ssh-keygen -t ed25519 -C "your_email@example.com"

# 将公钥复制到目标服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server-ip -p PORT

编辑 /etc/ssh/sshd_config,确保以下配置:

1
2
PasswordAuthentication no
PubkeyAuthentication yes

修改默认 SSH 端口

1
Port 22925  # 改掉默认的 22 端口

配置 UFW 防火墙

1
2
3
4
5
6
sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw allow PORT/tcp   # SSH 端口
sudo ufw allow 80/tcp     # HTTP
sudo ufw allow 443/tcp    # HTTPS
sudo ufw enable

配置 sudo 免密(可选)

编辑 /etc/sudoers.d/openclaw

1
openclaw ALL=(ALL) NOPASSWD: ALL

第四部分:OpenClaw 配置

基础配置

核心配置文件位于 ~/.openclaw/openclaw.json,包含模型、通道、Agent 性格等基础设置。

建议开启的功能

  • 工具搜索:在配置中启用 memorySearch,让 Agent 能够搜索历史记忆
  • 记忆功能:定期将重要内容写入 memory 目录,确保持续性

高级配置

  • 图片识别:配置 imageModel 支持图片分析
  • 图片生成:配置 imageGenerationModel 支持 AI 绘图
  • 文档识别:配置 PDF 解析相关插件

推荐安装的 Skill

以下是我实际使用后推荐的 Skill:

Skill 说明 安装命令
agent-browser 浏览器自动化控制 openclaw plugins install @openclaw/plugin-browser
summarize 智能总结,支持网页/PDF/图片 openclaw plugins install @openclaw/plugin-summarize
wechat-article-parser 微信公众号文章解析 社区 Skill
ppt-presenter PPT 演示生成 社区 Skill

发现更多 Skill

更多实用 Skill 可以去以下平台查找:

建议定期浏览这些平台的排行榜,安装有用的 Skill 来扩展 OpenClaw 的能力。

多 Agent 配置

agents.list 中配置多个 Agent,每个 Agent 可绑定不同模型:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
{
  "agents": {
    "defaults": {
      "models": {
        "minimax-portal/MiniMax-M2.7": {
          "alias": "minimax-m2.7"
        },
        "bailian/qwen3.6-plus": {}
      },
      "model": {
        "primary": "minimax-portal/MiniMax-M2.7-Highspeed",
        "fallbacks": ["bailian/qwen3.6-plus"]
      }
    }
  }
}

添加 Provider

1
2
3
4
5
6
7
8
{
  "providers": {
    "bailian": {
      "apiKey": "your-api-key",
      "baseURL": "https://dashscope.aliyuncs.com/compatible-mode/v1"
    }
  }
}

模型参数

  • contextLength:上下文长度,根据模型能力设置
  • temperature:生成温度,控制随机性

配置通道

飞书

推荐安装飞书官方提供的版本,功能更全面:

1
openclaw plugins install @feishu/feishu-openclaw-plugin

企业微信

1
openclaw plugins install @wecom/wecom-openclaw-plugin

多 Agent 绑定路由

通过 channels 配置,可以实现不同 Agent 响应不同来源的消息:

1
2
3
4
5
6
7
8
9
10
{
  "channels": {
    "feishu": {
      "accounts": {
        "main": { "appId": "...", "appSecret": "..." },
        "xiaoxi": { "appId": "...", "appSecret": "..." }
      }
    }
  }
}

第五部分:故障诊断方法

OpenClaw 常用诊断命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 查看 Gateway 状态
openclaw gateway status

# 查看 Gateway 日志
openclaw gateway logs

# 运行诊断
openclaw doctor

# 查看插件列表
openclaw plugins list

# 重启 Gateway
openclaw gateway restart

Linux 常用诊断命令

资源消耗

1
2
3
4
top -c          # 查看进程和 CPU
htop            # 更友好的交互式界面
free -h         # 内存使用
df -h           # 磁盘空间

网络诊断

1
2
3
4
ss -tlnp        # 查看监听端口
netstat -tulnp  # 网络连接状态
ping -c 4 host  # 测试连通性
curl -v url      # 测试 HTTP 请求

命令行交互测试

1
openclaw repl

输入问题测试核心功能是否正常。

控制台访问配置

控制台默认需要通过域名访问,配置步骤:

  1. 域名解析:将域名指向服务器 IP
  2. 端口映射:将 18789 端口通过 Caddy/Nginx 映射到域名
  3. 安全域名配置:在 openclaw.json 中配置 allowedOrigins
  4. 设备授权:运行 openclaw pairing approve <CODE> 审批设备
  5. Gateway Token:使用 openclaw gateway token 获取访问令牌

注意:未备案域名只能使用国外服务器。如果仅内网使用,可直接通过 http://ip:18789 访问。

第六部分:备份和迁移

用 Git 管理核心配置

建议将以下文件纳入 Git 版本控制:

1
2
3
4
5
6
7
8
9
# 创建备份仓库
git init ~/openclaw-backup
cd ~/openclaw-backup

# 纳入版本控制
git add ~/.openclaw/openclaw.json
git add ~/.openclaw/workspace/*.md
git add ~/.openclaw/workspace/AGENTS.md
git add ~/.openclaw/workspace/SOUL.md

自动备份到 GitHub

创建定时任务,每天自动备份:

1
2
# 在 crontab 中添加
0 5 * * * /home/openclaw/scripts/backup.sh

备份脚本示例:

1
2
3
4
5
#!/bin/bash
cd ~/openclaw-backup
git add .
git commit -m "Auto backup $(date +%Y-%m-%d)"
git push origin main

迁移清单

迁移 OpenClaw 到新机器时,只需迁移以下文件:

文件/目录 说明
~/.openclaw/openclaw.json 核心配置
~/.openclaw/workspace/*.md 设定文件
~/.openclaw/memory/ 记忆文件
~/.openclaw/skills/ Skill 列表(重建更省事)
~/.openclaw/plugins/ 插件列表(重建更省事)

其他可重建的内容

  • node_modules(通过 npm install 重建)
  • public(静态文件可重新生成)
  • .cache(缓存文件无需迁移)

总结

OpenClaw 是一套强大的多 Agent 协作系统,通过合理的选型、安全加固、配置管理和定期备份,可以搭建一套稳定可靠的生产级 AI 助手服务。善用运维助理和自动化工具,能大大降低日常维护的工作量。

祝部署顺利!

本文基于 OpenClaw 2026.5.x 版本编写