OpenClaw 安全配置指南:7 步收紧权限,避免公网暴露、越权执行与恶意 Skills
OpenClaw 安全配置的核心是收紧 Gateway、认证、沙箱、工具权限和 Skills 来源。正式使用前,应先把控制面和数据边界定清楚。 一、先看整体关系 本地部署不等于天然安全。真正的风险来自暴露端口、过宽权限、不可信输入和未经审查的技能。 OpenClaw 配置关系 OpenClaw 配置关系 1 本地绑定 2 认证密钥 3 沙箱限制 4 工具白名单 5 Skills 审查 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 外部输入 任务解释 工具执行 数据输出 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 部署前安全检查项 必做项为什么gateway.bind 设为 loopback避免 Gateway 直接暴露到局域网或公网gateway.auth 使用 token 或 password防止任何能碰到端口的人直接接管控制面agents.defaults.sandbox 开启并限制 workspaceAccess降低文件系统和命令执行的爆炸半径tools.profile 收紧,并禁止 group:automation、group:runtime 等高危工具减少越权执行、自我修改配置和定时后门使用独立机器、VM 或容器,并配独立 OS 用户和独立浏览器资料把个人账号、SSH 密钥、浏览器登录态从运行时里剥离出去 主要风险类型 风险面典型问题可能后果网关暴露把 Gateway 绑定到 lan、公网代理或错误的 Docker 暴露路径未授权访问、远程控制、令牌泄露工具权限过宽exec、gateway、文件工具、浏览器工具一起开放误删文件、执行命令、自改配置不可信输入邮件、网页、附件、日志都可能携带提示词注入越权读取、外发数据、错误执行供应链第三方 Skills 或插件未审查就安装凭证泄露、后门、持久化 风险不在于“本地部署”这四个字本身,而在于你把什么数据、什么账号、什么权限放进了这个运行时里。只要运行环境里有真实邮箱、真实浏览器会话、SSH 密钥、生产环境访问权限,OpenClaw 一旦被误导或被利用,问题就会直接变成真实损失。 公开风险事件与案例 过去几个月里,OpenClaw 的风险已经不只是理论讨论。 2026-02-23,Meta 研究员 Summer Yue 披露 OpenClaw 在邮箱整理任务中忽略“先确认再执行”的限制,最终误删了大量邮件。2026-01-29,OpenClaw 修复了 CVE-2026-25253,该问题可导致网关令牌泄露,并进一步演变为高风险控制面接管。2026-02,研究人员披露 ClawHub 上存在大批恶意 Skills,利用用户“先装再看”的习惯窃取密钥、执行外连或建立持久化后门。2026-02,StepSecurity 还披露过一次围绕 cline@2.3.0 的供应链事件,恶意安装脚本会在用户机器上静默安装 OpenClaw。 这些案例说明一件事:你不能把“我会小心使用”当成主要安全措施。真正有效的办法,永远是把权限收紧、把运行环境隔离、把可疑扩展挡在外面。 OpenClaw 最小安全基线 下面这个配置更适合单人、自建、偏保守的默认部署。它不是万能模板,但足够作为起步基线。 如果你确实需要写文件、跑命令或做浏览器自动化,不要把这些权限全局放开,而是按单个 Agent、单个工作区、单个任务去加。安全的关键不是“绝对不开”,而是“只在必要范围内开”。 OpenClaw 安全加固步骤 1. 持续更新到当前稳定版本 原理很简单:安全基线不是“达到某个历史版本号就万事大吉”,而是“始终跑当前稳定版,然后复核当前配置”。以 CVE-2026-25253 为例,它在 2026-01-29 就已经修复,但后面仍有新的安全公告持续发布。 建议做法: 如果你的运行环境是 Windows CLI,官方向导仍然优先建议使用 WSL2。原生 Windows 不是不能跑,但部署和排障路径会更复杂。 2. 将 Gateway 保持为本地绑定 官方配置参考里,gateway.bind 的默认值是 loopback。这意味着 Gateway 默认应该只监听本机,而不是默认开在 0.0.0.0。 正确思路不是“先对外监听,再靠运气别被扫到”,而是: 本机管理时,保持 loopback远程访问时,优先走 SSH 隧道、Tailscale 或可信反向代理只有你明确知道自己在做什么时,才使用 lan 或 custom 检查方式可以这样做: 如果你还想看端口监听结果: macOS / Linux 可用 lsof -i :18789Windows 可用 netstat -ano | findstr :18789 注意一件容易踩坑的事:配置里的 bind 应使用 loopback、lan、custom 这样的模式值,而不是直接把 127.0.0.1 或 0.0.0.0 写回配置里。官方已经把这些字面 IP 视为旧别名。 3. 启用并校验 Gateway 认证 OpenClaw 文档已经把 Gateway 认证列为默认要求项。很多教程的真实问题,不是“认证默认没开”,而是把认证写错了位置,结果以为自己开了,实际上配置根本没生效。 最稳妥的写法是: 生成 token 可以用: 验证不要去依赖文档外的私有接口,优先用公开接口或 CLI: 不带 token 的请求应该失败;只有带正确认证的客户端才能访问。 4. 正确配置沙箱作用域与工作区权限 OpenClaw 的沙箱配置在 agents.defaults.sandbox 下,不是顶层随便加一个 sandbox.mode 就算完成。更重要的是,改完沙箱后,不能只重启 Gateway,还需要重建沙箱运行时。 建议至少明确这三个点: mode: 建议 all,如果你想保留主会话在宿主机上,再考虑 non-mainscope: 建议 agent 或 sessionworkspaceAccess: 默认思路应是 none 或 ro,只有在确实需要写入时才用 rw 示例: 改完以后执行: 这一步很重要,因为现有沙箱容器不会因为你改了配置就自动变成新规则。 5. 按场景收紧工具权限 当前官方工具体系里,真正危险的不是某一个单点,而是几个能力同时叠加: group:runtime:exec、processgroup:fs:read、write、edit、apply_patchgroup:automation:cron、gatewaybrowser 与 web_*:可把不可信输入直接喂给高权限 Agent 对大部分用户来说,最保守的起点应是: 如果你确实需要命令执行或文件写入,请按任务场景单独放权: 场景推荐策略只做消息代答profile=messaging,禁用 group:runtime、group:fs、group:automation只读总结资料允许 web_search / web_fetch,禁用 write、edit、apply_patch、exec编码或自动化测试开沙箱,workspaceAccess=rw,exec.ask=always,保留 gateway 和 cron 为禁用状态,除非确有刚需 6. 将运行环境与真实身份分离 官方安全文档给出的建议很明确:如果一个 Agent 是团队共享或工具权限较高的运行时,就应该放在独立机器、VM 或容器里,并且使用独立的 OS 用户、独立浏览器资料和独立账号。 这意味着: 不要把你的个人 Apple、Google、微信、密码管理器会话放进同一个运行时不要把能登录生产环境的 SSH 密钥放到同一台机器不要让运行 OpenClaw 的系统用户拥有 sudo、管理员或不必要的共享目录权限 只要你把“个人浏览器资料 + 公司账号 + SSH 密钥 + 高权限 Agent”放到一台机器里,任何一次配置失误都会让损失成倍放大。 7. 建立 Skills、插件与日志审查机制 第三方 Skills 和插件本质上是在扩展你的信任边界。能装,不代表该装;能运行,也不代表该长期保留。 建议把下面这些动作做成例行检查: 如果某个 Skill 是通过 ClawHub 安装的,优先按它的来源管理工具去卸载;如果是你自己放进工作区的本地 Skill,就按目录级别清理后再复查 openclaw skills list。不要在没有确认安装来源的情况下,盲删配置目录或直接执行不明脚本。 异常响应流程 如果你已经观察到 CPU 异常飙升、文件被误删、陌生外连、账单暴涨或行为明显偏离预期,不要先跟 Agent 对话解释原因,先把爆炸半径收住。 1. 停止服务并切断外联 必要时再配合宿主机层面的网络断开或进程级排查。尽量不要直接用 killall node 或 taskkill /F /IM node.exe 这种“一锅端”命令,它们很可能会把机器上其他无关的 Node 进程一起杀掉。 2. 轮换可能受影响的凭证 优先处理这些: gateway.auth.token 或 gateway.auth.password模型 API Key消息平台 Token浏览器登录态和 OAuth 授权任何已经挂到运行时里的 SSH 密钥或第三方凭证 3. 复核日志、会话与近期配置变更 官方建议至少复核以下对象: Gateway 日志会话转录文件最近的配置变更,特别是 gateway.bind、gateway.auth、工具权限、插件变化最新一次 openclaw security audit --deep 的结果 如果你用了自定义 logging.file,以它为准;否则按当前运行环境去看默认日志位置。 4. 完成审计后再恢复服务 恢复前至少再跑一次: 如果你无法解释异常行为的来源,或者怀疑宿主机本身已经被污染,不要硬恢复,直接进入重建流程。 重建与卸载条件 有三种情况,重装通常比继续修补更稳: 你怀疑运行时已经被持久化后门污染你无法确认哪些凭证已经被读取或外发你准备把这台机器重新划回高信任环境 现在官方已经提供了内置卸载命令,优先用它,而不是手写一大串清理命令: 如果 CLI 已经损坏或缺失,再走官方文档里的手动服务移除路径。 参考核对 OpenClaw 官方安全文档:https://github.com/openclaw/openclaw/blob/main/docs/gateway/security/index.mdOpenClaw Gateway 配置参考:https://github.com/openclaw/openclaw/blob/main/docs/gateway/configuration-reference.mdOpenClaw Tools 文档:https://github.com/openclaw/openclaw/blob/main/docs/tools/index.mdOpenClaw 沙箱文档:https://github.com/openclaw/openclaw/blob/main/docs/gateway/sandboxing.mdOpenClaw 卸载文档:https://docs.openclaw.ai/install/uninstallTechCrunch 事件报道:https://techcrunch.com/2026/02/23/a-meta-ai-security-researcher-said-an-openclaw-agent-ran-amok-on-her-inbox/CVE-2026-25253 报道:https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.htmlStepSecurity 供应链事件:https://www.stepsecurity.io/blog/cline-supply-chain-attack-detected-cline-2-3-0-silently-installs-openclawBitdefender 公网暴露报告:https://www.bitdefender.com/en-us/blog/hotforsecurity/135k-openclaw-ai-agents-exposed-online 常见误区 Gateway 暴露到外网 控制面一旦可被外部访问,令牌和远程执行风险都会放大。 工具权限全开 文件、命令、浏览器和自动化工具同时开放,会扩大误操作后果。 不审查第三方 Skills 未经审查的 Skills 可能携带越权读取、外发数据或持久化逻辑。 方法对比 处理项适合场景确认重点 Gateway 绑定部署第一步减少外部访问 认证方式连接前阻止未授权控制 工具权限正式使用前限制执行范围 Skills 审查安装前降低供应链风险 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw本地健康管理助手怎么搭?新手也能照着做的完整教程(含配置风险说明)
OpenClaw 本地健康管理助手要先区分数据记录、提醒、建议和隐私边界。健康信息敏感,配置时应优先控制数据来源和执行权限。 一、先看整体关系 健康管理助手适合做记录、提醒和整理,不应替代诊断。涉及敏感数据时,要先把权限和保存范围写清楚。 OpenClaw 配置关系 OpenClaw 配置关系 1 记录数据 2 设定提醒 3 生成建议 4 人工确认 5 本地留存 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 健康数据 本地规则 提醒输出 人工确认 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 为什么很多人会需要这种本地健康助手 家庭健康记录最怕的不是“记不下来”,而是信息散。血压记在纸上,心率记在聊天里,化验单躺在相册里,等到需要复盘或去医院时,往往又要重新翻一遍。 OpenClaw 这类本地智能体适合解决的,正是这种“记录、查询、整理”分散在多个地方的问题。它不是替代医生,也不是医疗诊断工具,而是把家庭成员资料、日常指标、体检报告和就医前摘要整理到一条更顺的流程里。 这套方案能做什么 以 mediwise-health-suite 为例,目前能覆盖的能力主要包括: 家庭成员管理血压、心率、血糖、体重等健康指标记录饮食记录就医前摘要整理图片/PDF 识别录入提醒和部分健康监测能力 如果你的核心需求是“平时能记、需要时能查、看医生前能整理”,这类方案是对路的。 哪种入手方式更适合你 你的情况更适合的方式我只想尽快用起来,不想研究环境和命令直接用 「Claw龙虾部署大师」 + 成熟 Skill我能接受复制命令,也愿意照教程走手动安装成熟 Skill我会一点 Python,想顺便学 Skill 结构最后再看最小 Skill 开发 真正不适合一上来就做的,是“明明只想用,结果却先掉进了开发路线里”。 成熟 Skill 和最小代码版,差别到底在哪 从可用性来说,成熟 Skill 更像成品路线,最小代码版更像练手路线。 成熟 Skill 的优点很直接:功能已经拆好,成员管理、指标记录、查询、多模态配置都有现成入口,适合拿来直接用。最小版代码的价值则在于帮助你看懂 Skill 的目录结构、脚本调用方式和数据流,不在于让首次配置时第一天就靠它落地。 最小版示例的主流程是能跑通的: 添加成员记录血压记录心率记录空腹血糖查看最近 7 天记录 但它也有明显缺口: 还没创建 metrics 表就去查摘要,脚本会直接报错metric.py 不校验 member_id 是否存在,错 ID 也能写入数据“把最近异常指标单独列出来”这项能力在最小版示例里并没有对应实现 所以,把最小代码版放在后面当补充是合理的,把它放在最前面当主教程就不太合理。 手动安装时,怎样走更顺 对于能接受手动安装的用户,整条链路大致可以分成 6 个环节。 1. 确认 OpenClaw 已经能正常运行 如果 OpenClaw 还没装好,这篇文章后面的命令就没有执行基础。对这类场景,直接用 「Claw龙虾部署大师」 会更省事,至少能先把“OpenClaw 已经跑起来”这件事处理好。 2. 找到自己的 OpenClaw 工作区 教程里会出现类似下面这样的路径: 它不是固定名字,而是一个示例,表示“你拿来放健康管理 Skill 的工作区”。如果你还不清楚自己的工作区在哪里,应该先在 OpenClaw 里确认路径,再做安装。 3. 安装 mediwise-health-suite 如果你已经有 OpenClaw 和 ClawHub 环境,可以直接试: 或者: 这里有个容易出错的点必须说清楚:clawhub install 会把 Skill 装到你当前所在目录的 skills/ 子目录里。如果你人在错误目录下,Skill 也会装到错误位置。 所以更稳妥的办法,是直接指定完整路径: 这种写法的好处是目标位置固定,不容易装错,后面排查问题时也更直观。 4. 安装依赖 进入项目目录后,执行: 虽然这个仓库很多基础能力主要依赖标准库,但官方安装文档里保留了这一步,照着做更稳。 5. 初始化配置 继续进入核心脚本目录: 这一步不能省。因为如果你直接运行 python3 setup.py show,脚本会提示配置文件不存在,并要求先初始化。 6. 做一次安装确认 最简单的确认方式是: 如果能看到配置路径,脚本目录通常就没问题。 在 Windows 下,配置文件默认常见位置类似这样: 如果你不习惯看命令输出,也可以直接看目录结构是否完整: Windows 用户要特别注意什么 原项目里虽然提供了 install-check.sh,但对 Windows 用户并不算友好。真实环境里还可能遇到: bash 路径翻译问题CRLF 换行导致脚本报错 所以对 Windows 首次配置时用户来说,比起执着于跑 shell 检查脚本,用“看目录 + 跑 setup.py show”这套检查法通常更稳。 装好之后,怎么判断它真的能用 建议只用 3 句对话做基础验证: 只要这 3 句能通,就说明: Skill 已经被识别基础成员管理能用健康指标记录能用查询流程能用 做到这一步之后,再往上加图片识别、饮食记录、就医摘要,会更顺。 图片和 PDF 识别,什么时候接入更合适 这部分最容易让人误会。多模态识别不是必配项,真正需要识别体检报告、处方图片或 PDF 时再接入更合理。 具体步骤很简单: 查看可用预设 目前脚本能列出多种预设,例如: siliconflowgeminiopenaistepfunollama 配置视觉模型 做测试 这里的关键不是命令本身,而是顺序。跳过 set-vision,直接运行 test-vision,脚本就会报“视觉模型未配置”。 “本地优先”到底该怎么理解 这篇文章讲的是健康管理,所以“本地优先”不能只讲一半。 真正留在本机里的内容 如果你只做下面这些动作: 文字录入家庭成员记录血压、心率、血糖、体重查询最近记录 那么主要数据可以保存在本地数据库里。 会离开本机的情况 如果你配置的是这些视觉模型: siliconflowgeminiopenaistepfun 那上传的体检报告图片、处方图片和 PDF 内容,就可能会被发送到外部服务进行识别。 特别看重隐私时的做法 如果你不希望健康数据离开本机,常见做法有两种: 暂不启用多模态使用 ollama 这类本地方案 也就是说,“本地优先”不等于“所有能力都绝对离线”。 还有哪些配置风险需要提前知道 除了多模态,还有两个地方也值得提前提醒。 1. clawhub install 受当前目录影响 如果目录不对,Skill 就会装错地方。对新手来说,完整路径 git clone 反而更稳。 2. API Key 不一定总是安全保存在系统钥匙串里 从项目脚本逻辑看,敏感信息会优先尝试写入系统 keyring;如果 keyring 不可用,就可能退回到本地配置文件。健康场景里,这件事需要有心理预期。 开发练手适合放在什么时候 如果你已经把成熟 Skill 用顺了,又想理解 Skill 的基本结构,这时再看最小版代码会更有意义。 最小版的价值在于帮你理解: 目录怎么组织成员脚本怎么调用指标写入怎么落库查询脚本怎么从数据库里拿结果 但它不是拿来替代成熟方案的。尤其对刚接触 OpenClaw 的用户来说,直接拿最小版开局,只会让环境、命令和数据结构问题全挤在一起。 一条更容易成功的体验路径 如果你已经把成熟 Skill 装好了,可以按下面的顺序体验: 第 1 步,建立家庭成员 第 2 步,录入几项基础指标 第 3 步,查看最近情况 第 4 步,测试图片/PDF 识别 第 5 步,补提醒和就医摘要 这条路径的好处是,每一步都容易验证,问题也更容易定位,不会把安装问题、模型问题和使用问题混在一起。 哪些地方最容易卡住 坑 1,目录错了,Skill 也就装错了 后果通常是 OpenClaw 找不到它,或者你以为装好了,实际没有被识别。 坑 2,仓库刚装完就直接对话 这种情况最常见的问题就是还没初始化配置,setup.py show 会直接提示配置不存在。 坑 3,基础录入还没跑通,就急着配多模态 这样很容易被 API Key、模型可用性和网络问题绊住,反而不知道问题到底出在哪一层。 坑 4,误把“本地优先”理解成“绝对不出本机” 只要启用了云端视觉模型,这种理解就不成立。 坑 5,Windows 环境里硬跑 shell 排错 最后卡住的往往不是 Skill 本身,而是脚本环境和换行格式。 结语 这件事是能做成的,而且现成方案已经能覆盖大多数家庭健康记录场景。真正影响体验的,不是“有没有代码示例”,而是用户一开始走的是不是合适的路线。 对于大多数新手来说,把部署和环境门槛降下来,比一上来就看脚本更重要。用 「Claw龙虾部署大师」 把 OpenClaw 装好,再照着本文接入健康管理 Skill、做基础验证、按需启用多模态,会比边装边猜更省时间,也更容易真正落地。 参考来源 OpenClaw ClawHub 文档:https://docs.openclaw.ai/clawhub/toolsOpenClaw skills 文档:https://docs.openclaw.ai/cli/skillsMediWise Health Suite GitHub:https://github.com/JuneYaooo/MediWise-Health-SuiteMediWise Health Suite ClawHub:https://clawhub.ai/juneyaooo/mediwise-health-suite「Claw龙虾部署大师」:https://www.wyouhua.com/ClawMaster 常见误区 把提醒当诊断 运动、饮水、睡眠提醒只能辅助管理,不能当作医学结论。 敏感数据随意同步 健康记录应优先本地保存,外发或同步前要明确范围。 自动执行过度 用药、预约和通知类动作应保留人工确认。 方法对比 处理项适合场景确认重点 记录日常数据保持结构化 提醒周期任务避免过度打扰 建议趋势整理不替代诊断 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
如何使用openclaw写论文
用 OpenClaw 写论文,要把选题、资料整理、提纲、初稿、引用核验和查重修改分开处理,不能让模型一次性替代完整学术流程。 一、先看整体关系 论文工作流的重点是可追溯和可核验。OpenClaw 可以帮你整理和生成,但资料来源、引用和最终判断仍要人工把关。 OpenClaw 配置关系 OpenClaw 配置关系 1 选题 2 资料整理 3 提纲 4 初稿 5 引用核验 6 修改 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 资料库 提纲 初稿 核验 修改稿 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 推荐使用方案 项目推荐选择原因第一次自检入口openclaw dashboard不用先接聊天渠道,先确认 OpenClaw 自己能用正式聊天渠道飞书OpenClaw 官方内置渠道,接入和排障都比微信稳第一个模型DeepSeek 或 GLM更便于完成基础配置,成本和稳定性更平衡联网检索Kimi 搜索更适合中文资料检索与摘要整理第一次任务类型综述草稿或轻实验便于先完成基础验证和流程检查系统环境WSL2 或本地英文路径比网络盘、中文路径、映射盘稳定得多 建议优先采用飞书完成第一篇任务的配置与验证。微信可放在后续渠道扩展阶段处理。 你需要准备什么 项目最低建议OpenClaw 运行环境Node 24 推荐,Node 22.14+ 也支持AutoResearchClaw 运行环境Python 3.11 及以上,不是 3.10Git需要克隆仓库模型 Key至少准备一组可用模型 API Key本地目录尽量用本地磁盘英文路径,例如 D:\OpenClawResearchDocker可选,做真实实验时更稳 请注意以下两点: Windows 原生能用,但官方文档明确写了 WSL2 更稳定。不建议将项目放在网络映射盘、中文深层路径或 NAS 同步目录中,这类路径更容易触发虚拟环境和 pip install -e . 的安装异常。 第一步,确认 OpenClaw 基础状态正常 如果已经通过 「Claw龙虾部署大师」完成部署,可以直接进入下一步。手动安装时可按下面的顺序执行: 浏览器中的 Control UI 可以正常打开,才说明 OpenClaw 基础状态正常。建议完成这一步后,再继续配置飞书、仓库和论文流水线。 如果需要让 OpenClaw 代为克隆仓库、修改配置并执行安装,工具权限至少应设置为 coding: 这里不建议写成模糊的 “coding/full”。coding 和 full 是两个不同的工具配置档。一般教程场景下,coding 已经足够。 第二步,聊天渠道优先选飞书,微信放到第二阶段 为什么主线推荐飞书 OpenClaw 2026 年的官方文档里,飞书是内置渠道,接入方式是官方维护的;微信则是外部插件路线,当前能力声明以私聊为主,不适合拿来做第一次验证。 因此,建议采用以下顺序: 使用 openclaw dashboard 完成自检再接飞书确认论文流程能跑最后再考虑接微信 飞书怎么接 常用做法有两种: 新安装时直接在 openclaw onboard 里选飞书已经装好 OpenClaw 后,运行 openclaw channels add 再选飞书 你需要准备的是飞书开放平台里的: App IDApp Secret 接完后,把飞书事件订阅改成长连接模式,并订阅消息事件。官方文档里给出的关键点是: 使用 WebSocket 长连接收消息增加事件 im.message.receive_v1 接入完成后,检查这三个命令: 第一次给机器人发消息时,系统通常会返回一个配对码。完成批准后,后续论文任务才能正常收发。 微信能不能接 可以接入,但不建议作为第一条主线。 原因很简单: 微信在 OpenClaw 体系里属于外部插件路线当前公开能力说明里,以私聊为主第一次配置论文流程时,更适合优先选择官方内置、排障路径清晰的渠道 因此,这篇教程的正式步骤统一采用飞书路径。待第一篇流程完成后,再考虑将入口扩展到微信。 第三步,国内模型怎么选,怎么配 先记住一个大原则: OpenClaw 本身已经原生支持国内不少模型提供商AutoResearchClaw 自己的 init 向导没有把所有国内模型都列出来 因此,更适合先在 OpenClaw 这一层完成模型配置,再由 OpenClaw 调用 AutoResearchClaw。 推荐模型表 需求推荐模型适用场景优先完成基础配置deepseek/deepseek-chat首次接入论文流程中文写作与说明文整理zai/glm-5.1更关注中文表达效果联网检索与长文资料整理moonshot/kimi-k2.5 + Kimi 搜索资料搜集和综述整理需求明显火山体系接入volcengine-plan/ark-code-latest 或 volcengine/*已有豆包或火山引擎账号体系阶跃接口接入stepfun/step-3.5-flash已有阶跃 API 配置 OpenClaw 层的官方接入方式 下面这些命令都来自 OpenClaw 官方文档,能直接当操作入口: 如果你还想让 OpenClaw 的网页检索走 Kimi,可以再配一次: 进去后选择 Kimi 即可。 第四步,不要先手写配置,让 OpenClaw 先帮你安装 AutoResearchClaw 官方仓库对 OpenClaw 的推荐用法很简单:把仓库地址发给 OpenClaw,让它自己读 RESEARCHCLAW_AGENTS.md、自己克隆、自己安装。 建议不要只发送一句“帮我装一下”。更适合的方式,是把安装要求一次说明清楚,例如: 这样做的主要作用是: 让 OpenClaw 更容易按预期完成安装与自检提前明确 Windows 环境中最容易遗漏的路径设置 第五步,如果你要手动装,按这个顺序做 如果需要手动安装,可按下面的顺序进行。 1. 使用本地英文路径创建目录 例如: 不建议一开始就放在: NAS 映射盘企业同步盘中文深层目录 2. 克隆仓库并创建虚拟环境 3. 先尝试标准安装 如果这一步报错,不必立即判断为仓库不可用。在 Windows 映射路径环境下,pip install -e . 更容易出现安装异常。 4. 安装失败时的保底做法 建议将项目移动到本地英文路径后,再执行下面这组保底命令: 这组命令的目的,不是立即生成论文,而是先确认三件事: CLI 能不能启动配置文件能不能生成当前机器还缺哪些前置条件 5. Windows 用户一定要改这个路径 config.researchclaw.example.yaml 里已经写了提示:Windows 不应继续用 Linux 的 Python 路径。 如果你是 Windows,把: 改成: 否则 researchclaw doctor 会直接给你报沙箱 Python 不存在。 第六步,首次任务建议从综述草稿或轻实验开始 首次任务建议优先选择以下两种类型: 方案 A,先做综述草稿 可参考下面的任务描述: 这里需要特别强调的是:不要生成虚构实验结果。 因为 simulated 模式在官方示例里明确写的是“只用于框架开发调试,不应用于论文生成”。如果你只是想做综述,就应该把产物定义成“综述草稿”或“调研报告”,而不是拿假数据去凑实验论文。 方案 B,做一个轻实验对比 如果已经具备稳定的模型 Key,并且允许本机执行代码,可先从轻量实验开始: 实验模式怎么选 模式什么时候用是否适合作为首次任务sandbox真实运行 Python 代码适合docker需要更干净、更稳定的隔离环境适合,但前提是已具备 Docker 环境ssh_remote已有 GPU 服务器不建议作为首次任务simulated仅用于流程调试,不做正式论文不建议作为正式论文结果来源 常见配置提醒 以下问题在首次配置时较为常见: 1. Python 版本应为 3.11+ AutoResearchClaw 仓库的 pyproject.toml 写的是 requires-python = ">=3.11"。如果仍使用 3.10,后续更容易出现兼容性问题。 2. researchclaw init 不会把所有国内模型都列给你选 researchclaw init 当前直接列出的交互项主要是: openaiopenrouterdeepseekminimaxacp 这意味着,GLM、Kimi、豆包、阶跃这些更本地化的方案,不适合完全依赖它的默认向导。更合适的方式是: 先在 OpenClaw 层配置模型或者手动改 config.arc.yaml 3. ACP 路线不是“装了 codex 就自动能用” 仓库里的 ACP 客户端还依赖 acpx。如果你机器上只有 codex、gemini,却没有 acpx,那条路还是跑不起来。 因此,ACP 更适合作为进阶方案,而不是首次配置的默认选项。 4. 论文自动推送不是默认就有 官方示例配置里,notifications.channel 默认是 console,openclaw_bridge.use_message 默认也是 false。这说明“论文做好后自动把 PDF 发回聊天工具”不是零配置默认行为,需要你额外把消息桥接和交付动作配好。 最后怎么判断自己成功了 是否配置成功,可以先按下面几项判断: OpenClaw 能在 Control UI 或飞书里正常回复你所选模型已经配好,models 状态正常AutoResearchClaw 已经生成 config.arc.yamlvalidate 能通过doctor 只剩少量可解释的提醒你已经拿到第一份综述草稿或轻实验草稿 如果不希望逐项处理 Node、Python、飞书、模型 Key 和仓库安装这些细节,可优先使用 「Claw龙虾部署大师」 完成 OpenClaw 的主体部署,再继续论文流水线配置。对大多数用户来说,这会更便于后续按步骤完成整套教程。 常见误区 直接生成全文 一次性生成容易出现引用不准、论证跳跃和结构失衡。 引用不核验 模型给出的文献和页码必须回到原始来源确认。 忽略学校规范 格式、查重和引用标准要按学校要求执行。 方法对比 处理项适合场景确认重点 资料整理阅读阶段提取观点和证据 提纲生成写作前建立章节结构 引用核验定稿前降低学术风险 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw 怎么安装?Windows、WSL2 和网关配置完整教程
OpenClaw 安装不是只执行一条命令,还要准备运行环境、模型密钥、聊天渠道和网关配置。Windows 环境优先走 WSL2,部署过程更稳定。 一、先看整体关系 安装成功的判断标准不是命令存在,而是模型、渠道和 Gateway 都能跑通。先把依赖和密钥准备好,后续排错会简单很多。 OpenClaw 配置关系 OpenClaw 配置关系 1 准备 Node.js 2 安装命令行 3 配置模型密钥 4 接入渠道 5 验证网关状态 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 安装前先准备什么 Node.js 22 或更高版本。一个可用的 AI 模型 API 密钥。飞书、企业微信或钉钉中的一个账号。 注意事项 Windows 用户优先用 WSL2,不要一上来就直接在原生环境里硬装。如果电脑里已有旧版本,先卸载旧版并清理残留,再继续安装。安装路径尽量保持简单,别把环境和旧数据混在一起。 1. 安装 OpenClaw 命令行工具 不同系统的安装命令不一样,先选对环境再执行。 macOS / Linux / WSL2 打开终端。执行 curl -fsSL https://openclaw.ai/install.sh | bash。安装完成后用 openclaw --version 检查是否成功。 Windows PowerShell 打开 PowerShell。执行 iwr -useb https://openclaw.ai/install.ps1 | iex。再用 openclaw --version 验证安装结果。 如果你的 Windows 环境不稳定,先装好 WSL2 再继续,会更省时间。 2. 跑配置向导 安装完成后,下一步不是直接使用,而是先把模型、渠道和网关关系配置好。 配置顺序 先选择 AI 模型和对应密钥。再选择飞书、企业微信或钉钉等沟通渠道。然后设置网关运行方式。最后把后台服务安装好,让它能自动运行。 这样配置完,后续使用会更稳定,也更容易排错。 3. 启动网关并接入飞书或企业微信 网关是 OpenClaw 真正运行起来的关键环节。安装成功不代表能用,能正常启动网关、接通聊天渠道,才算完成部署。 验证步骤 执行 openclaw gateway status 查看状态。如果需要手动启动,再执行对应的网关命令。完成配对后,按提示审批渠道连接。最后用健康检查命令确认服务正常。 如果你能顺利看到状态正常,基本就说明安装链路已经跑通了。 常见误区 只检查版本号 版本号正常只说明命令存在,不代表网关和渠道已经接通。 Windows 原生环境硬装 依赖链不稳定时,WSL2 往往比反复修原生环境更可控。 密钥和渠道后补 先装后补配置容易把问题混在一起,建议按顺序完成。 方法对比 处理项适合场景确认重点 WSL2 安装Windows 电脑依赖更稳定 配置向导首次部署串起模型与渠道 网关检查部署完成后确认服务可用 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。

提示