大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



最近一段时间OpenClaw非常火爆，其凭借强大的本地执行能力、多Agent协同能力、智能化能力等，可以化身个人智能助理，在自己的电脑上帮助完成很多辅助性工作。原以为其安装使用会很复杂，但实际体验下来总体还好，过程中有一些坑，但还是可以接受。为了让更多人体验到OpenClaw的魅力、尽量少踩坑，笔者根据个人实践和认知，梳理了具体的操作步骤，特别是加入了对个人隐私安全的理解，在享受其便利性的同时尽量降低风险。

欢迎大家下载安装使用，交流使用过程中的心得感悟。

针对首次安装，需先安装以下软件作为运行环境，相关官方下载地址已列出，均为官方 / 国内社区权威源，无捆绑、无病毒，可直接点击下载。

1、Node.js LTS 版（≥22.0，核心依赖，必装）

官方中文下载页：https://nodejs.org/zh-cn/download/

（直接点击「Windows 安装程序 (.msi) 64 位」下载即可）

2、PowerShell 7+（可选，解决中文乱码问题）

官方下载页：https://learn.microsoft.com/zh-cn/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4

安装完后，可运行以下命令，解决终端中文显示乱码、问号：

[Console]::OutputEncoding = [System.Text.Encoding]::UTF8

3、Git for Windows（手动安装方案必装）

官方中文下载页：https://git-scm.com/download/win

（点击「64-bit Git for Windows Setup」下载）

4、验证安装成功

分别在cmd窗口输入以下命令，验证是否安装成功：

输入node -v，按回车，若输出v22.x.x（版本号≥22），说明安装成功

输入npm -v，按回车，若输出版本号，说明 npm 包管理器正常

【避坑指南】如果在验证过程中出现“npm : 无法加载….”的问题，则在cmd（非管理员账户）中输入以下命令，然后再重试下：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

虽然目前很多安装教程都建议使用管理员账户安装，但考虑到OpenClaw强大的本地执行、联网能力，及其开源属性、处于开发前期及持续迭代过程，不排除被注入恶意代码或被黑客利用漏洞攻击的风险。如果你只有一台自己的笔记本电脑，且其中保存有重要的资料、涉及个人敏感信息的文件等，则笔者建议不要使用管理员账户进行安装，可通过在Windows子账户中安装OpenClaw，然后通过Windows系统级权限限制，最大化保护自己的私有文件/隐私安全，且已亲测可行（具体详见下文方案二）。下面继续使用管理员账户安装捕捉：

1、脚本权限解锁

管理员 PowerShell 窗口，运行：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

正常应该是没有任何反应的，说明Windows的脚步权限已解锁。

2、安装 OpenClaw 汉化版（管理员窗口）

管理员 PowerShell 窗口，分别运行以下命令：

先切换到国内 npm 镜像，避免下载慢，正常是运行结束后没有反应

npm config set registry https://registry.npmmirror.com

安装最新版汉化 OpenClaw，启动后需要等待一段时间

npm install -g @qingchencloud/openclaw-zh@latest

等待看到 added xxx packages 即可，代表安装完成

3、验证安装成功

在cmd中输入以下命令，如果出现版本号，则代表已经成功安装好了

openclaw –version

相较于使用管理员账户安装，使用Windows子账户安装的步骤稍复杂了些，但可以更好做权限管理（详见本文第三部分），确保自己的私有文件/个人隐私安全，个人觉得是值得的。具体步骤如下：

1、新建Windows子账户

在Windows的设置中按一下步骤操作：「设置」→「账户」→「其他用户」→「添加账户」，选择「我没有这个人的登录信息」→「添加一个没有 Microsoft 账户的用户」

在上面输入账户用户名（如OpenClawUser）和密码后，即可切换到子账户中。剩下的安装步骤与方案一差不多，但略微增加了一些步骤，具体如下所述。

2、验证依赖环境是否安装成功

分别在cmd（注意可不用管理员权限，下同）窗口输入以下命令，验证是否安装成功：

node -v

npm -v

3、脚本权限解锁

在cmd窗口运行：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

4、配置 GitHub SSH 密钥（新增）

该步骤主要是为了避免OpenClaw 依赖的libsignal-node在子账户无法正常安装。同样在子账户的cmd中运行以下命令，强制 Git 使用 HTTPS（管理员窗口）：

git config –global url.“https://github.com/”.insteadOf ssh:///

git config –global url.“https://”.insteadOf git://

输入上述命令后，再输入以下命令验证配置生效：

git config –global –list

若看到出现：url.https://github.com/.insteadOf=ssh://git@github.com/ 则说明配置成功。

5、安装 OpenClaw 汉化版

子账户cmd 窗口，分别运行以下命令：

npm config set registry https://registry.npmmirror.com

npm install -g @qingchencloud/openclaw-zh@latest

等待看到 added xxx packages 即可，代表安装完成

6、手动链接命令（确保子账户能识别）

子账户cmd 窗口运行以下命令：

npm link @qingchencloud/openclaw-zh

7、验证安装成功

在cmd中输入以下命令，如果出现版本号，则代表已经成功安装好了

openclaw –version

OpenClaw的配置内容和步骤相对较多较复杂，特别是对于首次接触到该工具的国内用户，很多选项根本不知道是什么意思及应该如何配置。本节基于笔者亲测，简要介绍下OpenClaw的核心功能配置，确保安装后可先上手使用，其他细节功能配置可待后续使用过程中逐步完善。

1、准备好可用的大模型APIkey

首先需要根据个人喜好和实际情况，选择并申请国内外大模型的APIKey，可以选择deepseek/豆包/kimi/Qwen等大模型中的一个或多个（推荐至少准备2个及以上，因为OpenClaw需要一个默认的主大模型和若干个备用大模型），具体的APIkey申请步骤及教程受限于篇幅原因本文不再赘述，可自行搜索后按步骤申请。申请完后准备好以下内容（以deepseek为例，一般的API开发文档中均会有以下信息）

（1）大模型API的URL地址：https://api.deepseek.com

（2）大模型的APIKey：XXXXXX

（3）拟选择的大模型版本型号，如deepseek-reasoner，或deepseek-chat

2、准备好拟用的通讯工具

提前准备好如飞书、WhatsApp、iMessage等的APP Id和secretkey。笔者使用的是飞书，但由于飞书的APP机器人配置过程较复杂，受限于篇幅原因本文不再过多赘述，后续将视需要单独梳理一篇配置指南，帮助大家避坑。

1、启动配置界面

在确保OpenClaw已经成功安装后，在cmd窗口输入以下命令，启动配置

openclaw onboard

2、配置默认使用的大模型

下面到了关键的大模型配置环节（该步骤不建议跳过），这里一定要配置自己已经申请好APIKey且可用的大模型，否则将导致后续的OpenClaw不能正常使用。这里可以选择程序自带的OpenAI、MinMax、kimi等大模型，或者自定义新增，笔者选择自定义新增deepseek、豆包等国产大模型，具体如下：

输入完APIkey后，会让选择模型的链接认证方式，如果不知道的话可选择第三个选项：

后面会让输入模型的型号，然后系统自动进行校验，校验成功后会出现一个Endpoint ID，这个保持不动。继续下一步是让自定义模型的名称（仅限英文），可根据实际情况输入。

上述完成后，将默认将刚才配置的大模型作为系统的主模型使用，备用模型后续通过config进行配置。

3、配置通讯工具

下面进入通讯工具选择配置，可以选择飞书、what app等，具体根据个人实际情况选择。

选择飞书后会自动安装飞书插件，并提醒让输入飞书APP的ID和密码，注意这个不是个人飞书账户的账号和密码，而是飞书里面的机器人的ID和密码。

输入完成后选择飞书国内的服务器，并选择是否在所有群聊中使用。

4、配置技能（skills）

下一步是配置技能，按上下键进行移动选项、按空格键进行选择、按enter键确认。如果不懂各个技能是什么意思的话，可以先选择跳过。

后续是选择几个国外的大模型，如果没有的话就选择no。

5、启用hooks

Hooks（钩子）‌ 是一种‌事件驱动的自动化机制‌，允许用户在特定事件发生时自动执行自定义脚本，从而扩展或修改系统默认行为。如果还是不懂的话可以先选择不用，后面需要的话再进行配置，或让OpenClaw帮你进行配置。

6、完成安装

继续下去就可以完成安装，具体如下图所示。

完成安装后应该还会自动弹出配置中心的网页页面，其中带有聊天窗口。如果弹出的页面没有正常打开或没有显示内容，说明网关没有启动，在cmd窗口手动输入以下命令启动网关后应该就正常了。

openclaw gateway

如果上述操作还是没有正常启动网页管理端的话，可以在新的cmd窗口输入以下命令后，应该是就可以正常启动了。

openclaw dashboard

7、其他配置和使用帮助

关于OpenClaw的其他配置，还可以在cmd窗口直接输入openclaw 命令可获取更多帮助和快捷命令功能（如下图所示）

如可以通过openclaw config 命令进入OpenClaw功能配置，可以对工作空间、大模型、网关、技能等进行详细配置，具体可自行探索解锁相关玩法。

至此已完成OpenClaw的全部初步核心配置，可以进行使用了！

如前文所述，考虑到OpenClaw强大的本地执行能力，及其成熟度和安全性有待验证，一旦它在管理员账户中获得了最高的系统权限，则它能直接操作你的电脑，一旦权限失控，所有文件、数据都有泄露风险。因此，建议除了让OpenClaw在实际任务执行中将涉及敏感操作的任务一律申请授权外，建议还可通过以下方式进行技术层面的限制，按“最小权限 + 默认拒绝” 原则进行管理，最大化提升安全性，降低个人隐私和数据安全风险。

1、绝对禁止长期以管理员权限运行 OpenClaw

仅安装时临时使用管理员 PowerShell（用于写入环境变量），日常运行必须用普通标准用户权限，直接在开始菜单打开 PowerShell / 终端即可，不要选「以管理员身份运行」。

核心原理：就算 OpenClaw 被恶意代码控制，标准用户权限也无法修改系统文件、安装软件、访问其他用户的敏感数据，最大程度限制破坏范围。

2、创建 OpenClaw 专属标准用户账户，实现权限完全隔离

步骤如前文所述，这样的话日常仅用这个专属账户运行 OpenClaw，你的主账户存放投资数据、敏感文件，两个账户完全隔离。

3、敏感文件夹权限封禁

对存放个人工作生活资料、个人隐私文件（如银行卡信息、身份证扫描件等）的文件夹，可按以下步骤操作，直接禁止 OpenClaw 访问（包括读写等各种权限，最大化限度确保安全）：

（1）右键目标文件夹→「属性」→切换到「安全」选项卡→点击「编辑」；

（2）点击「添加」，输入你创建的子账户名称（如OpenClawUser），点击「检查名称」→「确定」；

（3）选中该用户，在下方权限列表里，勾选「完全控制」对应的「拒绝」，点击「确定」

最终效果：OpenClaw 运行时，完全无法打开、读取、修改这个文件夹，哪怕有恶意代码也碰不到你的核心数据/个人敏感资料。

OpenClaw 的网络连接是黑客入侵、数据泄露的核心入口，必须做到“仅允许访问可信地址，其余全部拒绝”。

1、绝对禁止把控制台暴露到公网

OpenClaw 的 dashboard 控制台，默认仅允许本地访问（localhost:3000），绝对不要修改配置为 0.0.0.0，不要做端口映射、内网穿透，不然公网任何人都能访问你的控制台。

如需远程访问，仅用 ZeroTier 等内网组网工具，或自建 VPN，绝对不要直接暴露到公网。

2、Win11 防火墙设置出站规则，锁定仅可信域名可访问

给 OpenClaw 设置防火墙白名单，只允许它访问你用的大模型 API 地址，其余所有网络地址全部禁止，具体步骤如下：

（1）按下 Win 键，搜索「高级安全 Windows Defender 防火墙」→打开

（2）左侧点击「出站规则」→右侧点击「新建规则」

（3）规则类型选「程序」→下一步→浏览找到 OpenClaw 的运行程序路径（一般在C:Users你的用户名AppDataRoaming pm ode_modulesopenclaw）

（4）下一步→选择「只允许安全连接」→下一步→只勾选「域」「专用」（公共网络默认禁止）

（5）下一步→在「远程 IP 地址」里，只添加你用的大模型 API 的 IP 段 / 域名，其余全部不填

（6）下一步→给规则命名「OpenClaw 白名单出站规则」，点击「完成」

3、公共网络环境禁用

连接公共 WiFi、酒店 / 咖啡厅网络时，绝对不要运行 OpenClaw 处理个人敏感数据，避免中间人攻击、数据窃听。

1、仅从可信源安装 OpenClaw

只使用官方原版、或国内社区可信维护的中文优化版（比如之前教程里的源），绝对不要下载第三方网盘、不知名论坛、抖音 / 小红书分享的激活成功教程版、绿色版、汉化补丁，这类文件大概率被植入后门、窃密代码。

2、新手绝对不要安装第三方社区插件 / 技能

OpenClaw 的插件 / 技能是最大的风险入口，恶意代码几乎都通过这个渠道传播。新手只使用软件自带的默认技能，不要安装任何第三方作者的插件；如需安装，必须先通读插件全部源码，确认无文件读取、非法上传的恶意代码。

3、仅从官方渠道更新

不要用第三方脚本更新，仅通过官方命令更新到最新稳定版，更新前先看官方更新日志，确认无新增的多余权限要求。

---

01

什么是AI大模型应用开发工程师？

如果说AI大模型是蕴藏着巨大能量的“后台超级能力”，那么AI大模型应用开发工程师就是将这种能量转化为实用工具的执行者。

AI大模型应用开发工程师是基于AI大模型，设计开发落地业务的应用工程师。

这个职业的核心价值，在于打破技术与用户之间的壁垒，把普通人难以理解的算法逻辑、模型参数，转化为人人都能轻松操作的产品形态。

无论是日常写作时用到的AI文案生成器、修图软件里的智能美化功能，还是办公场景中的自动记账工具、会议记录用的语音转文字APP，这些看似简单的应用背后，都是应用开发工程师在默默搭建技术与需求之间的桥梁。

他们不追求创造全新的大模型，而是专注于让已有的大模型“听懂”业务需求，“学会”解决具体问题，最终形成可落地、可使用的产品。

给大家整理了一份AI大模型全套学习资料，这份完整版的 AI 大模型学习资料已经上传CSDN，朋友们如果需要可以扫描下方二维码&点击下方CSDN官方认证链接免费领取【保证100%免费】

02

AI大模型应用开发工程师的核心职责

需求分析与拆解是工作的起点，也是确保开发不偏离方向的关键。

应用开发工程师需要直接对接业务方，深入理解其核心诉求——不仅要明确“要做什么”，更要厘清“为什么要做”以及“做到什么程度算合格”。

在此基础上，他们会将模糊的业务需求拆解为具体的技术任务，明确每个环节的执行标准，并评估技术实现的可行性，同时定义清晰的核心指标，为后续开发、测试提供依据。

这一步就像建筑前的图纸设计，若出现偏差，后续所有工作都可能白费。

技术选型与适配是衔接需求与开发的核心环节。

工程师需要根据业务场景的特点，选择合适的基础大模型、开发框架和工具——不同的业务对模型的响应速度、精度、成本要求不同，选型的合理性直接影响最终产品的表现。

同时，他们还要对行业相关数据进行预处理，通过提示词工程优化模型输出，或在必要时进行轻量化微调，让基础模型更好地适配具体业务。

此外，设计合理的上下文管理规则确保模型理解连贯需求，建立敏感信息过滤机制保障数据安全，也是这一环节的重要内容。

应用开发与对接则是将方案转化为产品的实操阶段。

工程师会利用选定的开发框架构建应用的核心功能，同时联动各类外部系统——比如将AI模型与企业现有的客户管理系统、数据存储系统打通，确保数据流转顺畅。

在这一过程中，他们还需要配合设计团队打磨前端交互界面，让技术功能以简洁易懂的方式呈现给用户，实现从技术方案到产品形态的转化。

测试与优化是保障产品质量的关键步骤。

工程师会开展全面的功能测试，找出并修复开发过程中出现的漏洞，同时针对模型的响应速度、稳定性等性能指标进行优化。

安全合规性也是测试的重点，需要确保应用符合数据保护、隐私安全等相关规定。

此外，他们还会收集用户反馈，通过调整模型参数、优化提示词等方式持续提升产品体验，让应用更贴合用户实际使用需求。

部署运维与迭代则贯穿产品的整个生命周期。

工程师会通过云服务器或私有服务器将应用部署上线，并实时监控运行状态，及时处理突发故障，确保应用稳定运行。

随着业务需求的变化，他们还需要对应用功能进行迭代更新，同时编写完善的开发文档和使用手册，为后续的维护和交接提供支持。

03

薪资情况与职业价值

市场对这一职业的高度认可，直接体现在薪资待遇上。

据猎聘最新在招岗位数据显示，AI大模型应用开发工程师的月薪最高可达60k。

在AI技术加速落地的当下，这种“技术+业务”的复合型能力尤为稀缺，让该职业成为当下极具吸引力的就业选择。

AI大模型应用开发工程师是AI技术落地的关键桥梁。

他们用专业能力将抽象的技术转化为具体的产品，让大模型的价值真正渗透到各行各业。

随着AI场景化应用的不断深化，这一职业的重要性将更加凸显，也必将吸引更多人才投身其中，推动AI技术更好地服务于社会发展。

给大家整理了一份AI大模型全套学习资料，这份完整版的 AI 大模型学习资料已经上传CSDN，朋友们如果需要可以扫描下方二维码&点击下方CSDN官方认证链接免费领取【保证100%免费】