大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



 
OpenClaw 作为新一代 AI 运维助手，在 2026.3.x 版本中对权限体系和配置逻辑做了重大调整，本文完整覆盖Ubuntu 环境安装部署、阿里云外网访问配置、飞书机器人接入、新版本权限修复全流程，适合零基础用户快速上手。
 

1.1 环境检查

bash

运行

GPT plus 代充 只需 145 # 检查是否已安装OpenClaw openclaw --version 

• 显示版本号（如 2026.3.8）→ 跳过安装
• 提示 command not found → 执行下一步安装

1.2 一键安装

bash

运行

 curl -fsSL https://openclaw.ai/install.sh | bash 

脚本会自动安装 Node.js 依赖，并配置openclaw全局命令。

1.3 初始化核心配置（必做）

bash

运行

GPT plus 代充 只需 145 openclaw onboard 

按交互向导完成以下配置（关键项标红）：

1. 配置目录权限 → 输入Yes创建~/.openclaw
2. 网关认证 Token → 推荐自动生成
3. AI 模型配置 → 选择提供商并输入 API Key
4. 聊天通道 → 可跳过（后续飞书接入）
5. 安装技能 → 至少勾选clawhub和github
6. 配置钩子 → 推荐勾选command-logger和session-memory
7. 运行时选择 → 务必选 Node
8. 启动方式 → 推荐Hatch in TUI立即测试

配置完成后，OpenClaw 会自动注册为系统服务并启动。

2.1 基础运维命令

bash

运行

 # 查看服务状态（正常显示Runtime: running + RPC probe: ok） openclaw gateway status # 启动/停止/重启服务 openclaw gateway start openclaw gateway stop openclaw gateway restart # 实时查看日志（Ctrl+C退出） openclaw logs --follow # 查看系统级完整日志 journalctl --user -u openclaw-gateway.service -n 200 --no-pager 

2.2 外网访问配置（阿里云必做）

2.2.1 监听所有网络接口

bash

运行

GPT plus 代充 只需 145 # 修改绑定模式为lan（监听0.0.0.0:18789） openclaw config set gateway.bind lan # 重启生效 openclaw gateway restart # 验证监听状态（应显示0.0.0.0:18789） netstat -ntlp | grep 18789 

2.2.2 配置 CORS 允许跨域访问

bash

运行

 # 推荐：仅允许服务器公网IP访问 openclaw config set gateway.controlUi.allowedOrigins '["http://你的服务器公网IP:18789"]' # 测试用（不推荐生产）：允许所有来源 openclaw config set gateway.controlUi.allowedOrigins '["*"]' # 重启网关生效 openclaw gateway restart 

2.2.3 阿里云安全组开放端口

1. 登录阿里云 ECS 控制台 → 安全组 → 配置规则
2. 入方向添加规则：
   • 协议：TCP
   • 端口：18789/18789
   • 授权对象：测试用0.0.0.0/0，生产建议限制本地公网 IP

2.3 Web UI 访问

2.3.1 获取网关 Token

bash

运行

GPT plus 代充 只需 145 # 方式1：直接过滤token字段 cat ~/.openclaw/openclaw.json | grep token # 方式2：查看auth节点完整信息 grep -A 2 '"auth"' ~/.openclaw/openclaw.json 

复制输出的 token 字符串（如41d6d149...）备用。

2.3.2 访问方式（推荐 SSH 隧道）

bash

运行

 # 本地终端执行（替换为你的服务器IP） ssh -L 18789:127.0.0.1:18789 root@43.106.73.20 

本地浏览器访问：http://127.0.0.1:18789，粘贴 token 即可登录。

备选方案：设备配对授权

bash

运行

GPT plus 代充 只需 145 # 查看待授权设备 openclaw devices list # 批准指定设备（替换为实际请求ID） openclaw devices approve 
  
    
    <请求id> 
    

3.1 飞书开放平台创建应用

1. 登录飞书开放平台 → 开发者后台 → 创建企业自建应用
2. 填写应用名称（如「AI 运维助手」）→ 确定创建
3. 复制「凭证与基础信息」中的App ID和App Secret（重要！）
4. 添加「机器人」应用能力（必选）

3.2 服务器配置飞书参数

bash

运行

 # 替换为你的飞书App ID/Secret openclaw config set channels.feishu.appId "cli_a93aeb8dbd2" openclaw config set channels.feishu.appSecret "ehxIatPfvMYowLFEp" # 启用飞书通道 openclaw config set channels.feishu.enabled true # 推荐使用WebSocket（无需配置公网回调） openclaw config set channels.feishu.connectionMode websocket # 私聊需配对（更安全） openclaw config set channels.feishu.dmPolicy pairing # 重启生效 openclaw gateway restart 

3.3 飞书后台配置事件与权限

1. 事件与回调 → 订阅方式选择「长连接接收事件」
2. 添加事件：im.message.receive_v1（接收消息）
3. 权限管理 → 批量导入以下权限 JSON：

json

GPT plus 代充 只需 145 { "scopes": { "tenant": [ "contact:user.base:readonly", "im:message", "im:message.p2p_msg:readonly", "im:message.group_at_msg:readonly", "im:message:send_as_bot", "im:resource" ], "user": [] } } 

1. 版本管理与发布 → 创建版本（如 1.0.0）→ 确认发布

3.4 飞书机器人授权配对

1. 飞书客户端搜索应用名称 → 发送测试消息（如「你好」）
2. 机器人回复配对指令（示例）：

   plaintext

    OpenClaw: access not configured. Your Feishu user id: ou_5d7cbec79 Pairing code: TP9TLJ5Q Ask the bot owner to approve with: openclaw pairing approve feishu TP9TLJ5Q 

3. 服务器执行配对命令：

   bash

   运行

   GPT plus 代充 只需 145 openclaw pairing approve feishu TP9TLJ5Q 

4. 测试主动发消息（可选）：

   bash

   运行

    openclaw message send --channel feishu --target "open_id:ou_5d7cb" --message "这是测试消息" 

4.1 问题原因

2026.3.x 版本默认关闭所有工具权限，导致 AI 仅能回复文字，无法执行命令 / 操作文件 / 查看系统状态。

4.2 修复步骤

4.2.1 编辑配置文件

bash

运行

GPT plus 代充 只需 145 # 打开配置文件 vim ~/.openclaw/openclaw.json 

4.2.2 修改关键配置项

1. 更新 tools 节点（修改 profile + 新增 sessions）：

json

 "tools": { "profile": "full", // 原coding改为full "sessions": { // 新增这2行 "visibility": "all" }, "web": { "search": { "provider": "brave" } } } 

1. 扩展 agents 工具权限：

json

GPT plus 代充 只需 145 "agents": [ { "name": "default", "tools": { "allow": [ "exec", // 原有 "file", // 新增 "system", // 新增 "process" // 新增 ] } } ] 

4.2.3 重启生效

bash

运行

 openclaw gateway restart 

bash

运行

GPT plus 代充 只需 145 # 安装技能 openclaw plugins install github # 查看已安装技能 openclaw plugins list # 配置技能密钥 openclaw config set secrets.GOOGLE_PLACES_API_KEY "你的密钥" # AI运维示例指令（Web UI/飞书发送） # - 检查服务器磁盘空间 # - 查看内存使用情况 # - 列出最近10条系统日志 # - 生成/var/www备份脚本 

1. 端口未监听：检查 models 配置，查看openclaw logs --follow错误日志
2. bind 配置报错：使用lan/loopback模式，而非直接填 IP
3. 设备身份错误：优先用 SSH 隧道访问，或openclaw devices approve授权
4. Token 重置：openclaw doctor --generate-gateway-token
5. 防火墙检查：sudo ufw status（Ubuntu 默认关闭）

总结

1. OpenClaw 2026.3.x 核心配置需完成onboard初始化，网关绑定模式改为lan才能外网访问；
2. 飞书接入关键是配置 WebSocket 模式 + 权限申请 + 设备配对授权；
3. 新版本需修改tools.profile=full和扩展agents.tools.allow列表，才能恢复 AI 运维操作能力。