大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



OpenClaw 是一个开源、自托管的 AI Agent 网关，绰号「龙虾」（Lobster）。与 ChatGPT 等对话式 AI 不同，OpenClaw 是主动执行任务的 Agent——它可以管理你的邮件、操作浏览器、执行 Shell 命令、读写文件，并同时接入 20+ 消息平台，让 AI 真正成为你 24 小时在线的个人助理。所有数据完全存储在你自己的服务器上。

*版本说明：本教程基于 OpenClaw v2026.3.8（2026年3月），内容涵盖安装部署、渠道接入、Skills系统、模型配置、安全防护与成本控制全流程。*

OpenClaw 的核心理念是：将 AI 大模型的能力接入你日常使用的每一个消息平台，实现真正的跨平台 AI 自动化。

1.1 项目基本信息

1.2 OpenClaw 的三大核心能力

生活自动化：接管邮件、日历、消息管理；浏览网页、填写表单、数据抽取；文件读写、Shell 命令执行；智能提醒与行程规划。

多平台接入：支持 20+ 聊天平台，包括 Telegram、Discord、WhatsApp、Slack、飞书、钉钉、、企业微信等。一个 Agent 实例可以同时在所有平台上响应指令。

企业部署：作为客服机器人、运营助手、数据分析员，通过 openclaw-china 插件三步完成国内企业平台的 Docker 部署。

1.3 OpenClaw vs ChatGPT：核心区别

理解 OpenClaw 的架构是用好它的前提。整个系统由三个核心层次构成：

2.1 Gateway（消息网关）

Gateway 是 OpenClaw 的核心枢纽，默认监听 ws://127.0.0.1:18789。负责统一接收来自所有消息平台的消息、路由给 AI 模型处理、将响应发回对应平台、管理 Skills 的加载与执行。

openclaw gateway –port 18789 –verbose

2.2 四层记忆系统

四层记忆系统是 OpenClaw 区别于普通聊天机器人的关键特性，从持久到临时依次为：

*重要提示：SOUL.md 是 Agent 的「灵魂文件」。ClawHavoc 供应链攻击中，恶意 Skill 专门篡改此文件来「洗脑」Agent。请务必定期检查其内容。*

2.3 配置文件体系

• openclaw.yaml：渠道配置文件，定义各消息平台的连接参数（Bot Token、App ID 等）
• ~/.openclaw/openclaw.json：核心配置文件，定义模型提供商、Agent 行为、环境变量、预算限制等

3.1 环境要求

3.2 标准安装三步流程

第一步：全局安装 OpenClaw

npm install -g openclaw@latest

⚠️

安全警告：请务必使用官方包名 openclaw，不要安装任何带前缀的变体（如 @openclaw-ai/openclawai）。2026年3月曾出现恶意 npm 包 @openclaw-ai/openclawai 伪装成官方安装器，实际安装的是 GhostLoader 远程访问木马。

第二步：引导式初始化

openclaw onboard --install-daemon

此命令会引导你完成：选择 AI 模型提供商并配置 API Key、选择消息渠道（Telegram、Discord 等）、安装守护进程（确保 Gateway 开机自启）。

第三步：诊断检查

openclaw doctor

openclaw doctor 会检查 Node.js 版本、系统依赖、Gateway 连接、API Key 有效性、守护进程状态和网络连通性，并给出修复建议。

3.3 版本管理与更新渠道

3.4 本地备份（v2026.3.8+）

v2026.3.8 新增本地备份工具，强烈建议在升级版本或修改配置前先创建备份：

# 创建完整备份 openclaw backup create # 仅备份配置文件 openclaw backup create --only-config # 验证备份完整性 openclaw backup verify

4.1 本地安装（npm）

适合人群：开发者、希望完全控制环境的用户。免费，但需要保持电脑开机，不适合 24/7 在线场景。

npm install -g openclaw@latest openclaw onboard --install-daemon

4.2 Docker 部署

# 后台启动 docker-compose up -d # 查看实时日志 docker-compose logs -f # 更新到最新镜像 docker-compose pull && docker-compose up -d

4.3 云服务器部署（推荐）

适合人群：需要 24/7 在线服务的大多数用户。国内云服务器约 68 元/年起即可运行 OpenClaw。

4.4 一键部署平台

• 1Panel：服务器管理面板，一键部署 OpenClaw，同时管理服务器上的其他服务
• Umbrel：家庭服务器 OS，在个人 NAS/服务器上一键安装 OpenClaw

4.5 远程访问配置

Tailscale（官方推荐）

# Serve：仅 Tailscale 网络内可访问 tailscale serve --bg https+insecure://127.0.0.1:18789 # Funnel：公网可访问（适合 webhook 回调） tailscale funnel --bg https+insecure://127.0.0.1:18789

SSH 端口转发

ssh -L 18789:127.0.0.1:18789 user@your-server

*核心建议：大部分渠道（Telegram long-polling、Discord、Slack Socket Mode、钉钉 Stream 模式）都是 bot 主动连接服务器，不需要公网 IP。只有需要 webhook 回调的场景才需要 Funnel 暴露公网地址。*

OpenClaw 通过 Gateway 架构统一连接 20+ 聊天平台，所有渠道共享三步接入模式：在平台创建凭证 → 写入 openclaw.yaml → 启动 Gateway → 完成配对。

5.1 新手推荐接入顺序

5.2 Telegram（推荐入门 · 5 分钟）

Telegram 是 OpenClaw 官方推荐的入门渠道，使用 long-polling 模式，不需要公网 IP、反向代理或端口转发。

1. 在 Telegram 搜索 @BotFather，发送 /newbot 命令创建 bot
2. 获取 Bot Token 后写入 openclaw.yaml：

channels: telegram:

enabled: true botToken: "YOUR_BOT_TOKEN" dmPolicy: pairing # 需配对码才能使用

1. 重启 Gateway，在 Telegram 中给 bot 发消息，输入配对码即可开始对话

5.3 Discord（社区场景首选 · 15-20 分钟）

1. 在 discord.com/developers/applications 创建 Application，获取 Bot Token
2. 开启 Message Content Intent 和 Server Members Intent 权限
3. 生成邀请链接将 bot 加入服务器
4. 开启 Developer Mode，复制 Server ID 和 User ID
5. 写入 openclaw.yaml 后启动 Gateway，私聊 bot 输入配对码（1 小时有效）完成绑定

5.4 WhatsApp（日常通讯 · 10-15 分钟）

WhatsApp 使用 Baileys 库通过 QR 码扫码连接，不需要 WhatsApp Business API。运行 openclaw onboard 选择 WhatsApp 渠道，扫描终端显示的 QR 码即可。

注意：建议使用独立号码运行 WhatsApp，不要用主号。Gateway 运行时建议用 Node 而非 Bun。

5.5 Slack（企业团队场景 · 25-40 分钟）

Slack 默认使用 Socket Mode（WebSocket），不需要公网 URL。核心步骤：在 api.slack.com/apps 创建 App，启用 Socket Mode，配置所需权限范围（chat:write、channels:history 等），安装到 Workspace 后将 Token 写入 openclaw.yaml。

5.6 国内平台接入

（国内首选 · 扫码即用）：腾讯官方开放了 Bot 能力，扫码 1 分钟完成绑定，支持 Markdown、图片、语音、文件等多媒体消息。

微信（官方插件接入）：需要微信 8.0.70 版本，通过「设置 → 插件 → 微信 ClawBot」执行安装命令：

npx -y @tencent-weixin/openclaw-weixin-cli@latest install

飞书（OpenClaw 2026.2 起内置）：在飞书开放平台创建企业自建应用，获取 App ID 和 App Secret，运行 openclaw onboard 选择 Feishu channel 完成配置。

钉钉（Stream 模式免公网）：

openclaw plugins install @soimy/dingtalk

openclaw-china 统一插件（一站式国内平台支持，覆盖飞书、钉钉、、企微、微信）：

git clone https://github.com/BytePioneer-AI/openclaw-china.git cd openclaw-china pnpm install && pnpm build openclaw china setup # 交互式配置向导

Skills 是 OpenClaw 的能力扩展单元，相当于 AI Agent 的「插件」。

6.1 三层优先级体系

6.2 ClawHub 技能市场

ClawHub 是 OpenClaw 的官方 Skill 注册表，类似 npm 之于 Node.js。目前共有 13,729 个注册技能，但质量参差不齐——社区精选项目 awesome-openclaw-skills（31.4K Stars）只从中筛选了 5,494 个，约 20% 已被标记为恶意。

⚠️

重要警告：安装任何第三方 Skill 前，务必查看源码。优先使用 awesome-openclaw-skills 精选列表。

# 安装 Skill openclaw skills install

搜索 Skill（支持自然语言）

openclaw skills search “browser automation”

列出已安装的 Skills

openclaw skills list

卸载 Skill

openclaw skills uninstall

6.3 必装 Top 10 Skills

实用建议：不要一次性安装太多 Skills。每个 Skill 都会增加 system prompt 长度，占用上下文窗口。建议从 Top 10 中选择真正需要的 3-5 个开始。

6.4 自建 Skill 指南

一个 Skill 的最小单位就是一个目录加一个 SKILL.md 文件：

my-skill/ ├── SKILL.md # 必须。Skill 的核心定义文件 ├── scripts/ # 可选。辅助脚本 │ └── helper.py ├── templates/ # 可选。模板文件 │ └── report.md └── README.md # 可选。说明文档

SKILL.md 格式示例：

# My Custom Skill

Description

帮助用户进行每日工作汇总，生成结构化的日报。

Trigger

当用户提到「日报」「工作总结」「今日汇报」时激活。

Instructions

1. 询问用户今天完成了哪些工作
2. 按项目分类整理
3. 标注每项工作的状态（已完成 / 进行中 / 阻塞）
4. 生成 markdown 格式的日报
5. 保存到 ~/reports/YYYY-MM-DD.md

Environment Variables

• REPORTS_DIR: 日报存储目录（默认 ~/reports）

Tools Required

• file_write
• memory_search

  发布到 ClawHub：

  openclaw clawhub login openclaw clawhub publish ./my-skill

  6.5 ClawHavoc 供应链攻击警告

  2026年1-2月发生了 OpenClaw 历史上最严重的安全事件，135,000+ 设备受影响。攻击者上传看似专业的 Skill（如「advanced-code-review」），诱导用户安装后植入信息窃取木马，并专门篡改 SOUL.md 来「洗脑」Agent。

  安全红线：拒绝任何要求你「下载 zip 文件」「执行 shell 脚本」「输入密码」的 Skill。

OpenClaw 最大的优势之一是模型自由：可以灵活切换主力模型、设置 Fallback 备选链、让不同任务走不同模型。

7.1 核心配置结构

{ “env”: { “API_KEY_NAME”: “sk-xxx” }, “agents”: {

"defaults": { "model": { "primary": "provider/model-name", "fallbacks": ["provider/model-b"] } } 

}, “models”: {

"mode": "merge", "providers": { } 

} }

重要：务必设置 models.mode: “merge”，否则自定义配置会覆盖所有内置 Provider。

7.2 国际模型：Anthropic Claude（Agent 效果**）

Claude Sonnet 4.6 在工具调用准确率和稳定性上显著领先其他模型，是 OpenClaw 的默认推荐模型。

⚠️

重要警告：Anthropic 已封杀 OAuth 认证方式。使用 Claude Pro/Max 订阅账户通过 OAuth 连接 OpenClaw 的用户会被警告甚至锁定账户。目前唯一合法路径是使用 API Key（按量付费）。

省钱技巧：Batch API 享 50% 折扣；Prompt Caching 可降低重复上下文成本达 90%；日常任务用 Sonnet，复杂任务再升级 Opus。

7.3 OpenAI GPT

7.4 Google Gemini

Gemini Flash 的免费额度非常适合用作心跳（Heartbeat）和定时任务（Cron）的模型，可将这部分成本降到零。

7.5 国产模型：DeepSeek（性价比之王）

DeepSeek-V3.2.2 输入价格仅 $0.14/M tokens，是目前 OpenClaw 社区最常用的低成本模型。

{ “env”: { “DEEPSEEK_API_KEY”: “sk-xxx” }, “models”: {

"mode": "merge", "providers": { "deepseek": { "baseUrl": "https://api.deepseek.com/v1", "apiKey": "${DEEPSEEK_API_KEY}", "api": "openai-completions", "models": [ { "id": "deepseek-chat", "contextWindow": , "maxTokens": 8192 } ] } } 

} }

7.6 国产模型：智谱 GLM

GLM-5 在 SWE-bench 上拿到开源模型最高分，OpenClaw 内置 zai Provider，配置极为简单。

# 快速配置（内置支持） openclaw onboard –auth-choice zai-api-key

7.7 国产模型：通义千问 Qwen

Qwen 3.5 是阿里 2026 年 2 月发布的最新版本（397B 总参数/17B 激活，MoE 架构，已开源），每日 2,000 次免费请求。

openclaw plugins enable qwen-portal-auth openclaw gateway restart openclaw models auth login –provider qwen-portal –set-default

7.8 其他国产模型一览

7.9 聚合平台

• 硅基流动 SiliconFlow（国内首选）：国内最大模型聚合平台，一个 API 调用多个开源模型，延迟低，有免费额度
• OpenRouter（国际首选）：290+ 模型，OpenClaw 内置支持，有 5.5% 平台费

7.10 本地模型（完全免费）

通过 Ollama 运行本地模型，实现零 API 成本：

# 拉取并使用 Ollama 模型 ollama pull qwen2.5:32b

7.11 五套推荐方案

混合最优方案配置示例：

{ “agents”: {

"defaults": { "model": { "primary": "anthropic/claude-sonnet-4-6", "fallbacks": [ "anthropic/claude-haiku-4-5", "deepseek/deepseek-chat" ] } } 

} }

8.1 默认安全机制

• DM 配对保护：未知用户私信时返回配对码，手动批准后才处理消息
• 群组沙箱模式：群组会话互相隔离，长期记忆只在私聊中加载
• 工具访问控制：支持 allowlist/denylist，可完全禁用浏览器自动化、Canvas 等能力
• Gateway 认证（v2026.3.7+）：必须显式设置认证方式：

{ “gateway”: {

"auth": { "mode": "token", "token": "your-secret-token" } 

} }

8.2 已知重大安全事件

8.3 安全**实践

1. 安装前审查源码：去 GitHub 查看源码，特别注意任何要求额外安装「helper」或「agent」的内容
2. 优先使用精选列表：参考 awesome-openclaw-skills（31.4K Stars）
3. 定期检查 SOUL.md 和 MEMORY.md：发现不认识的内容，立即回滚并排查已安装的 Skill
4. 不要在公网暴露未认证的 Gateway：检查 Gateway 是否只绑定了 localhost

npm install -g secureclaw secureclaw scan ~/.openclaw/skills/

创始人的坦诚：OpenClaw 创始人 Peter Steinberger 曾公开表示：「This is all vibe code. Prompt injection hasn’t been solved. There are absolute risks.」如果要在生产环境中使用 OpenClaw，安全防护必须由你自己负责。

9.1 为什么成本会失控

OpenClaw 的 Token 消耗远超普通聊天场景：一个简单任务可能触发 5-10 次 API 调用；Skills 描述会注入 system prompt；记忆系统在每次请求中附带上下文；Agent ²⁴⁄₇ 运行，定时任务不断触发。多轮思考 + 多工具调用的 Token 消耗可能是传统聊天的几十甚至上百倍。