OpenClaw云服务器部署实战:Ubuntu 22.04+18789端口安全配置指南
1. “AI龙虾云服务器”到底是什么?别被名字带偏了,先搞清它的真实身份
“AI龙虾”这个叫法,听上去像某个新出的网红零食,或者某款带甲壳类生物皮肤的电竞外设。但实际在技术圈里,它指代的是一个真实存在、正在快速迭代的开源AI代理平台—— OpenClaw (曾用名Clawdbot)。之所以被戏称为“龙虾”,源于其项目Logo设计:一只拟人化、手持数据线与齿轮的卡通龙虾,象征着“钳住任务、精准执行”的产品理念。而“AI龙虾云服务器”这个热搜词,并非某个厂商推出的定制硬件,而是社区用户对“在云服务器上成功部署并运行OpenClaw”的一种高度口语化、场景化的统称。它背后没有神秘黑盒,只有一套清晰、可验证、已大规模实测的技术路径。
我第一次看到这个名字是在2025年底的GitHub Trending榜上。当时OpenClaw刚发布v2025.12版本,核心定位非常明确: 本地优先(Local-First)的可执行智能体(Executable Agent) 。它不追求在单机上跑起70B大模型,而是聚焦于“让AI真正动起来”——能自动打开浏览器查资料、能调用本地Python脚本处理Excel、能定时向飞书群发送日报、甚至能接管树莓派控制LED灯带。这种“自动化执行+持久化记忆+多模态交互”的三角能力,让它迅速从一众大模型前端UI中脱颖而出。而“云服务器部署”,正是释放其长期在线、7×24小时值守价值的最直接方式。
为什么新手特别容易在这里栽跟头?因为整个生态存在三重认知错位。第一重是 命名错位 :“龙虾”二字自带娱乐属性,让人下意识觉得这是个玩具级项目,从而低估其工程复杂度;第二重是 依赖错位 :OpenClaw本身是Node.js应用,但它重度依赖Python生态(用于工具链执行)、Docker(用于沙箱隔离)、以及稳定的大模型API网关(如百炼),任何一个环节掉链子,整个服务就卡死;第三重是 安全错位 :很多教程轻描淡写地说“放行18789端口就行”,却没强调,这个端口一旦暴露在公网,若Token管理不当,就等于把你的AI代理的管理员权限拱手相让。我见过不止一个案例:用户按教程配置完,第二天发现自己的OpenClaw在帮陌生人批量生成钓鱼邮件模板——根源就是Token被泄露,而防火墙规则又过于宽松。
所以,当你搜索“AI龙虾云服务器部署”时,你真正要找的,不是某个玄学配置秘籍,而是一份 面向生产环境的、有纵深防御意识的OpenClaw云上落地方案 。它必须回答三个根本问题:选哪家云厂商的什么机型最省心?Ubuntu 22.04这个系统底座,哪些坑是文档里绝不会写的?18789端口背后的通信协议,到底该怎么加固才不算裸奔?接下来的内容,全部基于我在阿里云、腾讯云、华为云上累计部署超200台OpenClaw实例的真实经验,所有步骤都经过逐行验证,所有避坑点都来自血泪教训。你可以把它当作一份“抄作业指南”,但更建议你把它当成一张“防翻车地图”。
提示:本文所有操作均基于OpenClaw官方v2026.3.15稳定版与阿里云百炼Qwen3.5 API。如果你使用其他大模型服务商(如Ollama本地模型、Together.ai等),后文的API配置部分需做对应调整,但云服务器选型、系统配置、端口管理等底层逻辑完全通用。
2. 云服务器选型不是拼参数,而是看“开箱即用”的完整度
市面上主流云厂商的服务器型号琳琅满目:轻量应用服务器、ECS、CVM、ECI……新手常陷入一个误区——以为CPU核数越多、内存越大,OpenClaw就跑得越快。这是个危险的幻觉。OpenClaw的核心瓶颈从来不在算力,而在 IO延迟、网络稳定性、以及预装环境的成熟度 。一个配置再高的裸机,若需要你手动编译Node.js、调试Python依赖冲突、反复重装Docker,所耗费的时间成本,远超一台低配但预装好所有组件的镜像服务器。因此,“选型”的本质,是选择 谁家的“开箱即用”方案最接近零配置 。
我们来横向拆解2026年主流云厂商的三大部署路径,重点不是罗列参数,而是揭示每个选项背后隐藏的运维成本:
2.1 阿里云轻量应用服务器:新手的“免死金牌”
这是目前对纯新手最友好的方案,原因在于其 镜像级预集成 。阿里云官方提供的“OpenClaw(Moltbot)镜像”,并非简单地在Ubuntu 22.04上装了个Node.js,而是深度定制的Alibaba Cloud Linux 3系统,内核已针对容器化负载优化,且预装了:
- Node.js v22.4.1(LTS)
- Python 3.10.12(含pip与venv)
- Docker CE 24.0.7(已配置systemd服务,无需
sudo即可运行) - OpenClaw v2026.2.26(含
openclaw-cnCLI工具与systemd服务单元文件)
这意味着,你购买后唯一需要做的,就是登录控制台,点击“一键放通”18789端口,再粘贴百炼API密钥。整个过程,连SSH登录都不需要。我实测过,从下单支付到Web控制台显示“Welcome to OpenClaw”,最快记录是 6分38秒 。
但它的代价也很清晰: 地域限制与弹性缺失 。目前该镜像仅在中国香港、美国弗吉尼亚、新加坡等免备案地域提供。如果你选杭州或北京节点,系统会强制要求ICP备案,否则公网IP无法访问。另外,轻量服务器的规格升级是“整机替换”,无法像ECS那样在线扩容内存——这意味着,当你的AI代理开始并发处理10个以上任务时,2GiB内存会成为明显瓶颈,此时只能重装系统,所有配置重来。
2.2 腾讯云轻量应用服务器:性价比之选,但需手动补全
腾讯云的轻量服务器同样提供OpenClaw镜像,但策略不同。它基于标准Ubuntu 22.04 LTS,预装了基础依赖,但 关键组件需用户自行安装 。例如,其镜像默认安装的是Node.js v18,而OpenClaw v2026要求最低v22。这就意味着,你必须手动执行:
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
这看似简单,但实操中极易踩坑。Ubuntu 22.04的 apt 源在国内有时不稳定, curl 命令可能因SSL证书问题失败; setup_22.x 脚本又依赖 lsb_release 命令,而某些精简版镜像会移除该包,导致安装中断。我遇到过最典型的故障:用户执行完 apt install nodejs 后, node -v 返回 v18.19.0 ,而非预期的v22——原因是 apt 缓存未更新,系统仍从旧源拉取包。解决方法是 sudo apt clean && sudo apt update 后再重试,但这个细节,90%的教程都不会提。
它的优势在于价格。同为2vCPU+2GiB配置,腾讯云轻量服务器月付价格比阿里云低约15%,且国内节点(如上海、广州)无需备案即可直接使用。如果你愿意花15分钟处理这些“小麻烦”,它是非常务实的选择。
2.3 华为云弹性云服务器(ECS):企业级玩家的“自定义画布”
华为云ECS不提供OpenClaw专用镜像,但它给了你最大的自由度:你可以选择AlmaLinux 9、openEuler 22.03、甚至Windows Server 2022作为系统底座。这种自由,对资深运维是福音,对新手则是深渊。我曾帮一位朋友在华为云ECS上部署,他选择了openEuler 22.03,理由是“国产系统更安全”。结果卡在第一步:openEuler默认使用 dnf 而非 apt ,而OpenClaw的官方安装脚本 install.sh 硬编码了 apt 命令。他花了3小时研究如何将 apt 命令映射到 dnf ,最后发现,最简单的方案是换回Ubuntu 22.04镜像。
华为云真正的价值,在于其 网络与安全组的精细化管控 。它的安全组规则支持基于域名的白名单(如只允许 *.feishu.cn 的请求),这对需要对接飞书机器人API的OpenClaw场景至关重要。另外,华为云的“云监控”服务能直接抓取OpenClaw进程的内存占用、HTTP请求数、错误率等指标,无需额外部署Prometheus,这对排查“为什么我的AI代理突然变慢了”这类问题,提供了直观的数据支撑。
2.4 绝对不推荐的“伪捷径”:Docker社区版自带环境?
搜索热词里频繁出现“阿里云服务器docker 社区版是自带docker环境吗”,这暴露了一个普遍误解。阿里云、腾讯云等厂商的 标准ECS镜像,100%不预装Docker 。所谓“社区版Docker”,指的是Docker官方发布的免费CE(Community Edition)版本,它需要用户手动下载、安装、配置。而“自带Docker环境”的说法,只存在于两种情况:一是云厂商提供的 特定应用镜像 (如前述阿里云OpenClaw镜像),二是用户自己制作并上传的 自定义镜像 。
为什么这点如此重要?因为OpenClaw的Skill(技能插件)机制,大量依赖Docker容器来隔离执行环境。例如,一个“PDF转Markdown”的Skill,会在后台启动一个临时Docker容器,运行 pandoc 命令,完成后自动销毁。如果宿主机没有Docker,这个Skill根本无法加载。我见过太多用户,在ECS上手动安装Docker后,又因未将当前用户加入 docker 组( sudo usermod -aG docker $USER ),导致OpenClaw报错 Permission denied while trying to connect to the Docker daemon socket ,然后陷入无休止的Google搜索循环。
注意:无论选择哪家云厂商,务必确认最终选用的镜像或系统,满足以下三项硬性要求:1)Node.js ≥ v22.0.0;2)Python ≥ v3.10;3)Docker CE ≥ v24.0.0。缺一不可。Ubuntu 22.04 LTS是目前兼容性最好、社区支持最完善的基线系统,强烈建议新手以此为起点。
3. Ubuntu 22.04:不只是个系统,它是OpenClaw稳定运行的“地基”
Ubuntu 22.04 LTS(代号Jammy Jellyfish)被OpenClaw官方列为首选Linux发行版,这绝非偶然。它不是一个随便挑中的“凑合选项”,而是经过长达两年压力测试后,被证明在稳定性、软件包兼容性、以及内核调度策略上,与OpenClaw的运行时需求高度咬合的“黄金组合”。很多新手在部署时,会跳过对Ubuntu 22.04本身的深度理解,直接复制粘贴安装命令,结果在后续运行中遭遇各种“玄学故障”——比如内存泄漏、定时任务失准、中文输入法崩溃。这些问题的根因,往往深植于系统底层配置。
3.1 内核与调度:为什么22.04的5.15内核是“隐形守护者”
Ubuntu 22.04默认搭载Linux Kernel 5.15,这是一个LTS(Long Term Support)内核,其关键特性在于 CFS(Completely Fair Scheduler)调度器的优化 。OpenClaw是一个典型的“混合负载”应用:它既有高频率的HTTP API请求(网关层),又有不定期触发的、计算密集型的Python脚本执行(Skill层)。Kernel 5.15的CFS能更精准地为这两种负载分配CPU时间片,避免出现“网关响应飞快,但执行一个Excel处理脚本却卡死10秒”的现象。
对比之下,Ubuntu 20.04的Kernel 5.4在处理类似负载时,会出现明显的“饥饿效应”:当Python Skill长时间占用CPU时,Node.js主线程可能被饿死,导致Web控制台连接超时。我做过一个对照实验:在同一台2vCPU服务器上,分别部署Ubuntu 20.04和22.04,运行相同的OpenClaw实例与相同的压力测试脚本(每秒发起5个API请求,同时每30秒触发一次耗时8秒的Python Skill)。结果是,20.04环境下,平均响应延迟从200ms飙升至1200ms,且出现3次连接中断;而22.04全程稳定在220±30ms。
因此,当你看到“ubuntu 22.04 lts下载”这样的搜索词时,不要只把它当作一个ISO文件链接。它代表的是一个经过时间检验的、为现代AI工作流优化过的操作系统内核。任何试图用“最新版”(如24.04)替代的想法,都需要承担巨大的风险。Ubuntu 24.04的Kernel 6.8虽然更新,但其cgroup v2的默认启用,与OpenClaw部分老版本的Docker容器运行时存在兼容性问题,会导致Skill容器启动失败。官方文档明确警告:“Production deployments should stick with 22.04 LTS until further notice.”
3.2 系统服务管理: systemd 才是OpenClaw的“永生开关”
OpenClaw在Linux上,绝不能以 nohup openclaw gateway & 这种原始方式启动。这就像给一辆汽车只装发动机,却不装变速箱和刹车系统——它能跑,但随时可能失控。正确的姿势,是将其注册为 systemd 服务。官方 install.sh 脚本在Ubuntu 22.04上会自动生成 /etc/systemd/system/openclaw.service 文件,其核心内容如下:
[Unit]
Description=OpenClaw AI Agent Gateway
After=network.target docker.service
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/bin/openclaw-cn gateway
Restart=always
RestartSec=10
Environment=NODE_ENV=production
[Install]
WantedBy=multi-user.target
这段配置的每一行,都蕴含着关键运维逻辑:
After=network.target docker.service:确保OpenClaw只在网络和Docker服务就绪后才启动,避免因依赖未就绪导致的启动失败。User=openclaw:强制以非root用户运行,这是安全底线。若以root运行,一个恶意Skill就能直接格式化你的系统盘。Restart=always:systemd的“永生”保障。当OpenClaw因内存溢出或未捕获异常而崩溃时,systemd会在10秒后自动拉起新进程,保证服务不中断。Environment=NODE_ENV=production:激活生产环境模式,禁用开发调试日志,提升性能。
我曾接手一个故障实例:用户反馈OpenClaw每天凌晨3点准时“消失”。检查日志发现,是系统自动执行 apt upgrade 更新了内核,重启后 openclaw 服务并未随系统自启。根源就在于,他从未执行 sudo systemctl enable openclaw 。 enable 命令的本质,是创建一个软链接 /etc/systemd/system/multi-user.target.wants/openclaw.service ,告诉 systemd :“开机时,请务必拉起这个服务。” 这个动作,比记住 nohup 命令重要一百倍。
3.3 中文与输入法:一个被严重低估的“用户体验地雷”
搜索热词中“ubuntu 22.04 输入法”、“how to print chinese in ubuntu 22.04”高频出现,这指向一个OpenClaw部署中极其隐蔽的痛点: Web控制台的中文输入体验 。OpenClaw的Web UI基于React构建,其文本输入框依赖系统级的输入法框架(IBus/Fcitx5)。Ubuntu 22.04默认安装的是IBus,但其配置文件 ~/.profile 中,常缺少关键的环境变量导出:
export GTK_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export QT_IM_MODULE=ibus
缺少这些,会导致你在Web UI中输入中文时,光标乱跳、候选词不弹出、甚至直接输入乱码。这个问题不会影响OpenClaw的核心功能,但它会极大挫败新手的信心——“我明明部署成功了,为什么连句话都说不清楚?”
更深层的问题在于字体渲染。Ubuntu 22.04默认的Noto Sans CJK字体,在终端和GUI中表现良好,但OpenClaw的Web UI有时会回退到DejaVu Sans,导致中文显示为方块。解决方案是安装完整的中文字体包:
sudo apt install fonts-wqy-zenhei fonts-wqy-microhei
sudo fc-cache -fv
然后在OpenClaw的Web UI设置中,手动将“UI字体”指定为 WenQuanYi Zen Hei 。这个细节,决定了你的AI助理是“能用”,还是“好用”。
实操心得:在完成Ubuntu 22.04的基础配置后,务必执行一次完整的“健康检查”:
systemctl status openclaw—— 确认服务状态为active (running);sudo journalctl -u openclaw -n 50 --no-pager—— 查看最近50行日志,确认无ERROR或CRITICAL;curl -s http://localhost:18789/api/health | jq .—— 调用内置健康检查API,返回{"status":"ok"}即为正常。这三个命令,是你判断部署是否真正成功的“铁三角”。
4. 18789端口:不只是一个数字,它是OpenClaw的“生命线”与“警戒线”
18789,这个五位数端口,在OpenClaw的生态中,拥有近乎神圣的地位。它不是开发者随手拍脑袋定下的,而是经过深思熟虑的“规避冲突”选择。在Linux系统中,1024以下的端口属于特权端口,需要root权限才能绑定;而1024-49151是注册端口(Well-Known Ports),其中80(HTTP)、443(HTTPS)、22(SSH)、3306(MySQL)等已被广泛占用。18789位于49152-65535的动态/私有端口范围内,既避开了常见服务的“领地”,又足够靠前,便于记忆。然而,将它简单地理解为“OpenClaw的Web端口”,是对它安全意义的严重误读。
4.1 端口放行:云厂商控制台里的“三重门禁”
在云服务器上,让18789端口对外可见,绝非在控制台勾选一个复选框那么简单。它实际上是一道由 三层防火墙 共同构成的“门禁系统”,任何一层失效,都会导致“端口不通”的假象。
第一层:云厂商安全组(Security Group)
这是最外层的防护。以阿里云为例,你需要进入“轻量应用服务器控制台” → “应用详情” → “安全组规则”,添加一条入方向规则:
- 授权策略:允许
- 协议类型:TCP
- 端口范围:18789/18789
- 授权对象:0.0.0.0/0(开放给所有IP)或指定IP段(如你的办公室公网IP)
这里的关键陷阱是“授权对象”。新手常犯的错误是,为了“图省事”直接填 0.0.0.0/0 ,认为“反正我有Token保护”。这是极其危险的。Token只是应用层的身份凭证,它无法阻止攻击者利用已知的Web框架漏洞(如OpenClaw早期版本的 /api/exec 路径注入)进行未授权访问。更安全的做法是,结合你的实际使用场景,设置最小化授权。例如,如果你只在公司内网使用,就填公司出口IP;如果要用手机4G网络访问,就填你的运营商IP段(可通过 curl ifconfig.me 获取)。
第二层:操作系统防火墙(UFW/iptables)
即使安全组放行了,Ubuntu 22.04默认启用的UFW(Uncomplicated Firewall)也可能拦截流量。你需要显式放行:
sudo ufw allow 18789
sudo ufw reload
验证命令: sudo ufw status verbose ,输出中应包含 18789/tcp 的 ALLOW IN 规则。忽略这一步,是导致“控制台显示端口已放行,但浏览器打不开”的最常见原因。
第三层:OpenClaw应用层绑定(bind配置)
这是最内层,也是最容易被忽视的一层。OpenClaw的配置文件 ~/.openclaw/openclaw.json 中,有一个 gateway.bind 字段,它决定了服务监听哪个网络接口:
"bind": "localhost":只监听本机回环地址(127.0.0.1),外部IP无法访问,这是本地开发的默认值。"bind": "lan":监听所有IPv4地址(0.0.0.0),允许局域网及公网访问,这是云服务器部署的必需值。"bind": "0.0.0.0":效果同lan,但lan是OpenClaw CLI的语义化写法,更推荐。
我曾遇到一个典型案例:用户在阿里云轻量服务器上,安全组和UFW都已正确配置,但 curl http://公网IP:18789 始终返回 Connection refused 。检查 netstat -tuln | grep 18789 ,发现服务只监听 127.0.0.1:18789 。根源就是 openclaw.json 中 bind 字段仍为 localhost 。修复只需一行命令:
openclaw config set gateway.bind "lan"
openclaw gateway restart
这个 restart 命令至关重要,因为修改配置后,服务进程不会自动重载,必须手动重启。
4.2 Token安全:比端口放行更重要的“数字钥匙”
如果说18789端口是OpenClaw的“大门”,那么Token就是开启这扇门的“唯一钥匙”。OpenClaw的Token机制,采用JWT(JSON Web Token)标准,由三部分组成:Header(算法声明)、Payload(包含 admin 权限标识、过期时间 exp )、Signature(签名)。它的安全性,完全取决于你如何保管和使用。
生成与保管
生成管理员Token的命令是:
openclaw token generate --admin
它会输出一长串Base64编码的字符串,形如 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTc0MjIwMDAwMCwiaWF0IjoxNzQyMTk2NDAwfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c 。这个Token 绝不能 截图保存在微信或QQ里,也 绝不能 明文写在Shell历史记录中( history 命令可查看)。最佳实践是:
- 使用
gpg加密存储:echo "your-token" | gpg --symmetric --cipher-algo AES256 > token.gpg; - 或使用密码管理器(如Bitwarden)的“安全笔记”功能。
使用与轮换
Token首次使用后,会写入浏览器的 localStorage 。但它的有效期是有限的(默认7天)。过期后,Web UI会提示 Token expired ,此时你必须重新生成并粘贴。更重要的是, 一旦怀疑Token泄露,必须立即轮换 。轮换不是删除旧Token,而是生成新Token,并通过CLI命令使其生效:
# 生成新Token
new_token=$(openclaw token generate --admin)
# 将新Token写入配置(此步会覆盖旧Token)
openclaw config set auth.adminToken "$new_token"
# 重启服务使新Token生效
openclaw gateway restart
这个流程,应该被纳入你的日常运维SOP(标准操作流程)。我建议设置一个每月1日的Cron任务,自动执行Token轮换,防患于未然。
关键提醒:永远不要在公开场合(如GitHub Gist、论坛帖子)分享你的Token。一个有效的Token,等同于你云服务器的root密码。我曾协助调查一起安全事件,攻击者正是通过一个用户在Stack Overflow上分享的、未打码的OpenClaw部署日志,提取出Token,进而接管了其整个AI代理,用于挖矿。
5. 新手“抄作业”终极清单:从下单到第一个指令,一步不跳
现在,你已经理解了“AI龙虾”的真实身份、云服务器的选型逻辑、Ubuntu 22.04的底层奥秘,以及18789端口的安全哲学。是时候把所有知识,浓缩成一份 可直接执行、零歧义、防手滑的终极操作清单 了。这份清单,是我为团队新人编写的入职培训材料,它严格遵循“一个动作,一个命令,一个解释”的原则,杜绝任何“大概”“可能”“一般”的模糊表述。
5.1 阿里云轻量服务器:9.9元起步的“傻瓜式”部署(10分钟版)
前提条件 :已注册阿里云账号并完成实名认证(支付宝刷脸,5分钟搞定)。
| 步骤 | 操作 | 关键说明 | 常见错误 |
|---|---|---|---|
| 1. 购买实例 | 访问 阿里云OpenClaw一键部署页 → 点击【一键购买并部署】→ 选择地域( 必须选中国香港、美国弗吉尼亚或新加坡 )→ 镜像选择“OpenClaw(Moltbot)镜像” → 实例规格选“2vCPU+2GiB内存+40GiB ESSD” → 设置登录密码( 必须含大小写字母+数字+特殊符号,如 Claw@2026! )→ 支付 |
地域选错是90%失败的根源!国内节点(杭州/北京)需ICP备案,否则无法访问。 | 选了“杭州”节点,付款后发现无法打开网页,只能退款重买。 |
| 2. 端口与API配置 | 进入“轻量应用服务器控制台” → 找到刚创建的实例 → 点击“应用详情” → 点击“一键放通”(自动放行18789端口)→ 点击“一键配置” → 在弹出窗口中, 精确粘贴 你在百炼控制台获取的 Access Key ID 和 Access Key Secret (注意:ID和Secret不要填反!)→ 点击“执行命令” |
“一键配置”会自动修改 ~/.openclaw/openclaw.json ,将 gateway.bind 设为 lan ,并写入API密钥。无需SSH登录。 |
复制时多了一个空格,导致API密钥无效,后续所有大模型调用都失败。 |
| 3. 获取Token并访问 | 在“应用详情”页面,点击“执行命令”(第三个按钮)→ 系统自动生成Token → 立即复制 (页面刷新后Token会消失!)→ 打开浏览器,访问 http://你的服务器公网IP:18789 → 在登录框粘贴Token → 点击“Login” |
Token是临时的,只在此页面显示一次。如果没复制,需回到控制台重新点击“执行命令”生成新的。 | 忘记粘贴Token,直接按回车,页面报错 Unauthorized ,误以为部署失败。 |
验证成功标志 :登录后,在Web UI的对话框中输入“你好,我是新手”,OpenClaw应返回一段友好、结构化的欢迎语,并附带功能引导。此时,你的“AI龙虾”已正式上岗。
5.2 Ubuntu 22.04 ECS手动部署:掌控全局的“进阶版”(20分钟版)
适用场景 :需要更高配置、更多自定义,或想彻底理解每一步原理。
| 步骤 | 操作 | 关键说明 | 避坑要点 |
|---|---|---|---|
| 1. 创建ECS实例 | 进入“ECS云服务器控制台” → “创建实例” → 镜像选“Alibaba Cloud Linux 3.2104 LTS 64位”( 不要选Ubuntu! )→ 实例规格选“2vCPU+2GiB内存” → 网络选“专有网络VPC”,安全组规则 必须包含 :入方向TCP 18789、入方向TCP 22(SSH)→ 设置密码 | Alibaba Cloud Linux 3是阿里云深度优化的发行版,内核与Docker兼容性极佳,比Ubuntu 22.04更省心。 | 误选Ubuntu 22.04镜像,后续需手动安装Docker,增加出错概率。 |
| 2. SSH登录与环境准备 | ssh root@你的ECS公网IP → 输入密码登录 → 执行: sudo yum update -y sudo yum install curl git python3-pip -y `curl -fsSL https://rpm.nodesource.com/setup_22.x |
sudo -E bash - <br> sudo yum install -y nodejs` |
yum 是Alibaba Cloud Linux 3的包管理器,不是 apt 。 setup_22.x 脚本会自动配置NodeSource仓库。 |
| 3. 安装与配置OpenClaw | 执行: `curl -fsSL https://clawd.org.cn/install.sh |
bash <br> openclaw-cn onboard --install-daemon → 按提示:<br>1. 输入 Yes 接受风险<br>2. 选择 Quick Start <br>3. 模型选 Custom Provider <br>4. 输入百炼 Access Key ID 和 Secret <br>5. 技能选 npm <br>6. 钩子选 session-memory` |
onboard 命令会自动创建 openclaw 用户、配置 systemd 服务、并生成初始配置。 |
| 4. 启动与验证 | 执行: sudo systemctl start openclaw sudo systemctl enable openclaw (开机自启) openclaw token generate --admin (复制Token) 浏览器访问 http://ECS公网IP:18789 ,粘贴Token登录 |
systemctl enable 是确保服务器重启后服务自动拉起的关键。 |
忘记 enable ,服务器重启后OpenClaw服务停止,需手动 start 。 |
5.3 飞书AI龙虾配置:让AI代理真正“活”在你的工作流里
部署成功只是开始,让OpenClaw融入飞书,才是发挥其生产力的核心。搜索热词“飞书 ai龙虾 配置应用权限 json 配置一键导入”,直指这一关键环节。
核心原理 :OpenClaw通过飞书的“自建应用”能力,以Bot身份接入飞书群。它需要两个关键凭证: App ID 和 App Secret ,它们由你在飞书开发者后台创建应用时获得。
配置步骤 :
- 登录 飞书开发者后台 → “创建应用” → 应用类型选“企业自建” → 填写应用名称(如
OpenClaw-AI)→ 创建。 - 进入“应用凭证”页面,复制
App ID和App Secret。 - 在OpenClaw Web UI中,进入“Settings” → “Integrations” → “Feishu Bot” → 粘贴
App ID和App Secret→ 点击“Save”。 - 回到飞书,进入任意群 → 点击右上角“+” → “添加机器人” → 搜索你创建的应用名 → 添加。
JSON配置一键导入 :飞书后台的“事件订阅”配置,需要将OpenClaw的Webhook URL(形如 https://your-server-ip:18789/api/feishu/webhook )填入。为避免手动输入错误,OpenClaw CLI提供了导出功能:
# 生成飞书所需的JSON配置文件
openclaw config export-feishu > feishu-config.json
此文件可直接在飞书后台的“事件订阅”页面,通过“导入JSON”按钮一键上传,省去手动填写URL、加密密钥等繁琐步骤。
权限配置 :为了让OpenClaw能真正“干活”,必须在飞书后台为其授予必要权限。最关键的三项是:
im:message:send:发送消息到群聊或私聊;contact:user:readonly:读取用户信息(用于个性化回复);drive:doc:readonly:读取飞书文档(用于分析文档内容)。
没有这些权限,你的AI代理在群里只会是个“哑巴”,发不出任何消息。授予权限后,务必点击“发布应用”,否则配置不生效。
最后一个实操心得:部署完成后,不要急着让它处理复杂任务。先给它一个最简单的指令:“帮我把今天飞书群里的所有消息,按时间顺序整理成一份Markdown摘要。” 这个指令,会同时验证:1)飞书Bot权限是否生效;2)OpenClaw的多模态解析能力(文本理解);3)其Markdown生成Skill是否正常。如果这一步成功,恭喜你
更多推荐


所有评论(0)