Appearance
OpenClaw 从入门到精通
从「聊天工具」到「数字员工」—— 一次彻底的 AI 升级 文档版本:v2.0 | 适用版本:OpenClaw v2026.3.13 | 2026年3月 出品:极拓工坊
1. 什么是 OpenClaw?
OpenClaw 是一个开源、自托管的 AI Agent 平台,让 AI 从「聊天工具」变成「能自主执行任务的数字员工」。
一句话理解:
如果 ChatGPT 是「顾问」——你问它答,那 OpenClaw 就是「员工」——它主动执行任务、管理日程、处理邮件、操作浏览器,24小时在线,还记得你是谁。
核心数据(v2026.3.13):
| 指标 | 数据 |
|---|---|
| GitHub Stars | 278,000+(全球开发者收藏数第一,微信用了 8 年才达到这个量级) |
| 社区 Skills | 13,729 个(ClawHub) |
| 支持消息渠道 | 20+(WhatsApp / Telegram / 飞书 / 钉钉 / QQ 等) |
| 内置技能 | 55 个(开箱即用) |
| 最新版本 | v2026.3.13(2026年3月14日发布,几乎每两三天更新一次) |
| 开源协议 | MIT,完全开源 |
吉祥物是龙虾 🦞,运行 OpenClaw 被称为「养虾」。
2. 与普通 AI 工具的核心区别
| 维度 | ChatGPT / 普通 AI | OpenClaw |
|---|---|---|
| 交互模式 | 你问 → 它答(被动) | 主动执行任务(自主) |
| 运行方式 | 网页/App,关掉即结束 | 自托管,24/7 持续在线 |
| 记忆能力 | 会话结束即消失 | 四层持久记忆,记得你 |
| 可扩展性 | 有限插件 | ClawHub 13,729 个 Skills |
| 模型选择 | 仅限该平台模型 | 10+ 家模型自由切换 |
| 数据控制 | 数据在第三方服务器 | 完全在你自己手上 |
| 月费 | $20+/月(订阅制) | 仅按 API 调用量付费(可低至几元/月) |
四层记忆系统
| 层次 | 文件 | 内容 |
|---|---|---|
| 人格层 | SOUL.md | 不可变的身份和价值观定义 |
| 技能层 | TOOLS/Skills | 动态加载的工作技能 |
| 记忆层 | MEMORY.md | 长期记忆和决策历史 |
| 会话层 | Session | 当前对话上下文 |
3. 安装与部署方案
方案对比
| 方案 | 月费 | 难度 | 适合人群 |
|---|---|---|---|
| 扣子编程 | 免费起步 | ⭐ 最简单 | 零门槛体验 |
| 阿里云 | 9.9元/月 | ⭐⭐ | 国内用户首选 |
| 火山引擎 | 19.8元/月(含模型) | ⭐⭐ | 飞书用户首选 |
| 腾讯云 | 17元/月 | ⭐⭐ | 企微/QQ 用户 |
| 本地安装 | 仅 API 费 | ⭐⭐⭐ | 开发者 |
Windows 本地安装(WSL2 方式)
为什么用 WSL2? OpenClaw 基于 Linux 工具链,WSL2 提供完整 Linux 环境,兼容性最好。
第一步:检查是否已有 WSL2
powershell
wsl --status- 看到
Default Version: 2→ 已有,跳到第三步 - 报错或没有输出 → 需要安装
第二步:安装 WSL2(管理员 PowerShell)
powershell
wsl --install重启电脑。
第三步:打开 Ubuntu 终端
开始菜单搜 Ubuntu,打开。提示符是 username@DESKTOP:~$ 即为正确。
⚠️ 后续所有命令都在 Ubuntu 终端里运行,不是 PowerShell,不是 CMD。
第四步:安装 OpenClaw
bash
# 确认 Node.js 版本(需要 v22+)
node --version
# 如果没有或版本不够,先安装 Node.js
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt-get install -y nodejs
# 一键安装 OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bash
# 初始化向导(--install-daemon 让它开机自启)
openclaw onboard --install-daemon第五步:验证安装
bash
openclaw doctor # 诊断检查
openclaw --version # 查看版本号macOS 安装
bash
# 安装 Xcode 命令行工具(必须)
xcode-select --install
# 一键安装
curl -fsSL https://openclaw.ai/install.sh | bash
# 初始化
openclaw onboard --install-daemon4. 首次必做配置
4.1 固定 Gateway Token(告别每次去 dashboard 拿 token)
很多人装完之后,每次启动 Gateway 都要去 dashboard 拿 token,很麻烦。一次性设好固定 token,之后每次直接启动。
推荐方式:写入 .env 文件(更新时不会被覆盖)
编辑 ~/.openclaw/.env,加一行:
OPENCLAW_GATEWAY_TOKEN=你设的强密码设好之后,以后只需一条命令启动:
bash
openclaw gateway⚠️ 为什么用
.env而不是openclaw.json?运行openclaw update时,json 里的 token 可能被自动覆盖丢失(已知问题),.env不会被覆盖。
4.2 设置每日预算上限(防止账单爆炸)
编辑 ~/.openclaw/openclaw.json,添加:
json
{
"gateway": {
"auth": { "mode": "token", "token": "你设的强密码" }
},
"agents": {
"defaults": {
"budget": { "maxCostPerDay": 5.00 }
}
}
}💡 社区有人因未设预算上限,一觉醒来收到 $1,100 账单。$5 的上限足够大多数个人用户日常使用。
4.3 重启并验证
bash
openclaw gateway restart && openclaw doctor5. 渠道接入指南
Telegram(新手最推荐)
优势:无需公网 IP,long-polling 模式,随处可用。
- Telegram 搜索
@BotFather(认证蓝勾),发/newbot,按提示创建 Bot,复制 Token - 查自己的数字用户 ID:向 Bot 发消息 →
openclaw logs --follow→ 找from.id - 写入配置:
json
{
"channels": {
"telegram": {
"enabled": true,
"botToken": "你的Bot Token",
"dmPolicy": "allowlist",
"allowFrom": ["你的数字ID"]
}
}
}openclaw gateway restart,向 Bot 发消息测试
QQ Bot(国内最简单,5分钟)
- 访问
q.qq.com注册开发者,创建机器人,获取 AppID 和 Token - 安装插件并配置:
bash
openclaw plugins install @openclaw-china/channels
openclaw china setup # 向导引导配置
openclaw gateway restart飞书(企业首选,无需公网 IP)
完整 25 步详见配套《完整实操手册》
关键要点:
- 去
open.feishu.cn/app创建企业自建应用,复制 App ID(cli_xxx)和 App Secret - 权限批量导入、启用机器人后,先跑起来 OpenClaw,再回飞书配置事件订阅
- 事件订阅选「使用长连接接收事件」(WebSocket 模式,无需公网 URL)
- 添加事件
im.message.receive_v1,发布应用 - 飞书里向 Bot 发消息 → 收到验证码 → 终端运行
openclaw pairing approve feishu <验证码>
钉钉 / 企业微信
通过 openclaw-china 插件接入,Stream 模式无需公网 IP:
bash
openclaw plugins install @openclaw-china/channels
openclaw china setup微信个人号
⚠️ 高风险警告:无官方 API,所有方案均为非官方,封号风险始终存在。只用备用小号,绝对不用主号。
6. Skills 技能系统
安装方式
bash
# 方式一:CLI(最简单)
openclaw skills install web-search
# 方式二:ZIP 包解压
unzip my-skill.zip -d ~/.openclaw/skills/my-skill/
openclaw gateway restart
# 方式三:手动创建
mkdir -p ~/.openclaw/skills/my-skill
# 在目录里创建 SKILL.md 文件
# 方式四:Git 克隆
cd ~/.openclaw/skills && git clone <仓库地址>三层加载优先级
- 工作区级
<workspace>/skills/(最高,项目定制) - 用户级
~/.openclaw/skills/(全局,CLI 安装在这里) - 内置(最低,55个开箱即用)
新手必装 Top 10
| # | Skill | 用途 |
|---|---|---|
| 1 | Web Search | 联网搜索实时信息 |
| 2 | Summarize | 网页/邮件内容摘要 |
| 3 | Agent Browser | 浏览器自动化 |
| 4 | Gmail/Google | 邮件、日历、Docs 管理 |
| 5 | File Manager | 本地文件读写 |
| 6 | GitHub | 代码库管理、PR 审查 |
| 7 | Calendar | 日程管理 |
| 8 | Claude Code | 通过 MCP 桥接专业编程能力 |
| 9 | Translator | 多语言翻译 |
| 10 | Image Gen | AI 图片生成 |
推荐来源: github.com/VoltAgent/awesome-openclaw-skills(31.4K Stars,5,494 个精选,已过滤问题内容)
7. 安全注意事项
重大安全事件
| 时间 | 事件 | 影响 | 应对 |
|---|---|---|---|
| 2026.02 | CVE-2026-25253(CVSS 8.8) | WebSocket RCE 漏洞,5 万+ 实例可被直接攻击 | 升级到 v2026.3.2+ |
| 2026.02 | ClawHavoc 供应链攻击 | 约 20% Skills 含恶意代码,13.5 万设备受影响 | 安装前必须做安全审查 |
| 2026.02 | 谷歌封号事件 | Gmail Skill 大量调用触发封禁,多个账号被封 | 控制 API 调用频率 |
| 2026.02 | Anthropic 封禁 OAuth | Claude Pro/Max OAuth 接入被封 | 唯一合法方式:使用 API Key |
Skill 安装安全规范
方式一:skill-vetter(全平台)
bash
# 在 Ubuntu 终端里安装
npx clawhub@latest install openclaw-skill-vetter
# 使用:向 Agent 发送
"帮我审查这个 Skill 是否安全:[粘贴 SKILL.md 内容]"输出 SAFE / CAUTION / DANGEROUS 评级,几秒钟完成。
方式二:腾讯龙虾管家(Windows 专属,零门槛)
- 下载:
guanjia.qq.com/main.html - 开启:腾讯电脑管家 → 首页第二 Tab → 安全 → 龙虾管家
- 功能:Skills 安全检测、文件夹保护(指定目录 OpenClaw 碰不到)、端口暴露检测、操作日志
两者可同时使用,互补不冲突。
黄金安全原则:
- 安装前必看 GitHub 源码,或先用 skill-vetter / 龙虾管家审查
- 优先从 awesome-openclaw-skills 精选列表挑
- 定期检查 SOUL.md 是否被篡改(ClawHavoc 的核心攻击手法)
- Gateway 只绑定 127.0.0.1,不要对公网开放端口
8. 多 Agent 与角色定义
SOUL.md——定义 Agent 人格
放在工作区根目录 workspace/SOUL.md,每次会话启动时加载,定义 Agent 是谁、怎么行事:
markdown
# 我是谁
我是你的个人 AI 助手「小橘」。
## 性格特征
- 专业高效,不废话
- 主动提建议,不等着被问
- 优先中文回答,技术词汇保留英文
## 核心职责
- 每天早上汇总邮件和日程
- 主动提醒即将到期的任务
## 行为边界
- 发送重要消息前必须先确认
- 不随意删除文件
- 不向陌生人透露用户隐私配套文件:
| 文件 | 用途 |
|---|---|
| SOUL.md | 不可变人格内核 |
| AGENTS.md | 行为边界、回复风格 |
| USER.md | 用户信息与偏好 |
| MEMORY.md | 长期记忆、决策历史 |
| HEARTBEAT.md | 定时任务配置 |
多 Agent 配置
同一个 Gateway 可运行多个完全隔离的 Agent:
json
{
"agents": {
"list": [
{ "id": "personal", "workspace": "~/.openclaw/workspace", "tools": { "profile": "full" } },
{ "id": "work-bot", "workspace": "~/.openclaw/workspace-work", "tools": { "profile": "coding" } },
{ "id": "family-bot", "workspace": "~/.openclaw/workspace-family", "tools": { "profile": "messaging" } }
]
}
}工具权限模板:
| 模板 | 权限 | 适合 |
|---|---|---|
full | 全部工具 | 个人私用助手 |
coding | 文件读写 + 命令执行 | 开发辅助 |
messaging | 仅发消息 | 群机器人 |
minimal | 最少权限 | 公开 Bot |
9. 模型选择与 Fallback
主流模型速查
| 模型 | 价格/百万Token | 推荐用途 |
|---|---|---|
| GLM Flash(智谱) | 免费 | 心跳/定时任务 |
| DeepSeek V3 | $0.14 | 日常任务,性价比之王 |
| 通义千问 | $0.40 | 中文 NLP |
| Kimi K2.5 | $0.60 | 中文 Agent,长上下文 |
| Claude Haiku 4.5 | $1.00 | 国际轻量任务 |
| Claude Sonnet 4.6 | $3.00 | 复杂 Agent 任务,效果最佳 |
Fallback 是什么
Fallback = 自动保险:主力模型出问题时,自动无缝切换到备选模型,用户无感知。
触发场景:主模型限速、额度用完、服务超时、暂时故障。
推荐三级 Fallback 配置:
json
{
"agents": {
"defaults": {
"model": {
"primary": "anthropic/claude-sonnet-4-6",
"fallbacks": [
"anthropic/claude-haiku-4-5",
"deepseek/deepseek-chat",
"zai/glm-4.5-flash"
]
}
}
}
}额外好处:省钱——简单任务自动走便宜模型,复杂任务才用贵的,可节省 80-95% API 成本。
10. 成本控制
推荐方案
| 方案 | 模型组合 | 月均成本 |
|---|---|---|
| 极致省钱 | DeepSeek 主力 + GLM Flash 心跳 | $2-5 |
| 混合最优(推荐) | Claude Sonnet → Haiku → DeepSeek → GLM | $5-20 |
必做设置
json
"budget": { "maxCostPerDay": 5.00 }三原则:
- 日常对话用 DeepSeek($0.14)
- 定时任务/心跳用免费 GLM Flash
- 复杂 Agent 任务才用 Claude Sonnet
11. 新手行动路线图
Day 1:部署运行
- [ ] 选择部署方案(推荐扣子编程 or 阿里云)
- [ ] 配置 AI 模型 API Key(推荐 DeepSeek)
- [ ] 运行
openclaw onboard - [ ] 设好固定 Token(写入
.env) - [ ] 设每日预算 $5 上限
Day 2:接入渠道
- [ ] 国内用户:接入 QQ Bot(5分钟)
- [ ] 或接入飞书(参考实操手册 25 步)
- [ ] 发第一条消息,验证 Agent 正常回复
- [ ] 完成配对码验证
Day 3:安全 + 技能
- [ ] Windows 用户:开启腾讯电脑管家龙虾管家
- [ ] 安装 skill-vetter
- [ ] 从 awesome-openclaw-skills 精选列表安装 3-5 个 Skill
- [ ] 每个 Skill 安装前先用 skill-vetter 审查
Week 2:业务落地
- [ ] 编写 SOUL.md 定义 Agent 人格
- [ ] 选 1 个具体业务场景落地
- [ ] 配置定时任务(如每日邮件摘要)
- [ ] 如需要,配置多 Agent 分工
12. 常见问题
Q:没有技术背景能用吗? A:完全可以。推荐从扣子编程开始,2步完成部署,全程图形界面,不需要任何命令行。
Q:每次启动都要去 dashboard 拿 token,很烦,有没有优化? A:有。一次性把 token 写进 ~/.openclaw/.env 文件(OPENCLAW_GATEWAY_TOKEN=你的密码),之后每次只需运行 openclaw gateway 直接启动,永久生效。
Q:费用大概多少? A:服务器费用很低(9.9-20 元/月),主要是 AI 模型 API 费。DeepSeek + GLM Flash 组合月均 $2-5;重度使用 Claude 的话 $20-50。
Q:数据安全吗? A:OpenClaw 数据存在你自己服务器,不经过第三方。注意:设 Gateway 认证,不要把端口对公网开放,安装 Skill 前必须审查。
Q:运行 openclaw update 之后 token 丢了怎么办? A:这是已知问题,openclaw.json 更新时可能被重写。解决方法:把 token 写在 ~/.openclaw/.env 文件里,这个文件不会被覆盖。
Q:支持国内模型吗? A:完全支持。通义千问、智谱 GLM、月之暗面 Kimi、豆包、百川都支持,配置方法见实操手册。
Q:和 Dify、Coze 有什么区别? A:Dify、Coze 是云端平台,数据在第三方服务器,有订阅费。OpenClaw 完全自托管,只按实际 API 调用量付费,数据自己控制,隐私更好。
Q:Fallback 是什么意思? A:当你的主力模型出现问题时(限速、额度用完、超时),OpenClaw 自动切换到你设的备用模型,用户完全感知不到,Agent 不中断工作。合理配置 Fallback 还能节省 80-95% 的 API 成本。
13. 重要链接汇总
| 资源 | 地址 |
|---|---|
| 官方文档 | docs.openclaw.ai |
| GitHub 仓库 | github.com/openclaw/openclaw |
| Skills 市场 | clawhub.ai |
| 精选 Skills 列表 | github.com/VoltAgent/awesome-openclaw-skills |
| 中文教程 | openclaw.xlearnity.ai |
| 中文社区文档 | openclaw.cc |
| 卸载工具 | github.com/orange2ai/openclaw-killer |
| 国内渠道插件 | github.com/BytePioneer-AI/openclaw-china |
| 腾讯龙虾管家 | guanjia.qq.com/main.html(仅 Windows) |
模型 API 控制台:
| 模型 | 地址 |
|---|---|
| Anthropic (Claude) | console.anthropic.com |
| OpenAI | platform.openai.com |
| DeepSeek | platform.deepseek.com |
| 智谱 GLM | bigmodel.cn |
| 通义千问 | dashscope.aliyun.com |
| 月之暗面 Kimi | platform.moonshot.cn |
| 硅基流动(聚合) | siliconflow.cn |
| OpenRouter(聚合) | openrouter.ai |
出品:极拓工坊 | 版本:v2.0 | 适用版本:OpenClaw v2026.3.13 | 2026年3月参考来源:docs.openclaw.ai · openclaw.xlearnity.ai · open.feishu.cn · github.com/openclaw