大多数使用 AI 工具的人都习惯了一种特定模式:输入内容,工具给出响应,然后就停止运行。除非再次发起询问,否则它不会有任何动作。OpenClaw 彻底打破了这种模式。它是一款可自行部署的代理工具,运行在云服务器上,能够全天候工作——监控文件、处理消息、执行各类任务,无需等待你主动发起对话。对于那些希望数字工具真正发挥作用,而不仅仅是回答问题的人来说,这无疑是一次有意义的变革。
本指南适用于希望在 Linux 服务器上部署 OpenClaw 的用户——无论是云端的 VPS、租用的虚拟机,还是专用服务器。无需具备深厚的 IT 背景,但需要能够熟练在终端中输入命令。完成本指南后,你将清楚了解 OpenClaw 是什么、其各组件如何协同工作、如何运行、可能出现的问题,以及它在实际工作流程中的定位。
什么是 OpenClaw,为什么它能运行在服务器上?
OpenClaw 于 2025 年 11 月以 Clawdbot 的名称诞生,由奥地利开发者 Peter Steinberger 创立。经过两次快速更名——先是 Moltbot,随后定为 OpenClaw——该项目最终确立了自身定位:一个专为持续自主运行而构建的免费开源代理框架。如今,它在人工智能工具领域占据了独特地位,更偏向于后台软件,而非普通的聊天应用。
其核心逻辑是:大型语言模型(如 Claude、GPT – 4、DeepSeek,或通过 Ollama 部署的本地模型)充当“大脑”,而 OpenClaw 则充当“身体”。大脑决定该做什么,身体则负责执行。OpenClaw 可连接你的各类消息平台(Telegram、WhatsApp、Slack、Discord、iMessage 以及约 40 个其他平台),读取和写入服务器文件,运行计划任务,调用 API,并通过你偏好的任何聊天界面向你汇报。所有数据——内存、配置、对话历史——都存储在你自己的设备上,以普通 Markdown 文件形式保存,你可以用任何文本编辑器查看和编辑。
你选择将它部署在服务器而非笔记本电脑上,核心原因在于运行时长。你的笔记本电脑会休眠、移动,还可能关机,而 Linux VPS 能够持续运行。当你的代理需要在你不在场时进行检查、处理事务并采取行动,这种持续运行的能力就显得至关重要。
架构通俗解析
在操作终端之前,了解 OpenClaw 内部使用的三个主要组件会有所帮助。
网关(Gateway)是控制平面。它是一个后台进程——在 Linux 术语中称为守护进程(daemon)——从服务器启动时开始运行,负责管理收到的消息,将其路由到合适的代理,并处理身份验证。你可以将它想象成设备中的接待员和电话总机。网关还会运行 OpenClaw 所谓的“心跳”(Heartbeat):默认每 30 分钟一次的定时检查,代理会读取名为 HEARTBEAT.md 的文件,判断是否有需要关注的内容,并根据该文件采取行动或确认一切正常。这就是 OpenClaw 主动行为的实现方式——无需向代理发出指令,它会通过计时器自行检查待办事项。
灵魂文件(Soul Files)是配置层。当初始化一个代理时,OpenClaw 会创建一组 Markdown 文件——包括 SOUL.md、IDENTITY.md、USER.md 等——这些文件定义了代理的身份、对你的了解、行为准则、可访问的工具以及优先事项。这些文件均为纯文本格式,可以直接编辑。不存在隐藏的设置面板;配置文件就是代理在每次对话前都会读取的、关于自身的文档。
技能(Skills)是功能延伸。技能是一个包含 SKILL.md 文件的目录,用于告知代理如何使用特定工具或遵循特定工作流程——例如网页搜索、图片生成、邮件分流、CRM 更新、代码执行等。技能可以与 OpenClaw 本身捆绑安装、全局安装,或保存在特定工作区。社区自建的技能可供使用,但它们也存在一定的安全隐患,我们将在后续详细说明。
选择合适的服务器
OpenClaw 不需要性能强大的设备,但需要一台始终在线且可访问的机器。本地笔记本电脑不属于服务器;台式机通常每隔几天就需要重启,也不理想。为实现全天候自主运行,需要一台托管在数据中心的虚拟私人服务器(VPS)。
在 Linux 上运行 OpenClaw 的最低公开硬件要求为 2 个 vCPU 核心、2GB 内存和 20GB 存储。实际上,这个配置对于运行单个处理轻度任务的代理是足够的。如果计划同时运行多个代理、通过 Ollama 集成本地语言模型(加载模型需要占用大量内存),或定期处理大文件,则需要更多的存储空间。
下表将 OpenClaw 的典型用例与合理的服务器配置对应起来:
| 使用场景 | RAM | vCPU | 存储 | 注释 |
|---|---|---|---|---|
| 单代理 + 云大型语言模型(Claude / GPT) | 2 GB | 2 | 20 GB | 设置最简单,API 成本可控 |
| 单代理 + Telegram/Slack 集成 | 4 GB | 2 | 30 GB | 对大多数用户而言,这是舒适的基础配置 |
| 多代理 + 并行会话 | 8 GB | 4 | 50 GB | 推荐用于团队或商务用途 |
| 通过 Ollama 运行本地大型语言模型(如 Mistral 7B) | 16 GB | 4 – 6 | 80 GB | 无 API 成本,但需要更多硬件资源 |
| 全群组/多智能体编排 | 32 GB+ | 8+ | 200 GB+ | 高级部署,适用于生产环境 |
对于大多数刚入门的个人和小团队来说,一台配备 4GB 内存、2 个 vCPU、运行 Ubuntu 24.04 LTS 的 VPS 是可靠的基础配置,能够覆盖常见使用场景,且不会产生不必要的成本。服务器空间提供商提供该规格的云服务器[链接],其优势在于可选择离主要用户最近的数据中心区域——这对于希望 Telegram 机器人快速响应的用户来说尤为重要。
推荐的操作系统是 Ubuntu 24.04 LTS。它稳定、支持广泛、文档详尽,是大多数 OpenClaw 指南和社区资源的默认基础系统。
Linux 服务器上的逐步部署步骤
步骤 1 — 准备服务器
配置好 VPS 后,通过 SSH 连接服务器,更新系统并安装 OpenClaw 所需的基础工具:
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl git
通过 NVM 安装 Node.js(推荐)
与其通过系统包管理器安装 Node.js(通常提供过时版本,且全局包安装需要 sudo 权限),不如使用 NVM(Node Version Manager)。NVM 会将 Node.js 保存在用户目录中,无需提升权限,且可灵活切换版本:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash
source ~/.bashrc
nvm install 24
nvm use 24
node -v # should output v24.x.x
NVM 会在你的用户账户下完整安装 Node.js。使用 npm 安装 -g 全局包时,会将其安装到 ~/.nvm/ 目录,而非系统目录,这意味着永远不需要使用 sudo 来操作 Node 工具——对于运行自主代理的服务器而言,这能大幅降低攻击面。
安装 Docker
如果打算采用 Docker 组合部署路径(推荐用于生产环境,因为它能将代理进程隔离在独立容器中),则必须安装 Docker:
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
newgrp docker
docker ps # should return an empty table, not an error
如果更倾向于完全在 Docker 之外部署——直接使用原生 openclaw 二进制文件——则 Docker 为可选安装。Docker 部署路径能增强隔离性;原生部署路径则更易于检查和调试。
步骤 2 — 安装 OpenClaw
选项 A:自动脚本(原生安装)
curl -fsSL https://openclaw.ai/install.sh | bash
在标准网络连接下,安装过程约需两分钟。该脚本会安装 OpenClaw 网关二进制文件、设置目录,并在终端中注册 openclaw 命令。
选项 B:Docker Compose(推荐用于生产环境)
git clone https://github.com/openclaw-ai/openclaw.git
cd openclaw
./setup.sh
交互式向导会在单一引导流程中,处理模型提供者选择、API 密钥录入、消息通道配置和允许列表设置。Docker 部署路径意味着代理进程运行在隔离容器中——即使内部出现问题,也无法直接影响主机系统。
步骤 3 — 配置模型提供者
OpenClaw 本身不自带语言模型——它需要连接外部模型。在设置过程中或设置完成后,你需要编辑代理的配置文件,指定要使用的模型。对于云端模型,这意味着需要从 Anthropic、OpenAI 或你选择的供应商处获取并提供 API 密钥;对于通过 Ollama 部署的本地模型,则需要将配置指向 http://localhost:11434。
models:
default: claude-sonnet-4-20250514
providers:
anthropic:
api_key: “your-api-key-here”
如果你使用多个模型——例如一个高效模型用于复杂推理,一个廉价模型用于常规检查——可以配置路由规则,将不同类型的任务分配给不同的模型提供者。
步骤 4 — 连接消息渠道
OpenClaw 的操作界面是消息应用,而非网页浏览器。对于 Telegram,需通过 BotFather 创建一个机器人,然后将生成的令牌粘贴到配置中;对于 Slack,需在 Slack 开发者门户创建应用。设置向导会为每个支持的平台提供直接链接和逐步提示。
输入令牌后,需配置允许列表——指定哪些用户 ID 或通道 ID 可以与代理交互。这是一项关键的安全措施:若无允许列表,任何找到你机器人联系方式的人都能向它发送命令。
步骤 5 — 配置心跳和灵魂文件
在代理的工作区目录中打开 HEARTBEAT.md 文件,描述你希望代理按计划执行的定期检查任务:
## Daily Checks
– Review emails in the priority folder and summarize any requiring action
– Check the project log file for new entries and flag blockers
– Confirm that the backup process completed overnight
这些说明均为通俗易懂的自然语言。代理会在每次心跳定时检查时读取这些内容,判断每项任务是否需要执行,并在需要你关注时向你发送消息。
SOUL.md 和 IDENTITY.md 文件定义了代理的默认行为状态——应保持正式还是随意的语气、哪些主题需要人工批准才能采取行动,以及任何现行的操作指令。编辑这些文件是你随着时间调整代理判断能力的主要方式。
步骤 6 — 作为系统服务启动
为确保代理在服务器重启后仍能正常运行,需将其注册为 systemd 服务:
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw AI Agent Gateway
After=network.target
[Service]
Type=simple
User=your-username
WorkingDirectory=/home/your-username/openclaw
ExecStart=/usr/local/bin/openclaw start
Restart=always
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
sudo systemctl status openclaw
从此,每次服务器启动时,代理都会自动启动并运行。
实用用例
- 收件箱和消息分流:一个市场团队使用连接到共享 Slack 工作区的 OpenClaw 代理。该代理监控特定的客户支持咨询通道,按紧急程度和主题对每条消息进行分类,并用模板回复或向相应团队成员发送摘要。
- 自动化研究简报:一名自由顾问运行着一个代理,每天早晨通过 cron 触发器搜索与当前客户合作相关的三个行业领域的新闻,并将结构化简报发送到 Telegram。代理会获取搜索结果,根据上下文文件筛选相关性,并保持统一的输出格式。
- 开发流程监控:一个小型软件团队在与测试环境相同的 VPS 上部署了 OpenClaw。代理监控日志文件中的错误模式,检查每晚的构建是否成功,并在出现需要处理的问题时,向值班开发者发送 Discord 通知。
- 潜在客户生成工作流程:小企业和自由职业者已开始采用 OpenClaw 自动化潜在客户调研:代理接收公司名称,通过技能提取公开数据,生成结构化档案,并更新 CRM 集成。以前需要一小时的手动研究工作,如今已成为后台自动任务。
- 个人知识管理:一位作者使用 OpenClaw 维护一个动态知识库。通过 Whisper 集成转录的笔记、保存的文章和语音备忘录,都会汇总到共享工作区文件夹。代理按计划为这些笔记建立索引,在需要时揭示笔记间的关联,并为正在进行的项目维护上下文文件。
局限性与风险
OpenClaw 确实功能强大,但如果设置不当,这种能力也会带来真实的风险。
最根本的问题是权限范围。OpenClaw 需要访问消息账户,可能包括邮箱、文件系统,以及你通过技能连接的任何外部服务。曾有一个严重漏洞——CVE – 2026 – 25253(一种跨站 WebSocket 劫持漏洞)于 2026 年 1 月被披露,目前已修复,但它揭示了这类风险:一个拥有广泛权限的服务中出现单一安全漏洞,就可能导致服务器被远程执行代码。因此,保持 OpenClaw 版本更新是一项必要的安全措施。
第三方技能尤其值得警惕。社区技能库未经过正式审核。思科的人工智能安全团队测试过一项第三方技能,发现该技能会在用户无任何可见提示的情况下,进行数据窃取和提示注入。因此,只安装你已阅读并理解其功能的技能。
提示注入是一种结构性风险。由于代理会读取外部数据——电子邮件、文件、网页——这些数据中嵌入的恶意内容可能试图劫持代理的行为。限制代理读取的外部信息源,并将不可逆操作设置为需要人类批准后才能执行,能显著降低这种风险。
常见错误及如何避免
- 跳过允许列表配置:如果不限制可与代理交互的用户,机器人会对任何发现它的人开放。请在初始设置时就配置好允许列表。
- 为心跳检测使用高算力模型:心跳每 30 分钟执行一次,即使常规检查以“无任务可执行”结束,仍会消耗模型代币。配置不当的心跳可能在一夜之间耗尽大量 API 预算。部署前,在模型提供者层面设置支出上限,并将常规检查路由到更轻量的模型。
- 激活技能前不阅读技能内容:每一项技能都是代理为访问你的数据和外部服务而遵循的指令集。请务必阅读你安装的所有技能。
- 以 root 身份运行 OpenClaw:上述 systemd 配置使用非 root 用户是有原因的。如果进程被攻破,root 权限意味着攻击者能完全控制服务器。
- 过早赋予代理不可逆操作的自主控制权:从让代理以观察者身份开始——仅报告、总结、提供建议——随着你对其行为的信心增强,再逐步扩展其自主权限。
结论
OpenClaw 实现了一个多年来备受关注的理念:一款在你控制的基础设施后台为你工作的软件,无需永久依赖云供应商的界面。只要熟悉 SSH 和基础终端命令,任何人都能在 Linux VPS 上部署它。
初始部署后的优化路径是迭代式的。从一个代理、一个消息通道和保守的心跳配置开始,查看日志,根据观察结果调整灵魂文件,每次只添加一个你已阅读过的技能,并逐步扩展代理的自主权限。
如果你正在评估 VPS 选项,余初云提供的云服务器配置非常适合 OpenClaw——包括适合大多数单代理部署的 4GB 内存配置,以及适合多代理部署的 8GB 内存配置。
常见问题解答
Q:我需要懂编程才能运行 OpenClaw 吗?
A:基本部署不需要。安装脚本和设置向导会处理技术架构,你只需熟悉终端操作和文本文件编辑即可。
Q:哪个消息平台效果最好?
A:Telegram 是文档最完善、设置最简单的集成平台;Slack 在团队部署中更受欢迎。
Q:我可以不付费购买 API 就运行 OpenClaw 吗?
A:可以,配合 Ollama 和本地托管的开源模型即可。这需要更多服务器内存——最小配置至少 8GB——但能消除持续的 API 成本。
Q:如果代理做出意外操作怎么办?
A:使用 sudo systemctl stop openclaw 停止服务,查看工作区目录中的日志,找出导致意外行为的指令链,纠正后再重启服务。
Q:运行成本是多少?
A:软件本身免费开源,你的成本主要是 VPS 托管费用和云模型的 API 使用费。建议先在模型提供者层面设置支出上限,了解基础成本。
Q:OpenClaw 适合多员工企业使用吗?
A:适合小团队,前提是配置得当。多代理功能允许不同代理处理不同工作流程。可将其作为技术敏感团队的工具,而非一站式企业产品。
Q:代理能访问我的个人账户和文件吗?
A:只有你在设置时明确授权它访问的内容。需要担忧的不是未经授权的访问,而是你有意授予的权限范围过广——如果设置被攻破,可能带来风险。建议先授予最低限度的权限,再逐步扩展。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2480.html
