2026 OpenClaw(小龙虾)部署教程
·
重要安全警示(必看!):OpenClaw(小龙虾)权限极高,可直接执行终端命令、读写文件,非常危险!严禁在本地物理机安装测试,所有操作务必在沙盒虚拟机中进行,避免数据泄露、系统受控。
前几天 “养龙虾”(OpenClaw)在技术圈火得不行,一直没空折腾,今天终于抽时间整理了一份完整的本地部署教程,全程基于沙盒虚拟机,安全又好上手,适合运维、开发同学快速测试。
一、OpenClaw 简介及三大核心风险
OpenClaw(小龙虾)是开源 AI 执行智能体,能让大模型直接操作电脑(执行命令、读写文件),对接 Ollama 本地模型可完全离线运行,被称为 “AI 数字员工”。
“养龙虾” 三大核心风险点:
- 指令诱导风险:攻击者可通过恶意提示词,诱导 AI 越权执行高危操作(删除文件、外发数据);
- 配置缺陷风险:默认无认证、公网暴露、权限过宽,极易被远程接管;
- 信息泄露与系统受控风险:AI 越权操作、插件投毒,可导致数据泄露、系统完全被控制。
二、前置准备(沙盒虚拟机必做)
1. 虚拟机环境
- 工具:VMware、VirtualBox、Parallels Desktop(任选其一);
- 系统:Ubuntu 22.04(推荐,适配最稳定)或 Windows 11;
- 配置:内存≥16GB、显存≥4GB、磁盘≥50GB;
- 关键:关闭虚拟机与物理机的文件 / 剪切板共享,实现完全隔离。
2. 基础软件(虚拟机内安装)
- Node.js 22+(OpenClaw 运行必备);
- Ollama(本地模型引擎,必装);
- 推荐模型:qwen2.5:4b(轻量版,显存 4GB + 即可运行)。
三、沙盒虚拟机内安装步骤(全平台通用)
步骤 1:安装 Node.js
- 访问Node.js 官网,下载 LTS 22.x 版本;
- Windows:双击安装包,勾选 “Add to PATH”,按提示完成安装;
- macOS/Linux:按官网对应系统指令安装(Linux 用 apt,macOS 用 brew);
- 验证:终端输入
node -v、npm -v,显示版本号即安装成功。
步骤 2:安装 OpenClaw
# 全局安装(全平台通用)
npm install -g openclaw
# 验证安装
openclaw --version
提示权限不足时,Windows 用管理员身份运行终端,Linux/macOS 在命令前加sudo。
步骤 3:安装 Ollama 并拉取模型
1. 安装 Ollama
# Windows虚拟机
iwr -useb https://ollama.com/install.ps1 | iex
# macOS虚拟机
brew install ollama
# Linux虚拟机(Ubuntu)
curl -fsSL https://ollama.com/install.sh | sh
2. 拉取模型(轻量版优先)
ollama pull qwen2.5:4b
步骤 4:初始化 OpenClaw(关键配置)
# 启动配置向导(管理员/root权限)
openclaw onboard --install-daemon
按向导配置,重点规避风险:
- 选择 “Yes” 确认已在沙盒环境操作;
- 模型提供商选 “Ollama”,地址默认
http://localhost:11434; - 模型选 “qwen2.5:4b”,聊天渠道选 “TUI”(仅虚拟机内交互);
- 仅勾选 “文件管理、基础命令执行”,取消 “系统重启、权限修改” 等高危技能。
步骤 5:启动 OpenClaw 测试
# 启动服务
openclaw start
# 进入交互界面
openclaw chat
出现🦞 >提示符,即启动成功,测试完成后及时关闭服务。
四、安全加固(必做!)
编辑配置文件~/.openclaw/openclaw.json,添加权限限制:
{
"filesystem": {
"allowedPaths": ["/home/user/test", "/tmp"],
"blockedPaths": ["/", "/etc", "/root", "/home/user"]
},
"commands": {
"allowed": ["ls", "ps", "df", "grep", "pwd"],
"blocked": ["rm", "sudo", "chmod", "reboot"]
},
"audit": {
"enabled": true,
"logPath": "~/.openclaw/audit.log"
}
}
保存后执行openclaw restart,配置即可生效。
五、常见问题(避坑)
- Ollama 连接失败:执行
ollama serve,检查端口 11434 是否被占用; - 显存不足:更换 qwen2.5:4b 轻量版模型,关闭虚拟机内其他占用资源的软件;
- 配置不生效:重启 OpenClaw 服务,若仍无效,重新执行初始化向导。
六、总结
OpenClaw 功能强大但风险极高,全程必须在沙盒虚拟机中操作,严禁在物理机安装、严禁在虚拟机内存放敏感数据。本教程仅用于测试学习,切勿用于生产环境,避免造成不必要的损失。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐



所有评论(0)