OpenClaw 是一个开源、自托管的 AI Agent 网关，绰号「龙虾」（Lobster）。与 ChatGPT 等对话式 AI 不同，OpenClaw 是主动执行任务的 Agent——它可以管理你的邮件、操作浏览器、执行 Shell 命令、读写文件，并同时接入 20+ 消息平台，让 AI 真正成为你 24 小时在线的个人助理。所有数据完全存储在你自己的服务器上。

*版本说明：本教程基于 OpenClaw v2026.3.8（2026年3月），内容涵盖安装部署、渠道接入、Skills系统、模型配置、安全防护与成本控制全流程。*

1. 什么是 OpenClaw

OpenClaw 的核心理念是：将 AI 大模型的能力接入你日常使用的每一个消息平台，实现真正的跨平台 AI 自动化。

1.1 项目基本信息

1.2 OpenClaw 的三大核心能力

生活自动化：接管邮件、日历、消息管理；浏览网页、填写表单、数据抽取；文件读写、Shell 命令执行；智能提醒与行程规划。

多平台接入：支持 20+ 聊天平台，包括 Telegram、Discord、WhatsApp、Slack、飞书、钉钉、QQ、企业微信等。一个 Agent 实例可以同时在所有平台上响应指令。

企业部署：作为客服机器人、运营助手、数据分析员，通过 openclaw-china 插件三步完成国内企业平台的 Docker 部署。

1.3 OpenClaw vs ChatGPT：核心区别

2. 核心架构解析

理解 OpenClaw 的架构是用好它的前提。整个系统由三个核心层次构成：

2.1 Gateway（消息网关）

Gateway 是 OpenClaw 的核心枢纽，默认监听 ws://127.0.0.1:18789。负责统一接收来自所有消息平台的消息、路由给 AI 模型处理、将响应发回对应平台、管理 Skills 的加载与执行。

openclaw gateway --port 18789 --verbose

2.2 四层记忆系统

四层记忆系统是 OpenClaw 区别于普通聊天机器人的关键特性，从持久到临时依次为：

*重要提示：SOUL.md 是 Agent 的「灵魂文件」。ClawHavoc 供应链攻击中，恶意 Skill 专门篡改此文件来「洗脑」Agent。请务必定期检查其内容。*

2.3 配置文件体系

• openclaw.yaml：渠道配置文件，定义各消息平台的连接参数（Bot Token、App ID 等）
• ~/.openclaw/openclaw.json：核心配置文件，定义模型提供商、Agent 行为、环境变量、预算限制等

3. 安装与初始化

3.1 环境要求

3.2 标准安装三步流程

第一步：全局安装 OpenClaw

npm install -g openclaw@latest

⚠️

安全警告：请务必使用官方包名 openclaw，不要安装任何带前缀的变体（如 @openclaw-ai/openclawai）。2026年3月曾出现恶意 npm 包 @openclaw-ai/openclawai 伪装成官方安装器，实际安装的是 GhostLoader 远程访问木马。

第二步：引导式初始化

openclaw onboard --install-daemon

此命令会引导你完成：选择 AI 模型提供商并配置 API Key、选择消息渠道（Telegram、Discord 等）、安装守护进程（确保 Gateway 开机自启）。

第三步：诊断检查

openclaw doctor

openclaw doctor 会检查 Node.js 版本、系统依赖、Gateway 连接、API Key 有效性、守护进程状态和网络连通性，并给出修复建议。

3.3 版本管理与更新渠道

3.4 本地备份（v2026.3.8+）

v2026.3.8 新增本地备份工具，强烈建议在升级版本或修改配置前先创建备份：

# 创建完整备份
openclaw backup create

# 仅备份配置文件
openclaw backup create --only-config

# 验证备份完整性
openclaw backup verify

4. 部署方案选择

4.1 本地安装（npm）

适合人群：开发者、希望完全控制环境的用户。免费，但需要保持电脑开机，不适合 24/7 在线场景。

npm install -g openclaw@latest
openclaw onboard --install-daemon

4.2 Docker 部署

# 后台启动
docker-compose up -d

# 查看实时日志
docker-compose logs -f

# 更新到最新镜像
docker-compose pull && docker-compose up -d

4.3 云服务器部署（推荐）

适合人群：需要 24/7 在线服务的大多数用户。国内云服务器约 68 元/年起即可运行 OpenClaw。

4.4 一键部署平台

• 1Panel：服务器管理面板，一键部署 OpenClaw，同时管理服务器上的其他服务
• Umbrel：家庭服务器 OS，在个人 NAS/服务器上一键安装 OpenClaw

4.5 远程访问配置

Tailscale（官方推荐）

# Serve：仅 Tailscale 网络内可访问
tailscale serve --bg https+insecure://127.0.0.1:18789

# Funnel：公网可访问（适合 webhook 回调）
tailscale funnel --bg https+insecure://127.0.0.1:18789

SSH 端口转发

ssh -L 18789:127.0.0.1:18789 user@your-server

*核心建议：大部分渠道（Telegram long-polling、Discord、Slack Socket Mode、钉钉 Stream 模式）都是 bot 主动连接服务器，不需要公网 IP。只有需要 webhook 回调的场景才需要 Funnel 暴露公网地址。*

5. 渠道接入指南

OpenClaw 通过 Gateway 架构统一连接 20+ 聊天平台，所有渠道共享三步接入模式：在平台创建凭证 → 写入 openclaw.yaml → 启动 Gateway → 完成配对。

5.1 新手推荐接入顺序

5.2 Telegram（推荐入门 · 5 分钟）

Telegram 是 OpenClaw 官方推荐的入门渠道，使用 long-polling 模式，不需要公网 IP、反向代理或端口转发。

1. 在 Telegram 搜索 @BotFather，发送 /newbot 命令创建 bot
2. 获取 Bot Token 后写入 openclaw.yaml：

channels:
  telegram:
    enabled: true
    botToken: "YOUR_BOT_TOKEN"
    dmPolicy: pairing  # 需配对码才能使用

1. 重启 Gateway，在 Telegram 中给 bot 发消息，输入配对码即可开始对话

5.3 Discord（社区场景首选 · 15-20 分钟）

1. 在 discord.com/developers/applications 创建 Application，获取 Bot Token
2. 开启 Message Content Intent 和 Server Members Intent 权限
3. 生成邀请链接将 bot 加入服务器
4. 开启 Developer Mode，复制 Server ID 和 User ID
5. 写入 openclaw.yaml 后启动 Gateway，私聊 bot 输入配对码（1 小时有效）完成绑定

5.4 WhatsApp（日常通讯 · 10-15 分钟）

WhatsApp 使用 Baileys 库通过 QR 码扫码连接，不需要 WhatsApp Business API。运行 openclaw onboard 选择 WhatsApp 渠道，扫描终端显示的 QR 码即可。

*注意：建议使用独立号码运行 WhatsApp，不要用主号。Gateway 运行时建议用 Node 而非 Bun。*

5.5 Slack（企业团队场景 · 25-40 分钟）

Slack 默认使用 Socket Mode（WebSocket），不需要公网 URL。核心步骤：在 api.slack.com/apps 创建 App，启用 Socket Mode，配置所需权限范围（chat:write、channels:history 等），安装到 Workspace 后将 Token 写入 openclaw.yaml。

5.6 国内平台接入

QQ（国内首选 · 扫码即用）：腾讯官方开放了 QQ Bot 能力，扫码 1 分钟完成绑定，支持 Markdown、图片、语音、文件等多媒体消息。

微信（官方插件接入）：需要微信 8.0.70 版本，通过「设置 → 插件 → 微信 ClawBot」执行安装命令：

npx -y @tencent-weixin/openclaw-weixin-cli@latest install

飞书（OpenClaw 2026.2 起内置）：在飞书开放平台创建企业自建应用，获取 App ID 和 App Secret，运行 openclaw onboard 选择 Feishu channel 完成配置。

钉钉（Stream 模式免公网）：

openclaw plugins install @soimy/dingtalk

openclaw-china 统一插件（一站式国内平台支持，覆盖飞书、钉钉、QQ、企微、微信）：

git clone https://github.com/BytePioneer-AI/openclaw-china.git
cd openclaw-china
pnpm install && pnpm build
openclaw china setup  # 交互式配置向导

6. Skills 技能系统

Skills 是 OpenClaw 的能力扩展单元，相当于 AI Agent 的「插件」。

6.1 三层优先级体系

6.2 ClawHub 技能市场

ClawHub 是 OpenClaw 的官方 Skill 注册表，类似 npm 之于 Node.js。目前共有 13,729 个注册技能，但质量参差不齐——社区精选项目 awesome-openclaw-skills（31.4K Stars）只从中筛选了 5,494 个，约 20% 已被标记为恶意。

⚠️

重要警告：安装任何第三方 Skill 前，务必查看源码。优先使用 awesome-openclaw-skills 精选列表。

# 安装 Skill
openclaw skills install 

# 搜索 Skill（支持自然语言）
openclaw skills search "browser automation"

# 列出已安装的 Skills
openclaw skills list

# 卸载 Skill
openclaw skills uninstall 

6.3 必装 Top 10 Skills

*实用建议：不要一次性安装太多 Skills。每个 Skill 都会增加 system prompt 长度，占用上下文窗口。建议从 Top 10 中选择真正需要的 3-5 个开始。*

6.4 自建 Skill 指南

一个 Skill 的最小单位就是一个目录加一个 SKILL.md 文件：

my-skill/
├── SKILL.md          # 必须。Skill 的核心定义文件
├── scripts/          # 可选。辅助脚本
│   └── helper.py
├── templates/        # 可选。模板文件
│   └── report.md
└── README.md         # 可选。说明文档

SKILL.md 格式示例：

# My Custom Skill

## Description
帮助用户进行每日工作汇总，生成结构化的日报。

## Trigger
当用户提到「日报」「工作总结」「今日汇报」时激活。

## Instructions
1. 询问用户今天完成了哪些工作
2. 按项目分类整理
3. 标注每项工作的状态（已完成 / 进行中 / 阻塞）
4. 生成 markdown 格式的日报
5. 保存到 ~/reports/YYYY-MM-DD.md

## Environment Variables
- REPORTS_DIR: 日报存储目录（默认 ~/reports）

## Tools Required
- file_write
- memory_search

发布到 ClawHub：

openclaw clawhub login
openclaw clawhub publish ./my-skill

6.5 ClawHavoc 供应链攻击警告

2026年1-2月发生了 OpenClaw 历史上最严重的安全事件，135,000+ 设备受影响。攻击者上传看似专业的 Skill（如「advanced-code-review」），诱导用户安装后植入信息窃取木马，并专门篡改 SOUL.md 来「洗脑」Agent。

安全红线：拒绝任何要求你「下载 zip 文件」「执行 shell 脚本」「输入密码」的 Skill。

7. 模型配置与选型

OpenClaw 最大的优势之一是模型自由：可以灵活切换主力模型、设置 Fallback 备选链、让不同任务走不同模型。

7.1 核心配置结构

{
  "env": { "API_KEY_NAME": "sk-xxx" },
  "agents": {
    "defaults": {
      "model": {
        "primary": "provider/model-name",
        "fallbacks": ["provider/model-b"]
      }
    }
  },
  "models": {
    "mode": "merge",
    "providers": { }
  }
}

*重要：务必设置 models.mode: "merge"，否则自定义配置会覆盖所有内置 Provider。*

7.2 国际模型：Anthropic Claude（Agent 效果最佳）

Claude Sonnet 4.6 在工具调用准确率和稳定性上显著领先其他模型，是 OpenClaw 的默认推荐模型。

⚠️

重要警告：Anthropic 已封杀 OAuth 认证方式。使用 Claude Pro/Max 订阅账户通过 OAuth 连接 OpenClaw 的用户会被警告甚至锁定账户。目前唯一合法路径是使用 API Key（按量付费）。

省钱技巧：Batch API 享 50% 折扣；Prompt Caching 可降低重复上下文成本达 90%；日常任务用 Sonnet，复杂任务再升级 Opus。

7.3 OpenAI GPT

7.4 Google Gemini

Gemini Flash 的免费额度非常适合用作心跳（Heartbeat）和定时任务（Cron）的模型，可将这部分成本降到零。

7.5 国产模型：DeepSeek（性价比之王）

DeepSeek-V3.2.2 输入价格仅 $0.14/M tokens，是目前 OpenClaw 社区最常用的低成本模型。

{
  "env": { "DEEPSEEK_API_KEY": "sk-xxx" },
  "models": {
    "mode": "merge",
    "providers": {
      "deepseek": {
        "baseUrl": "https://api.deepseek.com/v1",
        "apiKey": "${DEEPSEEK_API_KEY}",
        "api": "openai-completions",
        "models": [
          { "id": "deepseek-chat", "contextWindow": 128000, "maxTokens": 8192 }
        ]
      }
    }
  }
}

7.6 国产模型：智谱 GLM

GLM-5 在 SWE-bench 上拿到开源模型最高分，OpenClaw 内置 zai Provider，配置极为简单。

# 快速配置（内置支持）
openclaw onboard --auth-choice zai-api-key

7.7 国产模型：通义千问 Qwen

Qwen 3.5 是阿里 2026 年 2 月发布的最新版本（397B 总参数/17B 激活，MoE 架构，已开源），每日 2,000 次免费请求。

openclaw plugins enable qwen-portal-auth
openclaw gateway restart
openclaw models auth login --provider qwen-portal --set-default

7.8 其他国产模型一览

7.9 聚合平台

• 硅基流动 SiliconFlow（国内首选）：国内最大模型聚合平台，一个 API 调用多个开源模型，延迟低，有免费额度
• OpenRouter（国际首选）：290+ 模型，OpenClaw 内置支持，有 5.5% 平台费

7.10 本地模型（完全免费）

通过 Ollama 运行本地模型，实现零 API 成本：

# 拉取并使用 Ollama 模型
ollama pull qwen2.5:32b

7.11 五套推荐方案

混合最优方案配置示例：

{
  "agents": {
    "defaults": {
      "model": {
        "primary": "anthropic/claude-sonnet-4-6",
        "fallbacks": [
          "anthropic/claude-haiku-4-5",
          "deepseek/deepseek-chat"
        ]
      }
    }
  }
}

8. 安全防护指南

8.1 默认安全机制

• DM 配对保护：未知用户私信时返回配对码，手动批准后才处理消息
• 群组沙箱模式：群组会话互相隔离，长期记忆只在私聊中加载
• 工具访问控制：支持 allowlist/denylist，可完全禁用浏览器自动化、Canvas 等能力
• Gateway 认证（v2026.3.7+）：必须显式设置认证方式：

{
  "gateway": {
    "auth": {
      "mode": "token",
      "token": "your-secret-token"
    }
  }
}

8.2 已知重大安全事件

8.3 安全最佳实践

1. 安装前审查源码：去 GitHub 查看源码，特别注意任何要求额外安装「helper」或「agent」的内容
2. 优先使用精选列表：参考 awesome-openclaw-skills（31.4K Stars）
3. 定期检查 SOUL.md 和 MEMORY.md：发现不认识的内容，立即回滚并排查已安装的 Skill
4. 不要在公网暴露未认证的 Gateway：检查 Gateway 是否只绑定了 localhost

npm install -g secureclaw
secureclaw scan ~/.openclaw/skills/

*创始人的坦诚：OpenClaw 创始人 Peter Steinberger 曾公开表示：「This is all vibe code. Prompt injection hasn’t been solved. There are absolute risks.」如果要在生产环境中使用 OpenClaw，安全防护必须由你自己负责。*

9. 成本控制策略

9.1 为什么成本会失控

OpenClaw 的 Token 消耗远超普通聊天场景：一个简单任务可能触发 5-10 次 API 调用；Skills 描述会注入 system prompt；记忆系统在每次请求中附带上下文；Agent 24/7 运行，定时任务不断触发。多轮思考 + 多工具调用的 Token 消耗可能是传统聊天的几十甚至上百倍。