OpenClaw 安装操作手册

1.安装环境

MacOS：26.3.1 Node.js：v24.13.0 OpenClaw：v2026.3.12

---

2.权限控制准备

原计划考虑：目前对 OpenClaw 的安全边界尚不明确，先采用严格权限管控进行部署安装，后续将根据实际使用需求逐步调整权限范围。 但实际运行要求权限比较高，放弃“标准用户”模式安装配置，直接使用现管理员用户操作。

---

3.安装 OpenClaw

3.1 安装前准备

如果你电脑上已经运行了科学上网软件，请在终端输入：

# 请修改为实际端口号
export https_proxy=http://127.0.0.1:15236
export http_proxy=http://127.0.0.1:15236

取消时，请执行：

unset http_proxy
unset https_proxy
unset ALL_PROXY

3.2 运行安装命令

# 运行安装脚本
curl -fsSL https://openclaw.ai/install.sh | bash

安装成功会有安全警告，并提示定期执行以下命令：

# **深度检测工具**，只扫描、不修改，输出风险报告
openclaw security audit --deep

# **自动修复工具**，扫描后自动修正常见安全问题
openclaw security audit --fix

同时提示要求必读文档：https://docs.openclaw.ai/gateway/security

---

4.配置 OpenClaw

4.1 自动配置阶段

安装程序会自动启动 配置向导：

1. I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?（安全责任告知，选择 ● Yes ）
2. Onboarding mode（选择 ● QuickStart ）
3. Model/auth provider（选本机提前部署好的 ● Ollama，或已申请好 API Key 的大模型 ）
4. Select channel (QuickStart)（选择 ● Feishu/Lark (飞书) ）
   • 选择 Enter App Secret
   • 输入飞书的 App Secret 和 App ID
   • 连接模式选择 WebSocket (default)
   • 区域选中国
   • 组策略选 AllowList 模式（群组号 ou_…… 可以先空着，等跑通后发送信息 /whoami 得到后更新配置）
   • 飞书端的“机器人”详细配置见后文Tips
5. 剩下的选 Skip 或 No，跑通后再调整。

4.2 启动测试

# 启动
openclaw gateway install

# 重启
openclaw gateway restart

# 停止
openclaw gateway stop

4.3 修改配置

方法一：直接修改 openclaw.json 配置文件

方法二：通过配置命令按步骤配置

openclaw configure

---

5.使用 OpenClaw

5.1 它是谁

在启动网关前，建议对 workspace（默认路径）中的指导性文件进行系统性优化。这些文件定义了 AI 的灵魂、能力边界及安全红线，以下为思路参考：

1. 身份与灵魂 (IDENTITY.md & SOUL.md)
   • 人格设定：在 IDENTITY.md 中明确 AI 的名称、物种及语调。
   • 原则确立：在 SOUL.md 中写入核心价值观，如 “白名单安全优先”。
   • 隐私脱敏：明确规定严禁在对话中输出隐私信息，确立“对内忠诚、对外严谨”的沟通风格。
2. 环境与工具映射 (TOOLS.md)
   • 模型分级调度：配置本地 Ollama 模型清单（如果有，仅推荐用本地模型处理简单对话），并建立 “云地分流” 逻辑以节省云端 Token。
   • 安全操作：强制要求执行文件操作时使用 trash 目录而非物理删除 rm。
3. 用户画像与权限映射 (USER.md)
   • 主从识别：将你的身份进行强绑定。
   • 执行权隔离：明确规定仅 Owner ID 具备修改本地文件、操作及执行 Shell 脚本的最高权限。
   • 上下文补全：填入你的业务或个人背景、关键联系人及个人偏好，实现精准的“老板直达”服务。
4. 自动化与记忆 (HEARTBEAT.md & MEMORY.md)
   • 心跳任务：在 HEARTBEAT.md 中配置模糊时间定时任务（慎用，太频繁耗 Token）。
   • 长期记忆：利用 MEMORY.md 沉淀重大项目里程碑，实现 AI 的持续进化。

5.2 安装 Skills

A.内置 Skills 推荐

可基于需求调整，直接使用命令 openclaw configure，选择 skills 安装。

• 📦 clawhub：OpenClaw 官方技能商店，用于一键搜索、安装和升级其他所有功能插件。
• 🎮 gog (Google Workspace)：打通谷歌全家桶，适用于自动管理 Gmail 邮件、Google 日历日程和云端硬盘文件。
• 💎 obsidian：本地知识库大脑，适用于本机已安装 Obsidian，将对话灵感或行业调研自动沉淀为 Markdown 笔记。
• ✅ things-mac：Things 3 任务管家，适用于本机已安装 Things3，将聊天中的指令直接转化为 Things 3 的待办事项或项目计划。
• 🧾 summarize：万能摘要提取器，适用于快速总结网页链接、YouTube 视频或本地长文的核心要点。
• 📄 nano-pdf：PDF 智能编辑器，适用于通过自然语言指令修改合同、合并文档或从 PDF 报告中提取关键数据。
• 🧩 coding-agent：背景编程专家，适用于委派在后台执行复杂的代码编写、代码重构或网站运维任务。
• 📦 healthcheck：系统安全护卫，适用于对本机进行自动化的安全审计、防火墙加固及风险漏洞扫描。

B.社区 Skills 推荐

可以前往 ClawHub.com 搜索下载，部分插件可直接在终端通过命令 clawhub install <技能名> 快速部署（不同技能参考说明文档安装）。

• self-improving-agent：自我进化专家。适用于捕捉操作错误、学习用户修正偏好并实现持续进化；当指令失败或你对他进行纠偏时，他会自动复盘并记录在案。
• find-skills：技能雷达。适用于探索和发现新能力；当你询问“如何实现某功能”或“有没有能做某事的插件”时，他会自动匹配并指引你安装最合适的 Skill。
• 更多探索中……

---

Tips

A.命令参考

多数配置操作均可通过命令行执行，具体参考帮助：

openclaw --help

OpenClaw CLI 核心指令参考（v2026.3.12）：

# --- 1. 服务启动与网关管理 (Gateway) ---
openclaw gateway                # 启动 WebSocket 网关 (核心运行指令)
openclaw gateway --force        # 强制启动：清理并占用端口，强制开启网关
openclaw --dev gateway          # 开发者模式：隔离配置与端口 (19001)，用于调试
openclaw health                 # 获取当前运行网关的健康状态
openclaw status                 # 显示通道健康状况及最近会话(推荐运行检查风险)

# --- 2. 身份、配对与安全 (Security & Pairing) ---
openclaw configure              # 交互式向导：设置凭证、通道及网关默认值
openclaw onboard                # 交互式引导：快速完成网关、工作区与技能配置
openclaw pairing approve        # 批准安全私聊配对请求 (DM Pairing)
openclaw qr                     # 生成 iOS 配对二维码/设置码
openclaw security audit         # 运行本地配置安全审计与工具检查

# --- 3. 运维监控与诊断 (Maintenance) ---
openclaw logs                   # 实时追踪 (Tail) 网关文件日志
openclaw doctor                 # 健康自检：自动检查并修复网关及通道问题
openclaw dashboard              # 打开 Web 控制界面 (Control UI)
openclaw tui                    # 开启终端界面 (TUI) 直接连接网关
openclaw backup create          # 创建本地状态与配置的备份存档

# --- 4. 技能与模型管理 (Skills & Models) ---
openclaw skills list            # 列出并检查当前加载的所有技能 (Skills)
openclaw models scan            # 发现、扫描并配置可用模型 (如 Ollama)
openclaw memory reindex         # 重新索引记忆文件 (更新 Obsidian 后同步)
openclaw plugins list           # 管理 OpenClaw 插件与扩展功能

# --- 5. 任务执行与消息测试 (Interaction) ---
openclaw agent                  # 模拟运行一次 Agent 逻辑回合
openclaw message send           # 手动发送消息 (支持飞书、Telegram 等)
openclaw cron list              # 管理网关调度器中的定时任务 (Cron Jobs)
openclaw browser manage         # 管理专用浏览器 (Chrome/Chromium)

# --- 6. 系统工具与更新 (System) ---
openclaw update check           # 检查并更新 OpenClaw
openclaw version                # 查看当前版本号 (或使用 -V)
openclaw docs                   # 在线搜索实时文档
openclaw reset                  # 重置本地配置与状态 (保留 CLI)
openclaw uninstall              # 卸载网关服务并删除本地数据

B.飞书配置

环境预警：启动 Gateway 前请执行 unset http_proxy。代理环境可能引发飞书服务器的安全风控，导致请求拦截。排障建议：交叉对比飞书开放平台日志与本地异常栈，锁定链路断点。

1. 访问飞书开放平台并登录。
2. 点击 “创建企业自建应用”。
3. 进入应用详情页，在左侧菜单找到 “凭证与基础信息”，将 App ID 和 App Secret 反馈给 OpenClaw 进行配置。
4. 在左侧菜单点击 “权限管理”，在搜索框里依次搜索并勾选以下权限：获取通讯录基本信息/contact:contact.base:readonly、获取用户基本信息/contact:user.base:readonly、获取与更新群组信息/im:chat、获取与发送单聊、群组消息/im:message、接收群聊中@机器人消息事件/im:message.group_at_msg:readonly、读取用户发给机器人的单聊消息/im:message.p2p_msg:readonly、获取与上传图片或文件资源/im:resource。
5. 待 OpenClaw 启动后，在左侧菜单点击 “事件与回调”，“订阅方式” 选择 “长连接” 并保存，添加事件：用户进入与机器人的会话v2.0/im.chat.access_event.bot_p2p_chat_entered_v1、接收消息v2.0/im.message.receive_v1。
6. 在左侧菜单点击 “版本管理与发布” 。（每次修改后均需重新发布使其生效）
7. 回到飞书分别通过私聊、群聊进行测试。

---

结语

🚀 进阶建议： 除了通过命令行（CLI）进行配置，还可以执行 openclaw dashboard --no-open 获取 Web 访问令牌。通过图形化仪表盘（GUI），你可以更直观地监控 Agent 的决策链路、实时调优 Skill 参数并管理上下文状态，从而大幅提升系统的维护效率。

✨ 恭喜你！ 你已成功构建了基于“云端+本地” 混合算力的 AI 协作环境。OpenClaw 现在不仅是你的助理，更是你深度参与业务决策的数字合伙人。