OpenClaw 部署後必做的 8 件事
整理版優先睇
OpenClaw 部署後必做8件事:由驗證到日常運維嘅完整指南
呢篇文章係由一位幫過20幾個團隊部署 OpenClaw 嘅經驗者所寫。佢發現好多用家部署完之後都唔知下一步點做,官方文檔只俾咗安裝步驟,但冇教點樣配置、優化同融入工作流程。為咗解決呢個問題,佢整理咗部署後一定要做嘅8個標準動作。
文章每個動作都附有具體命令同配置範例,由檢查 Gateway 健康狀態、配置安全認證、連接模型提供商、安裝必備技能、設定通訊渠道、建立工作空間、安全加固,到建立日常運維流程,一步步帶你完成。
整體結論係:部署 OpenClaw 只係第一步,真正嘅價值在於後續配置、優化同集成。跟住呢8個步驟做,你嘅 AI 助手就會由「用到」變成「好用」。無論係個人使用定係團隊部署,呢份清單都值得收藏,每次新實例都用得著。
- 結論:部署後必須完成8個步驟,先可以安全高效噉用 OpenClaw。
- 方法:由驗證服務、安全認證、模型配置、技能安裝、通訊渠道、工作空間、安全加固到運維流程,逐步執行。
- 差異:呢篇文章補充官方文檔嘅不足,提供部署後嘅實戰最佳實踐。
- 啟發:安全認證係最重要但最易被忽略,預設本機模式一旦開放遠程訪問,必須立即設 token。
- 可行動點:每個步驟都有具體命令同配置範例,可以即刻喺自己嘅實例上執行。
baoyu-skills 內容創作技能集
安裝命令:npx skills add JimLiu/baoyu-skills -g -y,包含16個技能如公眾號自動發佈、小紅書配圖生成等。
工作空間目錄模板
建立目錄結構:mkdir -p ~/.openclaw/workspace/{memory,reviews,projects,scripts,docs,data}
驗證 Gateway 與配置安全認證
部署完成後第一件事,唔係急住用,而係先檢查服務是否正常。跟住就要處理最重要嘅安全認證。
部署完成後第一件事,唔係急住用,而係先檢查服務是否正常。
- 1 打開終端 SSH 連線到伺服器。
- 2 檢查 Gateway 狀態:openclaw gateway status。期望輸出包括 reachable、running、RPC probe ok。
- 1 編輯設定檔:nano ~/.openclaw/openclaw.json。
- 2 用 openssl rand -hex 32 生成隨機 token。
- 3 加入設定:"auth": {"mode": "token", "token": "你嘅隨機 token"}。
- 4 重啟 Gateway:openclaw gateway restart。
連接模型與擴展技能
OpenClaw 本身唔提供模型,需要配置第三方模型提供商。同時要安裝必備技能嚟擴展核心能力。
OpenClaw 本身唔提供模型,需要配置第三方模型提供商。
- 阿里雲百鍊(推薦國內用戶):創建 API Key,設定到 openclaw.json 嘅 bailian 字段,baseUrl 係 https://dashscope.aliyuncs.com/compatible-mode/v1。
- DeepSeek(性價比高):創建 API Key,設定到 openclaw.json 嘅 deepseek 字段,baseUrl 係 https://api.deepseek.com。
技能係核心擴展,強烈推薦安裝內容創作類同效率工具類技能。
技能係 OpenClaw 嘅核心能力擴展。
- 內容創作類:baoyu-post-to-wechat、baoyu-xhs-images、baoyu-cover-image、baoyu-markdown-to-html。
- 效率工具類:agent-browser、tavily-search、github。
打通通訊渠道與建立工作空間
OpenClaw 支持多種通訊渠道,令你喺不同平台都能同 AI 互動。同時要建立工作空間嚟存放記憶同設定。
OpenClaw 支持多種通訊渠道,令你喺不同平台都能同 AI 互動。
- Telegram:用 @BotFather 創建 Bot,複製 token,設定到 openclaw.json 嘅 telegram 字段,並設定 dmPolicy 同 groupPolicy。
- 飛書(國內團隊推薦):創建自建應用,獲取 AppID 同 AppSecret,設定到 openclaw.json 嘅 feishu 字段。
建立工作空間目錄,並創建核心檔案。
mkdir -p ~/.openclaw/workspace/{memory,reviews,projects,scripts,docs,data}- MEMORY.md - 長期記憶
- SOUL.md - AI 人格定義
- USER.md - 用戶偏好
- TOOLS.md - 工具配置
工作空間包含 MEMORY.md、SOUL.md 等核心文件,定義 AI 嘅長期記憶同人格。
安全加固與日常運維
安全加固係保護你 AI 助手嘅最後一道防線,同埋要建立日常運維流程確保長期穩定。
安全加固係保護你 AI 助手嘅最後一道防線。
- 1 設定插件白名單:"plugins": {"allow": ["feishu", "telegram"]}。
- 2 限制危險工具:"tools": {"elevated": false, "fs": {"workspaceOnly": true}}。
- 3 運行安全審計:openclaw security audit。
日常運維分為每日檢查、定期更新同備份配置。
- 每日檢查:檢查 Gateway 狀態、渠道狀態、活躍會話。
- 定期更新:openclaw update --check 同 npx skills check。
- 備份配置:備份 openclaw.json、工作空間同技能目錄。
建立日常運維流程,確保系統長期穩定運行。
寫喺前面
過去兩個禮拜,我密集咁幫咗20幾個團隊部署OpenClaw。發現一個共同問題:個個都卡喺「部署完之後唔知下一步要做咩」。
官方文檔俾咗安裝步驟,但冇話你知部署之後應該點樣配置、點樣優化、點樣令佢真正融入你嘅工作流程。
呢篇文章就係嚟解決呢個問題嘅。我會帶你完成部署之後嘅8個標準動作,每個動作都有具體嘅命令同配置示例,跟住做就得。
建議收藏,以後每次部署新實例都用得著。
第一步:驗證Gateway健康狀態
部署完成之後第一件事,唔係急住用,而係先檢查服務係咪正常。
操作步驟:
1️⃣ 打開終端(Terminal),SSH連接到你嘅伺服器
2️⃣ 檢查Gateway狀態
openclaw gateway status✅ 預期輸出:
Gateway local · ws://127.0.0.1:18789 · reachable 60ms Gateway service systemd installed · enabled · running✅ 健康基線:
• Runtime: running
• RPC probe: ok
• 冇持續嘅ERROR日誌
第二步:設定安全認證
呢步係最重要但最容易被忽略嘅一步。
預設情況下,Gateway只允許本地訪問(loopback模式)。但如果你需要遠端訪問,一定要設定認證,如果唔係你嘅AI助手就會對互聯網完全開放。
操作步驟:
1️⃣ 編輯設定檔
nano ~/.openclaw/openclaw.json2️⃣ 生成隨機token
openssl rand -hex 323️⃣ 加落設定檔
"auth": {"mode": "token", "token": "你的隨機 token"}4️⃣ 重新啟動Gateway
openclaw gateway restart第三步:設定模型提供商
OpenClaw本身唔提供模型,需要設定第三方模型提供商。
方案A:阿里雲百鍊(推薦國內用戶)
1️⃣ 訪問 https://bailian.console.aliyun.com/
2️⃣ 建立API Key
3️⃣ 設定到openclaw.json
"bailian": {"baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1", "apiKey": "sk-your-api-key", "api": "openai-completions"}方案B:DeepSeek(性價比高)
1️⃣ 訪問 https://platform.deepseek.com/
2️⃣ 建立API Key
3️⃣ 設定到openclaw.json
"deepseek": {"baseUrl": "https://api.deepseek.com", "apiKey": "sk-your-deepseek-key", "api": "openai-completions"}第四步:安裝必備技能
技能係OpenClaw嘅核心能力擴展。以下係我強烈建議安裝嘅:
內容創作類(強烈推薦):
npx skills add JimLiu/baoyu-skills -g -y包含16個技能:
• baoyu-post-to-wechat:公眾號自動發佈
• baoyu-xhs-images:小紅書配圖生成
• baoyu-cover-image:封面圖生成
• baoyu-markdown-to-html:Markdown轉微信HTML
效率工具類:
• agent-browser:瀏覽器自動化
• tavily-search:AI優化搜尋
• github:GitHub整合
第五步:設定通訊渠道
OpenClaw支援多種通訊渠道,令你喺唔同平台都可以同AI互動。
Telegram(推薦):
1️⃣ 打開Telegram,搜尋@BotFather
2️⃣ 傳送/newbot建立Bot
3️⃣ 複製生成嘅Token
4️⃣ 設定到openclaw.json
"channels": {"telegram": {"enabled": true, "botToken": "你的 Bot Token", "dmPolicy": "pairing", "groupPolicy": "allowlist"}}飛書(國內團隊推薦):
1️⃣ 訪問 https://open.feishu.cn/
2️⃣ 建立自建應用程式
3️⃣ 獲取AppID同AppSecret
4️⃣ 設定到openclaw.json
第六步:設定工作空間
mkdir -p ~/.openclaw/workspace/{memory,reviews,projects,scripts,docs,data}建立核心檔案:
• MEMORY.md - 長期記憶
• SOUL.md - AI人格定義
• USER.md - 用戶偏好
• TOOLS.md - 工具設定
第七步:安全加固
1️⃣ 設定插件白名單
"plugins": {"allow": ["feishu", "telegram"]}2️⃣ 限制危險工具
"tools": {"elevated": false, "fs": {"workspaceOnly": true}}3️⃣ 執行安全審計
openclaw security audit第八步:建立日常運維流程
每日檢查:
• 檢查Gateway狀態
• 檢查渠道狀態
• 查看活躍會話
定期更新:
• openclaw update --check
• npx skills check
備份設定:
• 備份openclaw.json
• 備份工作空間
• 備份技能目錄
寫喺最後
部署OpenClaw只係第一步,真正嘅價值在於後續嘅設定、優化同整合。
呢8個步驟係我喺過去兩個月幫20+團隊部署之後總結嘅最佳實踐。跟住做,你嘅AI助手就會由「用得」變成「好用」。
如果遇到問題,歡迎喺評論區交流。亦都歡迎加入OpenClaw社區,獲取更多實戰經驗。
📱 交流羣
讚好之後加v,拉你入OpenClaw部署交流羣
寫在前面
過去兩週,我密集幫助 20 多個團隊部署了 OpenClaw。發現一個共同問題:大家都卡在"部署完不知道下一步該做什麼"。
官方文檔給了安裝步驟,但沒告訴你部署後應該怎麼配置、怎麼優化、怎麼讓它真正融入你的工作流程。
這篇文章就是來解決這個問題的。我會帶你完成部署後的 8 個標準動作,每個動作都有具體的命令和配置示例,照着做就行。
建議收藏,以後每次部署新實例都能用得上。
第一步:驗證 Gateway 健康狀態
部署完成後第一件事,不是急着用,而是先檢查服務是否正常。
操作步驟:
1️⃣ 打開終端,SSH 連接到你的服務器
2️⃣ 檢查 Gateway 狀態
openclaw gateway status✅ 期望輸出:
Gateway local · ws://127.0.0.1:18789 · reachable 60ms Gateway service systemd installed · enabled · running✅ 健康基線:
• Runtime: running
• RPC probe: ok
• 沒有持續的 ERROR 日誌
第二步:配置安全認證
這是最重要但最容易被忽略的一步。
默認情況下,Gateway 只允許本地訪問(loopback 模式)。但如果你需要遠程訪問,必須配置認證,否則你的 AI 助手會對互聯網完全開放。
操作步驟:
1️⃣ 編輯配置文件
nano ~/.openclaw/openclaw.json2️⃣ 生成隨機 token
openssl rand -hex 323️⃣ 添加到配置文件
"auth": {"mode": "token", "token": "你的隨機 token"}4️⃣ 重啓 Gateway
openclaw gateway restart第三步:配置模型提供商
OpenClaw 本身不提供模型,需要配置第三方模型提供商。
方案 A:阿里雲百鍊(推薦國內用戶)
1️⃣ 訪問 https://bailian.console.aliyun.com/
2️⃣ 創建 API Key
3️⃣ 配置到 openclaw.json
"bailian": {"baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1", "apiKey": "sk-your-api-key", "api": "openai-completions"}方案 B:DeepSeek(性價比高)
1️⃣ 訪問 https://platform.deepseek.com/
2️⃣ 創建 API Key
3️⃣ 配置到 openclaw.json
"deepseek": {"baseUrl": "https://api.deepseek.com", "apiKey": "sk-your-deepseek-key", "api": "openai-completions"}第四步:安裝必備技能
技能是 OpenClaw 的核心能力擴展。以下是我強烈建議安裝的:
內容創作類(強烈推薦):
npx skills add JimLiu/baoyu-skills -g -y包含 16 個技能:
• baoyu-post-to-wechat:公眾號自動發佈
• baoyu-xhs-images:小紅書配圖生成
• baoyu-cover-image:封面圖生成
• baoyu-markdown-to-html:Markdown 轉微信 HTML
效率工具類:
• agent-browser:瀏覽器自動化
• tavily-search:AI 優化搜索
• github:GitHub 集成
第五步:配置通訊渠道
OpenClaw 支持多種通訊渠道,讓你在不同平台都能和 AI 交互。
Telegram(推薦):
1️⃣ 打開 Telegram,搜索 @BotFather
2️⃣ 發送 /newbot 創建 Bot
3️⃣ 複製生成的 Token
4️⃣ 配置到 openclaw.json
"channels": {"telegram": {"enabled": true, "botToken": "你的 Bot Token", "dmPolicy": "pairing", "groupPolicy": "allowlist"}}飛書(國內團隊推薦):
1️⃣ 訪問 https://open.feishu.cn/
2️⃣ 創建自建應用
3️⃣ 獲取 AppID 和 AppSecret
4️⃣ 配置到 openclaw.json
第六步:配置工作空間
mkdir -p ~/.openclaw/workspace/{memory,reviews,projects,scripts,docs,data}創建核心文件:
• MEMORY.md - 長期記憶
• SOUL.md - AI 人格定義
• USER.md - 用戶偏好
• TOOLS.md - 工具配置
第七步:安全加固
1️⃣ 配置插件白名單
"plugins": {"allow": ["feishu", "telegram"]}2️⃣ 限制危險工具
"tools": {"elevated": false, "fs": {"workspaceOnly": true}}3️⃣ 運行安全審計
openclaw security audit第八步:建立日常運維流程
每日檢查:
• 檢查 Gateway 狀態
• 檢查渠道狀態
• 查看活躍會話
定期更新:
• openclaw update --check
• npx skills check
備份配置:
• 備份 openclaw.json
• 備份工作空間
• 備份技能目錄
寫在最後
部署 OpenClaw 只是第一步,真正的價值在於後續的配置、優化和集成。
這 8 個步驟是我在過去兩個月幫助 20+ 團隊部署後總結的最佳實踐。照着做,你的 AI 助手會從"能用"變成"好用"。
如果遇到問題,歡迎在評論區交流。也歡迎加入 OpenClaw 社區,獲取更多實戰經驗。
📱 交流羣
點贊後加 v,拉你進 OpenClaw 部署交流羣