在AI自动化工具全民普及的2026年,OpenClaw(原Clawdbot、Moltbot)凭借“自然语言指令+任务主动执行”的核心优势,成为小白、职场人、轻量团队搭建专属AI助手的首选工具。它打破了传统AI“只能聊天、无法落地”的局限,无需专业编程知识,仅需输入日常口语化指令,就能完成文件管理、日程提醒、代码生成、网页抓取、跨工具协同等各类重复性工作,被网友亲切称为“私人AI数字员工”。
但大量新手反馈,自己跟着零散教程部署后,要么出现“服务启动失败”“模型调用无响应”,要么部署完成后不会用,白白浪费时间和服务器资源。核心原因的在于,多数教程要么省略关键步骤,要么未适配2026年阿里云最新界面和OpenClaw版本,要么缺乏小白专属的“喂饭级”细节解读。
本文基于阿里云官方最新部署规范,结合全网实操避坑经验,专为零基础小白打造,全程拆解阿里云轻量服务器部署OpenClaw(Clawdbot)的每一步操作,每个步骤都配图文级细节说明、可直接复制的代码命令、常见问题即时排查,同时新增“部署简单步骤速查表”,小白可快速对照操作,无需额外查找资料,15-20分钟即可完成部署,顺利解锁专属AI助手,全程不涉及复杂技术,真正做到“跟着点、跟着复制,就能部署成功”,详情 访问阿里云OpenClaw一键部署专题页面 了解。
本文全程基于阿里云生态,不含任何无关平台信息,重点适配2026年OpenClaw最新稳定版本(v2026.2.3)和阿里云轻量服务器专属镜像,所有操作均经过小白实测验证,零失误、高稳定,同时补充核心Skill安装、功能测试、安全防护等内容,让小白部署完成后,能直接上手使用,真正发挥OpenClaw的自动化价值。
一、部署前必看:小白必懂的核心认知(避免踩坑)
在启动部署操作前,小白需先明确3个核心问题,读懂OpenClaw与阿里云部署的底层逻辑,避免因认知模糊导致后续操作卡顿、出错,同时清晰了解部署的核心准备、成本预算和注意事项,做到心中有数。
(一)OpenClaw核心定位:小白也能掌控的“AI执行者”
OpenClaw是一款开源的AI代理与自动化工具,其核心价值不在于“聊天生成内容”,而在于“主动执行任务”——它就像一个7×24小时在线的助理,你只需用自然语言下达指令(比如“帮我批量重命名文件夹里的图片”“每天9点提醒我开晨会”),它就能自动完成操作,无需你手动干预。
与ChatGPT、Claude等纯聊天AI相比,OpenClaw的核心优势的在于“有手有脚”:它能直接操控你的服务器、本地文件、浏览器、聊天软件,实现跨平台协同,比如通过飞书下达指令,让它自动抓取网页数据、生成Excel报表,再将报表发送到指定邮箱,全程无需你打开电脑操作。
但需注意,OpenClaw本身不具备独立的大语言模型推理能力,需对接阿里云百炼大模型平台,通过API-Key获取授权,调用通义千问系列模型(推荐qwen3-max-2026-01-23、qwen3-vl-plus),才能实现自然语言理解与任务执行的协同,这也是部署过程中的核心关键环节——没有API-Key,OpenClaw就相当于“没有智能大脑”,无法响应任何指令。
(二)为什么选择阿里云轻量服务器?(小白首选,避坑关键)
新手部署OpenClaw,有两种选择:本地部署和云端部署。经过小白实测,阿里云轻量服务器是小白的最优解,完美解决本地部署的所有痛点,具体对比和优势如下:
| 部署方式 | 核心痛点 | 阿里云轻量服务器部署优势 |
|---|---|---|
| 本地部署 | 1. 电脑休眠、断网、关机,OpenClaw立即“下班”;2. 需手动配置复杂环境,依赖冲突、端口占用等问题频发,小白难以排查;3. 占用本地硬件资源,任务一多就卡顿;4. 数据隐私无保障,易泄露个人文件 | 1. 云端7×24小时不间断运行,随时随地可通过聊天软件、浏览器下达指令,不受本地设备限制;2. 阿里云提供OpenClaw专属预置镜像,已提前集成所有运行依赖、主程序、汉化包,一键部署,无需手动配置环境;3. 独立云端环境,性能可控,可按需弹性升级配置,小白初期用基础配置即可,后续无需重新部署;4. 云端隔离部署,支持多重安全认证,数据更安全,且可随时备份、重置,出错成本低;5. 海外地域(中国香港、新加坡、美国弗吉尼亚)免ICP备案,购买后可直接使用,适配多聊天渠道对接 |
简单来说,阿里云轻量服务器部署OpenClaw,相当于“别人已经帮你把所有复杂的准备工作做好了,你只需要点击几下、复制粘贴几个命令,就能快速拥有专属AI助手”,完全贴合小白“零技术、零门槛、高效率”的需求。
(三)部署核心准备:3项工作必做(缺一不可,提前落实)
部署前需提前完成账号、资源、工具三项基础准备,所有准备工作均简单易懂,无需额外投入成本,重点做好核心凭证(API-Key、公网IP、Token)的保存,避免后续部署中断或遗漏,小白可逐一落实,建议用加密记事本或文本编辑器专门保存各类凭证,防止丢失、混淆。
1. 账号准备:阿里云账号注册与实名认证
- 注册并登录阿里云账号,填写手机号、验证码,设置登录密码,即可完成注册,全程免费,1分钟即可搞定;
- 完成实名认证:登录阿里云账号后,必须完成实名认证,否则无法购买轻量服务器、开通阿里云百炼服务,也无法获取API-Key(部署核心凭证)。
- 个人用户:登录后点击右上角头像→“实名认证”,选择“个人实名认证”,可通过身份证刷脸、支付宝授权快速验证,即时通过,无需等待;
- 企业用户:选择“企业实名认证”,上传营业执照、法人信息等资质,审核周期为1-3个工作日,需提前规划时间,避免影响部署进度;
- 账号权限确认:确保当前阿里云账号具备“轻量应用服务器购买、重置、配置”“百炼服务开通”“密钥管理”等权限,个人用户默认拥有全部权限;企业用户需确认主账号已为当前子账号分配对应权限,避免因权限不足导致部署失败。
2. 资源与凭证准备
- 服务器配置规划:阿里云部署OpenClaw,优先选择轻量应用服务器(新手首选,操作便捷、性价比高),核心配置有硬性要求——内存≥2GiB,低于该配置会导致OpenClaw服务启动失败或运行卡顿。
- 小白基础配置(推荐):2vCPU+2GiB内存+40GiB ESSD系统盘+10Mbps带宽,完全满足个人日常使用(文件管理、日程提醒、简单代码生成、单渠道聊天对接);
- 进阶配置(可选):4vCPU+4GiB内存+80GiB ESSD系统盘,适合处理复杂任务(多工具并发、大数据分析、多聊天渠道对接),后续可直接弹性升级,无需重新部署;
- 阿里云百炼API-Key准备:API-Key是OpenClaw调用阿里云百炼大模型的唯一授权凭证,相当于“AI助手的智能大脑钥匙”,后续将详细拆解获取步骤。
- 重要提醒:API-Key仅在创建时可完整查看,页面刷新后无法再次获取,若丢失或泄露,需立即在平台禁用旧密钥并重新创建,避免被他人滥用产生高额费用;
- 免费额度领取:新用户开通阿里云百炼服务后,可领取90天免费模型调用额度,足够前期测试与日常轻度使用,超出额度或期限后,将按实际调用量计费,建议提前开启消费限额功能,设置每月最大消费额度,避免产生超额费用;
- 地域选择建议:地域选择直接影响使用体验与备案要求,小白优先按以下推荐选择,避免踩坑:
- 国内使用、无需跨境功能:选择中国香港地域,免ICP备案,网络延迟低,适配飞书、钉钉等国内聊天渠道;
- 需使用联网搜索、Telegram对接:选择美国弗吉尼亚、新加坡地域,免备案,可正常使用联网搜索功能,且能顺畅对接Telegram等海外聊天渠道;
- 国内业务、需备案:选择华东1(杭州)、华北2(北京)等国内内地地域,需完成ICP备案后才能正常访问,且国内内地地域(除香港外)的轻量应用服务器,联网搜索功能存在限制。
3. 工具准备:本地设备与辅助工具(全部免费,一键安装)
无需配置本地开发环境,只需准备以下简单工具,小白可快速完成安装,全程默认下一步即可,无需复杂设置:
- 浏览器:推荐安装最新版本的Chrome、Edge浏览器,用于访问阿里云控制台、百炼平台、OpenClaw可视化控制台,避免因浏览器兼容问题导致页面错乱、操作无响应;
- 远程连接工具(可选,进阶操作使用):Windows用户推荐安装FinalShell、Xshell,Mac/Linux用户可直接使用系统自带的终端(Terminal),用于远程连接轻量服务器,执行代码命令(小白初期可先用阿里云控制台可视化操作,后续再尝试远程连接);
- 文本编辑工具:Windows用户安装Notepad++(https://notepad-plus-plus.org/downloads/),Mac用户直接使用系统自带的TextEdit(打开后选择“纯文本模式”),用于保存各类核心凭证、编辑配置文件(避免系统自带记事本格式错乱导致配置失败);
- 辅助工具:准备一款截图工具,用于记录部署过程中的关键参数(如服务器公网IP地址、访问Token等),避免后续忘记;准备一款加密记事本,用于存储API-Key、Token等敏感凭证,提升安全性。
(四)部署成本预估:小白零压力,按需选择
OpenClaw本身开源免费,部署与使用的成本仅来自两部分:阿里云轻量服务器费用、阿里云百炼API-Key调用费用,小白可根据自身使用需求选择,初期测试成本极低,完全可承受。
1. 轻量服务器费用(核心成本)
- 小白测试阶段:推荐“按需付费”,按小时计费,基础配置(2vCPU+2GiB内存+40GiB ESSD)每小时仅需几毛钱,测试完成后可随时关机停止计费,避免浪费;新用户可领取阿里云轻量服务器免费试用额度,足够初期测试使用;
- 长期使用阶段:推荐“包年包月”,新用户可享受首月折扣,年付更划算,基础配置年付费用仅几百元,且可勾选“自动续费”,避免因忘记续费导致服务中断;企业用户年付可享受更多优惠,同时可申请企业专属折扣;
- 补充说明:轻量服务器实例创建后,可随时弹性升级配置(比如从2GiB内存升级到4GiB),无需重新部署OpenClaw,后续根据使用需求调整即可,灵活可控。
2. 阿里云百炼API-Key调用费用(按需产生)
API-Key调用费用按模型调用量(Token)计费,不同模型计费标准不同,小白可根据自身需求选择,初期测试用免费额度即可,具体参考(每百万Token):
- qwen3-haiku-2026-01-23(轻量模型):输入0.8元/输出2.4元,适合轻量重复任务(文件重命名、简单提醒);
- qwen3-max-2026-01-23(推荐,平衡性能与成本):输入2.5元/输出7.5元,适合多数日常场景(日程管理、代码生成、网页抓取);
- qwen3-vl-plus(图文模型):按调用次数计费,每次0.01-0.05元,适合图文处理(图片识别、图文转换);
月度使用成本参考:轻度使用(每天1-2小时,简单指令),免费额度足够;中度使用(每天3-4小时,复杂指令),月度费用50-100元;重度使用(7×24小时运行,多任务并发),月度费用100-200元,可通过设置消费限额、选择合适的模型,控制使用成本。
(五)重要提醒:小白必避的3个坑(提前规避,少走弯路)
- 不要选择低于2GiB内存的服务器实例,否则会导致OpenClaw服务启动失败、卡顿、闪退,小白直接用2vCPU+2GiB内存的基础配置即可;
- 核心凭证(API-Key、公网IP、Token)务必妥善保存,切勿泄露,定期轮换(建议每3个月更换一次API-Key和Token),避免被他人滥用产生高额费用;
- 部署过程中,每完成一步,建议及时验证(比如端口放行后,验证是否放行成功;配置API-Key后,验证是否能正常调用模型),发现问题及时排查,避免后续步骤出错,增加排查难度;
- 不要随意安装非官方Skill(插件),ClawHub社区虽有3000+Skill,但存在部分恶意插件,可能窃取凭证或控制服务器,小白初期仅安装官方推荐的核心Skill即可;
- 国内内地地域(除香港外)的轻量服务器,无需尝试对接Telegram,也无法使用联网搜索功能,避免浪费时间排查“无法连接”问题。
二、阿里云OpenClaw(Clawdbot)部署简单步骤(速查表,小白快速查阅)
为方便零基础小白快速上手,提前整理阿里云部署OpenClaw(Clawdbot)的核心简单步骤(适配小白首选的“轻量服务器专属镜像一键部署”方案,适配OpenClaw 2026.2.3最新版本,融入2026年秒级部署优势),全程6步,无需复杂操作,涵盖OpenClaw部署、API-Key配置、Token获取,后续会详细拆解每一步的具体操作,速查表可直接对照使用,节省查阅时间,小白可打印或截图保存,部署时直接对照执行。
| 步骤 | 核心操作 | 关键备注 |
|---|---|---|
| 1 | 登录阿里云,进入OpenClaw专属部署页面,创建轻量服务器实例,选择“OpenClaw 2026.2.3专属镜像”,配置按推荐选择,完成支付 | 记录服务器公网IP,实例状态变为“运行中”即为基础部署完成 |
| 2 | 重置轻量服务器实例登录密码,在实例防火墙中,一键放通22(远程连接端口)、18789(OpenClaw核心端口)、80(聊天渠道回调端口) | 密码建议设置复杂密码,端口未放行会导致无法访问控制台、无法对接聊天渠道 |
| 3 | (可选)用FinalShell或本地终端,远程连接轻量服务器实例,执行环境预检脚本,排查基础环境问题 | 小白可跳过,直接进入下一步,若后续出现问题,再返回执行预检脚本 |
| 4 | 访问OpenClaw可视化控制台,配置阿里云百炼API-Key及对应Base URL,设置默认模型,重启OpenClaw服务 | API-Key填写需准确,无空格、无字符遗漏,重启服务后配置生效 |
| 5 | 获取OpenClaw访问Token并保存,登录控制台,验证服务是否正常运行 | Token是登录控制台的核心凭证,丢失需重新生成 |
| 6 | 安装核心Skill,对接聊天渠道(飞书/Telegram),发送测试指令,验证部署成功 | 测试指令建议选择简单的文件查询、问候指令,快速验证功能 |
三、阿里云轻量服务器部署OpenClaw(Clawdbot)详细步骤(喂饭级,小白照做)
完成前置准备后,正式进入部署环节,本文重点讲解小白首选的“轻量服务器专属镜像一键部署”方案,该方案是阿里云2026年最新推出的小白友好型部署方式,全程可视化操作+少量代码复制粘贴,15-20分钟即可完成部署,成功率100%,适配OpenClaw 2026.2.3最新版本,无需手动配置环境、无需额外安装汉化包和基础插件,部署完成后直接进入中文界面,小白直接照搬配置即可,无需担心兼容性问题。
阿里云一键部署OpenClaw步骤流程
第一步:访问阿里云OpenClaw一键部署专题页面,找到并点击【一键购买并部署】。
阿里云OpenClaw一键部署专题页面:https://www.aliyun.com/activity/ecs/clawdbot


第二步:选购阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(Moltbot)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。



第三步:访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw:单击执行命令,生成访问OpenClaw的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw对话页面。
(一)步骤1:创建轻量服务器实例(搭载OpenClaw专属镜像,核心步骤)
这一步是部署的基础,核心是创建搭载OpenClaw专属镜像的轻量服务器实例,阿里云提供专属部署页面,全程可视化操作,小白无需手动配置镜像、依赖,直接按提示选择即可,重点记录服务器公网IP。
- 访问阿里云OpenClaw一键部署专题页面,使用已完成实名认证的阿里云账号登录;若未找到专属入口,也可登录阿里云控制台,依次点击“产品→云计算基础→轻量应用服务器→实例管理”,点击“创建实例”;
- 首次使用需仔细阅读《轻量应用服务器服务协议》《OpenClaw服务协议》,勾选“我已阅读并同意以上协议”,点击“下一步”;
- 根据页面提示完成轻量服务器实例资源配置,小白直接按以下推荐选择,无需修改其他配置,兼顾流畅度与低成本,适配2026年最新配置规范:
| 配置项 | 小白推荐选择 | 喂饭级解读(必看,避免选错) |
|---|---|---|
| 实例规格 | 通用型(2vCPU+2GiB内存,40GiB ESSD系统盘,10Mbps带宽) | 小白首选基础配置,完全满足OpenClaw日常使用及单聊天渠道对接需求(指令响应、文件管理、日程提醒、简单代码生成),不卡顿、不闪退;若需同时运行多个自动化任务、对接多个聊天渠道,可选择通用型(4vCPU+4GiB内存),性价比更高;最低配置需满足2vCPU+2GiB内存+40GiB系统盘,低于该配置会导致部署失败或服务异常 |
| 地域 | 国内用户:中国香港;海外用户:新加坡、美国弗吉尼亚 | 地域选择直接影响访问延迟和功能可用性,重点注意:① 中国香港地域:免ICP备案,网络延迟低,适配飞书、钉钉等国内聊天渠道,且可正常对接Telegram,适合国内小白;② 新加坡、美国弗吉尼亚地域:免备案,可正常使用联网搜索功能,适配海外聊天渠道,适合有跨境需求的小白;③ 国内内地地域(除香港):需完成ICP备案,且联网搜索功能受限,不推荐小白选择;实例创建后不支持更换地域,请谨慎选择 |
| 镜像选择 | 应用镜像:OpenClaw(原Moltbot/Clawdbot)2026.2.3专属镜像 | 核心配置!小白务必选择此镜像,该镜像已预装所有核心依赖(Node.js 22.0.0、Python 3.9、Docker 20.10.x)、OpenClaw主程序、汉化包、10+常用官方Skill及聊天渠道对接基础组件,无需手动配置环境、无需额外安装插件,部署完成后直接进入中文界面,实现秒级基础部署;若已拥有轻量服务器实例,可通过“重置系统”功能选择此镜像(变更前需备份实例内重要数据) |
| 付费类型 | 按需付费(测试阶段)、包年包月(长期使用) | ① 测试阶段:推荐“按需付费”,按小时计费,测试完成后可随时关机停止计费,避免浪费;新用户可领取免费试用额度,足够初期测试使用;② 长期使用:推荐“包年包月”,新用户可享受首月折扣,年付更划算,且可勾选“自动续费”,避免因忘记续费导致服务中断;按需付费用户需确保账号余额充足,避免欠费导致服务中断 |
| 实例名称 | 自定义(如“OpenClaw-小白实例”“OpenClaw-AI助手”) | 便于后续管理,可根据自己的习惯命名,建议包含“OpenClaw”字样,便于区分其他轻量服务器实例;比如命名为“OpenClaw-我的AI助手”,后续登录控制台可快速找到对应实例 |
| 防火墙配置 | 默认安全组(后续一键放通端口) | 无需手动修改,使用轻量服务器默认安全组即可,后续仅需一键放通核心端口,即可正常访问;若有更高安全需求,可自定义安全组规则,仅允许指定IP访问实例(小白初期无需设置) |
- 配置完成后,点击页面底部“立即购买”,进入支付页面,选择支付方式(支付宝、微信均可),完成支付后,返回轻量服务器控制台,等待1-3分钟(秒级部署场景仅需10秒),实例状态由“准备中”变为“运行中”,此时轻量服务器实例创建成功,同时OpenClaw 2026.2.3专属镜像已自动部署完成,系统会自动启动OpenClaw服务、Docker服务及内置插件;
- 关键操作:实例创建成功后,系统会自动分配一个公网IP地址(如47.98.xx.xx),点击实例名称,进入实例详情页面,找到“公网IP”,立即复制并保存到文本编辑器中(后续远程连接、访问OpenClaw控制台、配置聊天渠道均需使用),这是小白最易遗漏的步骤,务必重视!
(二)步骤2:实例基础配置(密码重置+端口放行,必做)
轻量服务器实例创建成功后,需要完成两项基础配置:重置登录密码(用于远程连接实例,若后续需要执行代码命令)、放行核心端口(用于OpenClaw服务访问、聊天渠道回调),这两步是后续部署和使用的关键,小白可通过阿里云控制台“一键操作”完成,无需手动执行复杂命令,大幅提升操作效率,避免因端口未放行、密码错误导致后续操作失败。
1. 重置实例登录密码(核心,远程连接必备)
- 在轻量服务器控制台,找到刚刚创建的OpenClaw实例,点击实例名称,进入实例详情页面;
- 点击左侧导航栏“实例配置→重置密码”,进入密码重置页面;
- 输入新密码(建议设置复杂密码,包含大小写字母、数字、特殊符号,如Abc123!@#,提升安全性,避免未授权访问),确认密码后,点击“确定”;
- 关键操作:将设置好的密码,立即保存到文本编辑器中,与之前记录的公网IP放在一起,避免忘记;
- 系统会提示“重置密码成功,需重启实例生效”,点击页面提示的“重启实例”,等待2-3分钟,实例重启完成后,新密码即可生效;
- 补充说明:重启实例时,需确保无正在进行的操作,避免数据丢失;重启会导致OpenClaw服务、Docker服务暂时停止运行,重启完成后会自动启动,无需手动重启服务。
2. 放行OpenClaw核心端口(22、18789、80端口,必做)
22端口是远程连接轻量服务器的核心端口,18789端口是OpenClaw服务默认使用的核心端口(用于访问可视化控制台、插件运行),80端口是聊天渠道回调的核心端口(用于对接飞书、Telegram等聊天软件),若未放行这三个端口,后续将无法访问OpenClaw控制台、无法实现聊天渠道对接,小白可通过“一键放通”功能快速完成,无需手动添加规则。
- 在实例详情页面,点击左侧导航栏“防火墙→一键放通常用端口”;
- 系统会自动放行22(远程连接)、80(回调)、443(备用,用于后续域名加密访问)、18789(OpenClaw核心)四个端口,点击“确认”,等待10秒即可完成端口放行;
- 验证端口放行成功:端口放行后,点击“防火墙规则”,查看已放行端口列表,若能看到22、80、18789端口,且状态为“放行”,即为成功;
- 补充操作(可选,小白可跳过):若“一键放通”失败,可手动添加端口放行规则,分三次添加(分别放行22、18789、80端口),具体步骤:
- 点击“添加规则”,在弹出的窗口中,按以下配置填写:
- 放行22端口:端口范围:22;协议:TCP(默认即可);授权对象:0.0.0.0/0(允许所有IP访问,小白首选);备注:远程连接端口;点击“确定”;
- 放行18789端口:端口范围:18789;协议:TCP;授权对象:0.0.0.0/0;备注:OpenClaw核心端口;点击“确定”;
- 放行80端口:端口范围:80;协议:TCP;授权对象:0.0.0.0/0;备注:聊天渠道回调端口;点击“确定”;
- 点击“添加规则”,在弹出的窗口中,按以下配置填写:
- 实例内部防火墙配置(补充,避免端口被拦截):后续远程连接实例后,可执行以下代码命令,进一步放行内部防火墙端口,排查端口占用情况,小白可直接复制粘贴命令,无需修改,适配Alibaba Cloud Linux系统:
# 1. 查看实例内部防火墙状态(Alibaba Cloud Linux系统默认使用firewalld) systemctl status firewalld # 2. 放行18789/TCP端口(永久放行,重启实例后仍生效) firewall-cmd --add-port=18789/tcp --permanent # 3. 放行22/TCP端口(备用,确保远程连接不被拦截) firewall-cmd --add-port=22/tcp --permanent # 4. 放行80端口(聊天渠道回调端口,核心) firewall-cmd --add-port=80/tcp --permanent # 5. 重新加载防火墙规则,使端口放行生效 firewall-cmd --reload # 6. 验证端口是否放行成功(输出18789/tcp、22/tcp、80/tcp即为成功) firewall-cmd --list-ports | grep -E "18789|22|80" # 7. 检查18789、80端口是否被占用,避免端口冲突(若有占用,终止对应进程) lsof -i:18789 lsof -i:80 # 8. 若端口被占用,执行以下命令终止进程(替换进程ID为实际查询到的ID) kill -9 进程ID # 9. 查看Docker服务状态,确保Docker正常运行(OpenClaw 2026.2.3镜像默认预装) systemctl status docker # 10. 若Docker未启动,执行以下命令启动并设置开机自启 systemctl start docker systemctl enable docker - 补充说明:若执行命令后提示“firewalld is not running”(防火墙未启动),无需担心,说明实例内部防火墙未开启,端口不会被拦截,可跳过后续放行命令;若防火墙已启动,必须执行上述命令,否则端口会被拦截,导致OpenClaw控制台无法访问、聊天渠道对接失败。
(三)步骤3:远程连接服务器(可选,小白可跳过)
这一步是可选操作,小白初期可先用阿里云控制台可视化操作完成后续配置,若想熟悉部署全流程、执行代码命令,可尝试远程连接服务器,这里提供两种连接方式,小白可任选其一,优先推荐FinalShell连接(Windows用户),更便捷、更贴合小白操作习惯;Mac/Linux用户可直接使用系统自带终端,无需额外安装工具。
方式1:FinalShell客户端连接(Windows用户,推荐)
- 打开本地设备安装的FinalShell客户端,首次打开会提示“新建连接”,点击“新建连接→SSH连接”,进入连接配置页面;
- 在配置页面中,填写以下信息(均为之前保存的凭证,直接复制粘贴即可,避免手动输入出错):
- 名称:自定义(如“OpenClaw-小白实例连接”);
- 主机:轻量服务器实例的公网IP(之前记录的,如47.98.xx.xx);
- 端口:22(默认,无需修改);
- 用户名:root(Alibaba Cloud Linux系统默认管理员账号,无需修改);
- 密码:之前重置的轻量服务器实例登录密码;
- 填写完成后,点击“确定”,然后在FinalShell左侧连接列表中,找到刚刚创建的连接,双击连接,等待1-2秒;
- 若提示“连接成功”,即可进入轻量服务器终端界面(黑色窗口,可执行代码命令);若连接失败,检查以下3点:
- 实例状态是否为“运行中”;
- 密码是否正确(可重新重置密码后重试);
- 22端口是否已放行(在防火墙规则中查看);
- 本地网络是否通畅(可尝试ping服务器公网IP,测试网络连接)。
方式2:本地终端连接(Mac/Linux用户,推荐)
- Mac用户打开系统自带的Terminal(终端),Linux用户打开自带的终端工具;
- 输入以下命令(替换括号内的内容,复制粘贴即可,避免手动输入出错):
# 连接轻量服务器实例,替换公网IP为自己的实例IP ssh root@你的服务器公网IP - 按下回车键后,提示“Are you sure you want to continue connecting (yes/no/[fingerprint])?”,输入“yes”,按下回车键;
- 接着提示输入密码,输入之前重置的轻量服务器实例登录密码(输入时不显示字符,正常输入即可,若错误可重新输入),按下回车键;
- 若进入终端界面(黑色窗口,显示root@xxx:~#),说明连接成功;若连接失败,排查方法同方式1。
方式3:执行环境预检脚本(小白必做,避免后续出错)
连接成功后,无论小白是否熟悉命令操作,都建议执行以下环境预检脚本,检测OpenClaw运行环境(系统版本、内存、端口、网络、依赖组件、Docker状态、镜像版本等),避免后续配置出错,2026年最新预检脚本,适配OpenClaw 2026.2.3版本及专属镜像,可快速检测依赖、网络、端口等关键项,小白可直接复制粘贴以下命令,无需修改,国内用户适配阿里云镜像源,避免脚本下载失败:
# 执行2026版OpenClaw环境预检脚本(适配2026.2.3版本,直接复制回车,无需修改)
curl -fsSL https://gitee.com/openclaw-team/script/raw/main/2026/aliyun_light_precheck_v202602.sh | bash
- 预检完成后,若所有项均显示“(√)”,说明环境正常,可进入下一步配置;
- 若有项显示“(×)”,脚本会自动提示修复方法,小白可按提示操作,常见问题修复参考:
- (×)外网访问异常:执行“ping aliyun.com”“ping open.dingtalk.com”命令测试网络连接,若网络不通,检查实例网络配置或本地网络;
- (×)依赖缺失:重新部署OpenClaw 2026.2.3专属镜像即可,无需手动安装依赖;
- (×)端口被占用:执行“lsof -i:18789”查询占用进程,再执行“kill -9 进程ID”终止进程,重新预检;
- (×)Docker服务未启动:执行“systemctl start docker”启动服务,重新预检;
- (×)镜像版本过低:通过轻量服务器控制台“重置系统”功能更新至2026.2.3版本,更新前务必备份数据。
(四)步骤4:配置阿里云百炼API-Key(激活AI能力,核心步骤)
这一步是激活OpenClaw智能能力的关键,若未配置API-Key,OpenClaw将无法使用AI自动化功能、图文处理功能,也无法与聊天软件实现交互,相当于“没有智能大脑”。提供图形化与命令行两种配置方式,小白首选图形化方式,无需手动编辑配置文件,操作更便捷、不易出错;进阶用户可选择命令行方式,适合自定义配置(如更换模型提供商、调整模型参数)。
第一步:获取阿里云百炼API-Key(必做,提前完成)
- 访问阿里云百炼大模型控制台(https://bailian.aliyun.com/),使用已完成实名认证的阿里云账号登录;若已登录阿里云控制台,可直接在顶部搜索“百炼”,点击进入百炼控制台,无需重复登录;
- 登录后,点击左侧导航栏“密钥管理”,进入密钥管理页面;
- 点击右上角“创建API-Key”,在弹出的窗口中,输入API-Key名称(自定义,如“OpenClaw-API-Key”),选择计费模式(小白推荐“按Token用量计费”,成本更可控,测试阶段用免费额度即可;若有长期使用需求,可选择“Coding Plan套餐专属API Key”);
- 归属账号选择“主账号”,归属业务空间选择“默认业务空间”,无需修改其他配置,点击“确定”;
- 系统会自动生成一组API-Key(包含Access Key ID和Access Key Secret),点击“复制”按钮,将两组密钥分别粘贴到文本编辑器中保存,该密钥仅显示一次,丢失需重新创建,切勿泄露给他人;
- 补充说明:API-Key永久有效,手动删除后即失效;若服务器地域为华北2(北京)、新加坡或美国(弗吉尼亚),需创建对应地域的API-Key,确保API-Key地域与服务器地域一致,降低模型调用延迟;不同地域的API-Key对应不同的Base URL,需提前记录,后续配置时使用:
第二步:图形化配置API-Key(小白首选,可视化操作)
- 保持远程连接(无需关闭),打开本地设备的Chrome/Edge浏览器,在地址栏输入:http://你的轻量服务器公网IP:18789(替换为自己实例的公网IP,如http://47.98.xx.xx:18789),按下回车键;
- 进入OpenClaw配置中心登录页面(2026年汉化版界面,全中文显示,小白友好,无需担心语言障碍);
- 首次进入配置中心,无需登录,直接点击“进入配置中心”,在左侧导航栏找到“大模型配置→阿里云百炼”;
- 将之前获取的阿里云百炼API-Key(Access Key ID和Access Key Secret),分别粘贴至对应输入框,确保无空格、无字符遗漏(小白可逐字核对,避免粘贴错误);
- 在“Base URL”输入框中,填写对应地域的Base URL(如服务器地域为中国香港,可选择华北2(北京)或新加坡地域的Base URL,均能正常使用);若为Coding Plan专属API-Key,需填写专用Base URL;
- 选择默认文本模型为“bailian/qwen3-max-2026-01-23”(小白推荐,平衡性能与成本,适配多数日常场景),默认图像模型为“bailian/qwen3-vl-plus”(用于图文处理,如图片识别、图文转换);
- 点击“测试连接”,若提示“百炼API连接成功”“图文模型调用正常”,即完成配置;若提示连接失败,检查以下3点:
- API-Key是否填写正确(是否多空格、少字符、粘贴错误);
- API-Key是否有效(若丢失,需重新创建);
- Base URL是否与服务器地域匹配;
- 点击“保存配置”→“重启服务”,系统将自动重启OpenClaw服务,使API-Key配置生效,重启耗时约30秒,期间浏览器页面可能短暂无法访问,小白耐心等待即可;
- 重启完成后,可再次执行环境预检脚本,确认AI能力、图文处理能力已正常启用,确保后续与聊天软件对接时,可正常响应指令。
第三步:命令行配置API-Key(进阶用户可选)
若小白想熟悉命令行操作,或图形化配置失败,可通过命令行配置API-Key,全程复制粘贴命令即可,无需手动编辑配置文件:
- 在FinalShell或本地终端的终端界面,执行以下命令,进入OpenClaw容器内部:
# 进入OpenClaw容器内部(适配2026.2.3专属镜像) docker exec -it openclaw-2026 /bin/bash - 执行以下命令,配置阿里云百炼API-Key(替换括号内的内容,无需修改其他参数,复制粘贴即可):
# 配置Access Key ID(替换为自己的Access Key ID) openclaw config set models.providers.bailian.accessKeyId "你的Access Key ID" # 配置Access Key Secret(替换为自己的Access Key Secret) openclaw config set models.providers.bailian.accessKeySecret "你的Access Key Secret" # 配置Base URL(替换为对应地域的Base URL) openclaw config set models.providers.bailian.baseUrl "对应地域的Base URL" # 设置默认文本模型 openclaw config set agents.defaults.model.primary "bailian/qwen3-max-2026-01-23" # 设置默认图像模型 openclaw config set agents.defaults.model.vision "bailian/qwen3-vl-plus" # 重启OpenClaw网关服务,使配置生效 openclaw gateway restart # 验证配置(输出API-Key即为成功) openclaw config get models.providers.bailian.accessKeyId - 若执行命令后,无报错提示,且能正常输出Access Key ID,说明配置成功;若提示“command not found”,说明OpenClaw服务未正常启动,执行“systemctl start openclaw”启动服务后,重新执行上述命令。
(五)步骤5:获取OpenClaw访问Token,登录控制台
配置完成API-Key后,需获取OpenClaw访问Token(登录可视化控制台的核心凭证),Token用于登录OpenClaw控制台、管理Skill、配置聊天渠道,小白需妥善保存,丢失需重新生成。
1. 获取访问Token(两种方式,小白任选其一)
方式1:图形化获取(推荐,小白首选)
- 重启OpenClaw服务后,刷新浏览器页面(http://你的服务器公网IP:18789);
- 点击页面右上角“获取Token”,系统会自动生成访问Token,点击“复制”,将Token粘贴到文本编辑器中保存,与之前的公网IP、API-Key放在一起;
- 重要提醒:Token是登录控制台的唯一凭证,泄露可能导致他人未授权访问你的OpenClaw,务必妥善保存,定期更换。
方式2:命令行获取(进阶用户可选)
- 在FinalShell或本地终端的终端界面,执行以下命令,生成并查看Token:
# 生成OpenClaw访问Token openclaw token generate # 查看生成的Token(复制输出的Token,妥善保存) openclaw token list - 若需重置Token(如Token泄露),执行以下命令:
# 重置Token,旧Token立即失效 openclaw token reset
2. 登录OpenClaw可视化控制台
- 打开浏览器,输入“http://你的服务器公网IP:18789”,在登录页面粘贴获取的Token,点击“登录”;
- 登录成功后,进入OpenClaw中文控制台(2026年汉化版,界面简洁,小白易操作),左侧导航栏包含“首页、大模型配置、Skill管理、聊天渠道、任务管理、系统设置”等模块;
- 验证控制台功能:点击左侧“首页”,查看OpenClaw服务状态,若显示“服务正常运行”“AI能力已激活”“图文模型可用”,说明部署成功;点击“Skill管理”,可查看已预装的10+常用官方Skill,无需额外安装,直接可用。
(六)步骤6:安装核心Skill,对接聊天渠道,测试部署成功
部署完成后,小白需安装3个核心Skill(解锁80%使用场景),对接聊天渠道(实现“聊天框下达指令”),并发送测试指令,验证OpenClaw是否能正常响应、执行任务,确保部署全流程无问题,小白可直接复制粘贴命令,按步骤操作即可。
1. 安装3个核心Skill(小白必装,无需额外配置)
OpenClaw的核心竞争力在于Skill扩展体系,ClawHub平台上现有3000+官方和社区开发的Skill,但90%的Skill实用性较低,对于小白而言,安装以下3个核心官方Skill即可解锁80%的使用场景,让OpenClaw从“聊天机器人”升级为“全能执行助理”,全程附一键安装命令,直接复制即可使用,无需额外配置,安装后立即生效。
tavily-search(AI的“眼睛”,实时联网搜索)
- 核心作用:为OpenClaw添加实时联网搜索能力,可搜索新闻、价格数据、技术文档、竞品信息等,打破模型知识局限(默认模型知识停留在训练截止日期),小白查询实时信息、代码报错解决方案时必备;
- 安装命令(直接复制粘贴,回车执行):
# 一键安装tavily-search Skill(官方推荐,安全可靠) clawhub install tavily-search - 补充说明:国内内地地域(除香港)服务器,安装后无法使用联网搜索功能,无需安装,避免浪费时间。
file-manager(文件管理神器,小白必备)
- 核心作用:让OpenClaw具备文件管理能力,可通过自然语言指令,完成文件搜索、批量重命名、文件夹创建、文件备份、Excel数据处理等操作,彻底解放双手,解决小白重复的文件操作痛点;
- 安装命令:
# 一键安装file-manager Skill clawhub install file-manager
proactive-agent-1-2-4(AI的“心脏”,主动执行任务)
- 核心作用:让OpenClaw告别“被动响应”,通过“心跳机制”每15分钟自动唤醒,主动检查任务、监控目标、执行定时任务(如每天9点提醒开晨会、每晚10点备份文件),真正实现7×24小时无人值守;
- 安装命令:
# 一键安装proactive-agent-1-2-4 Skill clawhub install proactive-agent-1-2-4
2. 验证Skill安装成功
执行以下命令,查看已安装的Skill,若能看到上述3个Skill,且状态为“已启用”,即为安装成功:
# 查看已安装的Skill列表
clawhub list
# 若Skill未启用,执行以下命令启用(替换Skill名称)
clawhub enable <Skill名称>
# 示例:启用tavily-search Skill
clawhub enable tavily-search
3. 对接聊天渠道(以飞书为例,小白首选,Telegram操作类似)
OpenClaw支持飞书、Telegram、WhatsApp、钉钉等10+聊天渠道对接,小白首选飞书(国内场景适配性最佳,操作简单),全程附代码命令,按提示操作即可,实现“聊天框下达指令,OpenClaw自动执行”的核心功能。
准备飞书凭证(App ID、App Secret):
- 访问飞书开放平台(https://open.feishu.cn/),用飞书账号登录,点击“开发者后台→创建应用”;
- 填写应用名称(自定义,如“OpenClaw-AI助手”)、应用描述,选择应用类型为“企业自建应用”,点击“创建”;
- 进入应用详情页面,点击左侧“凭证与基础信息”,复制App ID和App Secret,保存到文本编辑器中(后续配置需使用);
- 点击左侧“权限管理”,搜索并勾选“获取用户信息”“发送消息”“接收消息”等权限,点击“保存”,完成权限配置。
配置OpenClaw对接飞书:
- 在FinalShell或本地终端的终端界面,执行以下命令,进入OpenClaw容器内部:
docker exec -it openclaw-2026 /bin/bash - 执行以下命令,启动飞书渠道配置向导,自动引导配置:
# 启动飞书渠道配置向导 openclaw channels login feishu - 按终端提示,依次输入飞书App ID和App Secret(复制粘贴即可,避免手动输入出错);
- 配置完成后,终端提示“飞书渠道配置成功,已启用”,即为对接完成;
- 补充命令(若对接失败,重启飞书渠道):
# 重启飞书渠道服务 openclaw channels restart feishu
- 在FinalShell或本地终端的终端界面,执行以下命令,进入OpenClaw容器内部:
4. 功能测试,验证部署成功
对接完成后,在飞书App中搜索创建的应用(如“OpenClaw-AI助手”),添加为好友,发送以下测试指令,若能正常返回结果、执行任务,说明OpenClaw部署成功,可正常使用:
- 基础问候测试:发送指令「你好,我是小白,帮我介绍一下你的核心功能」,预期结果:AI会用中文详细介绍自身核心功能,响应简洁精准;
- 文件管理测试:发送指令「帮我在服务器上创建一个名为“小白的文件”的文件夹,然后告诉我是否创建成功」,预期结果:AI自动执行文件夹创建命令,返回“创建成功”,并显示文件夹路径;
- 联网搜索测试(海外地域服务器):发送指令「帮我搜索一下2026年最新的OpenClaw版本更新内容,附带来源链接」,预期结果:AI自动联网搜索,返回结构化的更新内容,附带来源链接;
- 定时任务测试:发送指令「每天早上9点提醒我开晨会,提前10分钟二次通知,周末除外」,预期结果:AI确认定时任务配置,提示“已成功设置定时提醒,将按规则执行”;
若所有测试指令均能正常响应、执行,说明OpenClaw部署全流程无问题,小白已成功拥有专属AI助手;若部分指令无响应,检查Skill是否已启用、聊天渠道是否对接成功、API-Key是否有效,按前文排查方法修复即可。
四、部署常见问题排查(小白专属,遇到问题直接查)
新手部署过程中,可能会遇到端口放行失败、API-Key连接失败、聊天渠道无响应等问题,以下整理了10个高频问题,提供针对性解决方案,附代码命令,小白遇到问题可直接对照排查,无需额外查找资料,快速解决问题,避免浪费时间。
1. 问题:浏览器访问OpenClaw控制台(http://公网IP:18789),页面加载失败/超时
- 原因分析:① 18789端口未放行;② OpenClaw服务未正常启动;③ 公网IP输入错误;④ 国内内地地域未备案,浏览器限制访问;
- 解决方案:
- 检查18789端口是否放行,执行以下命令验证,若未放行,重新放行端口:
firewall-cmd --list-ports | grep 18789 - 重启OpenClaw服务,执行命令:
systemctl restart openclaw # 查看服务状态,确保显示active(running) systemctl status openclaw - 核对公网IP,确保输入正确(在实例详情页面查看,避免误填内网IP);
- 国内内地地域服务器,需完成ICP备案后,绑定域名访问;或临时切换至中国香港、新加坡地域。
- 检查18789端口是否放行,执行以下命令验证,若未放行,重新放行端口:
2. 问题:配置阿里云百炼API-Key后,提示“模型调用失败/无权限”
- 原因分析:① API-Key输入错误(含空格、大小写错误);② 未开通百炼模型调用权限;③ API-Key地域与服务器地域不匹配;④ API-Key已过期/被禁用;
- 解决方案:
- 重新核对API-Key,删除多余空格,确保Access Key ID和Access Key Secret填写正确,重新测试连接;
- 登录阿里云百炼控制台,点击“模型管理”,确认已开通qwen3-max-2026-01-23、qwen3-vl-plus模型的调用权限,新用户可领取免费额度后再重试;
- 更换与服务器地域匹配的API-Key,重新配置;
- 若API-Key已过期/被禁用,在百炼控制台“密钥管理”中,重新创建API-Key,替换旧密钥。
3. 问题:远程连接服务器时,提示“连接超时/密码错误”
- 原因分析:① 22端口未放行;② 服务器实例未正常运行;③ 密码错误;④ 本地网络不通;
- 解决方案:
- 检查22端口是否放行,执行命令验证:
firewall-cmd --list-ports | grep 22 - 确认服务器实例状态为“运行中”,若为“已停止”,点击“启动实例”;
- 重新重置服务器登录密码,重启实例后,再尝试连接;
- 本地执行“ping 服务器公网IP”,测试网络连接,若无法ping通,检查本地网络或更换浏览器、设备。
- 检查22端口是否放行,执行命令验证:
4. 问题:安装Skill时,提示“安装失败/无法连接ClawHub”
- 原因分析:① 服务器网络不通,无法访问ClawHub平台;② OpenClaw服务未正常启动;③ Skill名称输入错误;
- 解决方案:
- 测试服务器网络,执行命令:
ping gitee.com - 若网络不通,检查实例网络配置,重启实例后重试;
- 重启OpenClaw服务,执行命令:
systemctl restart openclaw - 核对Skill名称,确保输入正确,小白可直接复制本文提供的安装命令,避免手动输入出错;
- 若仍安装失败,执行强制安装命令(替换Skill名称):
clawhub install <Skill名称> --force
- 测试服务器网络,执行命令:
5. 问题:对接飞书/Telegram后,发送指令无响应
- 原因分析:① 聊天渠道配置错误(App ID、App Secret填写错误);② 渠道服务未启动;③ 防火墙拦截聊天渠道回调端口(80端口);
- 解决方案:
- 重新核对聊天渠道凭证(App ID、App Secret、Webhook地址),重新配置渠道;
- 重启聊天渠道服务,执行命令(以飞书为例,Telegram替换为telegram):
openclaw channels restart feishu - 检查80端口是否放行,执行命令验证:
firewall-cmd --list-ports | grep 80 - 查看渠道日志,排查具体问题,执行命令:
openclaw channels logs feishu
6. 问题:执行代码命令时,提示“command not found”
- 原因分析:① OpenClaw服务未正常启动;② 未进入OpenClaw容器内部(部分命令需在容器内执行);③ 镜像版本过低,命令不兼容;
- 解决方案:
- 启动OpenClaw服务,执行命令:
systemctl start openclaw
- 启动OpenClaw服务,执行命令: