一、方案整体概述
OpenClaw与Hermes Agent是两类面向工程自动化场景的开源AI智能体框架,能够依托大模型自主完成代码编写、任务拆解、工具调用、长周期业务自动化等工作,二者适配不同业务场景,可单独部署也可并行运行在同一台ECS云服务器中。想要让两类智能体正常调用大模型推理能力,必须完成百炼平台API密钥的配置鉴权,建立智能体与大模型服务的通信链路。
2026年主流落地方案均采用ECS作为底层运行载体,依托云服务器稳定的算力、持久化存储与网络访问能力,支撑7×24小时不间断自治智能体任务。整套落地流程分为服务器环境预处理、依赖组件安装、OpenClaw部署与密钥配置、Hermes Agent部署与密钥配置、服务常驻化、连通性校验、日常运维与故障排查七大环节,全程无需复杂底层改造,零基础开发、运维人员均可分步完成操作。阿里云部署AI Agent:OpenClaw/Hermes Agent全网最简单,只需两步,详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。
Token Plan Token最便宜/支持多模型切换:👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
同时区分两种百炼鉴权模式:普通按量计费API密钥、Token Plan专属订阅密钥,两类密钥配置路径存在细微差别,配置错误会直接导致智能体调用模型返回空内容、接口超时、鉴权失败等问题,下文会区分两种密钥的完整配置逻辑。
二、ECS服务器前置环境准备
部署智能体框架前,需要统一完成服务器系统、网络、软件环境初始化,避免后续安装依赖、接口调用出现环境缺失问题。
2.1 操作系统选型与基础更新
主流适配系统分为两大体系,均经过框架官方适配验证:
Linux发行版优先选用主流稳定版本,包含CentOS Stream、Ubuntu Server,是生产环境首选;短期测试可选用轻量系统。Windows Server仅适合本地调试,不推荐7×24小时线上常驻运行。
登录服务器终端后执行系统更新指令,同步软件源与系统安全补丁,规避底层依赖版本过低引发的兼容报错。
Ubuntu系列执行更新命令:
sudo apt update && sudo apt upgrade -y
CentOS系列执行更新命令:
sudo dnf update -y
2.2 基础运行依赖安装
OpenClaw、Hermes Agent均基于Python语言开发,同时需要Git工具拉取源码、工具包管理器处理依赖、curl用于接口连通性测试,一次性批量安装全套基础组件:
Ubuntu环境依赖安装脚本:
sudo apt install git python3 python3-pip python3-venv curl openssl -y
CentOS环境依赖安装脚本:
sudo dnf install git python3 python3-pip python3-venv curl openssl -y
安装完成后校验Python版本,两类框架要求Python版本不低于3.10,版本过低会出现语法报错、依赖无法安装,版本不达标则通过软件源升级对应Python版本。
2.3 网络与安全组放行配置
智能体需要向外访问百炼平台兼容接口,服务器出站网络无限制,但需要确认安全组出站规则放开全部443端口HTTPS访问;如果ECS配置了内网防火墙,需放行出站443端口流量。
同时如果需要本地访问智能体Web控制台,需要在安全组放行对应端口,默认OpenClaw占用8060端口,Hermes Agent占用8090端口,未放行端口会出现本地浏览器无法访问控制台页面的情况。
2.4 虚拟环境隔离(关键步骤)
为避免服务器全局Python包版本冲突,推荐为两个智能体分别创建独立虚拟运行环境,二者依赖库存在部分差异,共用全局环境极易出现版本冲突报错。分别创建两个独立工作目录,分开存放两套框架源码与虚拟环境:
# 创建两套智能体独立工作目录
mkdir -p /opt/agent/openclaw
mkdir -p /opt/agent/hermes
# 分别创建虚拟环境
cd /opt/agent/openclaw
python3 -m venv venv
cd /opt/agent/hermes
python3 -m venv venv
后续所有框架安装、启动操作均在各自虚拟环境内执行,实现环境完全隔离。
零基础部署AI Agent:OpenClaw/Hermes Agent喂饭级步骤流程
第一步:👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。
👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
第二步:👉打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw/Hermes:单击执行命令,生成访问OpenClaw/Hermes的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw/Hermes对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
三、OpenClaw框架部署与百炼API密钥配置流程
3.1 拉取源码并安装项目依赖
进入OpenClaw专属工作目录,激活虚拟环境,通过Git拉取完整开源源码,再批量安装项目所需全部依赖包:
安装过程中若出现pip下载缓慢,可切换国内软件源加速下载,避免依赖安装中断。cd /opt/agent/openclaw source venv/bin/activate # 拉取OpenClaw源码 git clone 源码仓库地址 . # 安装依赖库 pip3 install -r requirements.txt --upgrade
3.2 区分两类百炼密钥配置方式
OpenClaw支持两种配置模式:环境变量注入、本地配置文件写入,分别适配容器化部署与原生服务器部署场景,同时区分普通按量密钥与Token Plan订阅专属密钥。
方式一:环境变量临时配置(单次测试使用)
激活虚拟环境后,在终端临时写入鉴权参数,仅当前终端会话生效,重启终端后配置失效,适合短期调试:
普通按量计费密钥配置命令:
export DASHSCOPE_API_KEY="标准sk开头API密钥"
export DASHSCOPE_BASE_URL="百炼标准兼容接口地址"
export DEFAULT_MODEL="qwen3.7-plus"
Token Plan订阅专属密钥配置命令(sk-sp开头密钥):
export DASHSCOPE_API_KEY="sk-sp开头专属订阅密钥"
export DASHSCOPE_BASE_URL="Token Plan专属兼容接口地址"
export DEFAULT_MODEL="qwen3.7-max"
方式二:持久化配置文件(线上生产长期使用)
线上稳定运行推荐修改框架根目录配置文件,参数永久保存,无需每次启动手动注入变量。找到项目根目录下config.yaml配置文件,打开后修改模型相关节点:
llm:
api_key: "填入对应类型百炼API密钥"
base_url: "对应接口地址,按量与订阅地址不通用"
default_model: "业务选用模型标识,如qwen3.7-max/qwen3.7-plus"
temperature: 0.1
max_tokens: 8000
修改完成后保存文件,框架启动时自动读取配置文件内鉴权信息,无需手动配置环境变量。
3.3 启动OpenClaw并校验连通性
配置完成后执行启动命令,开启智能体后台服务:
python3 main.py --port 8060
新开终端窗口,使用curl指令测试模型接口连通性,校验密钥配置是否生效:
curl https://dashscope.aliyuncs.com/compatible-mode/v1/chat/completions \
-H "Authorization: Bearer 你的API密钥" \
-H "Content-Type: application/json" \
-d '{
"model": "qwen3.7-plus",
"messages": [{"role":"user","content":"测试连通性"}]
}'
若接口返回正常文本内容,代表密钥、接口地址、网络全部配置正确;若返回401鉴权失败、404地址不存在、无返回内容,则对应排查密钥、接口地址填写错误问题。
3.4 设置系统常驻后台运行
临时终端启动服务关闭窗口后进程会终止,生产环境配置systemd系统服务实现开机自启、进程异常自动重启。新建系统服务配置文件:
vim /etc/systemd/system/openclaw-agent.service
写入服务配置内容:
[Unit]
Description=OpenClaw AI Agent Service
After=network.target
[Service]
User=root
WorkingDirectory=/opt/agent/openclaw
ExecStart=/opt/agent/openclaw/venv/bin/python3 main.py --port 8060
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
保存后重载系统服务、设置开机自启并启动服务:
systemctl daemon-reload
systemctl enable openclaw-agent
systemctl start openclaw-agent
# 查看运行状态
systemctl status openclaw-agent
四、Hermes Agent框架部署与百炼API密钥配置流程
Hermes Agent侧重多智能体协同、长周期业务流程编排,底层同样兼容百炼兼容接口,配置逻辑与OpenClaw大体一致,但配置文件路径、环境变量命名存在细微区别,不可直接混用两套配置。
4.1 源码拉取与依赖安装
切换至Hermes专属工作目录,激活独立虚拟环境,拉取源码并安装依赖:
cd /opt/agent/hermes
source venv/bin/activate
git clone 源码仓库地址 .
pip3 install -r requirements.txt --upgrade
4.2 Hermes百炼密钥持久化配置
Hermes Agent统一读取.env环境变量文件作为持久化配置,框架启动自动加载根目录.env文件,是官方推荐生产配置方案。
在项目根目录新建.env文件,写入鉴权参数,按量密钥与订阅密钥分开填写对应地址与密钥:
普通按量密钥.env配置:
LLM_API_KEY=标准sk开头密钥
LLM_BASE_URL=百炼标准兼容接口
LLM_MODEL=qwen3.7-max
MAX_CONTEXT_TOKENS=100000
Token Plan订阅密钥.env配置:
LLM_API_KEY=sk-sp开头订阅密钥
LLM_BASE_URL=Token Plan专属接口地址
LLM_MODEL=qwen3.7-max
MAX_CONTEXT_TOKENS=100000
.env文件权限设置为仅管理员可读,防止密钥泄露:
chmod 600 .env
4.3 启动服务与连通校验
执行Hermes启动脚本,后台运行智能体编排服务:
python3 server.py --port 8090
同样使用curl接口测试命令验证鉴权有效性,返回正常模型输出即代表配置无误。
4.4 配置systemd常驻服务
新建Hermes系统服务文件实现开机自启、异常自动重启:
vim /etc/systemd/system/hermes-agent.service
服务配置内容:
[Unit]
Description=Hermes Multi-Agent Orchestration Service
After=network.target
[Service]
User=root
WorkingDirectory=/opt/agent/hermes
ExecStart=/opt/agent/hermes/venv/bin/python3 server.py --port 8090
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
执行服务生效命令:
systemctl daemon-reload
systemctl enable hermes-agent
systemctl start hermes-agent
systemctl status hermes-agent
五、双框架并行部署注意事项
同一台ECS同时运行OpenClaw与Hermes Agent时,存在三处关键配置要点,避免端口冲突、环境干扰、密钥混淆:
- 端口隔离:两套框架控制台端口分别为8060、8090,不可修改为同一端口,安全组同步放行两个端口;
- 环境隔离:严格分开两套虚拟环境,不共用Python依赖,防止包版本冲突导致框架启动失败;
- 密钥区分:两套框架可使用同一套百炼密钥,也可分开配置独立密钥用于用量拆分统计,Token Plan订阅密钥两套框架均可复用同一积分池;
- 资源分配:ECS内存、CPU资源按需分配,运行Max旗舰模型且双框架同时在线,建议选择内存不低于8G的服务器,避免推理内存溢出进程崩溃。
六、高频配置故障排查方案
6.1 接口返回401鉴权失败
常见诱因:密钥复制携带空格换行、混淆按量密钥与Token Plan专属密钥、base_url地址填写错误。
排查步骤:删除密钥前后多余空白字符,核对密钥前缀,sk-sp密钥必须搭配专属接口地址,标准sk密钥使用通用兼容地址,二者不可交叉混用。
6.2 模型调用无返回空响应
诱因分为两类:一是地址路径缺失/v1版本前缀,二是模型名称标识填写错误。
解决方案:核对base_url末尾是否携带/v1;确认model参数与百炼平台模型标识完全一致,区分qwen3.7-plus、qwen3.7-max不同标识。
6.3 框架启动提示依赖缺失
诱因:未激活对应虚拟环境、依赖安装中断。
解决方案:进入对应框架目录重新激活venv虚拟环境,重新执行依赖安装命令。
6.4 服务启动后浏览器无法访问控制台
诱因:安全组未放行对应端口、服务器本地防火墙拦截端口。
解决方案:在安全组入站规则放开8060、8090端口,服务器防火墙放行对应端口流量。
6.5 进程运行一段时间自动崩溃
诱因:服务器内存不足、长文本推理token数值设置过小。
解决方案:升级ECS内存配置,调高配置文件内max_tokens参数,降低并发任务数量。
七、日常运维与安全规范
- 密钥安全规范:禁止将API密钥硬编码写入代码、提交至代码仓库,统一使用.env、yaml配置文件存放,设置文件只读权限;长期生产推荐使用环境变量注入,不在本地明文留存密钥。
- 用量监控:登录百炼平台查看对应密钥的调用消耗,区分两套智能体的Token消耗,及时调整Token Plan订阅档位,避免额度耗尽切换按量计费产生额外支出。
- 日志留存:两套框架开启本地日志持久化,记录每一轮模型调用、工具执行记录,便于故障溯源;systemd服务日志可通过journalctl指令实时查看进程运行状态。
- 版本迭代:定期拉取框架源码更新,修复已知执行漏洞,更新后重新安装依赖并重启systemd服务,更新前备份配置文件,防止配置丢失。
八、全文总结
在ECS云服务器部署OpenClaw、Hermes Agent两类AI智能体,并完成百炼API密钥鉴权配置,整体流程分为环境预处理、框架源码部署、密钥持久化配置、服务常驻化、连通校验、运维排错六大核心环节。两套框架均兼容百炼标准按量密钥与Token Plan订阅专属密钥,但接口地址、配置文件路径存在差异,部署时不可混用配置参数。
通过独立虚拟环境隔离两套智能体依赖,搭配systemd系统服务实现7×24小时稳定运行,同时做好安全组端口放行、密钥权限管控、内存资源适配,能够彻底解决线上智能体进程中断、鉴权失败、调用无返回等常见问题。
整套流程适配2026年主流云服务器落地标准,无论是个人开发测试,还是企业长期自动化智能体业务部署,均可按照分步流程完成搭建,依托百炼大模型能力实现代码生成、任务自主编排、多智能体协同等复杂工程场景,同时依托Token Plan订阅方案管控长期调用成本。
