前言
OpenClaw 是一个开源的个人 AI 助手网关,旨在实现跨场景、跨设备的智能服务。它运行在 Windows 电脑上,对接 Claude、千问、硅基流动等主流大模型,同时接入飞书、钉钉、Telegram 等通讯工具。本文介绍如何在 Windows 系统上完成从环境搭建到公网访问的全流程。
1 什么是 OpenClaw?
OpenClaw 是一个开源的个人 AI 助手网关,2025 年 11 月正式开源。它可以运行在你的电脑或服务器上,通过它能把各种 AI 能力(如 Claude、Pi、ChatGPT 等)接入到日常使用的通讯工具中——飞书、钉钉、Telegram、Discord、iMessage、WhatsApp 等,实现一个 AI 助手,多个平台同时在线。
简单来说,OpenClaw 就像一个长在你电脑里的数字员工:
- 你通过微信、飞书、钉钉、Telegram 发消息
- 它在后台操控电脑,帮你干活
- 发文件、查资料、写代码、控制智能家居…无所不能
2 环境准备与依赖安装
本教程演示在 Windows 操作系统上进行部署。在运行 OpenClaw 前,必须要安装两样基础工具:Node.js 和 Git。
2.1 安装 Node.js 环境
推荐使用 nvm 进行安装,nvm 是 node.js 的版本管理器。首先打开 nvm 的 github 仓库当前最新版本发布页面:
https://github.com/coreybutler/nvm-windows/releases/tag/1.2.2
下载下来后,双击执行启动程序 [nvm-setup.exe],选择同意协议,点击下一步 [Next]。 来到选择安装目录,这里选择 [D:\nvm],将 nvm 安装在 D 盘中,然后继续点击 [Next]。 接着设置 nodejs 的下载位置,这里直接也选择下载在 nvm 文件夹中,继续点击 [Next]。 接下来,一路选择 [Next] 即可,过程中的复选框及邮箱地址都可以不用修改和输入,直到最后一步点击 [install] 即可。 安装完成后,来到刚才安装 nvm 的位置 [D:\nvm],双击打开 [settings.txt] 文件,粘贴如下代码,然后按 [ctrl +s] 保存:
node_mirror: https://npmmirror.com/mirrors/node/ npm_mirror: https://npmmirror.com/mirrors/npm/
该地址为国内淘宝镜像源,添加后可以更快的下载 nodejs 环境。 接下来,电脑按 [Win+R],输入 [cmd],然后进行回车,打开 cmd 窗口,输入如下命令进行查看版本是否安装:
nvm -v
然后,依次输入如下命令,安装 nodejs 环境(需要 22 版本及以上),以及启用该版本:
nvm install 22
nvm use 22.20.0
node -v
npm -v
安装完成后,使用该版本,然后验证 node 环境版本确认是否生效。 这样就成功安装好了 nodejs 啦,通过 nvm 管理器,后续可以用同样操作很方便地安装和切换不同版本的 nodejs。
2.2 安装 Git 环境
安装完成 nodejs 后,接下来就是安装 git 环境,git 是代码管理工具,在部署 openclaw 时,需要从 github 上下载 openclaw 的源码,所以需要安装 git 环境。 首先打开 git 的下载页面:
https://cn-git.com/downloads/
直接下载即可,git 版本没有要求,下载下来后,直接双击启动安装程序,然后一直点击 [Next] 即可。 到最后点击 [Install] 就行,其他相关配置可以保持默认。 安装完成后,可以重新进入 cmd 窗口,输入如下命令进行验证版本:
git --version
输出版本信息就安装成功啦!
3 一键部署 OpenClaw
安装完成 nodejs 和 git 环境后,接下来就是部署 openclaw 了。这里推荐使用一键部署脚本,官方提供多种部署方式,包括 cmd、powershell、npm、pnpm 等,这里以 PowerShell 为例进行演示。
3.1 解决 PowerShell 执行脚本问题
首先,电脑按 [Win + X],选择 [终端/PowerShell],进行打开。 打开后,可能会出现如下图所示,提示为【在此系统上禁止运行脚本】,这是因为 PowerShell 默认禁止运行脚本。 我们可以输入如下命令进行允许执行脚本:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
执行以后,重新打开【PowewrShell】就不会出现该提示了。
3.2 执行一键部署脚本
接下来,我们在 PowerShell 终端,输入如下命令进行一键部署:
iwr -useb https://openclaw.ai/install.ps1 | iex
等待 OpenClaw 安装,安装时长取决于你的网络,耐心等待即可,安装完成如下图所示。 等待初始化,接着来到如下页面,按键盘的左右键,进行选择,切换到【YES】,然后回车。 同意上述风险后,选择【QuickStart】,即代表快速开始,然后进行回车。 接着,来到选择【AI 大脑供应商】页面,也就是给 OpenClaw 配置一个 AI 大模型。 这里推荐选择【MiniMax、Qwen、硅基流动】等平台,例如 MiniMax 首次新用户注册有额度体验,或者选择 Qwen(千问),新用户注册有 tokens 进行体验。由于我这两个平台额度都已经用完了,所以这里以硅基流动为例。 首先,访问如下地址,来到硅基流动的注册登录界面:
https://cloud.siliconflow.cn
注册登录后,来到左侧活动中心下的认证专享礼部分,可以领取一张认证奖励券。 接着,有了额度以后,即可将其接入到我们部署的 OpenClaw 中了。点击侧边栏的【API 密钥】,然后进行新建密钥。 创建好以后,点击【复制】按钮,将密钥复制下来备用。 接着,继续回到 PowerShell 终端的配置 OpenClaw 界面,用键盘上下选择【Custom Provider】回车,进行自定义配置。 在【API Base URL】这一栏中,将默认的地址去掉,填写如下【硅基流动】的 Base API 地址:
https://api.siliconflow.cn/v1
接下来,粘贴刚才复制好的【API Key】,然后继续回车。 接下来选择 API 接口(Endpoints)兼容,默认为【OpenAI-compatible】,直接回车即可。 回车后,输入模型 Code,即代表你要使用的模型,可以在模型广场选择一个你要使用的模型 Code,这里以【Pro/MiniMaxAI/MiniMax-M2.5】为例。 复制整个名称,然后回到配置界面,输入该模型 Code,接着回车,等待验证。 提示【Verification successful】即代表验证成功,接入成功了!接着【Endpoint ID】项直接回车,来到模型别名部分,随意设置一个直接回车即可。 回车后,来到下方,选择【channel】部分,这里是配置消息平台,可以接入飞书等平台,这里优先跳过(可以以后配置),直接选选择最底下,跳过即可。 接着来到技能配置项,直接选择【No】即可,以后配置即可。 来到【Enable hooks】项,可以按需选择,这里选择全部启用(建议启用,包含命令历史、记忆功能等),选择对应的按【空格】键即可选中。 选中后,回车,即开始安装【Gateway】,安装完成后会弹出新的窗口,进行启动 OpenClaw 的 GateWay 服务。 在原来配置的 PowerShell 选择【Open the Web UI】后,会自动跳转浏览器打开,打开后就是 OpenClaw 的聊天界面。 接着,可以进行对话测试,测试是否正常,比如:
你好,你是谁?你当前运行在什么操作系统上?接入你的大模型是什么?请你详细回答,谢谢!
可以看到,询问提示出现了问题,这是由于自定义接入的 API,配置文件中默认的上下文 tokens 是 4096,我们需要修改【openclaw.json】配置文件。回到配置的 PowerShell 窗口,往上寻找,可以看到配置文件所在的位置。 这里显示为如下目录位置(其中的 admin 为对应你的用户目录中的名称,即登录电脑时显示的名称):
C:\Users\admin\.openclaw\openclaw.json
我们直接打开资源管理器,在地址栏输入它的路径【C:\Users\admin.openclaw\】,然后进行回车。 选中该文件,右键然后选择【打开方式】,用记事本打开即可(其他的编辑工具也可以)。 找到模型配置的部分,修改【contextWindow】和【maxTokens】参数的值,为如下:
"contextWindow":200000, "maxTokens":8192
修改完成后,按【Ctrl + S】键进行保存,保存后叉掉即可。然后回到网页中再次询问:
你好,你是谁?你当前运行在什么操作系统上?接入你的大模型是什么?请你详细回答,谢谢!
可以看到,成功的回答了,甚至还知道它运行在哪儿,给它配置的是什么模型!这样,你的 AI 助手就配置成功了!
4 硬核实测:一句话让 AI 接管电脑替你干活
装好了 OpenClaw,这可不是一个只能陪你闲聊的普通 AI。它真正厉害的地方在于:能直接读取和操控你的电脑,替你完成各种繁杂的任务。下面带你看看这几个极其真实的实操场景,看完你就知道它有多强大了!
4.1 场景一:一句话找回遗忘在家里的重要文件
你是不是也有过这种绝望的时刻:人都打卡到公司了,往椅子上一坐,才猛然想起来,昨天晚上在家加班赶出来的关键发票或者方案文档,竟然还在家里的电脑桌面上没发出来? 以前只能请假跑回家拿,现在只要你家里的电脑开着机并连着 OpenClaw,你直接在手机里发一条消息给它:
我昨天在桌面上放了一个带'元旦'两个字的 docx 方案文件,你帮我找一下,找到后直接发送给我。
可以看到,当前聊天窗口似乎并不能直接让它发送文件过来,于是继续交流。 可以看到,它能够成功的定位到微信,打开微信,然后搜索【文件传输助手】,再把文件发送过来 (绝对真实)。让我们问一下它是怎么做到的。 可以看到,它说它是通过模拟人工操作,通过键盘鼠标自动化来假装是我在操作微信。它还尝试了多种方式,最后终于成功的发送了!
4.2 场景二:一句话写全套代码并部署跑起来
比如你想临时做一个'个人简历'的漂亮网页,你可以这样指挥它:
帮我写一个个人简历的 HTML 页面,样式要做得现代、好看一点。我的具体信息如下:- **姓名**:苏苏- **求职意向**:新媒体运营专员- **个人优势**:熟悉各大自媒体平台规则,脑洞大,能独立完成爆款图文及短视频策划。- **工作经历**:1. 2023.07-至今,在某某文化传媒公司担任新媒体运营,负责公司小红书账号 0-1 起盘,单月涨粉超 5 万。2. 2022.03-2023.06,在某某科技公司担任新媒体实习生,参与策划过百万播放量的短视频项目。- 帮我简单补充一些排版需要的背景或细节部分。写完后,帮我在 D 盘新建一个叫 resume 的文件夹把它放进去,然后想办法直接把它在本地运行起来,最后发给我一个能在浏览器里直接点开预览的网页链接。
可以看到它成功的给我做好了,还和我说运行起来了。让我访问一下这个链接看看。 可以发现,成功的访问到了!它真给我部署起来了,但是当前访问的是局域网地址,如果我在外面的话,肯定看不到它给我生成的这个页面,所以需要和它再说一下:
你给我的这个是局域网地址,我无法查看,我现在在外面,我的电脑上好像有 cpolar,你看一下,你把这个穿出来给我,要公网地址我才可以访问
可以看到,它说创建好了,让我复制一下这个地址访问一下看看,看是否真的能够访问到:
https://2da332f.r3.nas.cpolar.cn
访问出现 404 了,让我们继续询问它:
我访问你给我的这个链接显示 404,没有看到页面
可以看到它又给了一个新的地址,让我们访问这个新的链接看看:
https://15d2d9c9.r3.nas.cpolar.cn
哇,可以发现它竟然真的通过我电脑上的 cpolar,把你刚才生成的网页给穿透出来了,随时随地在公网都能访问! 不需要你手动敲什么繁琐的命令,也不用懂复杂的网络配置,就跟指挥真人下属一样聊两句天,它就帮你打通了'写代码 -> 本地部署 -> 内网穿透'的全套流程。
💡 进阶玩法提示: 这两个小场景只是它的冰山一角。你能让它做的事情完全取决于你的想象力:无论是大批量重命名文件、分析庞杂的 Excel 表格、一键帮你发邮件汇报进度,甚至是在你出门时让它直接帮你把家里的电脑休眠关机,它统统都能胜任。这么科幻的赛博小助理,赶紧亲自去调教试试吧!
5 下载安装 cpolar
虽然上面我们在局域网里把 OpenClaw 跑得风生水起,但目前它只能通过内网进行访问。这意味着,只有你正坐在家里的电脑前,才能召唤这位数字助手。一旦你出门上班、在地铁上切换到 4G/5G 网络,或者去外地出差,当你急需让它帮你找文件或控制家里设备时,都会因为不在同一个内网而直接连接失败。 要让这套系统真正发挥出随时随地待命的威力,你就必须让它能够被公网访问。传统的做法那是相当折腾:你需要去购买昂贵的云服务器、配置复杂的公网 IP、甚至还要走一套域名备案的流程……不仅费钱费时,对技术小白来说更是处处是坑。 但好消息是,借助 cpolar 内网穿透这款安全强大的工具,你可以零成本、几分钟内就把本地的 OpenClaw 服务映射到公网,生成一个稳定且安全的 HTTPS 地址。无论你身在何处,只要有网,随时都能唤醒你的私人助手! 接下来,我们就来配置 cpolar,让你的私有 AI 助手彻底打破局域网的限制!
5.1 什么是 cpolar?
- cpolar 是一款内网穿透工具,可以将你在局域网内运行的服务(如本地 Web 服务器、SSH、远程桌面等)通过一条安全加密的中间隧道映射至公网,让外部设备无需配置路由器即可访问。
- 广泛支持 Windows、macOS、Linux、树莓派、群晖 NAS 等平台,并提供一键安装脚本方便部署。
5.2 下载安装 cpolar
打开 cpolar 官网的下载页面:https://www.cpolar.com/download
点击立即下载 64-bit按钮,下载 cpolar 的安装包。
下来下来是一个压缩包,解压后执行目录种的应用程序,一路默认安装即可,安装完成后,打开 cmd 窗口输入如下命令确认安装:
cpolar version
出现如上版本即代表安装成功!
5.3 注册及登录 cpolar web ui 管理界面
官网链接:https://www.cpolar.com/
访问 cpolar 官网,点击 免费注册 按钮,进行账号注册。
进入到如下的注册页面进行账号注册。
注册完成后,在浏览器中输入如下地址访问 web ui 管理界面:
http://127.0.0.1:9200
输入刚才注册好的 cpolar 账号登录即可进入后台页面。
6 穿透 OpenClaw 以实现公网访问
刚才我们已经成功安装并登录了 cpolar,万事俱备,只欠东风。接下来,我们只需要将运行在本地的 OpenClaw 服务(默认端口通常为 18789)通过 cpolar 映射出去,就能立刻获得一个公网访问地址。
6.1 随机域名方式 (免费方案)
随机域名方式适合预算有限的用户。使用此方式时,系统会每隔 24 小时 左右自动更换一次域名地址。对于长期访问的不太友好,但是该方案是免费的,如果您有一定的预算,可以查看大纲 6.2 的固定域名方式,且访问更稳定。
点击左侧菜单栏的 隧道管理,展开进入 隧道列表 页面,页面下默认会有 2 个隧道:
- remoteDesktop 隧道,指向 3389 端口,tcp 协议
- website 隧道,指向 8080 端口,http 协议(http 协议默认会生成 2 个公网地址,一个是 http,另一个 https,免去配置 ssl 证书的繁琐步骤)
点击编辑
website的隧道,设置一个隧道名称,协议选择【http】,本地地址填写 openclaw 的访问端口【18789】,地区这里选择的【China Top】,最后点击更新。 接着,点击左侧菜单的【状态】菜单,接着点击【在线隧道列表】菜单按钮,可以看到有 2 个 astrbot-6185 的隧道,一个为 http 协议,另一个为 https 协议。 接下来在浏览器中访问 openclaw 隧道生成的公网地址(http 和 https 皆可),这里以 https 为例: 注意:每个用户创建的隧道显示的公网地址都不一样! 可以看到,成功的访问到了 openclaw 的页面,但是页面上出现了一个错误提示,如下:
origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)
这个错误提示的意思是:不允许访问(从网关主机打开控制界面或在网关.controlUi.allowedOrigins 中允许它),所以我们需要修改【openclaw】的配置文件,允许公网访问。我们可以直接在原来本地的 openclaw 聊天界面中,和 openclaw 对话,让它帮我们修改配置文件,如下:
# 将对话中的域名,修改为您 cpolar 穿透后对应的公网域名地址 我将 openclaw 的 webui 界面 18789 端口通过 cpolar 穿透至公网了,域名地址是:https://1cf1b8b8.r1.cpolar.top,但是访问页面提示 origin not allowed 需要在网关.controlUi.allowedOrigins 中允许它,请你帮我修改一下 openclaw 的配置文件允许它,改完后并且重启 openclaw 网关
等待它修改,改完后网关会自动重启,改完后可以询问它是否修改好了,如: 提示已经添加,让我们再次访问穿透后的地址测试。 可以看到,错误提示换了,证明刚才问题修复了,这次是没有携带 Token 访问,我们可以回到本地的 openclaw 聊天界面【概览】菜单中复制。 接着,回到穿透的界面,进入【概览】菜单中,粘贴复制的网关令牌,然后点击连接。 点击连接后,会看到右边会出现如下提示:
pairing required 此设备需要网关主机的配对批准。 openclaw devices list openclaw devices approve <requestId> 在手机上?从桌面运行 openclaw dashboard --no-open 复制完整 URL(包括 #token=...)。 Docs: Device pairing
我们需要回到终端 cmd 窗口或者 PowerShell 页面,依次输入如下命令:
openclaw devices list # 注意需要将 <requestId> 替换成 Request 中的 id 字符串 openclaw devices approve <requestId>
如下图操作。 执行完成如上操作后,即可在概览页面发现,健康状态为【正常】了,错误提示也消失啦。 此时我们再进行询问,就可以发现能够正常对话啦。 这样,openclaw 就成功通过 cpolar 穿透至公网了,即使出门在外,只要有网络,就可以随时随地访问你部署在家中的 openclaw 了。
6.2 固定域名方式
通过前面的配置,我们已经成功实现了OpenClaw的远程访问,但免费随机域名方案的局限性也逐渐显现:每24 小时左右自动更换域名地址,意味着你需要频繁更新书签、重新分享链接,甚至可能因为忘记更新而无法访问。固定域名方案正是为了解决这些痛点而生,能够让你拥有一个永久不变的专属地址。
好啦,接下来开始固定保留二级子域名教程!
首先,进入官网的预留页面:
https://dashboard.cpolar.com/reserved
选择 预留 菜单,即可看到 保留二级子域名 项,填写其中的 地区、名称、描述(可不填) 项,然后点击保留按钮,操作步骤图如下:
列表中显示了一条已保留的二级子域名记录:
- 地区:显示为
China Top。 - 二级域名:显示为
openclaw。 注:二级域名是唯一的,每个账号都不相同,请以自己设置的二级域名保留的为主 接着,进入侧边菜单栏的隧道管理下的隧道列表,可以看到名为openclaw的隧道,点击编辑按钮进入编辑页面。 修改域名类型为二级子域名,然后填写前面配置好的子域名,点击更新按钮。 来到状态菜单下的在线隧道列表可以看到隧道名称为openclaw的公网地址已经变更为二级子域名 + 固定域名主体及后缀的形式了。 这里以 https 协议做访问测试(加载稍慢,需耐心等待一下)。 可以看到出现了和前面一样的提示,只需要用前面同样的方式询问 openclaw 让它自我修改配置重启网关即可:
# 将对话中的域名,修改为您 cpolar 穿透保留后对应的公网域名地址 请你修改一下 openclaw 的配置文件中 allowedOrigins 项原来的允许的域名【https://1cf1b8b8.r1.cpolar.top】修改为【https://openclaw.cpolar.top】,改完后并重启 openclaw 网关
接下来,只需要和前面一样,填写【网关令牌】,然后授权一下设备就可以正常的使用固定后的二级子域名进行正常的对话啦。 好了,现在即使你每天带着这台'赛博助理'走南闯北,也再也不用为频繁变更的公网地址发愁了!只要记住这个专属的二级子域名,你的全能私人助理就能做到全天候在线陪伴,随时听候你的指令。
总结
本教程带你从零搭建了一个基于 OpenClaw 的全能个人 AI 助手,实现了让大模型接管电脑自动执行任务的惊艳效果,并通过cpolar 内网穿透让该服务支持了稳定且安全的公网访问。
- 极简部署:通过一键脚本快速安装 OpenClaw,免去繁琐配置,小白也能轻松跑通。
- 自定义模型:手把手教你零成本接入强悍的 AI 模型,打造最强大脑。
- 全网畅联:借助 cpolar 内网穿透,将局域网变身云端服务,让你的数字助理打破空间限制,随时随地待命。
⚠️ 安全警告: 由于 OpenClaw 拥有直接读取文件和读取控制鼠标键盘的最高系统执行权限,这意味着它几乎可以对你的电脑'为所欲为'。当你使用
cpolar或其他内网穿透工具将其穿透映射到公网后,请务必保护好你的网关令牌(Token)和相关访问密码,切勿将其发在公开群组或分享给不信任的人,以免造成电脑数据泄露或被恶意篡改!
当你通过公网地址,在任何地方都能唤醒 OpenClaw,让它帮你处理工作、打理生活时,你会发现,智能生活的边界早已被打破 —— 它不再是单一平台的碎片化体验,而是覆盖全场景的无缝衔接。正如开头我们所期待的那样,OpenClaw 让 AI 助手真正落地到了 Windows 系统中,成为了跨平台、跨空间的全能帮手,30 分钟的部署成本,换来的是效率的翻倍和生活的便捷。但请始终记住,这份便捷建立在系统权限的基础上,保护好你的网关令牌和访问密码,才能让这个智能助手始终为你所用。从被多平台、多场景束缚,到一键掌控所有需求,OpenClaw 让智能生活的想象,照进了每一个日常瞬间。
