【openclaw】linux-ubuntu对照官方文档保姆级教程（自用可参考）

Ne0inhk

23 Mar 2026 — 8 min read

文章目录

概要
安装流程

概要

全文无广，因为担心openclaw权限问题，决定用云服务器试试，又因为腾讯云比阿里云便宜几块钱，所以使用的腾讯云轻量微服务器，服务器安装系统为Ubuntu22.04

安装流程

官方文档教程地址：https://openclaw.cc/start/getting-started.html

提示：这里可以添加技术整体架构

1.前置条件

Node >=22
官方文档要求有这个

按需运行以下内容：

首先，更新本地包索引并安装 curl（如果尚未安装）：

Bash sudo apt update sudo apt install -y curl

接着，下载并运行 NodeSource 的 Node.js 22 安装脚本：

Bash curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -

脚本执行完毕后，安装 Node.js：

Bash sudo apt-get install -y nodejs

验证安装：

Bash node -v

确保输出的版本号以 v22. 开头。

2.安装官方文档安装CLI

安装 CLI（推荐）

curl -fsSL https://openclaw.ai/install.sh | bash

安装程序选项（安装方法、非交互式、从 GitHub）：安装

3. 主流程——运行新手引导向导（并安装服务）

openclaw onboard --install-daemon

安装完毕后出现选项是否继续，选择继续

I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue? │ Yes

选择安装模式时，我抱着学习的态度想看一下所有安装选项，这里我选择手动，不想麻烦也可以选择另一个选项

Onboarding mode │ Manual

单机运行 OR 客户端-服务端分离？如果你是个人客户端想调用远程另一台服务器上的核心服务就选择“Remote gateway (info-only)”，这里我本身就是服务器，该机器就要运行核心服务，所以选择第一个选项

What do you want to set up? │ ● Local gateway (this machine) (No gateway detected (ws://127.0.0.1:18789)) │ ○ Remote gateway (info-only)

选择工作地址，我就直接选默认了

Workspace directory │ /home/ubuntu/.openclaw/workspace

配置模型，按需选择，这里我想用deepseek，所以先选择最后一个选项“Skip for now”跳过该步骤，想好的就直接选自己的就好了

Model/auth provider │ ● OpenAI (Codex OAuth + API key) │ ○ Anthropic │ ○ Chutes │ ○ vLLM │ ○ MiniMax │ ○ Moonshot AI (Kimi K2.5) │ ○ Google │ ○ xAI (Grok) │ ○ Mistral AI │ ○ Volcano Engine │ ○ BytePlus │ ○ OpenRouter │ ○ Kilo Gateway │ ○ Qwen │ ○ Z.AI │ ○ Qianfan │ ○ Copilot │ ○ Vercel AI Gateway │ ○ OpenCode Zen │ ○ Xiaomi │ ○ Synthetic │ ○ Together AI │ ○ Hugging Face │ ○ Venice AI │ ○ LiteLLM │ ○ Cloudflare AI Gateway │ ○ Custom Provider │ ○ Skip for now

这个配置菜单是 openclaw 在命令行界面（CLI）中的一个交互式选项，它的核心意思是：按提供商（Provider）过滤 AI 模型。由于我还没想好，所以我选第一个选项“All providers”

Filter models by provider │ ● All providers │ ○ amazon-bedrock │ ○ anthropic │ ○ azure-openai-responses │ ○ cerebras │ ○ github-copilot │ ○ google │ ○ google-antigravity │ ○ google-gemini-cli │ ○ google-vertex │ ○ groq │ ○ huggingface │ ○ kimi-coding │ ○ minimax │ ○ minimax-cn │ ○ mistral │ ○ openai │ ○ openai-codex │ ○ opencode │ ○ openrouter │ ○ vercel-ai-gateway │ ○ xai │ ○ zai

默认模型选项我也保持默认第一个选项

Default model │ ● Keep current (default: anthropic/claude-opus-4-6)

网关，保持默认端口号，需要提前检查端口号是否被占用，可以使用命令lsof -i:18789 检查，别忘记云服务器还要放行这个端口

Gateway port │ 18789

网关绑定，决定openclaw服务监听那个网络接口，这里我先选择第2个选项，后续会考虑更安全的策略

oopback (127.0.0.1)仅监听“本地回环”地址，
LAN (0.0.0.0)监听服务器上所有可用的 IPv4 网络接口。完全开放。只要能连通这台 Ubuntu 服务器的网络（并且防火墙放行了该端口），任何设备都可以访问该服务。
Tailnet (Tailscale IP) 专门绑定到 Tailscale 这个虚拟组网工具创建的虚拟网卡 IP 上。访问权限：安全且灵活。只有与你这台服务器处于同一个 Tailscale 账户网络（Tailnet）下的设备才能访问。
Auto (Loopback → LAN)自动适应模式。访问权限：程序会根据当前的运行环境自动判断。通常它会优先尝试为了安全绑定本地 127.0.0.1，但如果它检测到自己运行在 Docker 容器等特定环境中，需要被外部访问时，会自动回退（Fallback）到监听局域网 0.0.0.0。
Custom IP 自定义绑定到某个具体的 IP 地址。访问权限：仅限通过你指定的那个 IP 所在的网络接口进行访问。

◆ Gateway bind │ ○ Loopback (127.0.0.1) │ ● LAN (0.0.0.0) │ ○ Tailnet (Tailscale IP) │ ○ Auto (Loopback → LAN) │ ○ Custom IP

网关认证，第一个选项是请求网关时在请求头上加入这串token使用，第二种是设置常规密码，这种形式对程序不友好，所以选择"Token"

◆ Gateway auth │ ● Token (Recommended default (local + remote)) │ ○ Password

没有用Tailscale这里选“Off”

◆ Tailscale exposure │ ● Off (No Tailscale exposure) │ ○ Serve │ ○ Funnel

这里回车它后面会自动生成Token

Gateway token (blank to generate) │ Needed for multi-machine or non-loopback access

下一个选项会出现很多应用，询问是否要现在配置与它们的连接，这里我先跳过

◆ Configure chat channels now? │ ○ Yes / ● No

是否要现在配置skill，有很多skill都可以在clawhub上看，这里的skill可以看作这个机器人的一个功能，这里我也先不配置，因为后面有可视化界面更好配置

Configure skills now? (recommended) │ ○ Yes / ● No

配置要预装并启用哪些官方提供的常用钩子,钩子就是一种自动化机制。这里我想选择“session-memory”，这是一个多选项，按空格选择

Skip for now (暂不启用)
跳过此步骤，不安装任何钩子。如果你目前只想快速跑通基础的聊天功能，可以直接选这个。你以后随时可以通过命令行（如 openclaw hooks enable）来单独安装它们。
🚀 boot-md
启动脚本。启用后，每次 OpenClaw 网关（Gateway）启动时，它都会自动运行工作区里的 BOOT.md 文件。如果你希望 AI 每次开机后自动执行特定的初始化任务、签到或预设指令，就需要勾选这个。
📎 bootstrap-extra-files
外部配置注入。在 AI 代理初始化时，允许通过路径模式或通配符，将工作区外部的配置文件（例如你统一管理的 AGENTS.md 或 TOOLS.md）注入到当前环境中。这主要适合需要管理多个项目或大型本地知识库的高级用户。
📝 command-logger
命令日志记录器。启用后，AI 代理执行的所有底层命令事件都会被详细记录到一个集中的审计日志文件中（通常位于 ~/.openclaw/logs/commands.log）。强烈推荐用于调试，如果你发现 AI 报错或行为异常，查阅这个日志能快速定位问题。
💾 session-memory
会话长期记忆。默认情况下，当你输入 /new 开启新话题时，AI 会完全清空当前上下文。启用这个钩子后，触发 /new 时它会自动给当前会话做一个“快照”并保存到工作区的 memory 文件夹中。这能让你的 AI 代理在未来的交流中“记住”你们之前的讨论内容，保持连贯性。

◆ Enable hooks? │ ◻ Skip for now │ ◻ 🚀 boot-md │ ◻ 📎 bootstrap-extra-files │ ◻ 📝 command-logger │ ◻ 💾 session-memory (Save session context to memory when /new or /reset command is issued)

后面没有选项或者只有一个选项的时候，默认就好了
配置openclaw 开启 Bash 终端的命令自动补全功能，就是按下Tab键可以自动补全命令，我选择是

◆ Enable bash shell completion for openclaw? │ ● Yes / ○ No

然后出现以下内容就完成啦

 Onboarding complete. Use the dashboard link above to control OpenClaw.

另外上面的 Dashboard ready框里，会生成客户端访问页面的地址

接下来在我的客户端浏览器里访问http://服务器ip地址:18789/#token=XXX
有可能会出现问题，我都写在下面了

3 其他流程

3.1 配置deepseek大模型

参考这个手把手教你在 OpenClaw 配置 DeepSeek 大模型

4 问题汇总

4.1 origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)

参考ZEEKLOG这个博客解决的openclaw 小龙虾报错

4.2 control ui requires device identity (use HTTPS or localhost secure context)

参考ZEEKLOG这个博客解决博客

4.3 control ui requires device identity (use HTTPS or localhost secure context)

参考这个解决 openclaw 小龙虾报错

4.4 unauthorized: gateway token mismatch (open the dashboard URL and paste the token in Control UI settings)

参考这个博客

5 skill相关

5.1 添加互联网搜索功能

官方文档：
Web 工具
 Brave Search API
Brave要绑卡很麻烦，看到有大神换成Tavily Search 2026年OpenClaw一键部署+Tavily Search配置，激活实时联网能力指南

参考教程全栈进阶：OpenClaw 调用 Brave Search API 深度教程