OpenClaw 在 Linux/Ubuntu 上的安装与部署实战

nvm alias default 22

如果不愿意使用 nvm，也可以直接从 NodeSource 源安装 Node.js。NodeSource 提供了最新的 Node.js 版本，安装命令如下：

curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs

这种方式安装的 Node.js 会添加到系统路径中，所有用户都可以使用，但升级和管理不如 nvm 灵活。

四、OpenClaw 安装与部署

OpenClaw 提供了一键安装脚本，能够自动处理大部分安装过程。但考虑到网络环境，建议先了解安装脚本的执行流程，以便在网络失败时能够手动处理。

标准的一键安装命令是：

curl -fsSL https://openclaw.ai/install.sh | bash

这个脚本会自动检测操作系统类型，安装必要的依赖，包括 Homebrew (在 macOS 上) 或直接使用 apt (在 Ubuntu 上)，然后安装 Node.js 和 pnpm，最后安装 OpenClaw 本身。

由于网络原因，一键安装脚本可能会失败。在这种情况下，可以采用手动安装方式。首先全局安装 pnpm：

npm install -g pnpm && pnpm setup

执行 pnpm setup 后，需要关闭终端并重新打开，或者执行 source ~/.bashrc 刷新环境变量。然后安装 OpenClaw：

npm install -g openclaw

如果遇到权限问题，可以配置 npm 的全局安装路径：

mkdir ~/.npm-global
npm config set prefix '~/.npm-global'
echo 'export PATH=~/.npm-global/bin:$PATH' >> ~/.bashrc
source ~/.bashrc

这样可以避免使用 sudo 安装全局包，更符合 Node.js 社区的最佳实践。

安装完成后，验证 OpenClaw 是否正常安装：

openclaw --version

应该输出 OpenClaw 的版本号，例如 2026.3.x。如果命令无法识别，可能是环境变量没有正确加载，需要检查 PATH 配置。

五、初始化配置

安装完成后，需要运行配置向导进行初始化设置：

openclaw onboard --install-daemon

这个命令会启动交互式配置向导，引导用户完成一系列设置。首先是是否使用之前的配置信息，如果是首次安装，选择 Reset 重置配置。然后选择 QuickStart 快速配置模式。

接下来是模型配置，这是最关键的一步。OpenClaw 支持多种大模型提供商，包括 Anthropic、OpenAI、DeepSeek、国产模型等。选择模型时需要特别注意上下文窗口大小，OpenClaw 默认要求最小 16000 Token，否则后续运行时会报错。如果选择 Custom Provider 自定义提供商，需要提供 base URL、API Key 和模型名称。

配置完成后，向导会提示是否安装 Skills。Skills 是 OpenClaw 的技能插件，提供了文件操作、邮件处理、代码生成等功能。建议至少安装基础 Skills，否则 OpenClaw 的功能会受到很大限制。可以根据需要选择安装哪些 Skills，安装过程会自动下载和配置。

最后，向导会询问是否安装守护进程。守护进程会在系统启动时自动启动 OpenClaw，确保服务持续运行。对于服务器部署，建议选择安装。安装守护进程后，可以通过以下命令管理 OpenClaw 服务：

sudo systemctl status openclaw # 查看状态
sudo systemctl start openclaw # 启动服务
sudo systemctl stop openclaw # 停止服务
sudo systemctl restart openclaw # 重启服务

六、安全加固配置

OpenClaw 作为能够操作系统的 AI Agent，安全配置至关重要。完成基本安装后，建议进行以下安全加固措施。

首先是开启 Token 认证。默认情况下，OpenClaw 可能没有启用认证，这是不安全的。执行以下命令设置强密码：

openclaw config set gateway.auth.token "$(openssl rand -hex 32)"

这会生成一个 64 位的随机十六进制字符串作为认证 Token。后续连接 OpenClaw 时，需要在 WebSocket 握手时提供这个 Token。将 Token 保存在安全的地方，不要泄露。

如果需要从 Web UI 连接，可以在仪表板的设置面板中输入 Token。Token 会被加密存储在配置文件中。注意密码不会被持久化，每次重启 Web UI 都需要重新输入密码。

其次是关闭公网监听。默认情况下，OpenClaw 只监听 localhost:18789，外部无法访问。如果之前配置了公网监听，需要关闭：

openclaw config set gateway.bindHost "127.0.0.1"
openclaw config set gateway.port 18789

这样配置后，只有本机可以访问 OpenClaw。如果确实需要从外部访问，建议配置反向代理，例如使用 Nginx 作为前端，通过 SSL 加密连接，并且在反向代理层添加额外的认证。

第三是运行安全审计。OpenClaw 提供了内置的安全审计工具，可以检查配置中的安全问题和潜在风险：

openclaw security audit

这个命令会检查多个安全项，包括是否启用认证、是否有公网监听、文件权限是否正确等。对于每个检查项，会给出通过、警告或严重等级别，以及相应的修复建议。应该根据审计结果逐项修复，直到没有严重问题。

最后是定期更新。OpenClaw 项目活跃，版本更新频繁，经常包含安全修复和性能改进。建议定期检查并升级到最新版本：

npm update -g openclaw

升级前建议先查看更新日志，了解新版本的变更内容，确认兼容性后再升级。

七、验证与测试

完成安装和配置后，需要验证 OpenClaw 是否正常工作。首先检查 OpenClaw 服务状态：

openclaw doctor

这个命令会运行全面的健康检查，包括版本、认证、网络连接、依赖项等多个方面，确保所有组件都正常工作。如果有任何问题，会给出详细的错误信息和修复建议。

然后测试 Gateway 连接。OpenClaw 提供了 TUI(终端用户界面) 用于测试和交互：

openclaw tui

这会启动一个基于文本的交互界面，可以通过它发送指令给 Agent，查看执行结果。尝试发送一个简单的测试指令，例如"列出当前目录的文件"，验证 Agent 是否能够正常响应。

如果配置了 Web UI，可以在浏览器中访问 http://localhost:18789，查看控制面板。首次访问需要输入之前配置的 Token。通过 Web UI 可以更直观地管理 OpenClaw，查看日志、配置 Skills、管理设备等。

最后测试 Agent 的实际功能。尝试一个稍微复杂的任务，例如"查找并整理昨天的下载文件"，观察 Agent 是否能够理解意图、制定计划、执行操作、给出结果。这个过程能够全面测试 OpenClaw 的各项功能是否正常。

八、常见问题排查

在安装和部署过程中，可能会遇到各种问题。这里列出一些常见问题及其解决方案。

Node.js 版本不匹配是最常见的问题之一。如果提示 Node.js 版本过低，需要按照前面的步骤安装 Node.js 22 或更高版本。可以使用 nvm list 查看已安装的 Node.js 版本，nvm use 22 切换到正确版本。

网络连接问题也是常见问题。安装脚本或 Skills 下载可能因为网络原因失败。解决方案包括配置国内镜像源、使用代理，或者手动下载后复制到服务器。对于 npm，可以使用淘宝镜像：

npm config set registry https://registry.npmmirror.com

对于 pnpm，也可以配置镜像：

pnpm config set registry https://registry.npmmirror.com

权限问题也经常出现。如果遇到 EACCES 错误，说明没有权限写入某个目录。可以按照前面的方法配置 npm 全局路径，或者使用 sudo(不推荐)。更好的做法是检查目录权限并修复。

WebSocket 连接失败通常是因为防火墙或认证问题。首先检查 OpenClaw 服务是否正常运行，端口是否监听，然后检查 Token 是否正确。如果使用外部访问，检查网络连通性和端口转发配置。

Agent 执行错误可能是因为模型配置不正确或权限不足。检查 API Key 是否有效，模型名称是否正确，上下文窗口是否满足要求。检查 Agent 是否有权限访问相关文件和执行相关命令。

九、生产部署建议

对于生产环境部署，还有几点建议。首先是使用配置管理工具管理 OpenClaw 配置，确保环境的一致性。可以使用 Ansible、Puppet 等工具自动化部署过程。

其次是监控和日志。OpenClaw 的日志文件存储在 ~/.openclaw/logs 目录，建议配置日志轮转，避免日志文件过大。可以集成到现有的监控系统中，实时监控 OpenClaw 的运行状态。

第三是备份和恢复。OpenClaw 的配置和状态都存储在 ~/.openclaw 目录，定期备份这个目录可以防止数据丢失。可以使用定时任务定期打包备份，并存储到远程位置。

第四是高可用部署。对于关键任务，可以考虑部署多个 OpenClaw 实例，通过负载均衡分发请求。需要注意多实例间的状态同步问题。

结语

在 Linux/Ubuntu 上部署 OpenClaw 是一个相对简单的过程，但要实现稳定可靠的生产部署，需要仔细规划各个步骤。从环境准备、依赖安装、配置初始化到安全加固，每个环节都不可忽视。本文提供的流程和建议能够帮助开发者快速搭建自己的 OpenClaw 系统，并确保其安全稳定运行。