OpenClaw 实战指南：构建本地化 AI Agent

openclaw onboard

向导会引导你完成 Gateway 配置、AI 模型选择、API Key 配置及渠道接入。

第三步：启动 Gateway 服务

配置完成后，启动 Gateway 服务：

# 前台运行（调试模式）
openclaw gateway --verbose

# 或使用守护进程（生产环境推荐）
openclaw gateway start

第四步：验证安装

发送一条测试消息验证系统是否正常工作：

openclaw agent --message "你好，请介绍一下你自己"

如果一切正常，你会收到 AI 的回复。

三、部署方案深度对比

根据不同的使用场景和需求，OpenClaw 支持四种部署方案：

方案一：本地开发机（零成本体验） 适合想要快速体验的用户。只需一台日常使用的电脑，无需额外投入。缺点是电脑关机后服务停止。

方案二：Mac Mini 本地服务器（性价比之选） 如果你需要 24 小时运行且注重隐私，Mac Mini 是最佳选择。Apple Silicon 芯片能效比极高，待机功耗仅几瓦。

搭配 Ollama 实现完全离线：

# 安装 Ollama
brew install ollama

# 下载本地模型
ollama pull deepseek-r1:32b

# 配置 OpenClaw 使用本地模型
openclaw config set models.default.provider ollama
openclaw config set models.default.model deepseek-r1:32b

方案四：Docker 容器化（生产级推荐） 对于企业用户或需要多实例部署的场景，Docker 容器化是最佳选择。

version: '3.8'
services:
  openclaw:
    image: openclaw/gateway:latest
    container_name: openclaw-gateway
    ports:
      - "18789:18789"
    volumes:
      - ./workspace:/workspace
      - ./config:/config
    environment:
      - OPENCLAW_AUTH_TOKEN=${AUTH_TOKEN}
      - OPENAI_API_KEY=${OPENAI_API_KEY}
    restart: unless-stopped
    read_only: true
    user: "1000:1000"
    security_opt:
      - no-new-privileges:true

四、Token 成本优化：从 $150/月降至 $35/月

OpenClaw 本身免费，但调用 LLM API 会产生费用。如果配置不当，成本很容易失控。

六大优化策略

策略一：智能模型路由 根据任务复杂度选择合适的模型，简单任务用便宜模型，复杂任务用强模型：

{
  "models": {
    "routing": {
      "default": "gpt-4o-mini",
      "tasks": {
        "coding": "claude-3-5-sonnet",
        "chat": "gemini-flash",
        "summary": "haiku"
      }
    }
  }
}

策略二：上下文窗口限制 设置上下文窗口上限，防止对话过长导致 Token 爆炸：

{
  "sessions": {
    "maxContextTokens": 4000,
    "autoResetThreshold": 0.8
  }
}

策略三：会话定期重置 设置定时任务，每天凌晨重置会话：

crontab -e
# 添加：0 4 * * * openclaw sessions reset --all

策略四：本地模型回退 配置本地模型作为备用，当云端模型不可用或预算超限时自动切换：

{
  "models": {
    "fallback": {
      "enabled": true,
      "local": "ollama:deepseek-r1:14b",
      "trigger": "rate_limit_exceeded"
    }
  }
}

策略五：心跳任务优化 将心跳间隔从 30 分钟改为 4 小时，可节省 87% 的待机成本：

{
  "heartbeat": {
    "enabled": true,
    "interval": "4h",
    "tasks": ["email", "calendar"]
  }
}

策略六：供应商硬性限制 设置月度预算上限，防止意外超支：

export OPENAI_MAX_MONTHLY_BUDGET=50

五、安全加固：企业级防护方案

四级访问控制策略

OpenClaw 提供四级访问控制策略，从最严格到最宽松：

{
  "security": {
    "dmPolicy": "pairing",
    "allowlist": ["+86138xxxxxxxx"],
    "groupChat": {
      "requireMention": true
    }
  }
}

安全加固检查清单

• 升级到最新版本（修复已知漏洞）
• 启用 Token 认证（防止未授权访问）
• 配置白名单访问（限制用户范围）
• 关闭公网暴露或使用 VPN（防止外部攻击）
• 设置 API 预算上限（防止成本失控）
• 启用 Docker 沙箱（生产环境）
• 定期检查日志（发现异常行为）
• 备份配置文件（灾难恢复）

六、实战案例：搭建智能工作流

案例 1：智能日报生成 每天自动收集工作信息，生成结构化日报：

mkdir -p ~/.openclaw/skills/daily-report
crontab -e
# 添加：每天下午 6 点生成日报
0 18 * * * openclaw agent --message "生成今日工作日报"

案例 2：智能客服机器人 基于知识库自动回答用户问题，支持关键词匹配和转人工。

案例 3：代码审查助手 自动审查代码提交，提供改进建议：

echo '#!/bin/bash
openclaw agent --message "审查本次代码提交：$(git diff HEAD~1)"' > .git/hooks/post-commit
chmod +x .git/hooks/post-commit

七、常见问题与解决方案

Q1: Gateway 启动失败，端口被占用？

lsof -i :18789
kill -9 <PID>
# 或更换端口
openclaw gateway --port 18888

Q2: WhatsApp 登录二维码无法显示？

openclaw channels login whatsapp --qr-terminal

Q3: AI 响应很慢？

openclaw config set models.default.model gpt-4o-mini
# 或使用本地模型
openclaw config set models.default.provider ollama
openclaw config set models.default.model deepseek-r1:7b

Q4: 如何备份配置？

tar -czf openclaw-backup-$(date +%Y%m%d).tar.gz ~/.openclaw/
tar -xzf openclaw-backup-20260315.tar.gz -C ~/

Q5: 如何查看详细日志？

openclaw logs --follow
openclaw logs --lines 100
cat ~/.openclaw/logs/gateway.log

八、总结与展望

OpenClaw 在隐私保护、多渠道接入、成本控制方面具有独特优势，特别适合需要多平台统一接入、对数据隐私有较高要求的场景。

• 隐私：完全自托管，数据不出本地
• 灵活：支持 20+ 消息平台，统一接入
• 经济：开源免费，成本可控
• 强大：浏览器控制、定时任务、技能扩展
• 安全：多层防护，企业级加固方案

学习路径建议：入门阶段完成本地部署，进阶阶段接入消息平台，高级阶段开发自定义技能，专家阶段参与社区贡献。