OpenClaw 是一款具备执行能力的 AI 运维助手。本文介绍如何在 CentOS 7 系统上通过 Docker 部署 OpenClaw,并配置飞书机器人实现远程指令交互。内容涵盖安装步骤、安全配置、API Key 设置及典型运维场景如磁盘监控与日志诊断。该方案展示了从对话式 AI 向行为式 AI 的转变,适用于企业级自动化运维场景。
OpenClaw(小龙虾)彻底解决了 AI 从'建议'到'执行'的问题。它不是一个只会聊天的对话框,而是一个住在你服务器里、拥有操作权限、能 7x24 小时不间断工作的数字员工。
OpenClaw 的核心架构是一套感知 - 决策 - 执行的闭环系统。它通过一个轻量级的网关驻留在操作系统内部,对服务器的理解不是通过文字描述,而是通过真实的权限。
替代高频、低价值的初级运维 接管重启 Java 服务、清理磁盘空间、修改 Nginx 配置等工作。它能处理意外,如分析磁盘占用,识别旧日志并自动压缩归档。
攻克无 API 孤岛的集成堡垒 具备视觉与操作能力,模拟专家登录老旧 Web 后台,抓取报表并通过飞书发送。
从被动值班转向主动巡检 接收告警后利用推理能力初筛,自动采集堆栈快照,尝试垃圾回收,记录全过程。
真正的 B 端业务几乎 100% 跑在 Linux 容器或物理机上。我们选择在 CentOS 7 上部署 OpenClaw,让 AI Agent 直接呼吸生产环境的空气。
下载最新安装包,上传到服务器并解压。
tar -zxvf openclaw-2026.2.26.tar.gz
cd openclaw-2026.2.26
修改权限,通过 Docker 启动。
chmod +x docker-setup.sh
./docker-setup.sh
等待完成后会看到启动页面。
由于 B 端服务器通常是远程访问,需要修改 ~/.openclaw/openclaw.json,在 gateway 字段下添加安全配置:
"gateway": {
"port": 18789,
"mode": "local",
"bind": "lan",
"controlUi": { "allowedOrigins": [ "*" ] },
"auth": { "mode": "token", "token": "****" }
}
重启服务使配置生效:
docker-compose down
docker-compose up -d
如果报错 pairing required,使用以下命令批准设备准入:
docker exec -it *** node dist/index.js devices list --token ***
docker exec -it **** node dist/index.js devices approve *** --token ***
为了随时随地给 AI 下达指令,需要通过飞书建立连接。
在飞书开放平台创建企业自建应用,获取 App ID 和 App Secret。
在应用的凭证与基础信息页面,复制 App ID 和 App Secret。
添加机器人后,导入权限配置:
{
"scopes": {
"tenant": [
"aily:file:read",
"aily:file:write",
"im:chat",
"im:message",
"sheets:spreadsheet"
],
"user": [
"aily:file:read",
"im:chat.access_event.bot_p2p_chat:read"
]
}
}
回到命令行执行添加通道:
docker exec -it **** node dist/index.js channels add
输入 App ID 和 App Secret,完成设置并发布版本。
最后建立飞书群,添加机器人,@他即可得到回答。
场景:磁盘告警,怀疑是 Java 日志爆了。
传统做法:登录终端执行 du -sh,人脑判断原因。
OpenClaw 表现:精准定位巨型日志和堆转储文件。当尝试读取内容被内核杀掉时,它推断出文件过大导致 head 命令无法处理,并给出结论:'DEBUG 日志级别没关'。
场景:Java 应用抖动,检查 /tmp 目录。
OpenClaw 表现:确认 /tmp 正常后,主动执行 ps aux | grep java,发现系统未检测到 Java 进程在跑。
OpenClaw 的意义在于,它让 AI 从一个陪聊者变成了一个真正的生产者。对于 B 端企业来说,拥有一个 24 小时在线、能读懂日志、能改配置文件、永不疲倦的数字员工,是当下即可触达的现实。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online