OpenClaw 智能体框架入门：环境搭建、模型配置与远程访问

此配置块的核心逻辑在于：尽管 provider 字段声明为 openai，但通过修改 base_url，强制 OpenClaw 将符合 OpenAI 规范的请求体发送至 MaaS 的服务器。model.id 字段则精确指定了后台对应的 DeepSeek 模型路由路径。

在 OpenClaw 的配置向导中，存在'自定义模型'的添加入口。开发者需将上述 JSON 代码块完整注入到配置界面中。这一步实现了本地编排引擎与云端推理算力的逻辑绑定。

3. 编排层：OpenClaw 初始化与 Onboarding 流程

环境与模型准备就绪后，需通过命令行接口（CLI）启动 OpenClaw 的初始化程序。执行 openclaw onboard 命令将触发交互式配置向导（TUI）。

系统首先会抛出风险提示。OpenClaw 具备代码执行、文件读写等高权限操作能力，本质上属于自主代理系统。系统要求用户显式确认风险（I understand this is powerful and inherently risky）。此时需通过键盘方向键选择 Yes，该操作标志着管理员授权智能体在服务器上拥有执行系统级命令的权限。

3.1 模式选择与基础设置

进入 Onboarding 模式选择界面后，系统提供多种预设方案。对于首次部署，推荐使用 QuickStart 模式。该模式采取'最小可行性配置'策略，跳过复杂的分布式节点设置，旨在以最快速度验证单机环境下的智能体可用性。

在配置处理（Config handling）阶段，系统会询问如何处理现有的配置文件。选项包括使用现有值、更新或重置。对于全新部署，各选项效果差异不大，该步骤主要用于非破坏性升级场景下的配置保留。

3.2 模型提供商与应用集成策略

在模型提供商（Model/auth provider）配置环节，OpenClaw 会尝试连接预设的国际节点。由于网络环境与 MaaS 的自定义需求，直接在此处配置可能会导致连接测试失败。最佳实践是选择 Skip for now（暂时跳过）。这种策略允许开发者先完成基础框架部署，随后通过修改配置文件的方式，精准注入前文所述的 MaaS JSON 配置，规避了向导中对默认 API 端点的强制校验。

同理，在对话应用（Chat app）配置环节，系统询问是否立即连接前端交互界面。考虑到国内企业多使用飞书（Lark）作为协作平台，而向导默认选项可能未覆盖飞书的高级配置，此处同样建议选择 Skip for now。飞书的集成涉及 Webhook 与事件订阅的复杂参数，更适合在服务启动后通过独立配置文件进行精细化管理。

3.3 技能库（Skills）装载与服务启动

智能体的核心能力来源于'技能'（Skills），即封装好的功能模块。系统提示是否配置技能状态，选择 Yes 进入技能选择界面。此步骤决定了 OpenClaw 能够调用哪些工具，例如文件搜索、代码解释器或网页浏览工具。

在依赖安装环节（Install missing skill dependencies），系统会自动检测所选技能缺少的底层库。界面列出了待安装的技能列表。用户需通过空格键勾选必要组件。这是构建 Agent 工具链的关键步骤，直接决定了智能体在解决实际问题时的执行边界。

完成所有基础配置后，系统汇总当前设置并准备应用。其他高级配置可暂时忽略，直接确认并重启服务。重启操作将使内存中的配置持久化写入磁盘，并重新加载守护进程。

关于交互模式的选择，系统提问'How do you want to hatch your bot?'。选择 Hatch in TUI 意味着智能体将直接在当前终端界面中启动交互。这为开发者提供了最直接的调试窗口，便于观察日志输出与错误堆栈。

初始化流程结束后，控制台会输出一段包含关键连接信息的摘要。这部分信息包含了网关地址、初始 Token 以及设备配对码。开发者务必将这些信息妥善备份，这是后续配置远程 Web UI 或第三方集成的凭证基础。

4. 网络架构与网关（Gateway）配置

OpenClaw 采用基于 WebSocket 的网关架构来实现实时双向通信。在需要将服务暴露给公网（例如接入外部社交平台 Webhook）的场景下，必须对网络监听地址进行调整。

4.1 网关暴露与安全策略

默认情况下，WebSocket 服务仅监听本地回环地址（127.0.0.1）。若要实现远程访问，需将监听地址更改为服务器的公网 IP。使用 openclaw configure 命令重新进入配置，选择 Where will the Gateway run? 选项。在此处将默认的 127.0.0.1 替换为云服务器实际的公网 IP 地址。此操作将 OpenClaw 的控制平面暴露至互联网，因此必须配合严格的认证机制。

在网关认证（Gateway auth）配置中，强烈建议选择 Token 模式。系统要求设置一个访问令牌。任何尝试连接网关的客户端（包括 Web UI 或 Pi Agent）都必须在 HTTP 头或 WebSocket 握手阶段提供此 Token，否则连接将被拒绝。这是防止未授权访问的第一道防线。

在开发调试阶段，可能会遇到配置冲突导致服务无法启动的情况。此时可使用 --allow-unconfigured 参数强制启动网关。该模式会绕过部分配置完整性校验，属于不安全模式，仅限用于故障排查或初始环境搭建，生产环境严禁使用。

4.2 Web UI 远程访问与设备配对

为了通过浏览器图形化界面管理智能体，需开启 Remote 模式。编辑 ~/.openclaw/openclaw.json 配置文件，将运行模式 mode 修改为 remote，并将绑定接口 bind 设置为 lan（或指定公网 IP）。

修改配置后，通过浏览器访问 OpenClaw 的 Web UI 地址。系统会拦截请求并显示 pairing required（需要配对）的错误提示。这是 OpenClaw 的设备安全机制：即使持有 Token，新的客户端设备也必须经过服务端显式批准才能接入。

管理员需回到服务器终端，执行 openclaw devices list 命令。终端将列出所有已连接及待审批（Pending）的设备请求。找到对应 IP 的请求 ID。

使用 openclaw devices approve [request_id] 命令批准该请求后，浏览器端的 Web UI 即可正常加载。此时用户已成功通过公网安全地进入了 OpenClaw 的图形化控制台，可以直观地监控 Agent 运行状态及对话历史。

5. 高级模型编排与 JSON 配置深度解析

为了实现多模型协同或精细化控制，直接编辑 JSON 配置文件比 TUI 向导更具灵活性。在 ~/.openclaw/openclaw.json 中，定义了智能体的工作空间、并发限制及模型路由规则。

{
  "agents": {
    "defaults": {
      "model": {
        "primary": "openai/deepseek-v3.2"
      },
      "maxConcurrent": 4,
      "subagents": {
        "maxConcurrent": 8
      },
      "workspace": "/root/.openclaw/workspace"
    }
  },
  "models": {
    "mode": "merge",
    "providers": {
      "moonshot": {
        "baseUrl": "https://api.maaS-provider.com/v1/chat/completions",
        "apiKey": "${MOONSHOT_API_KEY}",
        "api": "openai/deepseek-v3.2",
        "models": [
          {
            "id": "/maas/deepseek-ai/DeepSeek-V3.2",
            "name": "DeepSeek-V3.2"
          }
        ]
      }
    }
  }
}

上述配置展示了 OpenClaw 的核心编排逻辑：agents 字段定义了智能体的运行时行为，包括并发控制（防止资源耗尽）和工作区路径（隔离文件系统风险）。models 字段则通过 providers 对象实现了对 MaaS 接口的深度映射，id 字段必须严格匹配 API 文档中的模型标识符。

6. 企业级集成：飞书机器人对接

将 OpenClaw 接入飞书，可将智能体能力嵌入企业日常工作流。

6.1 飞书开放平台配置

首先在飞书开发者后台创建应用，并启用'机器人'能力。这是应用获得消息收发接口的前提。

权限管理是集成的关键。必须开通 im:message（获取用户发给机器人的单聊消息）及 im:message.group_at_msg（获取群聊中@机器人的消息）等权限。权限范围应遵循最小可用原则，防止数据越权访问。

在事件订阅配置中，推荐使用'长连接'（Web Socket）模式而非传统的 Webhook 回调。长连接模式无需服务器具备公网域名或处理 SSL 证书，且能穿透防火墙。需添加 接收消息 等核心事件，确保飞书服务器在收到用户消息时能触发 OpenClaw 的响应逻辑。

6.2 OpenClaw 侧的适配配置

回到服务器端，运行 openclaw configure 并进入 Channels 配置模块。系统列出了支持的通讯渠道，此处选择飞书（Feishu/Lark）。

在后续步骤中，系统会要求输入 App ID 和 App Secret。这些凭证直接从飞书开放平台获取。配置完成后，OpenClaw 将启动飞书适配器，建立与飞书服务器的长连接通道。

至此，集成工作全部完成。用户在飞书客户端与机器人对话，消息将通过长连接传输至 OpenClaw，经由模型处理后，将智能回复实时推回飞书窗口。这一链路实现了企业 IM 与自主 AI 智能体的无缝融合。