本文围绕OpenClaw官方一键安装脚本，详细讲解了

【OpenClaw】1. 一键部署新手完全教程

OpenClaw（原名 Clawdbot → Moltbot → OpenClaw），俗称“龙虾”，是一个开源的 AI 智能体框架（个人 AI 助手），支持本地部署（Windows、macOS、Linux），核心特点是私有化运行、多渠道交互、高扩展性。

OpenClaw 是一个自托管的 AI 网关，本质是“消息入口+Agent路由层+会话中枢”，可对接多种聊天渠道（如微信、飞书、Telegram），通过技能插件实现本地任务自动化（如文件管理、网页控制、代码调试），提供全天候的 AI 助手体验。

本文首先介绍 OpenClaw 官方提供的一键安装脚本，覆盖环境准备、安装配置、模型对接、服务启动等关键环节，并包含安全提示与常见问题解决。

OpenClaw 官方提供的一键安装脚本（install.ps1）具有以下特点：

1. 自动处理依赖：脚本会自动检测并安装 Node.js 22+，无需手动准备。
2. 无需提前配置：不需要预先安装 Git、npm 或任何编译工具。
3. 支持两种安装方式：默认 npm 全局安装；可选 git 源码安装。
4. 自动处理权限：在 Linux 上自动切换 npm 前缀避免 EACCES 错误。
5. 升级友好：检测到已有安装时会自动运行 openclaw doctor 进行升级。

1. 环境准备与测试

官方一键部署对新手最大的困难在于网络环境与系统权限的“隐形墙”：代理配置、PowerShell执行策略、Git SSH认证等问题。任何一个环节出错都会导致安装失败，且错误信息对新手不友好。

因此我们首先详细介绍环境准备和测试，在实际安装前保障网络连通性、代理格式、执行策略的有效性。

1.1 环境要求

• 硬件要求：

  • Windows：Windows 11（推荐WSL2，避免原生环境兼容性问题），内存 4GB以上（推荐 8GB）；
  • macOS：macOS 12及以上（Intel/Apple Silicon芯片均支持）；
  • Linux：Ubuntu 22.04+、Debian 11+（推荐，稳定性最佳）。

• 网络要求：
  可以访问 Github 和 npm 仓库

• 软件依赖：

  • Node.js：核心运行环境，要求 v22.x 以上版本，通过 winget/Chocolatey 自动安装或手动安装。
  • Git（可选）：用于拉取技能插件；
  • npm 包管理器：安装 Node 时自动安装；

说明： 一键安装脚本会自动安装软件依赖，不需要提前准备。

1.2 环境测试

1. 以管理员身份打开 PowerShell——非常重要！

2. 安装前环境测试：执行以下命令进行环境测试。

# 1. 检查 PowerShell 版本（需 ≥ 5.0）
$PSVersionTable.PSVersion

# 2. 测试网络连通性
Test-NetConnection openclaw.ai -Port 443
Test-NetConnection github.com -Port 443

# 3. 检查当前执行策略，如为 Restricted 则临时放开
if ((Get-ExecutionPolicy) -eq 'Restricted') {
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
}

3. 如果在以上环境测试时，网络测试失败或执行策略受限，可以按以下步骤进行针对性的修复。

# 设置 TLS 1.2 协议（解决 SSL 错误）
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

# 临时放开脚本执行限制
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# 可选：配置 npm 镜像加速（国内用户）
npm config set registry https://registry.npmmirror.com

2. OpenClaw 安装与测试

1. 以管理员身份打开 PowerShell，执行如下命令：

iwr -useb https://openclaw.ai/install.ps1 | iex

安装脚本会自动完成以下步骤：
（1）检测系统环境：确认 Windows 版本和架构；
（2）安装 Node.js：通过 winget/Chocolatey 自动安装 Node.js 22+；
（3）安装 OpenClaw：执行 npm install -g openclaw@latest；
（4）运行诊断：自动执行 openclaw doctor --non-interactive
整个过程通常需要 5-10 分钟，取决于网络速度。

2. 如果系统没有安装 Node.js，安装脚本将自动安装 Node.js，如下图所示。
   

3. 脚本继续自动安装 OpenClaw。
   安装完成后，将显示 “OpenClaw installed successfully!”，如下图所示。
   

4. 安装完成后，将显示 OpenClaw 版本信息，如下图所示。并显示 OpenClaw 安全警告（详见本文第4部分）。

5. OpenClaw 安装完成后，自动进入初始化向导。按 “Y” 继续配置，按 “N” 结束配置。

6. 安装成功检测。

（1）版本检测
输入版本检测命令 openclaw -v，预期输出：显示类似 “OpenClaw 2026.3.13” 的版本信息。

openclaw -v

（2）查看命令帮助（确认 CLI 可用）
输入查看帮助命令 openclaw --help，预期输出：显示所有可用选项（Options）和命令（commands）的列表，如下图所示。

openclaw --help

（3）检查 CLI 是否能运行（不依赖任何配置）
输入子命令 openclaw doctor --help，预期输出：显示 doctor 命令的详细用法和所有可用选项的帮助文本，证明 CLI 已正确安装且子命令解析正常。

openclaw doctor --help

至此，OpenClaw 已成功安装并通过基础验证，CLI 工具可正常调用，环境就绪，可以进入下一步配置。

3. OpenClaw 配置

3.1 AI 模型配置

OpenClaw 安装完成后，还需要配置 AI 模型、API Key、消息渠道等各项设置。

1. 初始化向导。
   OpenClaw 安装完成后，将自动进入初始化向导。也可以输入 openclaw onboard --install-daemon 进入初始化向导。

openclaw onboard --install-daemon

向导会依次询问：
（1）选择 AI 模型提供商（OpenAI、Claude、DeepSeek、阿里云百炼等）；
（2）输入 API Key（从对应服务商获取）；
（3）配置消息渠道（飞书、钉钉、Telegram 等，可跳过）；
（4）安装系统服务（实现开机自启）。

2. 安全确认提示。
   OpenClaw 默认以“个人使用”模式运行，如果你打算在多用户环境（如团队共享服务器）中使用，需要额外加强安全配置（如认证、权限隔离）。
   安全确认提示如下： “I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?”。个人使用）接受默认的个人模式，直接回车确认（或输入 Yes）继续，即可进入下一步。

3. 选择配置模式。
   QuickStart（快速开始） 模式引导完成最核心的基础配置，让 OpenClaw 能够快速运行；Manual（手动） 模式则会提供所有可配置项，包括模型参数、渠道接入、网关认证、工作区设置等。
   对于初次安装的个人使用场景，建议优先选择 QuickStart，先用起来后续再补充其他配置。

3. 选择 AI 模型服务商。
   该选项用于选择 OpenClaw 对话背后的 AI 模型服务商，决定了使用的模型能力、响应速度以及 API 费用。其中：
   • BytePlus 是字节跳动提供的豆包系列模型；
   • Qwen 是阿里云提供的通义千问模型；
   • Qianfan（千帆） 是百度智能云的大模型平台；
   • Alibaba Cloud Model（阿里云百炼） 是阿里云的大模型服务平台；
   • Xiaomi 是小米提供的 AI 服务。
   • Custom Provider 允许你手动填写任意兼容 OpenAI 接口的第三方服务地址和密钥；
   • Ollama 是在本地运行开源模型的工具；
   • Skip for now 表示暂不配置模型。

个人用户优先选择 Moonshot AI (Kimi) 或 Alibaba Cloud Model Studio，国内网络稳定且有免费额度，可以快速体验完整功能。本文以选择 Kimi K2.5为例说明。

4. 选择认证方式并输入 API Key（从对应服务商获取）。
   （1）选择 Moonshot AI 的认证方式，不同选项对应不同的 API 访问域名和计费模式。
   国内用户选择 Kimi API key (.cn)，访问更稳定，注册后即可在 Kimi 开放平台获取免费额度。
   （2）选择如提供 Moonshot API Key 的方式。
   Paste API key now 是最常用的方式，直接将密钥粘贴并保存在 OpenClaw 的配置文件中，适合个人电脑使用。
   （3）输入在 Moonshot AI 开放平台申请的 API Key.
   将你从 https://platform.moonshot.ai 获取的 API Key（通常以 sk- 开头）粘贴到此处，然后按回车键确认。如果尚未申请，可以先暂停配置，前往该网站注册并免费领取额度后继续。

3.2 消息渠道配置（飞书/Feishu）

1. 选择消息渠道配置.
   配置界面中列出了 OpenClaw 支持的所有接入平台及其状态，大多数渠道需要先安装对应插件或完成授权才能使用。
   国内常用的消息渠道包括飞书、钉钉、微信和QQ，OpenClaw 官方基础版的支持列表中只有 “Feishu/Lark (飞书)”。
   如果希望在飞书中使用 OpenClaw，可以选择 Feishu/Lark (飞书) 进入配置流程。否则，可以直接选择底部的 Skip for now 跳过渠道配置，待安装完成后再安装对应的国内渠道插件进行配置。

2. 选择 飞书（Feishu）插件安装方式。
   配置界面中询问如何安装飞书插件，提供了三种方式：从 npm 下载、使用已存在的本地插件路径、或暂时跳过。
   建议选择 Download from npm (@openclaw/feishu)，这是官方推荐的标准安装方式，会自动从 npm 仓库下载最新稳定版插件。

飞书插件成功安装后，检测到插件代码中存在访问环境变量并结合网络发送的行为（这是飞书 SDK 正常读取凭证的机制，并非恶意）。

3. 获取飞书凭证（如已有飞书 App ID/App Secret 可跳过这一步）。
   在飞书凭证配置步骤，需要提供在飞书开放平台创建应用后获取的 App ID 和 App Secret。
   如果还没有创建飞书应用，可以先按提示前往飞书开放平台 open.feishu.cn 创建“企业自建应用”，在“凭证与基础信息”页面获取 App ID 和 Secret，并在“权限管理”中添加 im:message、im:chat 等消息权限，然后将应用发布或添加到测试群组后再继续配置。
   方法如下：
   • （1）前往飞书开放平台（open.feishu.cn）；
   • （2）创建自建应用；
   • （3）在 “应用凭证” 页面获取 App ID 与 App Secret；
   • （4）启用所需权限：im:message、im:chat、contact:user.base:readonly；
   • （5）发布应用或将其添加至测试群组。

在 “应用凭证” 区域，即可看到 App ID 和 App Secret。将获取的 App ID 和 App Secret 粘贴到 OpenClaw 向导中，即可继续配置。如果后续需要接收群聊消息或主动发消息，还需要在应用详情页的 “添加应用能力” 中启用 “机器人” 功能。

4. 配置飞书凭证。
   在 OpenClaw 向导页面中，选择 Enter App Secret，按提示依次粘贴飞书开放平台获取的 App ID 和 App Secret。
   飞书插件通过 App ID 和 Secret 成功连接，如下图所示将显示当前连接的应用身份标识（ou_xxx）。

5. 选择飞书机器人的连接模式。
   连接模式决定 OpenClaw 如何接收飞书的消息：WebSocket 通过长连接主动推送消息，无需公网地址，适合个人电脑部署；Webhook 则需要配置公网可访问的回调地址，通常用于云服务器场景。
   对于本地电脑安装，直接选择 WebSocket (default) 即可，无需额外配置公网地址。

6. 选择飞书服务的域名区域。
   该选项指定你的飞书应用所属的服务域。对于中国大陆企业和用户，选择 Feishu (feishu.cn) 即可；如果你使用的是海外版飞书（Lark），则应选择对应的 lark 域名。
   对于国内用户，直接选择 Feishu (feishu.cn) 并按回车确认。

7. 设置机器人在群聊中的响应策略。
   设置机器人在群聊中的响应策略，用于控制机器人在哪些群组中可以被触发并回复消息：
   • Allowlist 表示仅在你手动添加的白名单群组中才响应，适合逐步开放；
   • Open 表示在所有群聊中只要被@就会响应，适合公开测试场景；
   • Disabled 则完全不在群聊中响应，仅处理私聊消息。

初次配置建议选择 Allowlist，先控制生效范围，避免机器人在陌生群聊中误回复。

8. 设置群聊白名单
   该选项提示你输入允许机器人响应的群聊白名单，格式为 oc_xxxxx, oc_yyyyy，即多个群聊 ID 用英文逗号分隔。
   建议直接按回车跳过，稍后可以通过命令行添加群组白名单。

9. 配置网络搜索功能
   该选项让 OpenClaw 在需要时能够自动联网查找实时信息、新闻或最新资料，默认选项包括 Brave Search、Gemini、Grok、Kimi、Perplexity 等搜索服务，需要对应的 API Key 才能完成配置。
   建议初次配置时直接选择 Skip for now 跳过此项，不影响日常对话。

3.3 技能配置

技能插件（Skills）是 OpenClaw 的功能扩展模块，用于为智能体添加各种工具能力，例如联网搜索、代码执行、文件处理、浏览器自动化等。
如下图所示，系统检测到已安装的技能插件，其中 8 个技能满足运行条件可直接使用，40 个因缺少依赖暂不可用，8 个不支持当前操作系统。

1. 询问是否立即对可用技能进行配置。
   建议直接按回车进入技能配置，可以快速为可用的技能设置参数（如 API Key 或路径），让 OpenClaw 具备更多扩展能力。
   也可选 No 跳过，后续随时通过 openclaw skills configure 命令单独配置。

2. 询问是否安装检测到的技能插件及其依赖。
   系统列出了检测到的技能插件及其依赖安装状态，询问是否安装这些依赖以使技能可用。
   建议直接选择 Skip for now 跳过。不必一次性全部安装，避免引入不必要的复杂度和依赖冲突。

3. 可选技能 API 密钥配置（建议全部跳过）。

   • Set GOOGLE_PLACES_API_KEY for goplaces?
     询问是否为“goplaces”技能配置 Google Places API 密钥，该技能用于地点查询。建议选择 No 跳过。

   • Set GEMINI_API_KEY for nano-banana-pro?
     询问是否为“nano-banana-pro”技能配置 Gemini API 密钥，该技能属于可选的多模态扩展功能。建议选择 No 跳过。

   • Set NOTION_API_KEY for notion?
     询问是否为“notion”技能配置 Notion API 密钥，该技能用于连接 Notion 笔记应用。建议选择 No 跳过。

   • Set OPENAI_API_KEY for openai-image-gen?
     询问是否为“openai-image-gen”技能配置 OpenAI API 密钥，该技能用于调用 OpenAI 的图像生成模型 DALL·E 生成图片。建议选择 No 跳过。

   • Set OPENAI_API_KEY for openai-whisper-api?
     询问是否为“openai-whisper-api”技能配置 OpenAI API 密钥，该技能用于调用 Whisper 语音识别模型，将语音转成文字。建议选择 No 跳过。

   • Set ELEVENLABS_API_KEY for sag?
     询问是否为“sag”技能配置 ElevenLabs API 密钥（该技能用于调用 ElevenLabs 的文本转语音服务。建议选择 No 跳过。

4. 询问是否启用 Hooks 自动化功能。
   Hooks 可以在特定事件发生时自动执行操作，属于高级自动化功能。
   建议：选择 Skip for now 暂时跳过。

5. 安装 Gateway 网关服务。
   如下图所示，Gateway 网关服务已成功安装为 Windows 计划任务，可以实现开机自启并在后台持续运行，无需手动每次启动。
   OpenClaw 会通过该脚本在系统启动时自动拉起网关服务。

至此，OpenClaw 配置完成！

4. 启动 OpenClaw

4.1 OpenClaw 配置完成！

OpenClaw 配置完成后，显示内容摘要如下：

• 飞书渠道已成功配置（Feishu: ok）
• 主代理（main）已就绪，会话存储正常
• 心跳检测间隔为 30 分钟，用于保持代理活跃状态

• 可选应用（Optional apps）：提示你可以额外安装 macOS、iOS 或 Android 客户端应用，以获得通知、相机等扩展功能（当前 Windows 环境无需操作）。

• 控制界面（Control UI）：展示了 OpenClaw 的 Web 管理面板地址和带认证 Token 的访问链接，网关服务已正常运行，可通过浏览器打开进行图形化管理。

• 启动 TUI（Start TUI）：建议你现在启动终端交互界面（TUI），这是与智能体进行初次对话、配置其人格和偏好的关键步骤。系统将发送一条测试消息“Wake up, my friend!”来启动对话。

• 网关（Token）：用于网关和控制界面身份验证的共享凭证，存储在配置文件中或可通过环境变量设置。

• 询问你希望以何种方式启动机器人的初始对话，帮助智能体了解你的偏好并完成基础设定。
  建议按回车继续，选择 “Hatch in TUI” 启动终端交互界面（TUI），与 OpenClaw 智能体进行首次交流，告诉它你的偏好、工作习惯等信息，会让后续使用体验更好。

4.2 OpenClaw TUI 交互

1. 选择 “Hatch in TUI” 启动终端交互界面（TUI）。

2. OpenClaw 智能体在 TUI 中启动后的首次对话引导 如下图所示。它正在通过一系列问题了解你的偏好，以便更好地为你服务：
   （1）名字：希望你为它起一个称呼（如 Claw）
   （2）风格：选择对话风格——简洁高效、温暖随意，或介于两者之间
   （3）表情符号：选一个代表它的 emoji（默认建议 ???? 或 ????）
   （4）你的信息：希望知道如何称呼你，以及你所在的时区（已检测到 GMT+8）

3. 在 TUI 界面底部的状态栏，显示当前会话的运行状态：
   • connected | idle：网关连接正常，当前无对话进行中。
   • agent main | session main：当前使用的智能体为 main，会话标识为 main。
   • openclaw-tui：当前界面为终端交互模式。
   • moonshot/kimi-k2.5：正在使用 Moonshot AI 的 Kimi K2.5 模型处理对话。
   • tokens 9.8k/256k (4%)：本次会话已消耗 9.8k tokens，总配额 256k tokens，使用占比 4%。

4. 与 Openclaw 对话。
   直接在终端中输入你的回答，就可以 与 Openclaw 对话。
   例如，输入：【叫你 “小虾” 吧，风格温暖一点，表情符号用 ????，你可以叫我 “youcans”，我在江苏常州。】
   Openclaw 会开始对话，并理解并依次记录你的偏好。

4.3 在飞书中与 OpenClaw 机器人对话

现在可以在飞书中与你的 OpenClaw 机器人对话了！

1. 启动 OpenClaw 网关服务（核心服务）
   OpenClaw 的后台服务，负责接收飞书消息并调用 AI 模型回复。
   （1）打开 PowerShell；
   （2）运行以下命令 openclaw gateway start，启动 OpenClaw 网关服务。
   （3）输入验证命令 openclaw gateway status，显示网关服务：已通过 Windows 计划任务注册并运行，说明 OpenClaw 网关服务启动正常。

2. 登录 飞书客户端
   （1）打开飞书客户端（电脑端或手机端均可），登录用户帐户。
   （2）在搜索框中输入创建应用时设置的机器人名称（OpenClawBot）。
   （3）在搜索结果中找到该机器人，点击进入聊天窗口。
   （4）在聊天框中输入任意消息发送，例如：“你好！”。

3. 如下图所示，飞书机器人回复 访问权限未配置，请向机器人管理员申请授权。
   该提示说明机器人正常工作，但处于配对模式——这是 OpenClaw 的安全机制，陌生人发送消息时需要先通过配对码授权。

4. 配对授权。
   在 PowerShell 中执行配对命令：复制提示中的配对码（UA3M5YDT），然后运行：openclaw pairing approve feishu <配对码>。
   输出 “Approved feishu sender ou_…”，表示飞书账号已被授权，现在可以在飞书中与 OpenClaw 正常对话了。

openclaw pairing approve feishu UA3M5YDT

5. 回到飞书聊天窗口，再次发送消息（如“你好”或“介绍一下自己”）。
   机器人正常回复，如下图所示。

至此，OpenClaw 飞书机器人已完全配置成功，可以开始正式使用了。

6. 应用测试：可以直接在飞书对话框里，像跟同事说话一样给它下指令。

• 自动化与本地操作-建立目录。

  • 在飞书聊天框向 OpenClawBot 发出指令，对话内容如下。
    用户输入：【请在 D:\ 目录下建立一个名为 “OpenClawBot” 的文件夹。】
    OpenClawBot 回复：【已经在 D:\ 目录下创建了 “OpenClawBot” 文件夹。】

  • 检查资源管理器，OpenClawBot 已经新建了 “D:\OpenClawBot” 文件夹。

这表明 OpenClaw 已成功通过本地文件操作测试，能够理解自然语言指令并在指定路径准确创建文件夹，证明其核心自动化能力运行正常。

OpenClawBot 是一个能通过自然语言指挥的个人 AI 助手。
你现在有了一位24小时在线、随叫随到、知识面广且能直接帮你干活的 AI 同事。想试试哪个功能？可以直接在飞书上发消息给它了！

7. 退出。
   （1）退出飞书客户端。
   （2）关闭 OpenClaw 网关服务。
   在 PowerShell 中运行：openclaw gateway stop。输出 “Stopped Scheduled Task: OpenClaw Gateway”，表示计划任务中的网关服务已被停止。

5. 环境测试与安装错误处理

OpenClaw 官方提供的一键安装脚本（install.ps1）虽然 自动处理依赖、无需提前配置，但对于新手其实很不友好。特别是网络与环境配置问题，对于新手是最大的拦路虎。

虽然本文给出了详细的安装和使用步骤，但在安装中仍然可能出现各种错误。我在初次安装时也出现报错如下。

为了解决安装错误，我设计了一套完整环境测试方案，分别从 PowerShell 执行策略、网络连通性、Git 代理配置、SSH → HTTPS 转换、npm 代理配置、真实依赖拉取 和 npm 安装预演 等 七个方面进行测试，并给出对应的常见问题与修复方法。

1. PowerShell 执行策略测试。

（1）测试目的：确认 PowerShell 允许运行脚本（这是运行 npm 和安装脚本的前提）。

Get-ExecutionPolicy -List

（2）预期结果：
- Process：Bypass 或 RemoteSigned，当前会话可运行脚本（优先级最高）
- CurrentUser：RemoteSigned，推荐的安全设置
- LocalMachine：Undefined 或 RemoteSigned，无强制限制

（3）常见问题与修复
问题：Process 为 Restricted 或 Undefined
修复：在管理员 PowerShell 中执行：Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

2. 网络连通性测试。

（1）测试目的：确认本地网络能访问 OpenClaw 安装源和 GitHub。

# 测试 OpenClaw 官网连通性
Test-NetConnection openclaw.ai -Port 443

# 测试 GitHub 连通性
Test-NetConnection github.com -Port 443

（2）预期结果
- TcpTestSucceeded : True

（3）常见问题与修复
问题：TcpTestSucceeded : False
修复：
- 检查防火墙/代理设置
- 如需代理，在 PowerShell 中设置：

$env:HTTP_PROXY = "http://127.0.0.1:7890"
$env:HTTPS_PROXY = "http://127.0.0.1:7890"

3. Git 基础与代理配置测试。

（1）测试目的：确认 Git 已安装、PATH 配置正确，且代理格式无误。

# 1. 检查 Git 是否可用
git --version

# 2. 查看所有代理相关配置
git config --global --list | Select-String "proxy"

# 3. 查看 Git 的完整路径
Get-Command git

（2）预期结果
- git --version 返回版本号（如 git version 2.53.0.windows.2）
- 代理配置输出包含：http.proxy=http://127.0.0.1:7890 与 https.proxy=http://127.0.0.1:7890
- 不应出现：remote.origin.proxy、127.0.0.1:(proxy http port number)) 等错误格式

（3）常见问题与修复
- Git 未安装：从 https://git-scm.com/download/win 下载安装
- 代理格式错误（含括号/中文）：git config --global --unset http.proxy 后重新设置
- 存在残留代理：git config --global --unset remote.origin.proxy

4. Git SSH → HTTPS 转换测试。

（1）测试目的：确保 Git 在遇到 SSH 协议的仓库地址时，自动转换为 HTTPS（避免 Permission denied (publickey) 错误）。

git config --global --get-regexp url

（2）预期结果
应包含以下配置：

url.https://github.com/.insteadof git@github.com:
url.https://github.com/.insteadof ssh://git@github.com/

（3）常见问题与修复
问题：无输出或缺少上述配置
修复：

git config --global url."https://github.com/".insteadOf "git@github.com:"
git config --global url."https://github.com/".insteadOf "ssh://git@github.com/"

5. npm 代理配置测试。

（1）测试目的：确认 npm 能通过代理访问 npm 注册表和 Git 仓库。

# 查看 npm 代理配置
npm config get proxy
npm config get https-proxy

（2）预期结果
输出：“http://127.0.0.1:7890/”（端口号以实际为准）

（3）常见问题与修复
问题 1：无输出（未配置）
修复命令：

npm config set proxy http://127.0.0.1:7890
npm config set https-proxy http://127.0.0.1:7890

问题2：格式错误
修复命令：npm config delete proxy 后重新设置

问题3：国内访问慢
修复命令：npm config set registry https://registry.npmmirror.com

6. 真实依赖拉取测试。

（1）测试目的：模拟 npm 安装过程中最关键的依赖拉取环节，验证 Git、代理、SSH 转换的完整链路

# 测试一个已知使用 SSH 的仓库（OpenClaw 的依赖）
git ls-remote https://github.com/whiskeysockets/libsignal-node.git HEAD

（2）预期结果
返回一个 commit hash，例如：1c30d7d7e76a3b0aa120b04dc6a26f5a12dccf67 HEAD

（3）常见问题与修复
问题：代理服务器未响应（Could not connect to server），错误原因可能是：代理软件未运行、端口配置错误、Allow LAN 未开启。
修复：确认代理软件是否正在运行，代理端口是否正确。以 Clash 为例：请启动 Clash，确保 System Proxy 开启，然后重新输入测试命令。

7. npm 安装预演测试。

（1）测试目的：在不实际安装的情况下，验证 OpenClaw 能否正常下载和解析依赖。

npm install -g openclaw@latest --dry-run

（2）预期结果：
- 命令执行完毕，无错误输出（无 code 128 或其他错误）
- 输出依赖树信息，最后显示 up to date 或 added 0 packages

（3）常见问题与修复
如果出现任何 npm error，需根据错误提示回溯前序测试项目。

6. OpenClaw 安全提示

6.1 安全须知

由于 OpenClaw 拥有文件系统和终端命令的执行权限，请注意：

1. 仅从官方渠道安装：避免使用来路不明的脚本或安装包。
2. 建议使用干净设备：如果电脑存有重要商业或个人隐私信息，建议使用备用设备或云虚拟机运行。
3. 定期更新版本：开发者会修复安全漏洞，升级版本可提高安全性。
4. 检查 API Key 权限：为 OpenClaw 使用的 API Key 设置合理的权限限制

重要安全提示：

1. 权限管理
   OpenClaw需要本地系统权限（如文件读写、屏幕录制、摄像头访问），需遵循“最小权限原则”：仅授予必要的权限（如macOS的“屏幕录制”权限仅在需要时开启）。
   不要将API Key、Token等敏感信息明文存储（可使用加密记事本保存）。

2. 技能插件安全
   优先选择官方推荐或社区高评分的技能插件（如ClawHub中的技能），避免安装未知来源的插件（可能包含恶意代码）。
   定期更新技能插件（执行clawhub update），修复已知漏洞。

3. 数据隐私
   OpenClaw的数据存储在本地（如~/.openclaw/目录），不会上传至第三方服务器，确保数据隐私。
   若需更高隐私，可使用本地模型（如Ollama），避免调用云端大模型。

6.2 官方安全警告

OpenClaw 是个人兴趣项目，仍处于测试阶段，使用存在风险。
默认情况下，OpenClaw 为个人专用智能体，仅设单一可信操作者权限边界。若开启工具功能，该程序可读取文件、执行系统操作。恶意提示词可能诱导其执行不安全行为。
OpenClaw 默认不提供多用户安全隔离。若多名用户可访问同一个已开启工具的智能体，他们将共享全部工具权限。

重要安全提醒：
如果你不熟悉安全加固和访问控制，请勿运行 OpenClaw。在开启工具或将其暴露到公网前，务必请教有经验的人员。

推荐安全基线：
- 使用配对 / 白名单 + 提及触发限制
- 多用户 / 共享场景：拆分信任边界（独立网关、凭证，最好是独立系统用户 / 主机）
- 启用沙箱 + 最小权限工具
- 共享收件箱：隔离私信会话（session.dmScope: per-channel-peer），最小化工具访问
- 密钥、敏感信息不要放在智能体可访问的文件系统
- 开启工具或接入不可信来源的机器人，使用安全性最强的可用模型

务必定期执行：

openclaw security audit --deep    # 深度安全审计
openclaw security audit --fix     # 自动修复安全问题

必读官方文档：
docs.openclaw.ai

7.总结

在本文中，我们完成了 OpenClaw 的安装、配置，并成功接入了飞书机器人，实现了云端 AI 模型（如 Kimi）的调用。但如果你对数据隐私有更高要求，或者希望在没有网络的环境下也能使用 AI 助手，那么本地部署大模型将是更理想的选择。

下一篇，我们将详细介绍如何在本地部署大模型（如 Ollama），并将其接入 OpenClaw，让整个系统彻底脱离云端 API，实现完全离线、安全可控的 AI 智能体运行。

版权声明：
youcans@qq.com 原创作品，转载必须标注原文链接：【OpenClaw】1. 一键部署新手完全教程
Copyright@youcans 2026
Crated：2026-03