OpenClaw 部署教程

本文为 OpenClaw 快速部署指南，包含核心命令、完整部署步骤及飞书和企业微信集成配置，操作步骤简单直接，适配新手使用。

常用命令

OpenClaw 核心操作命令汇总，涵盖安装、配置、运维、卸载等全流程，参数与作用明确标注：

部署操作

1. 安装 OpenClaw

提供官网版和中文社区版（openclaw-cn） 两种安装方式，中文社区版更适配新手，熟练后可切换官网版，操作逻辑一致。

1.1 一键执行安装脚本（含引导）

• 官网版

  1	curl -fsSL https://openclaw.ai/install.sh | sudo bash -s -- --registry https://registry.npmmirror.com

• 中文社区版

  1	curl -fsSL https://clawd.org.cn/install.sh | sudo bash -s -- --registry https://registry.npmmirror.com

1.2 手动安装+引导配置（非一键安装时使用）

若未使用上述一键脚本，需手动安装后执行引导，命令如下：

1
2
3
4
5
6
7
8
9
10
11

# 安装 OpenClaw 主程序
sudo npm install -g openclaw@latest --registry https://mirrors.huaweicloud.com/repository/npm/
# 安装中文社区版
sudo npm install -g openclaw-cn@latest --registry https://mirrors.huaweicloud.com/repository/npm/
# 添加命令补全功能
sudo openclaw completion --write-state
sudo openclaw completion -i -s bash

# 运行对应引导配置
sudo openclaw onboard
sudo openclaw-cn onboard

1.2 引导配置（核心步骤）

执行 onboard 后进入交互式配置，按以下步骤依次操作，中文社区版以 openclaw-cn 为例。

1.2.1 安全提示确认

OpenClaw 处于测试阶段，启用工具后存在文件读取/执行风险，需确认安全须知：

• 推荐基础设置：配对/白名单+@提及门控、沙箱+最低权限工具、机密信息隔离、使用高能力模型

• 定期安全检测命令：openclaw-cn security audit --deep / openclaw-cn security audit --fix

• 操作：通过光标 ←/→ 选择 Yes 继续。

  

1.2.2 配置方式选择

选择快速开始（后续可通过 openclaw-cn configure 补充详细配置），简化初始化流程。

1.2.3 模型配置

1. 基础网关配置（默认即可）：端口18789、绑定127.0.0.1、令牌认证、关闭Tailscale暴露

2. 模型提供商选择：支持 OpenAI/Anthropic/Qwen/Z.AI(GLM4.7)/阿里云百炼等，选择自身拥有API Key的模型

   

3. 认证配置：输入对应模型的 API Key，例：Z.AI(GLM4.7) 直接粘贴API Key即可。

1.2.4 通信通道配置（以飞书为例）

步骤1：通道选择

在通道列表中选择 Feishu (Lark Open Platform)，若未安装飞书插件，可选择在线安装或暂时跳过（后续手动安装）。

• 手动安装飞书插件命令：sudo openclaw-cn plugins install @m1heng-clawd/feishu

步骤2：飞书凭证配置

需提前在飞书开发者平台创建应用并获取App ID和App Secret，依次输入：

1
2

Enter Feishu App ID (cli_...)：xxx（例：cli_a902a9af05789cc6）
Enter Feishu App Secret：xxx

配置完成后会提示工作区、会话正常，通道绑定成功。

1.2.5 技能配置

配置完成后会提示是否现在配置技能，推荐选择 Yes；后续出现启用钩子提示时，暂时跳过即可（钩子为高级功能，可后续配置）。

1.2.6 部署完成与网关启动

1. 网络搜索配置（可选）：若需要智能体网络搜索能力，需配置Brave Search API Key，可通过以下命令设置：

   1	openclaw-cn configure --section web

   或在网关环境设置环境变量 BRAVE_API_KEY。

2. 启动网关：配置全部完成后，执行以下命令启动网关，验证部署结果：

   1	sudo openclaw-cn gateway

3. 验证成功：终端出现以下日志信息，说明网关运行正常：

   • [gateway] listening on ws://127.0.0.1:18789
   • [feishu][default] starting Feishu provider(你的应用名称)
   • [heartbeat] started

飞书平台对接

OpenClaw 对接飞书需在飞书开发者平台创建企业自建应用，完成权限、事件配置并发布，步骤如下。

2.1 进入飞书开发者平台

访问飞书开发者平台，登录企业账号，进入企业自建应用模块，开始创建应用。

2.2 创建应用并获取凭证

1. 点击创建企业自建应用，填写应用名称、描述等基础信息，完成创建。
2. 进入应用详情页，在凭证与基础信息中，复制App ID和App Secret（用于OpenClaw通道配置）。

2.3 配置应用权限

通过批量导入权限快速配置所需权限，复制以下JSON格式的权限列表，导入飞书应用权限配置页：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

{
  "scopes": {
    "tenant": [
      "aily:file:read",
      "aily:file:write",
      "application:application.app_message_stats.overview:readonly",
      "application:application:self_manage",
      "application:bot.menu:write",
      "cardkit:card:write",
      "contact:contact.base:readonly",
      "contact:user.employee_id:readonly",
      "corehr:file:download",
      "docs:document.content:read",
      "event:ip_list",
      "im:chat",
      "im:chat.access_event.bot_p2p_chat:read",
      "im:chat.members:bot_access",
      "im:message",
      "im:message.group_at_msg:readonly",
      "im:message.group_msg",
      "im:message.p2p_msg:readonly",
      "im:message:readonly",
      "im:message:send_as_bot",
      "im:resource",
      "sheets:spreadsheet",
      "wiki:wiki:readonly"
    ],
    "user": [
      "aily:file:read",
      "aily:file:write",
      "im:chat.access_event.bot_p2p_chat:read"
    ]
  }
}

2.4 事件配置（机器人核心）

1. 进入应用详情页的事件与回调模块，点击添加事件。
2. 订阅以下应用身份事件（核心消息事件）：
   • 读取用户发给机器人的单聊消息
   • 接收群聊中@机器人消息事件
   • 通讯录范围权限被更新v2.0
3. 订阅方式选择使用长连接接收事件（推荐），无需配置公网域名和加密策略。

2.5 发布应用

1. 进入版本管理与发布模块，点击创建版本，填写版本号（例：1.0.2）。
2. 选择移动端/桌面端默认能力为机器人，提交发布。
3. 企业自建应用发布免审核，提交后立即生效。

2.6 测试验证

1. 飞书端触发配对：在飞书中和创建的机器人发消息，会收到配对码（例：KF2BRAXW）。

2. 服务端批准配对：在部署OpenClaw的服务器上执行以下命令，完成飞书与OpenClaw的绑定：

   1	sudo openclaw-cn pairing approve feishu 配对码

3. 验证对话：再次在飞书向机器人发消息，若收到机器人回复（例：在的。有什么可以帮忙的?），说明整个部署与集成成功。

微信平台对接

智能机器人

项目地址：https://github.com/sunnoy/openclaw-plugin-wecom/blob/main/README_ZH.md

安装企业微信插件

在你的终端（WSL或服务器）中运行以下命令安装插件：

1

openclaw plugins install @sunnoy/wecom

报错手动执行：

• 从 npm 下载插件：npm i @sunnoy/wecom
• 将插件安装文件夹复制到 ~/.openclaw/extensions/ 目录

创建企业微信智能机器人

1. 用企业管理员账号登录企业微信平台，点击安全与管理->管理工具菜单，点击智能机器人，开始创建智能机器人。

   

2. 下拉智能机器人创建页面至底部，点击【API模式创建】。

   

3. 进入API模式创建后，根据指引填入以下信息：

   • 机器人名称、机器人简介

   • 设置机器人可见范围

   • URL：填写OpenClaw访问地址需要通过nginx反代或内网穿透出去，OpenClaw的网关地址为https://xxx.com/webhooks/wecom

     nginx配置建议

     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

     server { listen 443 ssl; server_name xxx.cn; ssl_ciphers HIGH:!aHULL:!MD5:!DES:!DES3; ssl_certificate /etc/letsencrypt/live/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/privkey.pem; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'; add_header Strict-Transport-Security "max-age=31536000"; add_header X-Frame-Options SAMEORIGIN; location / { proxy_pass http://127.0.0.1:18789; # 基础代理头：确保后端能正确识别客户端信息和协议（HTTPS） proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 告知后端当前是 HTTPS 协议 proxy_redirect default; # WebSocket 核心配置（必须） proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }

   • Token和EncodingAESKey：点击【随机获取】自动生成

     

• 更新 OpenClaw 配置/注册插件~/.openclaw/openclaw.json

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

// 命令执行添加
openclaw config set channels.wecom '{
  "enabled": true,
  "token": "Your Token",
  "encodingAesKey": "Your EncodingAESKey",
  "adminUsers": ["admin-userid"],
  "commands": {
    "enabled": true,
    "allowlist": ["/new", "/status", "/help", "/compact"]
  }
}' --json

// 手动编辑
{
  "plugins": {
    "entries": {
      "wecom": {
        "enabled": true
      }
    }
  },
  "channels": {
    "wecom": {
      "enabled": true,
      "token": "Your Token",
      "encodingAesKey": "Your EncodingAESKey",
      "adminUsers": ["admin-userid"],
      "commands": {
        "enabled": true,
        "allowlist": ["/new", "/status", "/help", "/compact"]
      }
    }
  }
}

• 重启openclawopenclaw gateway restart

测试机器人

打开企业微信客户端，在【通讯录】中找到并选择已创建的企业微信智能机器人，即可发起对话测试。

自建应用

项目地址：https://github.com/BytePioneer-AI/openclaw-china/blob/main/doc/guides/wecom-app/configuration.md

自建应用 vs 智能机器人

前置条件

1. 一个企业微信账号（可使用个人注册的企业）
2. 公网可访问的 HTTPS 服务器（用于接收回调）
3. OpenClaw 已安装并运行
4. Node.js 和 pnpm（用于构建插件）

安装插件

openclaw的官方插件库中有一个微信插件，运行命令安装：openclaw plugins install @openclaw-china/wecom-app

创建自建应用

登录企业微信管理后台

访问 企业微信管理后台 并登录。

创建应用

1. 首先进入企业微信后台，点击应用管理->自建应用

   

2. 填写应用信息：

   • 应用名称：例如 “AI 助手”
   • 应用 logo：上传一个图标
   • 可见范围：选择可以使用该应用的部门/成员

   

3. 点击「创建应用」

获取应用凭证

创建完成后，进入应用详情页有2个值需要保存下来。分别是AgentID和Secret：

• AgentId：应用的唯一标识（如 1000002）

• Secret：点击查看获取（这就是 corpSecret）

  

注意：Secret不要泄露出去，不然企业微信会有安全风险。这里先把Secret和AgentID保存下来

获取企业 ID

1. 点击左侧菜单「我的企业」

2. 在「企业信息」页面底部找到「企业 ID」

3. 记录这个 ID（这就是 corpId）

   

配置接收消息服务器

• 进入应用设置

1. 在应用详情页，找到「接收消息」设置

2. 点击「设置 API 接收」

   

3. 填写服务器配置

   • URL：OpenClaw Gateway 的公网访问地址（企业微信会向这个地址发送消息回调）

   • 格式：<协议>://<域名或IP>:<端口>/<路径>

   • 示例：

     • 使用域名（推荐）：https://your.domain.com/wecom-app
     • 使用 IP 地址：http://123.45.67.89:18789/wecom-app

     说明：

     • 协议：如果有域名和 SSL 证书，使用 https://；否则使用 http://
     • 域名/IP：填写你服务器的公网域名或公网 IP 地址
     • 端口：填写 OpenClaw Gateway 监听的端口（默认 18789）
     • 路径：必须与配置文件中的 webhookPath 一致（默认 /wecom-app）

     💡 如何获取公网 IP：在服务器上运行 curl ifconfig.me 或访问 ifconfig.me

   • Token：自定义一个字符串，例如 your-random-token

   • EncodingAESKey：点击「随机获取」生成 43 位字符

   

⚠️ 重要：先配置好 OpenClaw，再点击「保存」，否则验证会失败。

配置 OpenClaw

使用命令行配置

Linux/macOS：

1
2
3
4
5
6
7
8
9

openclaw config set channels.wecom-app '{
  "enabled": true,
  "webhookPath": "/wecom-app",
  "token": "your-random-token",
  "encodingAESKey": "your-43-char-encoding-aes-key",
  "corpId": "your-corp-id",
  "corpSecret": "your-app-secret",
  "agentId": 1000002
}' --json

Windows CMD：

1
2
3
4
5
6
7

openclaw config set channels.wecom-app.enabled true
openclaw config set channels.wecom-app.webhookPath /wecom-app
openclaw config set channels.wecom-app.token your-random-token
openclaw config set channels.wecom-app.encodingAESKey your-43-char-encoding-aes-key
openclaw config set channels.wecom-app.corpId your-corp-id
openclaw config set channels.wecom-app.corpSecret your-app-secret
openclaw config set channels.wecom-app.agentId 1000002

或直接编辑配置文件

编辑 ~/.openclaw/openclaw.json：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

{
  "channels": {
    "wecom-app": {
      "enabled": true,
      "webhookPath": "/wecom-app",
      "token": "your-random-token",
      "encodingAESKey": "your-43-char-encoding-aes-key",
      "corpId": "your-corp-id",
      "corpSecret": "your-app-secret",
      "agentId": 1000002,
      "apiBaseUrl": "https://wecom-proxy.example.com",
      "asr": {
        "enabled": true,
        "appId": "your-tencent-app-id",
        "secretId": "your-tencent-secret-id",
        "secretKey": "your-tencent-secret-key"
      },
      "inboundMedia": {
        "enabled": true,
        "maxBytes": 10485760,
        "keepDays": 7
      }
    }
  }
}

配置完成后，继续执行openclaw gateway restart命令重启。

配置说明

在个人微信使用

找到微信插件，上传logo，然后扫提供的二维码

然后微信中就能找到这个应用了，你就可以在微信中和它对话指挥OpenClaw了

遇到问题

openclaw使用nginx反代disconnected (1008): pairing required解决

在openclaw.json中加入

1
2
3
4
5
6
7
8

"gateway": {
  "port": 65530,
  "mode": "local",
  "bind": "loopback",
  "controlUi": {
    "allowInsecureAuth": true,
    "dangerouslyDisableDeviceAuth": true
  },