OpenClaw：构建本地优先的个人AI操作系统实战指南

1. 项目概述与核心价值

如果你和我一样，对市面上那些需要把数据上传到云端、功能受限且响应迟缓的AI助手感到厌倦，那么OpenClaw的出现，绝对会让你眼前一亮。这不仅仅是一个“AI聊天机器人”，它是一个你可以在自己的设备上完全掌控的个人AI操作系统。想象一下，一个能同时接入你的WhatsApp、Telegram、Discord、Slack，甚至iMessage和Signal的智能中枢，它不仅能处理文字，还能通过语音唤醒、控制浏览器、操作你的手机摄像头、管理定时任务，并且所有数据、所有计算都牢牢掌握在你自己的硬件上。这就是OpenClaw带来的“本地优先”革命。

它的核心是一个叫做Gateway（网关）的轻量级控制平面，运行在你指定的设备上（比如家里的NAS、树莓派，或者你的主力电脑）。所有其他组件——无论是你手机上的App、电脑上的菜单栏工具，还是通过WebChat访问的界面——都通过WebSocket连接到这个Gateway。这种架构带来的直接好处是极致的响应速度和绝对的隐私安全。你的对话历史、文件、乃至AI模型调用（如果使用本地模型）都不会离开你的网络。对于开发者或技术爱好者来说，它提供了无与伦比的扩展性和控制力；对于普通用户，它则提供了一个免于被平台锁定的、高度个性化的AI伴侣。

我花了近一个月的时间深度部署和测试OpenClaw，从在Linux服务器上搭建Gateway，到配置各个消息通道，再到探索其强大的工具生态。整个过程就像在组装一台属于自己的“贾维斯”。下面，我将把我从零开始搭建、配置到深度使用的完整经验，包括那些官方文档可能没细说、但实际踩坑无数的细节，毫无保留地分享给你。

2. 架构深度解析：为什么是“Gateway + Nodes”？

理解OpenClaw的架构，是玩转它的第一步。很多类似的“自托管AI”项目，要么是把所有东西塞进一个臃肿的Docker容器，要么是各种服务分散难以管理。OpenClaw采用了一种清晰且优雅的“星型拓扑”结构。

2.1 核心：Gateway（网关）

你可以把Gateway想象成家里的智能家居中枢（比如Home Assistant的核心）。它是一个长期运行的后台服务（Daemon），主要职责有以下几个：

1. 连接管理：作为所有外部消息通道（Channel）的汇聚点。无论是Telegram Bot的API请求，还是WhatsApp Web的客户端连接，都统一由Gateway接收和分发。
2. 会话与状态管理：维护着与AI模型（如Claude、GPT）的“会话”（Session）。它知道当前对话的上下文、用户的偏好设置（如使用的模型、思考深度），并负责将消息路由给正确的AI处理。
3. 工具执行引擎：当AI决定要执行一个操作时（比如“打开浏览器搜索天气”），这个指令会被发送回Gateway，由Gateway在宿主机器上安全地执行对应的工具（如启动一个无头浏览器）。
4. WebSocket服务器：提供一个统一的ws://127.0.0.1:18789端点。所有客户端（CLI、Web UI、手机App）都通过这个WebSocket连接与Gateway通信，接收实时消息和发送指令。

关键设计哲学：Gateway默认运行在“信任环境”，即你部署它的那台机器。这意味着，为主会话（mainsession，通常是你自己）服务的工具，拥有对该机器的完全访问权限（比如执行任意bash命令）。这是为了追求最大的灵活性和能力。当然，它也提供了强大的沙箱机制来隔离非信任会话，这点我们后面会详细讲。

2.2 外围：Nodes（节点）与Clients（客户端）

这是OpenClaw非常精妙的设计。Gateway负责“思考”和“核心执行”，而一些需要特定硬件权限或位于其他设备上的操作，则交给Nodes。

• 什么是Node？一个Node就是一台安装了OpenClaw客户端、并注册到Gateway的设备。比如你的iPhone、安卓手机，或者另一台Mac电脑。
• Node能做什么？Node向Gateway宣告自己的能力（Capabilities）。例如，一个iOS Node可以宣告：“我能访问摄像头、能录音、能获取地理位置、能显示一个画布（Canvas）”。当Gateway的AI需要拍照时，它会通过node.invoke指令，让对应的Node执行camera.snap动作，然后将照片传回。工具的执行位置发生了转移，从Gateway主机转移到了Node设备上。
• Clients（客户端）：如CLI工具 (openclaw命令)、WebChat界面、macOS菜单栏应用。它们主要是交互界面，不直接执行重型工具。

这种架构带来了巨大的优势：

• 资源分离：耗资源的AI推理和模型调用可以放在性能强大的服务器（Gateway主机）上，而需要传感器权限的操作（拍照、录音）则由身边的手机（Node）完成。
• 权限隔离：你不需要在服务器上安装复杂的摄像头驱动或授予屏幕录制权限，这些敏感权限只留在你的个人设备上。
• 灵活部署：Gateway可以24/7运行在安静的Linux小主机上，而你通过手机或电脑随时随地连接和控制它。

实操心得：Gateway主机选择经过测试，一台拥有4核CPU、8GB内存的x86 Linux虚拟机（如DigitalOcean的常规套餐）或一台树莓派4B 8GB，就足以流畅运行Gateway并处理多个消息通道。内存是关键，因为AI模型上下文会占用不少。如果你打算频繁使用浏览器自动化工具，则需要更好的CPU性能。

3. 从零开始：实战部署与配置指南

理论讲完，我们动手。这里我以在Ubuntu 22.04 LTS服务器上部署Gateway，并在macOS和iOS上配置客户端为例，展示最经典的混合环境搭建。

3.1 准备Gateway主机（Linux）

首先，通过SSH连接到你的Linux服务器。

步骤1：安装基础依赖OpenClaw需要Node.js环境。我推荐使用nvm来管理，避免权限问题。

# 安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh | bash # 重新加载shell配置 source ~/.bashrc # 安装Node.js LTS版本 nvm install --lts nvm use --lts # 安装pnpm (比npm/yarn更快，OpenClaw推荐) npm install -g pnpm

步骤2：获取OpenClaw并安装

# 克隆仓库 git clone https://github.com/openclaw/openclaw.git cd openclaw # 安装依赖并构建 pnpm install pnpm build

这个过程会下载所有依赖并编译TypeScript代码，生成dist目录。第一次运行可能需要几分钟。

步骤3：初始化配置与首次运行OpenClaw的配置中心是~/.openclaw/openclaw.json。我们先创建一个最简单的配置来启动。

# 使用CLI工具进行快速引导配置 pnpm openclaw onboard --install-daemon

这个交互式命令会问你几个问题：

1. AI模型提供商：选择anthropic(Claude)、openai(GPT) 或ollama(本地模型)。对于新手，我强烈建议先从Claude开始，它的API稳定且上下文长度大。你需要准备好对应的API密钥。
2. 是否安装为系统服务：选择Yes，这样Gateway会在后台持续运行。
3. 初始频道：可以先跳过，后续再添加。

命令执行完毕后，Gateway服务应该已经启动。检查状态：

# 查看服务状态 systemctl --user status openclaw-gateway # 查看日志 journalctl --user -u openclaw-gateway -f

如果看到“Gateway listening on ws://127.0.0.1:18789”之类的日志，说明启动成功。

步骤4：基础安全配置（非常重要！）在进一步添加频道前，我们先加固一下。编辑配置文件~/.openclaw/openclaw.json：

{ // 指定AI模型 "agent": { "model": "anthropic/claude-3-5-sonnet-20241022", // 推荐使用最新的Sonnet 3.5 "maxTokens": 4096 }, // 安全设置：对非主会话（如群组）启用Docker沙箱 "agents": { "defaults": { "sandbox": { "mode": "non-main", // 只有主会话(你)有完全权限，其他会话在沙箱中运行 "dockerImage": "openclaw/sandbox:latest" // 使用的沙箱镜像 } } }, // Gateway基础设置 "gateway": { "bind": "loopback", // 只绑定本地回环地址，安全！ "auth": { "mode": "password", // 启用密码认证，用于Web访问 "password": "你自己设置一个强密码" } } }

重要提示：sandbox.mode: "non-main"这个设置是防止你在Telegram或Discord群组里添加机器人时，被恶意用户利用来执行危险命令的关键。它确保了群组会话中的工具（如bash）会在一个隔离的Docker容器中运行。

3.2 配置第一个消息通道：Telegram Bot

Telegram是测试和日常使用最方便的通道之一。

步骤1：创建Bot

1. 在Telegram中搜索@BotFather。
2. 发送/newbot，按提示设置名字和用户名（必须以bot结尾）。
3. 创建成功后，BotFather会给你一个HTTP API Token，形如1234567890:ABCdefGHIjklMnOprSTUvWxyz。保存好。

步骤2：在OpenClaw中配置编辑~/.openclaw/openclaw.json，在channels对象中添加：

{ ... // 之前的配置 "channels": { "telegram": { "botToken": "你的Bot Token", "dmPolicy": "pairing", // 默认安全策略：陌生人私聊需要配对码 "allowFrom": ["你的Telegram用户名ID"] // 初始只允许你自己 } } }

如何获取你的Telegram用户ID？最简单的方法是先不设置allowFrom，启动Gateway后，给你的Bot发一条私信。Bot会回复一个配对码（如ABC123）。然后在服务器上运行：

cd /path/to/openclaw pnpm openclaw pairing approve telegram ABC123

命令成功后，你的用户ID会自动加入允许列表。你也可以在Gateway日志中看到类似[INFO] Paired with user: 123456789 (username)的信息，其中123456789就是你的ID。

步骤3：重启Gateway并测试

systemctl --user restart openclaw-gateway

现在，给你的Bot发送/status，它应该会回复一个包含会话状态的消息。恭喜，你的个人AI助手已经可以通过Telegram对话了！

3.3 连接移动设备作为Node（以iOS为例）

让手机成为OpenClaw的“眼睛”和“耳朵”。

步骤1：在Gateway主机上启用节点发现确保你的Gateway主机和iPhone在同一个局域网内。OpenClaw默认使用Bonjour/mDNS进行发现。在Linux上，可能需要安装avahi-daemon：

sudo apt install avahi-daemon sudo systemctl enable --now avahi-daemon

步骤2：在iPhone上安装并配置

1. 从App Store安装OpenClaw（如果尚未上架，可能需要从TestFlight或源码编译）。
2. 打开App，它应该会自动发现局域网内的Gateway。点击你的Gateway名称。
3. App会显示一个配对码。回到你的服务器，运行：

   pnpm openclaw nodes pair

   根据提示输入iPhone上显示的配对码。
4. 配对成功后，iPhone会请求一系列权限（相机、麦克风、位置等）。全部允许。

步骤3：验证节点功能现在，你可以在与Gateway的对话中（比如通过Telegram）使用节点工具了。尝试发送：

拍一张我桌子的照片。

AI会理解这个指令，通过node.invoke调用你iPhone的摄像头，拍照后发送回对话中。整个过程，图像数据不会经过任何第三方服务器。

4. 核心功能实战与高阶技巧

基础搭好，我们来探索OpenClaw那些让人惊艳的能力。

4.1 语音唤醒与连续对话（Voice Wake & Talk Mode）

这是让AI助手从“工具”变成“伙伴”的功能。它让你的手机或电脑像智能音箱一样，随时待命。

配置Voice Wake（在macOS菜单栏App上）：

1. 从OpenClaw官网下载macOS App并安装。
2. 打开App，在菜单栏图标中点击，选择设置。
3. 在“Voice”选项卡中，启用“Voice Wake”。
4. 你需要配置一个语音服务提供商，推荐使用ElevenLabs，它的语音质量非常高。去ElevenLabs官网注册并获取API密钥，填入设置中。
5. 设置唤醒词（默认是“Hey Claw”），并调整灵敏度。

工作原理：Voice Wake功能在本地持续监听麦克风。当检测到唤醒词时，它会将后续的语音实时流式传输到Gateway，Gateway将其转换为文本，发送给AI处理，再将AI的文本回复通过ElevenLabs转换为语音播放出来。所有语音数据仅在本地设备和你的ElevenLabs账户之间传输。

Talk Mode：这是一个覆盖在屏幕上的小悬浮窗。激活后（可以通过快捷键或Voice Wake自动激活），你可以直接对着它说话，进行连续的多轮对话，而无需每次都说唤醒词。非常适合长时间 brainstorming 或口述文档。

实操心得：降低误唤醒在安静的书房，Voice Wake非常灵敏。但在办公室或咖啡厅，背景噪音可能导致误触发。我建议：

1. 将唤醒词设置为一个不太常见的短语，如“Okay Assistant”。
2. 在设置中适当调高“灵敏度阈值”。
3. 在需要绝对安静的场景（如会议），通过菜单栏一键禁用Voice Wake。

4.2 浏览器自动化与Canvas画布

这是OpenClaw作为“自动化智能体”的核心体现。

浏览器控制：OpenClaw内置了一个专用的Chromium实例。当AI需要浏览网页、查找信息或执行Web操作时，它会启动这个浏览器。

{ "browser": { "enabled": true, "executablePath": "/usr/bin/chromium-browser", // Linux路径示例 "headless": false // 调试时可设为false，看浏览器操作过程 } }

你可以对AI说：“打开GitHub，搜索OpenClaw的最新issue，把标题列表总结给我。” AI会控制浏览器完成这一系列操作。

Canvas（画布）：这是一个更强大的概念。你可以把它理解为一个AI可编程的“白板”或“仪表盘”。AI可以通过A2UI（Agent-to-UI）协议，动态地向Canvas推送HTML/JS/CSS内容。

• 应用场景1：数据可视化：让AI分析你的本地CSV文件，然后生成一个交互式图表推送到Canvas。
• 应用场景2：监控面板：AI可以定期抓取多个网站的信息（如股票价格、服务器状态），并合成一个统一的仪表盘。
• 应用场景3：交互式工具：AI可以生成一个带有按钮和表单的界面，用于控制智能家居或执行复杂查询。

在手机上安装OpenClaw App后，Canvas会作为一个独立的标签页存在。你可以随时让AI“把刚才的图表显示在Canvas上”。

4.3 技能（Skills）系统：扩展AI能力

Skills是OpenClaw的插件系统。一个Skill本质上是一个包含SKILL.md文件的目录，里面用自然语言描述了这个技能的功能、可用命令和示例。

内置技能：OpenClaw自带了一些实用技能，如web_search（联网搜索）、calculator（高级计算）、time（时间管理）。你可以在对话中直接使用它们。

安装社区技能：

1. 访问 ClawHub （技能商店）。
2. 找到想要的技能（比如一个image_generation技能，用于调用Stable Diffusion）。
3. 在Gateway主机上运行：

   pnpm openclaw skills install <skill-name>

4. 技能会被安装到~/.openclaw/workspace/skills/目录下。下次AI在对话中识别到相关需求，就会自动调用这个技能。

创建自定义技能： 这是OpenClaw最强大的地方。假设你想让AI能控制你的Home Assistant智能家居。

1. 在~/.openclaw/workspace/skills/home_assistant/目录下创建SKILL.md。
2. 在文件中描述：

   # Home Assistant Control 这个技能允许你控制连接到Home Assistant的设备。 命令： - `list devices`: 列出所有设备。 - `turn on [device name]`: 打开设备。 - `turn off [device name]`: 关闭设备。 - `set [device name] brightness to [value]`: 设置灯光亮度。 示例： 用户：“把客厅的灯打开。” 助理：（调用home_assistant技能，执行`turn on living room light`） 实现说明：技能通过调用本地Home Assistant的REST API（http://localhost:8123）来实现，需要预先设置API令牌。

3. 你还需要在~/.openclaw/openclaw.json中配置Home Assistant的API端点或令牌（作为环境变量或配置项）。
4. AI在理解你的意图后，会尝试使用这个技能。你可以在对话中教它：“以后当我说‘开灯’，你就使用home_assistant技能打开客厅灯。”

5. 安全、运维与故障排查实录

运行一个拥有强大能力的本地AI，安全是重中之重。以下是我在实践中总结的要点。

5.1 安全配置清单

1. Gateway绑定与暴露：

   • 永远保持gateway.bind: "loopback"。这意味着Gateway只监听本地端口（127.0.0.1）。
   • 如果需要远程访问（比如在外面连接家里的Gateway），使用Tailscale或SSH隧道，而不是直接暴露端口到公网。OpenClaw对Tailscale集成非常好，配置gateway.tailscale.mode: "serve"即可通过Tailscale私有网络安全访问。

2. 会话沙箱：

   • 对于任何非完全信任的会话（尤其是公开群组），务必启用agents.defaults.sandbox.mode: "non-main"。
   • 检查沙箱的默认工具允许列表，确保没有危险工具（如bash、process）被暴露给非主会话，除非你完全清楚后果。

3. 频道访问控制：

   • 为每个频道（如channels.telegram）显式设置allowFrom列表，只添加你信任的用户ID。
   • 谨慎使用"*"通配符允许所有人。
   • 对于群组，使用requireMention: true策略，避免机器人响应每一条消息。

4. 凭证管理：

   • 所有API密钥（OpenAI、Anthropic、ElevenLabs等）不要硬编码在openclaw.json中。
   • 使用环境变量或系统的密钥管理工具。OpenClaw的配置支持从环境变量读取，格式如"apiKey": "${ANTHROPIC_API_KEY}"。

5.2 日常运维命令

OpenClaw提供了强大的CLI工具openclaw。

• openclaw doctor：你的第一道防线。运行它会检查配置中的安全隐患、服务状态、依赖是否完整等，并给出修复建议。在每次重大配置变更后都应该运行一次。
• openclaw logs：实时查看Gateway日志，调试问题。
• openclaw sessions list：查看所有活跃的AI会话。
• openclaw nodes list：查看所有已连接的设备节点及其状态。
• openclaw update：更新OpenClaw到最新版本（稳定版、测试版或开发版）。

5.3 常见问题与解决方案

问题1：AI没有反应，消息发送后无回复。

• 排查：首先运行openclaw doctor。然后查看日志openclaw logs。
• 常见原因：
  • API密钥错误或额度不足：检查AI模型提供商后台。
  • 网络问题：Gateway无法访问外部API。检查防火墙和代理设置。
  • 会话卡死：尝试发送/reset命令重置当前会话。

问题2：Telegram/Discord机器人收不到消息或无法回复。

• 排查：检查对应频道的配置项，特别是botToken是否正确。查看Gateway日志中是否有该频道的连接错误。
• 对于Telegram：确保你的服务器IP没有被Telegram屏蔽。如果使用Webhook方式，需要配置正确的公网URL和SSL证书。

问题3：浏览器工具无法启动。

• 排查：在Linux上，最常见的原因是缺少Chromium或依赖库。

  # Ubuntu/Debian 安装依赖 sudo apt install -y chromium-browser libxss1 libappindicator3-1 libasound2

• 在配置中指定正确的浏览器路径："browser": { "executablePath": "/usr/bin/chromium-browser" }。

问题4：Voice Wake在macOS上无法工作。

• 排查：检查系统偏好设置 -> 安全性与隐私 -> 麦克风，确保OpenClaw App有麦克风权限。
• 检查菜单栏App的Voice设置中，ElevenLabs API密钥是否正确，网络是否通畅。

问题5：手机Node无法连接或配对失败。

• 确保在同一网络：手机和Gateway主机必须在同一局域网，且mDNS/Bonjour服务正常工作。
• 检查防火墙：Gateway主机需要允许UDP端口5353（mDNS）和TCP端口18789（WebSocket）的入站连接。
• 手动指定IP：如果自动发现失败，可以在手机App中手动输入Gateway主机的局域网IP地址。

部署和运行OpenClaw的过程，是一个不断学习和调优的过程。它不像商业产品那样开箱即用，但带来的控制感和扩展性是无可比拟的。从最初在命令行里磕磕绊绊地调试配置，到如今它能流畅地帮我处理Telegram消息、用语音回答孩子的问题、自动整理浏览器书签，这个“数字伙伴”已经深度融入了我的数字生活。它不再是一个工具，而是一个真正属于我、理解我、在我的规则下运作的智能环境。如果你也渴望拥有这样一个完全受控于自己的AI助手，现在就是开始动手的最佳时机。