老唐笔记
0. 项目简介:为什么是 OpenClaw?
OpenClaw 是一个运行在你服务器(或本地)上的自主 AI 助理。与普通的 Chatbot 不同,它具备“手脚”:
-
Agent 能力: 可以执行 Shell 命令、读写文件、管理 Docker。
-
多渠道接入: 你可以在 Telegram、Slack、WhatsApp 上给它发指令,它在后台默默干活。
-
模型兼容: 支持 OpenAI (GPT-4o)、Anthropic (Claude 3.5/3.7)、以及最近大火的 DeepSeek-V3(通过 API)。
⚠️ 安全警告: OpenClaw 权限极大(能执行命令),千万不要部署在存有重要生产数据的服务器上!建议使用搬瓦工的新实例进行隔离部署。
相关文章:
套餐推荐:
| 方案 | 内存 | CPU | 硬盘 | 流量/月 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM (最便宜) | 1GB | 2核 | 20GB | 1TB | 1Gbps | DC2 AO DC8 ZNET | $49.99/年 | 购买 |
| KVM | 2GB | 3核 | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 | 购买 | |
| CN2 GIA-E (最推荐) | 1GB | 2核 | 20GB | 1TB | 2.5Gbps | DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 联通荷兰 EUNL_9 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E | 2GB | 3核 | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 | 购买 | |
| HK | 2GB | 2核 | 40GB | 0.5TB | 1Gbps | 中国香港 CN2 GIA | $89.99/月 $899.99/年 | 购买 |
| HK | 4GB | 4核 | 80GB | 1TB | 1Gbps | $155.99/月 $1559.99/年 | 购买 | |
| OSAKA | 2GB | 2核 | 40GB | 0.5TB | 1.5Gbps | 日本大阪 CN2 GIA | $49.99/月 $499.99/年 | 购买 |
| OSAKA | 4GB | 4核 | 80GB | 1TB | 1.5Gbps | $86.99/月 $869.99/年 | 购买 |
1. 准备工作
-
VPS 一台: 推荐 搬瓦工 DC6/DC9 CN2 GIA 机房。
-
理由: OpenClaw 需要频繁调用 OpenAI/Claude 的 API,搬瓦工美国节点的 IP 质量和连通性通常好于国内云机器,且免去折腾网络代理的麻烦。
-
-
系统: Ubuntu 22.04 LTS 或 Debian 12。
-
API Key: 准备好 DeepSeek、OpenAI 或 Claude 的 API Key。
2. 环境搭建 (Docker & Docker Compose)
SSH 连上你的 VPS,老规矩,先装 Docker。OpenClaw 依赖 Docker 环境来实现沙箱隔离,千万别裸奔运行。
# 1. 更新系统
sudo apt update && sudo apt upgrade -y
# 2. 安装 Docker 和 Docker Compose
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
# 3. 启动并设置开机自启
sudo systemctl enable --now docker
3. 部署 OpenClaw
我们将使用 Docker Compose 进行一键编排。
第一步:创建工作目录
mkdir -p /opt/openclaw/config
mkdir -p /opt/openclaw/workspace
cd /opt/openclaw
第二步:编写 docker-compose.yml
创建配置文件:
nano docker-compose.yml
粘贴以下内容(注意:这是针对 2026 最新版本的通用配置):
version: '3.8'
services:
openclaw:
image: ghcr.io/openclaw/openclaw:latest # 官方镜像
container_name: openclaw
restart: unless-stopped
network_mode: host # 为了方便 Web UI 和端口映射,推荐 host 模式,或者手动映射 18789 端口
environment:
- OPENCLAW_ENV=production
# ⚠️ 第一次启动建议查看日志获取自动生成的 Token,或者在这里指定(如果支持)
volumes:
- ./config:/root/.openclaw # 配置文件持久化
- ./workspace:/root/openclaw/workspace # AI 的工作区,它生成的文件都在这
extra_hosts:
- "host.docker.internal:host-gateway" # 允许容器访问宿主机服务
保存退出:Ctrl+O -> Enter -> Ctrl+X
第三步:拉取并启动
docker compose up -d
第四步:获取访问 Token
OpenClaw 为了安全,启动时会生成一个随机 Token。执行以下命令查看日志:
docker compose logs -f openclaw
仔细寻找类似这样的输出: [Gateway] Listening on http://localhost:18789?token=xxxxxxxxxxxxxxx
复制这个 token,它是你进入管理后台的钥匙。
4. 配置核心功能 (LLM)
1. 访问 Web UI
在浏览器输入: http://你的搬瓦工IP:18789?token=刚才复制的Token
你将看到 OpenClaw 的仪表盘。
2. 配置大模型 (Brain)
进入 Settings (设置) -> Models (模型):
-
Claude (推荐): OpenClaw 的代码逻辑非常适合 Claude 3.5 Sonnet 或 3.7,逻辑推理能力最强。
-
DeepSeek (高性价比): 如果你使用 DeepSeek V3,选择 “OpenAI Compatible” 选项:
-
Base URL:
https://api.deepseek.com/v1 -
API Key: 填入你的 DeepSeek Key。
-
Model Name:
deepseek-chat。
-
3. 绑定 TG (手机控制)
这是 OpenClaw 最酷的功能。进入 Channels (渠道) -> Telegram:
-
填入你从
@BotFather获取的 Bot Token。 -
设置 Allowed Users (白名单):务必填入你的 Telegram Username,否则任何人都能用你的 Bot 指挥你的服务器!
-
点击 Connect。
现在,掏出手机,给你的 Bot 发一句:“帮我检查一下服务器现在的内存占用”,OpenClaw 就会自动执行 free -h 并把结果总结给你。
5. 进阶玩法:VPS 运维自动化
因为我们是在 VPS 上部署的,你可以把 OpenClaw 当作一个智能运维助手。
Docker 权限映射(高风险,高回报): 如果你希望 OpenClaw 能直接重启 VPS 上的其他 Docker 容器(比如你的博客、Nginx),你需要把宿主机的 Docker Socket 挂载进去。
修改 docker-compose.yml:
volumes:
- /var/run/docker.sock:/var/run/docker.sock # 让 AI 能控制 Docker
重启容器后,你就可以对它说:“帮我重启一下 Nginx 容器”,它就能直接操作了。
6. 安全避坑指南 (必读)
作为站长,我必须严肃提醒你:
-
不要在主力生产环境运行: OpenClaw 的本质是一个能执行 Shell 命令的 Agent。虽然它有沙箱,但万一模型“发疯”或者被 Prompt 注入,它可能会误删文件。
-
网络安全: 搬瓦工的 IP 是公网的。千万不要把 18789 端口裸露在公网且不带 Token。建议在 VPS 上用 Nginx 做反向代理,并加上 Basic Auth 密码验证。
-
警惕“第三方技能 (Skills)”: OpenClaw 支持安装社区技能。严禁随意安装来源不明的 Skill,最近网上已经出现了伪装成“币圈工具”的恶意 Skill,会盗取服务器文件。
总结
现在,你在搬瓦工 VPS 上拥有了一个私有版的 Jarvis。
你可以试着对它下达这样的指令:
“写一个 Python 脚本,抓取 oldtang.com 的最新文章标题,保存为 CSV,然后压缩发给我。”
你会惊讶地发现,它真的会自己写代码、自己运行、自己打包,然后通过 Telegram 把文件甩给你。
这就是 2026 年的“Vibe Coding”体验。祝你玩得开心!
