龙虾工作室

OpenClaw运维手册	龙虾工作室

OpenClaw运维手册

维护团队： ClawSTU 龙虾工作室

核心架构概述
Gateway（网关）管理
Dashboard（控制面板）管理
LLM（大语言模型）管理
Skills（技能）管理
Tools（工具）管理
Soul（人格）管理
Channels（渠道）管理
Agents（代理）管理
Memory（记忆）管理
Nodes（节点）管理
Browser（浏览器）管理
Cron（定时任务）管理
Secrets（密钥）管理
Security（安全）管理
配置与系统维护
国内环境适配指南
命令速查表

一、核心架构概述


xxxxxxxxxx
┌─────────────────────────────────────────────────────────────────┐
│                        OpenClaw 系统架构                         │
├─────────────────────────────────────────────────────────────────┤
│  渠道层 → 网关层 → 代理层 → 能力层                               │
│  Channels  Gateway  Agents  Skills/Tools/Models/Memory          │
└─────────────────────────────────────────────────────────────────┘

组件	说明	默认端口	配置文件
Gateway	WebSocket 网关，核心调度	18789	`~/.openclaw/openclaw.json`
Dashboard	Web 控制界面	18789 (同网关)	-
Agents	AI 代理实例	-	`~/.openclaw/agents/`
Skills	功能技能包	-	`~/.openclaw/skills/`
Tools	工具调用策略	-	`openclaw.json`
Soul	人格/提示词配置	-	`SOUL.md`
Memory	长期记忆存储	-	`~/.openclaw/memory/`

二、Gateway（网关）管理

1. 启动与停止


xxxxxxxxxx
# 前台启动（调试用）
openclaw gateway --port 18789

# 后台守护进程启动
openclaw gateway --port 18789 --daemon

# 强制启动（清理占用端口的进程）
openclaw gateway --port 18789 --force

# 安装为系统服务
openclaw gateway install

# 服务状态管理
openclaw gateway status
openclaw gateway restart
openclaw gateway stop
openclaw gateway uninstall

2. 端口与网络配置


xxxxxxxxxx
# 设置网关端口
openclaw config set gateway.port 18789

# 设置绑定模式（国内建议）
openclaw config set gateway.bind "loopback"    # 仅本地访问（最安全）
openclaw config set gateway.bind "lan"         # 局域网访问
openclaw config set gateway.bind "tailnet"     # Tailscale 组网

# 配置认证令牌（必须设置）
openclaw config set gateway.auth.mode "token"
openclaw config set gateway.auth.token "$(openssl rand -hex 32)"

# 配置热重载模式
openclaw config set gateway.reload.mode "hybrid"

3. 状态监控


xxxxxxxxxx
# 查看网关状态
openclaw gateway status
openclaw gateway status --deep
openclaw gateway status --json

# 健康检查
openclaw gateway health
openclaw gateway probe

# 实时日志
openclaw logs --follow
openclaw logs --limit 200 --plain

# 运行诊断
openclaw doctor
openclaw doctor --deep
openclaw doctor --fix

4. 配置文件示例


xxxxxxxxxx
{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "${OPENCLAW_GATEWAY_TOKEN}"
    },
    "reload": {
      "mode": "hybrid"
    },
    "tailscale": {
      "mode": "off"
    }
  }
}

三、Dashboard（控制面板）管理

1. 访问方式

访问方式	命令/配置	适用场景
本地访问	`http://127.0.0.1:18789`	个人单机部署
局域网访问	`http://<服务器 IP>:18789`	团队内部使用
SSH 隧道	`ssh -L 18789:127.0.0.1:18789 user@host`	远程安全访问
Tailscale	启用 Tailscale Serve	跨网络组网

2. Dashboard 启动配置


xxxxxxxxxx
# 启动 Dashboard（与网关同进程）
openclaw gateway --port 18789

# 配置 Dashboard 访问令牌
openclaw config set dashboard.auth.token "${OPENCLAW_GATEWAY_TOKEN}"

# 配置 Dashboard 只读模式（展示屏）
openclaw config set dashboard.readonly true

# 配置 Dashboard 语言
openclaw config set dashboard.locale "zh-CN"

3. Dashboard 功能模块

模块	功能	访问路径
聊天界面	与代理直接对话	`/chat`
配置管理	修改系统配置	`/settings`
会话管理	查看/管理会话	`/sessions`
渠道管理	渠道状态监控	`/channels`
代理管理	代理配置与绑定	`/agents`
模型管理	模型切换与监控	`/models`
技能管理	技能安装与启用	`/skills`
日志查看	系统日志浏览	`/logs`
监控面板	资源使用监控	`/metrics`

4. 远程访问安全配置


xxxxxxxxxx
# 启用访问令牌验证
openclaw config set gateway.auth.mode "token"

# 配置 IP 白名单（可选）
openclaw config set gateway.allowedIps '["192.168.1.0/24", "10.0.0.0/8"]'

# 禁用 mDNS 发现（生产环境）
openclaw config set discovery.mdns.mode "off"

# 启用日志脱敏
openclaw config set logging.redactSensitive "tools"

四、LLM（大语言模型）管理

1. 国内推荐模型提供商

提供商	模型示例	API 地址	认证方式	国内可用性
DeepSeek	deepseek-chat	api.deepseek.com	API Key	✅ 优秀
阿里云百炼	qwen-max	dashscope.aliyuncs.com	API Key	✅ 优秀
智谱 AI	glm-4	open.bigmodel.cn	API Key	✅ 优秀
月之暗面	kimi-chat	api.moonshot.cn	API Key	✅ 优秀
MiniMax	minimax-lightning	api.minimax.chat	API Key	✅ 良好
百度文心	ernie-bot	api.baidu.com	API Key	✅ 良好
Ollama 本地	qwen2.5:7b	localhost:11434	本地连接	✅ 最佳
OpenAI	gpt-4o	api.openai.com	API Key	⚠️ 需代理
Anthropic	claude-3.5	api.anthropic.com	API Key	⚠️ 需代理

2. 模型配置命令


xxxxxxxxxx
# 设置默认模型（国内推荐）
openclaw models set deepseek/deepseek-chat
openclaw models set bailian/qwen-max
openclaw models set zhipu/glm-4
openclaw models set moonshot/kimi-chat

# 设置图像模型
openclaw models set-image bailian/qwen-vl-max

# 查看模型状态
openclaw models status
openclaw models status --probe
openclaw models status --json

# 列出可用模型
openclaw models list
openclaw models list --provider deepseek

# 配置模型回退（主模型失败时自动切换）
openclaw models fallbacks add zhipu/glm-4
openclaw models fallbacks add moonshot/kimi-chat
openclaw models fallbacks list

# 配置模型别名
openclaw models aliases add fast-model deepseek/deepseek-chat
openclaw models aliases add code-model zhipu/glm-4-flash
openclaw models aliases list

3. 模型认证配置


xxxxxxxxxx
# 设置 DeepSeek API Key
openclaw models auth setup-token --provider deepseek
# 或手动配置
openclaw config set models.providers.deepseek.apiKey "${DEEPSEEK_API_KEY}"

# 设置阿里云百炼 API Key
openclaw models auth setup-token --provider bailian
openclaw config set models.providers.bailian.apiKey "${DASHSCOPE_API_KEY}"

# 设置智谱 AI API Key
openclaw models auth setup-token --provider zhipu
openclaw config set models.providers.zhipu.apiKey "${ZHIPU_API_KEY}"

# 设置月之暗面 API Key
openclaw models auth setup-token --provider moonshot
openclaw config set models.providers.moonshot.apiKey "${MOONSHOT_API_KEY}"

# 配置本地 Ollama
openclaw models scan --provider ollama --set-default

4. 模型配置示例


xxxxxxxxxx
{
  "models": {
    "defaults": {
      "primary": "deepseek/deepseek-chat",
      "fallbacks": ["zhipu/glm-4", "moonshot/kimi-chat"]
    },
    "providers": {
      "deepseek": {
        "apiKey": "${DEEPSEEK_API_KEY}",
        "baseUrl": "https://api.deepseek.com"
      },
      "bailian": {
        "apiKey": "${DASHSCOPE_API_KEY}",
        "baseUrl": "https://dashscope.aliyuncs.com"
      },
      "zhipu": {
        "apiKey": "${ZHIPU_API_KEY}",
        "baseUrl": "https://open.bigmodel.cn"
      },
      "moonshot": {
        "apiKey": "${MOONSHOT_API_KEY}",
        "baseUrl": "https://api.moonshot.cn"
      },
      "ollama": {
        "baseUrl": "http://localhost:11434"
      }
    }
  }
}

5. 模型性能调优


xxxxxxxxxx
# 设置上下文窗口
openclaw config set models.defaults.contextWindow 32768

# 设置温度参数
openclaw config set models.defaults.temperature 0.3

# 设置最大输出 token
openclaw config set models.defaults.maxTokens 8192

# 设置并发限制
openclaw config set models.defaults.maxConcurrent 5

五、Skills（技能）管理

1. 技能安装


xxxxxxxxxx
# 列出可用技能
openclaw skills list
openclaw skills list --eligible
openclaw skills list --json

# 查看技能详情
openclaw skills info <skill-name>
openclaw skills info summarize --json

# 从 ClawHub 安装技能
npx clawhub install summarize
npx clawhub install file-organizer
npx clawhub install web-search
npx clawhub install calendar

# 从本地安装技能包
openclaw skills install-local /path/to/skill-package.tgz

# 从 Git 仓库安装
openclaw skills install git+https://github.com/your-org/your-skill.git

# 检查技能依赖
openclaw skills check --verbose

2. 技能启用/禁用


xxxxxxxxxx
# 启用技能
openclaw skills enable summarize
openclaw skills enable file-organizer

# 禁用技能
openclaw skills disable summarize

# 查看已启用技能
openclaw skills list --enabled

# 查看已禁用技能
openclaw skills list --disabled

3. 技能配置


xxxxxxxxxx
# 设置技能配置
openclaw config set skills.entries.summarize.enabled true
openclaw config set skills.entries.summarize.config.maxLength 500
openclaw config set skills.entries.summarize.config.language "zh-CN"

# 设置技能触发条件
openclaw config set skills.entries.web-search.triggers '["搜索", "查找", "查询"]'

# 查看技能配置
openclaw config get skills.entries

4. 技能配置示例


xxxxxxxxxx
{
  "skills": {
    "entries": {
      "summarize": {
        "enabled": true,
        "config": {
          "maxLength": 500,
          "language": "zh-CN",
          "style": "bullet"
        }
      },
      "file-organizer": {
        "enabled": true,
        "config": {
          "watchDirs": ["~/Downloads", "~/Desktop"],
          "rules": {
            "*.pdf": "Documents/PDFs",
            "*.jpg": "Pictures"
          }
        }
      },
      "web-search": {
        "enabled": true,
        "config": {
          "engine": "bing",
          "maxResults": 5
        }
      },
      "calendar": {
        "enabled": true,
        "config": {
          "timezone": "Asia/Shanghai",
          "language": "zh-CN"
        }
      }
    }
  }
}

5. 国内推荐技能

技能	说明	安装命令
`summarize`	文本摘要	`npx clawhub install summarize`
`file-organizer`	文件整理	`npx clawhub install file-organizer`
`web-search`	网络搜索	`npx clawhub install web-search`
`calendar`	日历管理	`npx clawhub install calendar`
`feishu-integration`	飞书集成	`npx clawhub install feishu-integration`
`dingtalk-connector`	钉钉连接	`npx clawhub install dingtalk-connector`
`wechat-helper`	微信助手	`npx clawhub install wechat-helper`

6. 技能故障排查


xxxxxxxxxx
# 检查技能状态
openclaw skills status

# 重新加载技能
openclaw skills reload summarize

# 查看技能日志
openclaw logs --filter "skill:summarize"

# 技能诊断
openclaw skills doctor

六、Tools（工具）管理

1. 工具策略配置


xxxxxxxxxx
# 设置工具配置文件
openclaw config set tools.profile "messaging"    # 仅消息工具
openclaw config set tools.profile "minimal"      # 最小工具集
openclaw config set tools.profile "full"         # 完整工具集

# 拒绝危险工具
openclaw config set tools.deny '["gateway", "cron", "sessions_spawn", "sessions_send"]'

# 允许特定工具
openclaw config set tools.allow '["read", "write", "whatsapp", "telegram", "feishu"]'

# 文件系统限制
openclaw config set tools.fs.workspaceOnly true

# 执行安全策略
openclaw config set tools.exec.security "deny"
openclaw config set tools.exec.ask "always"
openclaw config set tools.exec.applyPatch.workspaceOnly true

# 禁用提升模式
openclaw config set tools.elevated.enabled false

2. 工具分类

类别	工具示例	安全级别
消息工具	`whatsapp`, `telegram`, `feishu`, `dingtalk`	低
文件工具	`read`, `write`, `edit`	中
执行工具	`exec`, `shell`, `applyPatch`	高
网络工具	`fetch`, `browser`, `web-search`	中
系统工具	`gateway`, `cron`, `sessions`	高
自动化	`group:automation`, `group:runtime`	高

3. 工具配置示例


xxxxxxxxxx
{
  "tools": {
    "profile": "messaging",
    "allow": ["read", "write", "feishu", "dingtalk", "web-search"],
    "deny": ["group:automation", "group:runtime", "gateway", "cron"],
    "fs": {
      "workspaceOnly": true,
      "allowedPaths": ["~/Documents", "~/Downloads"]
    },
    "exec": {
      "security": "ask",
      "ask": "always",
      "applyPatch": {
        "workspaceOnly": true
      }
    },
    "elevated": {
      "enabled": false
    },
    "browser": {
      "enabled": true,
      "ssrfPolicy": {
        "dangerouslyAllowPrivateNetwork": false,
        "hostnameAllowlist": ["*.example.com", "example.com"]
      }
    }
  }
}

4. 工具权限审批


xxxxxxxxxx
# 查看审批设置
openclaw approvals get

# 设置审批策略
openclaw approvals set --security ask --allowlist "ls,cat,pwd,git status"

# 添加白名单
openclaw approvals allowlist add "git status"
openclaw approvals allowlist add "npm install"

# 移除白名单
openclaw approvals allowlist remove "rm"

七、Soul（人格）管理

1. 人格配置文件

在代理工作区创建 SOUL.md 文件：


xxxxxxxxxx
# 人格定义

**名称：** 智能工作助手
**描述：** 专业处理工作相关任务
**语言：** 中文

## 系统提示词
你是专业的智能工作助手，擅长处理文档、日程、沟通等任务。
- 使用简洁清晰的中文回复
- 主动确认用户意图
- 提供可执行的建议

## 行为准则
1. 先理解任务，再执行操作
2. 敏感操作前必须确认
3. 保持专业友好的语气
4. 遇到不确定时主动询问

## 技能偏好
- 优先使用飞书进行工作沟通
- 文档处理使用 summarize 技能
- 日程管理使用 calendar 技能

2. 人格配置命令


xxxxxxxxxx
# 创建新代理（含人格）
openclaw agents add work-assistant --workspace ~/.openclaw/workspace-work

# 编辑人格配置
openclaw agents edit work-assistant --soul

# 查看人格配置
openclaw agents info work-assistant

# 绑定人格到渠道
openclaw agents bind --agent work-assistant --bind feishu:default

# 设置系统提示词
openclaw config set agents.defaults.systemPrompt "你是专业的工作助手，使用中文回复"

3. 人格配置示例


xxxxxxxxxx
{
  "agents": {
    "list": [
      {
        "id": "work-assistant",
        "default": true,
        "workspace": "~/.openclaw/workspace-work",
        "soul": {
          "name": "智能工作助手",
          "description": "专业处理工作相关任务",
          "systemPrompt": "你是专业的智能工作助手，擅长处理文档、日程、沟通等任务。",
          "language": "zh-CN"
        },
        "sandbox": {
          "mode": "all",
          "scope": "agent",
          "workspaceAccess": "ro"
        }
      }
    ]
  }
}

4. 人格切换


xxxxxxxxxx
# 切换默认代理
openclaw agents set-default work-assistant

# 查看当前代理
openclaw agents current

# 代理间切换（会话级）
openclaw sessions switch --agent work-assistant

八、Channels（渠道）管理

1. 国内支持渠道

渠道	状态	认证方式	国内可用性
飞书/Feishu	✅ 内置	App Key/Secret	✅ 优秀
钉钉/DingTalk	✅ 插件	App Key/Secret	✅ 优秀
企业微信	✅ 插件	CorpID/Secret	✅ 优秀
Telegram	✅ 内置	Bot Token	⚠️ 需代理
Discord	✅ 内置	Bot Token	⚠️ 需代理
WhatsApp	✅ 内置	QR 配对	⚠️ 需代理
Slack	✅ 内置	Bot Token	⚠️ 需代理
Signal	✅ 内置	signal-cli	⚠️ 需代理
微信	🔌 插件	需第三方服务	⚠️ 限制较多
QQ	🔌 插件	需第三方服务	⚠️ 限制较多

2. 渠道配置命令


xxxxxxxxxx
# 列出所有渠道
openclaw channels list
openclaw channels list --json

# 查看渠道状态
openclaw channels status
openclaw channels status --probe

# 添加飞书渠道
openclaw channels add --channel feishu --account work \
    --name "工作飞书" \
    --appKey "${FEISHU_APP_KEY}" \
    --appSecret "${FEISHU_APP_SECRET}"

# 添加钉钉渠道
openclaw channels add --channel dingtalk --account work \
    --name "工作钉钉" \
    --appKey "${DINGTALK_APP_KEY}" \
    --appSecret "${DINGTALK_APP_SECRET}"

# 添加企业微信渠道
openclaw channels add --channel wechat-work --account work \
    --name "企业微信" \
    --corpId "${WECHAT_CORP_ID}" \
    --secret "${WECHAT_SECRET}"

# 添加 Telegram 渠道（需代理）
openclaw channels add --channel telegram --account personal \
    --name "个人 Telegram" \
    --token "${TELEGRAM_BOT_TOKEN}"

# 渠道登录（WhatsApp QR）
openclaw channels login --channel whatsapp

# 渠道登出
openclaw channels logout --channel whatsapp

# 删除渠道
openclaw channels remove --channel feishu --account work --delete

# 查看渠道日志
openclaw channels logs --channel feishu --lines 200

3. 飞书渠道配置示例


xxxxxxxxxx
{
  "channels": {
    "feishu": {
      "accounts": {
        "work": {
          "appKey": "${FEISHU_APP_KEY}",
          "appSecret": "${FEISHU_APP_SECRET}",
          "name": "工作飞书",
          "enabled": true
        }
      },
      "dmPolicy": "pairing",
      "groups": {
        "*": {
          "requireMention": true
        }
      },
      "allowFrom": ["+86*"]
    }
  }
}

4. 渠道 DM 策略


xxxxxxxxxx
# 配置 DM 策略
openclaw config set channels.feishu.dmPolicy "pairing"   # 配对（推荐）
openclaw config set channels.feishu.dmPolicy "allowlist" # 白名单
openclaw config set channels.feishu.dmPolicy "open"      # 开放
openclaw config set channels.feishu.dmPolicy "disabled"  # 禁用

# 配置允许列表
openclaw config set channels.feishu.allowFrom '["+8613800138000"]'

# 配置群组提及要求
openclaw config set channels.feishu.groups '{"*": {"requireMention": true}}'

5. 配对审批


xxxxxxxxxx
# 查看待审批配对
openclaw pairing list
openclaw pairing list feishu --json

# 审批配对
openclaw pairing approve feishu 123456
openclaw pairing approve --channel feishu --notify 123456

# 拒绝配对
openclaw pairing reject feishu 123456

九、Agents（代理）管理

1. 代理操作


xxxxxxxxxx
# 列出所有代理
openclaw agents list
openclaw agents list --json
openclaw agents list --bindings

# 添加新代理
openclaw agents add work-agent --workspace ~/.openclaw/workspace-work
openclaw agents add personal-agent --workspace ~/.openclaw/workspace-personal

# 非交互式添加
openclaw agents add dev-agent --non-interactive \
    --workspace ~/dev-ws \
    --model zhipu/glm-4

# 绑定渠道到代理
openclaw agents bind --agent work-agent --bind feishu:work
openclaw agents bind --agent personal-agent --bind telegram:personal

# 解绑渠道
openclaw agents unbind --agent work-agent --bind feishu:work
openclaw agents unbind --agent work-agent --all

# 删除代理
openclaw agents delete work-agent
openclaw agents delete work-agent --force

# 设置默认代理
openclaw agents set-default work-agent

2. 代理配置示例


xxxxxxxxxx
{
  "agents": {
    "list": [
      {
        "id": "work-agent",
        "default": true,
        "workspace": "~/.openclaw/workspace-work",
        "model": {
          "primary": "zhipu/glm-4",
          "fallbacks": ["deepseek/deepseek-chat"]
        },
        "sandbox": {
          "mode": "all",
          "scope": "agent",
          "workspaceAccess": "ro"
        },
        "tools": {
          "allow": ["read", "write", "feishu"],
          "deny": ["exec", "gateway"]
        }
      },
      {
        "id": "personal-agent",
        "workspace": "~/.openclaw/workspace-personal",
        "model": {
          "primary": "moonshot/kimi-chat"
        },
        "sandbox": {
          "mode": "off"
        }
      }
    ]
  },
  "bindings": [
    {
      "agentId": "work-agent",
      "match": {
        "channel": "feishu",
        "accountId": "work"
      }
    },
    {
      "agentId": "personal-agent",
      "match": {
        "channel": "telegram",
        "accountId": "personal"
      }
    }
  ]
}

十、Memory（记忆）管理

1. 记忆操作


xxxxxxxxxx
# 查看记忆状态
openclaw memory status

# 重建记忆索引
openclaw memory index

# 语义搜索
openclaw memory search "项目进度"
openclaw memory search --query "meeting notes" --json
openclaw memory search --query "用户偏好" --limit 10

# 查看记忆文件
openclaw memory files
openclaw memory files --json

2. 记忆配置


xxxxxxxxxx
# 启用记忆
openclaw config set memory.enabled true

# 设置记忆路径
openclaw config set memory.indexPath "~/.openclaw/memory"

# 设置记忆文件
openclaw config set memory.files '["MEMORY.md", "memory/*.md"]'

# 设置最大条目数
openclaw config set memory.maxEntries 1000

# 设置嵌入模型
openclaw config set memory.embeddingModel "text-embedding-3-small"

3. 记忆配置示例


xxxxxxxxxx
{
  "memory": {
    "enabled": true,
    "indexPath": "~/.openclaw/memory",
    "files": ["MEMORY.md", "memory/*.md"],
    "maxEntries": 1000,
    "embeddingModel": "text-embedding-3-small"
  }
}

4. 记忆文件结构


xxxxxxxxxx
~/.openclaw/
├── memory/
│   ├── MEMORY.md          # 主记忆文件
│   ├── projects.md        # 项目记忆
│   ├── preferences.md     # 用户偏好
│   └── contacts.md        # 联系人记忆
└── workspace/
    └── *.md               # 工作区文件

十一、Nodes（节点）管理

1. 节点操作


xxxxxxxxxx
# 列出节点
openclaw nodes list
openclaw nodes list --connected
openclaw nodes list --json

# 查看节点状态
openclaw nodes status

# 查看节点详情
openclaw nodes describe --node my-iphone

# 查看待审批节点
openclaw nodes pending

# 审批节点配对
openclaw nodes approve <requestId>

# 拒绝节点配对
openclaw nodes reject <requestId>

# 节点重命名
openclaw nodes rename --node my-iphone --name "工作 iPhone"

# 在节点上执行命令
openclaw nodes run --node my-iphone --command "ls -la"
openclaw nodes run --node my-iphone --cwd /tmp --command "pwd"

2. 摄像头与屏幕


xxxxxxxxxx
# 摄像头列表
openclaw nodes camera list --node my-iphone

# 拍照
openclaw nodes camera snap --node my-iphone --facing front --quality 0.8

# 录制视频
openclaw nodes camera clip --node my-iphone --duration 10s --no-audio

# 屏幕录制
openclaw nodes screen record --node my-iphone --duration 10s --fps 30 --out /tmp/recording.mp4

# Canvas 快照
openclaw nodes canvas snapshot --node my-iphone --format png

# Canvas 导航
openclaw nodes canvas navigate https://example.com --node my-iphone

3. 通知与位置


xxxxxxxxxx
# 发送通知（macOS）
openclaw nodes notify --node my-mac --title "提醒" --body "任务完成"

# 获取位置
openclaw nodes location get --node my-iphone --accuracy precise

4. 节点主机服务


xxxxxxxxxx
# 运行节点主机
openclaw node run --host gateway.local --port 18789

# 安装节点服务
openclaw node install --host gateway.local --port 18789

# 节点服务管理
openclaw node status
openclaw node stop
openclaw node restart
openclaw node uninstall

十二、Browser（浏览器）管理

1. 浏览器操作


xxxxxxxxxx
# 浏览器状态
openclaw browser status

# 启动/停止浏览器
openclaw browser start
openclaw browser stop
openclaw browser reset-profile

# 标签页管理
openclaw browser tabs
openclaw browser open https://example.com
openclaw browser focus <targetId>
openclaw browser close <targetId>

# 截图
openclaw browser screenshot --full-page
openclaw browser screenshot <targetId> --element "#main-content"

# 导航
openclaw browser navigate https://example.com --target-id <id>

# 交互操作
openclaw browser click <ref>
openclaw browser type <ref> "Hello World" --submit
openclaw browser press Enter --target-id <id>

2. 浏览器安全配置


xxxxxxxxxx
# 配置 SSRF 策略
openclaw config set browser.ssrfPolicy.dangerouslyAllowPrivateNetwork false
openclaw config set browser.ssrfPolicy.hostnameAllowlist '["*.example.com"]'

# 配置文件下载
openclaw config set browser.downloads.allowed true
openclaw config set browser.downloads.path "~/Downloads"

十三、Cron（定时任务）管理

1. 任务管理


xxxxxxxxxx
# 查看定时任务状态
openclaw cron status
openclaw cron status --json

# 列出所有任务
openclaw cron list
openclaw cron list --all
openclaw cron list --json

# 添加任务（cron 表达式）
openclaw cron add --name "daily-report" --cron "0 9 * * *" --text "生成日报"

# 添加任务（间隔）
openclaw cron add --name "heartbeat" --every "30m" --text "心跳检查"

# 添加任务（指定时间）
openclaw cron add --name "backup" --at "2026-03-25T02:00:00Z" --text "备份提醒"

# 编辑任务
openclaw cron edit <id> --cron "0 10 * * *"

# 删除任务
openclaw cron rm <id>

# 启用/禁用任务
openclaw cron enable <id>
openclaw cron disable <id>

# 查看运行历史
openclaw cron runs --id <id> --limit 10

# 手动触发任务
openclaw cron run <id>

2. Cron 配置示例


xxxxxxxxxx
{
  "cron": {
    "enabled": true,
    "maxConcurrentRuns": 2,
    "sessionRetention": "24h",
    "runLog": {
      "maxBytes": "2mb",
      "keepLines": 2000
    }
  }
}

十四、Secrets（密钥）管理

1. 密钥操作


xxxxxxxxxx
# 重新加载密钥
openclaw secrets reload

# 审计密钥
openclaw secrets audit

# 配置密钥（交互式）
openclaw secrets configure

# 应用密钥计划
openclaw secrets apply --from plan.json
openclaw secrets apply --from plan.json --dry-run

2. 环境变量配置


xxxxxxxxxx
# 设置环境变量（推荐方式）
export DEEPSEEK_API_KEY="sk-xxx"
export DASHSCOPE_API_KEY="sk-xxx"
export ZHIPU_API_KEY="xxx"
export MOONSHOT_API_KEY="sk-xxx"
export OPENCLAW_GATEWAY_TOKEN="xxx"

# 永久设置（~/.bashrc 或~/.zshrc）
echo 'export DEEPSEEK_API_KEY="sk-xxx"' >> ~/.bashrc
source ~/.bashrc

3. 密钥配置示例


xxxxxxxxxx
{
  "models": {
    "providers": {
      "deepseek": {
        "apiKey": "${DEEPSEEK_API_KEY}"
      },
      "bailian": {
        "apiKey": "${DASHSCOPE_API_KEY}"
      },
      "zhipu": {
        "apiKey": "${ZHIPU_API_KEY}"
      }
    }
  },
  "channels": {
    "feishu": {
      "accounts": {
        "work": {
          "appKey": "${FEISHU_APP_KEY}",
          "appSecret": "${FEISHU_APP_SECRET}"
        }
      }
    }
  }
}

十五、Security（安全）管理

1. 安全审计


xxxxxxxxxx
# 运行安全审计
openclaw security audit
openclaw security audit --deep
openclaw security audit --fix
openclaw security audit --json

2. 关键安全检查项

检查项	严重性	修复方式
`fs.state_dir.perms_world_writable`	严重	`chmod 700 ~/.openclaw`
`gateway.bind_no_auth`	严重	配置 `gateway.auth.token`
`tools.exec.host_sandbox_no_sandbox`	警告	启用沙箱
`security.exposure.open_groups_with_elevated`	严重	限制群组访问

3. 安全基线配置


xxxxxxxxxx
{
  "gateway": {
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "${OPENCLAW_GATEWAY_TOKEN}"
    }
  },
  "session": {
    "dmScope": "per-channel-peer"
  },
  "tools": {
    "profile": "messaging",
    "deny": ["group:automation", "group:runtime"],
    "fs": { "workspaceOnly": true },
    "exec": { "security": "ask", "ask": "always" },
    "elevated": { "enabled": false }
  },
  "channels": {
    "feishu": {
      "dmPolicy": "pairing",
      "groups": { "*": { "requireMention": true } }
    }
  }
}

4. 文件权限加固


xxxxxxxxxx
# 修复权限
chmod 700 ~/.openclaw
chmod 600 ~/.openclaw/openclaw.json
chmod 600 ~/.openclaw/credentials/**/*

# 让 doctor 自动修复
openclaw doctor --fix

十六、配置与系统维护

1. 配置操作


xxxxxxxxxx
# 获取配置值
openclaw config get agents.defaults.workspace

# 设置配置值
openclaw config set agents.defaults.heartbeat.every "2h"

# 删除配置值
openclaw config unset tools.web.search.apiKey

# 查看配置文件路径
openclaw config file

# 验证配置
openclaw config validate

# 导出配置
openclaw config export > backup.json

# 导入配置
openclaw config import backup.json

2. 备份与恢复


xxxxxxxxxx
# 备份配置和状态
tar -czvf openclaw-backup-$(date +%F).tar.gz ~/.openclaw

# 恢复
tar -xzvf openclaw-backup-2026-03-24.tar.gz -C ~/

# 验证备份
openclaw doctor

3. 更新与卸载


xxxxxxxxxx
# 更新
openclaw update

# 重置
openclaw reset --scope config+creds+sessions --yes
openclaw reset --scope full --yes

# 卸载
openclaw uninstall --all --yes

4. 日志管理


xxxxxxxxxx
# 查看日志
openclaw logs --follow
openclaw logs --limit 500
openclaw logs --json

# 日志轮转配置
openclaw config set logging.file "/var/log/openclaw/gateway.log"
openclaw config set logging.maxFiles 7
openclaw config set logging.maxSize "10mb"
openclaw config set logging.redactSensitive "tools"

十七、国内环境适配指南

1. 网络环境适配


xxxxxxxxxx
# 配置 HTTP 代理（如需访问海外服务）
export HTTP_PROXY="http://proxy.example.com:8080"
export HTTPS_PROXY="http://proxy.example.com:8080"

# 配置 npm 镜像（国内）
npm config set registry https://registry.npmmirror.com

# 配置 pip 镜像（国内）
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

2. 国内模型推荐配置


xxxxxxxxxx
{
  "models": {
    "defaults": {
      "primary": "deepseek/deepseek-chat",
      "fallbacks": ["zhipu/glm-4", "moonshot/kimi-chat"]
    },
    "providers": {
      "deepseek": {
        "apiKey": "${DEEPSEEK_API_KEY}",
        "baseUrl": "https://api.deepseek.com",
        "timeout": 30000
      },
      "bailian": {
        "apiKey": "${DASHSCOPE_API_KEY}",
        "baseUrl": "https://dashscope.aliyuncs.com"
      },
      "zhipu": {
        "apiKey": "${ZHIPU_API_KEY}",
        "baseUrl": "https://open.bigmodel.cn"
      },
      "moonshot": {
        "apiKey": "${MOONSHOT_API_KEY}",
        "baseUrl": "https://api.moonshot.cn"
      }
    }
  }
}

3. 国内渠道推荐配置


xxxxxxxxxx
{
  "channels": {
    "feishu": {
      "accounts": {
        "work": {
          "appKey": "${FEISHU_APP_KEY}",
          "appSecret": "${FEISHU_APP_SECRET}",
          "enabled": true
        }
      },
      "dmPolicy": "pairing",
      "groups": { "*": { "requireMention": true } }
    },
    "dingtalk": {
      "accounts": {
        "work": {
          "appKey": "${DINGTALK_APP_KEY}",
          "appSecret": "${DINGTALK_APP_SECRET}",
          "enabled": true
        }
      }
    }
  }
}

4. 时区与语言配置


xxxxxxxxxx
# 设置时区
openclaw config set system.timezone "Asia/Shanghai"

# 设置语言
openclaw config set system.locale "zh-CN"

# 设置日期格式
openclaw config set system.dateFormat "YYYY-MM-DD"

5. Docker 国内部署


xxxxxxxxxx
# 使用国内镜像源
docker pull registry.cn-hangzhou.aliyuncs.com/openclaw/gateway:latest

# 或配置 Docker 镜像加速
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://registry.cn-hangzhou.aliyuncs.com"
  ]
}
EOF
systemctl restart docker

十八、命令速查表

类别	命令	说明
网关	`openclaw gateway start`	启动网关
	`openclaw gateway status`	查看状态
	`openclaw gateway install`	安装服务
Dashboard	`http://127.0.0.1:18789`	访问控制台
渠道	`openclaw channels add`	添加渠道
	`openclaw channels status`	渠道状态
	`openclaw pairing approve`	审批配对
代理	`openclaw agents add`	添加代理
	`openclaw agents bind`	绑定渠道
模型	`openclaw models set`	设置模型
	`openclaw models auth setup-token`	设置认证
技能	`npx clawhub install`	安装技能
	`openclaw skills enable`	启用技能
工具	`openclaw config set tools.profile`	工具策略
人格	`openclaw agents edit --soul`	编辑人格
记忆	`openclaw memory search`	搜索记忆
定时	`openclaw cron add`	添加任务
密钥	`openclaw secrets reload`	重载密钥
安全	`openclaw security audit`	安全审计
诊断	`openclaw doctor`	健康检查
日志	`openclaw logs --follow`	实时日志
配置	`openclaw config set`	设置配置
备份	`openclaw config export`	导出配置

国内 API Key 获取指南

服务商	申请地址	备注
DeepSeek	https://platform.deepseek.com/	注册送额度
阿里云百炼	https://bailian.console.aliyun.com/	需实名认证
智谱 AI	https://open.bigmodel.cn/	有免费额度
月之暗面	https://platform.moonshot.cn/	Kimi 同款模型
飞书开放平台	https://open.feishu.cn/	创建应用获取
钉钉开放平台	https://open.dingtalk.com/	创建应用获取

openclaw官方资源：

官方文档：https://docs.openclaw.ai/
GitHub：https://github.com/openclaw/openclaw
中文社区：https://github.com/openclaw-zh

安全提醒：

网关不要暴露在公网，优先使用内网或 Tailscale
必须配置网关认证令牌
定期运行 openclaw security audit --deep
配置文件权限设置为 chmod 700 ~/.openclaw
API Key 使用环境变量存储，不要明文写入配置文件

维护团队： ClawSTU 龙虾工作室