CrabNote螃蟹笔记

OpenClaw 十大部署方案全解析 — 不要让你的小龙虾裸奔

OpenClaw 十大部署方案全解析 — 不要让你的小龙虾裸奔

OpenClaw 十大部署方案全解析 — 不要让你的小龙虾裸奔 OpenClaw 十大部署方案全解析 — 不要让你的小龙虾裸奔 Modified March 8 Code block Plain Text Copy curl fsSL https://get.docker.com | sh sudo usermod aG docker $USER 然后重新登录 装完后验证一下: Code block Plain Text Copy docker version 能看到版本号就说明装好了。 第 3 步:安装 OpenClaw Code block Plain Text Copy 下载 OpenClaw git clone https://github.com/openclaw/openclaw.git cd openclaw 运行安装脚本(会自动构建 Docker 镜像 + 启动安装向导) bash docker setup.sh 安装向导会问你几个问题: • 选模型 :推荐先选一个国内模型(如 DeepSeek),API Key 在对应平台注册就能拿到 • 选消息渠道 :你想通过什么跟 Agent 聊天(微信、飞书、Telegram 等),选一个你常用的 • 设置密码 :认证方式选 password,设一个强密码 向导走完,OpenClaw 就在 Docker 里跑起来了。 第 4 步:配置远程访问(重要!) 你肯定不想每次都跑到那台设备面前操作。这里推荐用 Tailscale——免费、简单、安全。 Tailscale 的原理是在你的设备之间建一个加密的私有网络,不需要在公网上开放任何端口。 两台设备上都装 Tailscale: 1. 去 tailscale.com 注册账号 2. 在 OpenClaw 设备上安装 Tailscale 并登录 3. 在你的日常电脑/手机上也安装 Tailscale 并登录同一账号 4. 现在你可以用 Tailscale 分配的内网 IP 访问 OpenClaw 的控制面板了 这一步的关键是:不要把 OpenClaw 的 18789 端口直接暴露到公网。 这正是 13 万台裸奔的根因。用 Tailscale 就完全绕过了这个问题。 第 5 步:设置开机自启 Mac 上,安装向导一般会自动配好 launchd(macOS 的后台服务管理)。如果没有: Code block Plain Text Copy 把 OpenClaw 的 Docker 容器设为开机自启 docker update restart unless stopped openclaw Linux 上类似,Docker 会自动处理。 到这里就完成了。你有了一台独立的、物理隔离的 OpenClaw 设备,通过 Tailscale 安全访问,不暴露任何公网端口。 进阶:跑本地模型 如果你特别在意隐私(不想让对话内容经过云端模型),可以在同一台设备上装 Ollama,跑本地模型: Code block Plain Text Copy curl fsSL https://ollama.com/install.sh | sh ollama pull deepseek r1:7b 这样所有数据完全不出你的局域网。代价是推理速度取决于设备性能——8GB 以上内存才能流畅跑 7B 模型。 场景 B:用国内云服务器跑 如果你没有闲置设备,又想让 Agent 24 小时在线,云服务器是最省心的选择。 腾讯云和阿里云都有 OpenClaw 一键模板,不需要自己折腾环境。 需要花多少钱? • 阿里云轻量服务器:68 元/年起 • 腾讯云 Lighthouse:99 元/年起 • 推荐配置:2 核 4G(能流畅运行) 关注各厂活动页,经常有新用户优惠。 记得关闭自动续费。 安装步骤(以腾讯云为例) 第 1 步:购买服务器 登录腾讯云控制台 → 轻量应用服务器 → 新建 → 应用模板选"OpenClaw" → 地域选国内(接入微信/企微/飞书必须国内节点)→ 配置选 2 核 4G → 购买。 第 2 步:开放端口 在服务器的防火墙规则里,放行 TCP 18789 端口。 ⚠️ 但这只是临时的。 等安全加固完成后,必须关掉这个端口,改用安全访问方式。 第 3 步:初始化配置 浏览器打开 http://你的服务器IP:18789 ,进入 OpenClaw 的 Web 控制台。 按向导走: • 配置模型:腾讯云模板通常预装了混元和 DeepSeek,新用户送 100 万 Tokens • 配置消息渠道:选你要用的 IM 平台 • 设置认证密码 第 4 步:安全加固(必做!) 这一步很多人跳过了,但它是你和那 13 万裸奔用户的区别。 1. 关掉公网端口 :防火墙里删掉刚才开的 18789 规则 2. 安装 Tailscale :SSH 登录服务器后执行: Code block Plain Text Copy curl fsSL https://tailscale.com/install.sh | sh tailscale up 然后通过 Tailscale 内网 IP 访问控制台 3. 确认认证模式 :确保 gateway.auth.mode 是 password 或 token 4. DM 策略 :确保是 pairing 模式(新设备需要你确认) 国内用户注意 :如果你需要同时调用海外模型(OpenAI、Claude),国内节点无法直连,需要通过 API 代理中转。 场景 C:在自己电脑上用 Docker 跑 不想花钱,也没有闲置设备,就想在自己电脑上用——那至少要用 Docker 装,给 OpenClaw 套一层隔离。 和直接装的区别是什么? 直接装:OpenClaw 用你的账号权限跑,你电脑上所有文件它都能看到。 Docker 装:OpenClaw 跑在一个隔离容器里, 只能看到你明确挂载给它的文件夹 ,其他东西碰不到。 就像把它关进一个房间,只有你递进去的东西它才能用。 安装步骤 第 1 步:安装 Docker Desktop Mac / Windows:去 docker.com 下载 Docker Desktop,一路安装。 Windows 用户需要先开启 WSL2(Windows 设置 → 可选功能 → 启用"适用于 Linux 的 Windows 子系统",重启)。 装好后打开 Docker Desktop,等状态栏显示 Running。 第 2 步:安装 OpenClaw 打开终端(Mac 上是"终端"应用,Windows 上打开 WSL 终端): Code block Plain Text Copy git clone https://github.com/openclaw/openclaw.git cd openclaw bash docker setup.sh 跟着安装向导配模型和消息渠道,设好密码。 第 3 步:启用沙箱模式 这一步很关键。沙箱模式让 OpenClaw 在执行工具时多套一层隔离——非主会话的操作在独立容器中运行,网络默认断开,文件系统只读。 在 OpenClaw 设置里找到沙箱选项并开启。 第 4 步:管理文件挂载 默认情况下,安装脚本会挂载一些基本目录。你需要检查并控制 OpenClaw 能访问哪些文件夹。 原则: 只挂载 OpenClaw 需要的,不要图省事把整个用户目录都挂进去。 局限性 电脑关机或合上盖子,Agent 就下线了。 如果你需要 24 小时在线响应消息,这个方案不行——考虑场景 A 或场景 B。 四、不管选哪种方案,这五件事必须做 tailscale.com docker.com 装完后验证一下: 能看到版本号就说明装好了。 第 3 步:安装 OpenClaw 安装向导会问你几个问题: • 选模型 :推荐先选一个国内模型(如 DeepSeek),API Key 在对应平台注册就能拿到 • 选消息渠道 :你想通过什么跟 Agent 聊天(微信、飞书、Telegram 等),选一个你常用的 • 设置密码 :认证方式选 password,设一个强密码 向导走完,OpenClaw 就在 Docker 里跑起来了。 第 4 步:配置远程访问(重要!) 你肯定不想每次都跑到那台设备面前操作。这里推荐用 Tailscale——免费、简单、安全。 Tailscale 的原理是在你的设备之间建一个加密的私有网络,不需要在公网上开放任何端口。 两台设备上都装 Tailscale: 1. 去 tailscale.com 注册账号 tailscale.com 2. 在 OpenClaw 设备上安装 Tailscale 并登录 3. 在你的日常电脑/手机上也安装 Tailscale 并登录同一账号 4. 现在你可以用 Tailscale 分配的内网 IP 访问 OpenClaw 的控制面板了 这一步的关键是:不要把 OpenClaw 的 18789 端口直接暴露到公网。 这正是 13 万台裸奔的根因。用 Tailscale 就完全绕过了这个问题。 第 5 步:设置开机自启 Mac 上,安装向导一般会自动配好 launchd(macOS 的后台服务管理)。如果没有: Linux 上类似,Docker 会自动处理。 到这里就完成了。你有了一台独立的、物理隔离的 OpenClaw 设备,通过 Tailscale 安全访问,不暴露任何公网端口。 进阶:跑本地模型 如果你特别在意隐私(不想让对话内容经过云端模型),可以在同一台设备上装 Ollama,跑本地模型: 这样所有数据完全不出你的局域网。代价是推理速度取决于设备性能——8GB 以上内存才能流畅跑 7B 模型。 场景 B:用国内云服务器跑 如果你没有闲置设备,又想让 Agent 24 小时在线,云服务器是最省心的选择。 腾讯云和阿里云都有 OpenClaw 一键模板,不需要自己折腾环境。 需要花多少钱? • 阿里云轻量服务器:68 元/年起 • 腾讯云 Lighthouse:99 元/年起 • 推荐配置:2 核 4G(能流畅运行) 关注各厂活动页,经常有新用户优惠。 记得关闭自动续费。 安装步骤(以腾讯云为例) 第 1 步:购买服务器 登录腾讯云控制台 → 轻量应用服务器 → 新建 → 应用模板选"OpenClaw" → 地域选国内(接入微信/企微/飞书必须国内节点)→ 配置选 2 核 4G → 购买。 第 2 步:开放端口 在服务器的防火墙规则里,放行 TCP 18789 端口。 ⚠️ 但这只是临时的。 等安全加固完成后,必须关掉这个端口,改用安全访问方式。 第 3 步:初始化配置 浏览器打开 http://你的服务器IP:18789 ,进入 OpenClaw 的 Web 控制台。 按向导走: • 配置模型:腾讯云模板通常预装了混元和 DeepSeek,新用户送 100 万 Tokens • 配置消息渠道:选你要用的 IM 平台 • 设置认证密码 第 4 步:安全加固(必做!) 这一步很多人跳过了,但它是你和那 13 万裸奔用户的区别。 1. 关掉公网端口 :防火墙里删掉刚才开的 18789 规则 2. 安装 Tailscale :SSH 登录服务器后执行: 然后通过 Tailscale 内网 IP 访问控制台 3. 确认认证模式 :确保 gateway.auth.mode 是 password 或 token 4. DM 策略 :确保是 pairing 模式(新设备需要你确认) 国内用户注意 :如果你需要同时调用海外模型(OpenAI、Claude),国内节点无法直连,需要通过 API 代理中转。 场景 C:在自己电脑上用 Docker 跑 不想花钱,也没有闲置设备,就想在自己电脑上用——那至少要用 Docker 装,给 OpenClaw 套一层隔离。 和直接装的区别是什么? 直接装:OpenClaw 用你的账号权限跑,你电脑上所有文件它都能看到。 Docker 装:OpenClaw 跑在一个隔离容器里, 只能看到你明确挂载给它的文件夹 ,其他东西碰不到。 就像把它关进一个房间,只有你递进去的东西它才能用。 安装步骤 第 1 步:安装 Docker Desktop Mac / Windows:去 docker.com 下载 Docker Desktop,一路安装。 docker.com Windows 用户需要先开启 WSL2(Windows 设置 → 可选功能 → 启用"适用于 Linux 的 Windows 子系统",重启)。 装好后打开 Docker Desktop,等状态栏显示 Running。 第 2 步:安装 OpenClaw 打开终端(Mac 上是"终端"应用,Windows 上打开 WSL 终端): 跟着安装向导配模型和消息渠道,设好密码。 第 3 步:启用沙箱模式 这一步很关键。沙箱模式让 OpenClaw 在执行工具时多套一层隔离——非主会话的操作在独立容器中运行,网络默认断开,文件系统只读。 在 OpenClaw 设置里找到沙箱选项并开启。 第 4 步:管理文件挂载 默认情况下,安装脚本会挂载一些基本目录。你需要检查并控制 OpenClaw 能访问哪些文件夹。 原则: 只挂载 OpenClaw 需要的,不要图省事把整个用户目录都挂进去。 局限性 电脑关机或合上盖子,Agent 就下线了。 如果你需要 24 小时在线响应消息,这个方案不行——考虑场景 A 或场景 B。 四、不管选哪种方案,这五件事必须做 1. 更新到最新版本。 CVE 2026 25253 允许未认证远程代码执行,影响 2026 年 1 月 29 日之前的所有版本。如果你的版本更老,你面对的是攻击方法已经公开的漏洞。 2. 不要把 18789 端口暴露到公网。 这是 13 万台裸奔的根因。通过 Tailscale / SSH 隧道 / Cloudflare Tunnel 访问,不在公网上开口子。 3. 开认证。 认证模式设为 password 或 token。不设认证 = 任何人都能连上你的 Agent。 4. DM 策略用 pairing。 默认就是 pairing(新设备连接需要你确认),不要改成 open。 5. 不要装第三方插件。 ClawHub 上每 4 个插件里就有 1 个是恶意的。在审核机制成熟之前,只用官方自带的能力。 最后说一句 回到开头那个数据:250K Stars,60 天。 这个增速说明一件事——人们真的很想要一个能干活的 AI 助手。但想用 ≠ 可以随便装。 OpenClaw 不是一个 App。它是一个拥有你全部电脑权限的程序,7 天 24 小时替你操作。 怎么给它安家,直接决定了如果出事,你的损失有多大。 花 30 分钟把部署做对,比花 30 天处理数据泄露值得得多。 🔗 原文链接: https://mp.weixin.qq.com/s/277yKxVR... https://mp.weixin.qq.com/s/277yKxVR... 原创 喜欢萨摩耶的Evan 喜欢萨摩耶的Evan 星空拾荒2026年3月8日 21:49 广东 3 月 6 日,深圳腾讯大厦楼下惊现奇观。 从香港赶来的创业者、帮子女代领号的退休阿姨、怀里抱着 2 岁孩子的妈妈——近千人挤在腾讯总部楼下 只为一件事:让腾讯云工程师免费帮自己装一个叫 OpenClaw 的开源软件。 这不是个例。闲鱼和小红书上,"上门安装 OpenClaw"已经成了一门生意 500 元一次,订单排到一周后,有人甚至开价上万元。 OpenClaw 在 60 天内从 9,000 Stars 飙到 250,000,超越 React 成为 GitHub 历史上 Star 数最多的项目。 Mac Mini 一度全球卖断货 —— 因为太多人买来专门跑 Agent。 原因很直接: 装一个 OpenClaw,你的电脑就变成了一个 7×24 在线的 AI 助手——能帮你读邮件、管日程、跑代码、接入微信飞书等 20 多个聊天平台。对很多人来说,这是第一次觉得"AI 真的能帮我干活了"。 但大多数人不知道的是, 装 OpenClaw 和装一个普通 App 完全不是一回事。 普通 App 有明确的权限边界——相机、通讯录、位置,你授权一项是一项。 OpenClaw 不一样。它以你的用户身份运行,拥有你在电脑上的全部权限:所有文件、SSH 密钥、浏览器 cookie、终端命令 —— 它能做的事 = 你坐在电脑前能做的一切。 这意味着,如果安装方式不对,你等于把整台电脑的控制权交给了一个没上锁的后门。 而这不是假设。已经有 13 万台电脑正在经历这件事。 接下来,这篇文章会讲: 1. 13 万台 OpenClaw 裸奔背后的真相 2. 十大部署方案一览:哪种安全、哪种危险、哪种适合你 3. 三种最常见场景的详细安装指南 4. 不管选哪种方案都必须做的安全清单 一、13 万台 OpenClaw 在公网裸奔 SecurityScorecard 在 2026 年 2 月做了一次全网扫描: • 135,000+ 台 OpenClaw 实例暴露在公共互联网 • 分布在 82 个国家 • 其中 63% 存在已知漏洞 • 12,812 台可以直接远程执行代码——任何人找到这台机器的 IP,就能在上面跑任意命令 为什么这么多?因为 OpenClaw 默认监听所有网络接口。大多数人装完就用,压根没改过这个设置。 但这不只是"配置没改好"的问题。已经有人在利用这些漏洞赚钱了。 已经在发生的三种攻击 插件市场里藏着木马。 ClawHub 是 OpenClaw 的官方插件市场。 2,857 个插件里,超过 800 个是恶意的 伪装成加密货币工具、YouTube 辅助等热门类别,实际在后台偷你的 macOS 钥匙串密码、浏览器保存的账号密码、加密钱包私钥。 800 个恶意插件,差不多每 4 个里就有 1 个是假的。而发布门槛只需要一个注册满 7 天的 GitHub 账号。 这些窃取器(叫 AMOS)专门针对 macOS 用户,偷到的东西会被批量打包出售。 一套完整的浏览器凭据+加密钱包在暗网上的报价大约 $50 200,而一个钱包被盗的损失少则几千,多则数十万美元。 点一个链接,电脑就被接管。 CVE 2026 25253,安全评分 8.8/10。 攻击者给你发一个链接,你一点,OpenClaw 的界面会自动把你的认证 Token 发到攻击者的服务器。 拿到 Token 后,攻击者远程连上你的 OpenClaw,关掉所有安全确认,然后随便执行命令。 你只是点了一个链接。 浏览网页就能被攻击。 更隐蔽的一种:你打开任意一个被植入了恶意代码的网页,浏览器就能通过 WebSocket 连上你本地的 OpenClaw 端口。 因为 OpenClaw 对本地连接不限速,脚本可以暴力破解密码,然后注册为可信设备。 你浏览器里开着的每一个标签页,都可能正在尝试攻击你本地的 OpenClaw。你完全不会知道。 已经造成了什么后果? 不是"理论上可能被攻击"。是已经在大规模发生。 2 月,OpenClaw 社区平台 Moltbook 被曝出数据泄露: 35,000 个用户邮箱 和 150 万条 Agent Token 直接暴露在公网上。 Token 是你 OpenClaw 的"钥匙" 任何拿到它的人都能远程接管你的 Agent,读你的聊天记录,用你配好的 API Key 调用模型,甚至以你的身份发消息。 多个安全团队独立扫描后确认:全网暴露的 OpenClaw 实例中, 93.4% 没有设置任何认证 ——连密码都没有。 安全公司 Dvuln 实证,攻击者可以零点击接管这些电脑。 目前已有 超过 3 万个实例被确认遭到入侵 ,被用于窃取 API 密钥、拦截聊天消息。 如果你是那 13 万人中的一个,你面对的不是"可能被攻击",而是"攻击工具已经公开,正在被批量使用"。 你的文件、密码、聊天记录、SSH 密钥、加密钱包——所有你在这台电脑上接触过的东西,都在风险范围内。 所以, 怎么安装 OpenClaw 不是一个"方便就好"的选择题,它决定了你把多大的攻击面暴露出去。 二、所有部署方案一览 先看全景。不同的部署方式,安全性差距非常大。 方案 安全性 能 24/7 在线? 费用 难度 适合谁 1 本机直接装 ★☆☆☆☆ 不能 免费 极低 试用 5 分钟就卸 2 本机用 Docker 装 ★★★☆☆ 不能 免费 中等 日常用,要隔离 3 专门一台设备跑 ★★★★★ 能 一次性硬件钱 中等 最推荐,隐私优先 4 家里的 NAS ★★★★☆ 能 免费(已有NAS) 中等 家里有群晖/威联通 方案 方案 安全性 安全性 能 24/7 在线? 能 24/7 在线? 费用 费用 难度 难度 适合谁 适合谁 1 1 本机直接装 本机直接装 ★☆☆☆☆ ★☆☆☆☆ 不能 不能 免费 免费 极低 极低 试用 5 分钟就卸 试用 5 分钟就卸 2 2 本机用 Docker 装 本机用 Docker 装 ★★★☆☆ ★★★☆☆ 不能 不能 免费 免费 中等 中等 日常用,要隔离 日常用,要隔离 3 3 专门一台设备跑 专门一台设备跑 ★★★★★ ★★★★★ 能 能 一次性硬件钱 一次性硬件钱 中等 中等 最推荐,隐私优先 最推荐,隐私优先 4 4 家里的 NAS 家里的 NAS ★★★★☆ ★★★★☆ 能 能 免费(已有NAS) 免费(已有NAS) 中等 中等 家里有群晖/威联通 家里有群晖/威联通 5 国内云服务器 ★★★☆☆ 能 ¥68/年起 低 国内用户首选 6 海外 VPS ★★★★☆ 能 $5/月起 高 有运维经验 7 PaaS 平台(Railway等) ★★★★☆ 能 $0 24/月 低 不想碰命令行 8 树莓派 ★★★★☆ 能 一次性 ¥500 左右 中等 极客 / DIY 爱好者 9 Kubernetes ★★★★★ 能 集群费用 极高 企业/团队 10 混合部署 ★★★★☆ 能 $5/月起 极高 远程+本地都要 一个关键提醒: 安全评级只代表方案本身的隔离能力。任何方案不做安全加固都等于裸奔。 简单解释每种的区别: 本机直接装 ——最快,但 OpenClaw 直接用你的账号权限跑,没有任何隔离。出了事,你电脑上所有东西都暴露。 只适合试用体验,用完就删。 本机 Docker ——OpenClaw 跑在一个"容器"里(可以理解为一个虚拟的小隔间),只能看到你主动给它的文件夹,碰不到你的其他数据。比直接装安全不少,但电脑关机 Agent 就下线了。 专门一台设备 ——买一台 Mac Mini 或者拿家里的旧电脑,专门跑 OpenClaw。物理隔离,即使被黑也只影响这台设备。社区里讨论最多的方案。 NAS ——如果你家已经有群晖、威联通这些,直接在上面装就行,不用额外花钱,24 小时在线。 国内云服务器 ——腾讯云、阿里云都有一键模板,最省心。但记住:你的数据跑在别人的服务器上。 海外 VPS ——更灵活,但需要你自己配 Linux 环境,有一定门槛。 PaaS 平台 ——Railway、Fly.io 这些,浏览器里点几下就部署好,完全不用碰命令行。适合纯小白。 树莓派 ——$80 的小电脑,功耗只有 5W,一年电费可以忽略。适合喜欢折腾硬件的人。 Kubernetes / 混合部署 ——企业级方案,个人用户不用看。 三、三种最常见场景的详细安装指南 下面我挑了三种普通用户最可能用到的方案,一步步讲怎么装。 场景 A:拿一台闲置设备专门跑(最推荐) 这是社区共识最强的方案。一台专门的机器跑 OpenClaw,和你日常用的电脑物理隔开——即使 OpenClaw 被黑,你的个人电脑不受影响。 需要什么设备? 不用很贵。一台旧笔记本、Mac Mini、Intel NUC 或者任何微型 PC 都行。最低要求: • 2 核 CPU • 4GB 内存 • 20GB 硬盘空间 • 能联网 Mac Mini 是社区里最常见的选择——小、安静、功耗低。二手的 M1 Mac Mini 大约 2000 3000 元,性能绰绰有余。如果预算紧张,一台淘汰的旧笔记本也完全够用。 安装步骤 第 1 步:准备操作系统 Mac 直接用自带的 macOS。旧 PC 建议装 Ubuntu 24.04 LTS(从 ubuntu.com 下载镜像,用 U 盘做启动盘安装)。 ubuntu.com 第 2 步:安装 Docker Docker 就是前面说的那个"虚拟小隔间",让 OpenClaw 跑在隔离环境里。 Mac 上:去 docker.com 下载 Docker Desktop,拖进应用程序文件夹,打开就行。 docker.com Linux 上:打开终端,执行: