2026 OpenClaw 全網最完整安裝與配置指南:從 0 到跑通的保姆教程
2026 年安裝 OpenClaw,最容易誤判的是把「命令執行完」當成「已經能用」。若你是第一次在 Mac 上部署 Gateway 的開發者或自動化愛好者,真正容易踩坑的不是少複製一條命令,而是只裝不配、只啟不驗。本文按「準備 → 安裝 → 初始化 onboard → 模型與密鑰 → 權限與日誌 → Dashboard 驗收(18789)→ 低風險實戰 → 排錯」直線推進,幫你區分安裝成功、配置完成、實戰可用三個檢查點;結構含路線圖表、三階段決策矩陣、七步落地 Runbook 與可引用參數(命令以 OpenClaw 官方文檔 為準,截至 2026-05-27)。
1. 從 0 到跑通:完整路線圖
2026 年安裝 OpenClaw,最容易踩坑的地方不是少複製一條命令,而是教程只講安裝不講配置;只講啟動不講 API Key;只講跑起來不講權限、日誌和實戰案例怎麼驗收。下面這張表把整條主流程壓成一張可勾選的清單——每一行都有通過標準,失敗時也知道先查哪一層。
| 階段 | 你要做什麼 | 通過標準 | 失敗先看 |
|---|---|---|---|
| ① 準備環境 | 核對 Mac、Git、網路、測試目錄 | git --version 正常;磁盤 ≥ 2GB 可用 |
Xcode CLT / Homebrew git |
| ② 官方安裝 | 運行官方 install.sh |
openclaw version 有輸出 |
PATH、安裝日誌末尾報錯 |
| ③ 配置模型 | openclaw onboard |
openclaw agent --message "OK" 有模型回覆 |
API Key、地區可用性、配額 |
| ④ 工作區與權限 | 限定 ~/openclaw-lab 測試目錄 |
Agent 能讀寫測試文件、碰不到主目錄敏感路徑 | macOS 全盤訪問、工具白名單 |
| ⑤ Dashboard | openclaw dashboard、18789 |
Control UI 可打開 | 端口占用、SSH 轉發、launchd |
| ⑥ 首次驗收 | openclaw doctor + 日誌 |
doctor 無 FAIL;~/.openclaw/logs/ 有新行 |
errors.log、openclaw.json5 |
| ⑥ 實戰案例 | 樣本文本 → 摘要 + 待辦 → 輸出文件 | 輸出文件存在且可 diff 回滾 | 工具權限、模型上下文長度 |
| ⑦ 排錯與擴展 | 按層定位;再開放真實 workflow | 重啟終端後仍可用 | 見第 10 節排查順序 |
三階段檢查點:別混爲一談
| 檢查點 | 含義 | 最小驗證命令 | 常見誤判 |
|---|---|---|---|
| 安裝成功 | CLI 與運行時就緒 | openclaw version、openclaw doctor |
把「安裝腳本跑完」當成「能調模型」 |
| 配置完成 | Provider + Key + 默認模型生效 | openclaw agent --message "ping" |
Key 寫在聊天裡但未寫入 .env |
| 實戰可用 | 文件工具 + 日誌 + 權限邊界 OK | 測試目錄產出 summary.md + openclaw logs |
只在交互式 shell 裡能跑,launchd 環境失敗 |
2. 痛點拆解
- 限制:教程停在「啟動成功」。終端裡出現歡迎語不等於模型連通、文件工具可用或閘道能收訊息。OpenClaw 真正可用要同時完成:依賴與 Node 版本、onboard 與模型連通、18789 Gateway、Dashboard 可訪問、權限邊界、日誌可追蹤與低風險案例驗收。
- 隱性成本:密鑰與路徑散落。API Key 只貼在筆記裡、
openclaw.json5與.env不一致、工作區指向整個用戶主目錄——一次誤操作就可能改寫 SSH 密鑰或生產倉庫。 - 穩定性與審計:裝完就忘日誌在哪。出問題時盲目重裝,反而覆蓋掉
~/.openclaw/logs/errors.log裡僅有的線索;也不做備份,升級後無法回滾配置。
3. 安裝前準備:Mac 與環境核對清單
目的:避免裝到一半才發現網路、Git 或磁盤不滿足要求。通過標準:下面清單全部打勾後再執行安裝腳本。
- 系統:macOS 12+(Intel 或 Apple Silicon 均可;Apple Silicon 上本地推理可選性更好,但云端模型仍以 provider 文檔為準)。
- Git:官方 git 安裝器建議 macOS 13+、穩定網路與模型 provider 帳號(
git --version≥ 2.30 推薦)。無 Git 時先裝 Xcode Command Line Tools 或brew install git。 - 網路:需能訪問 GitHub raw(安裝腳本)及你選的 LLM provider API;公司代理環境提前配置
HTTPS_PROXY。 - 磁盤:官方安裝會拉取 Python 3.11、Node.js v22、ripgrep、ffmpeg 與代碼倉庫,建議預留 ≥ 2GB 可用空間(含 Skills 緩存時更接近 1.5–3GB,以當時文檔為準)。
- 權限:個人用戶安裝無需 sudo;若曾用 root 模式安裝,數據目錄可能在
/root/.openclaw,與本文默認路徑不同。 - 備份:若已有舊版
~/.openclaw,先cp -a ~/.openclaw ~/.openclaw.bak-$(date +%F)。 - 測試目錄:創建隔離工作區(下文統一用
~/openclaw-lab),不要把首次實戰指向~/Documents、生產 git 倉庫或含密鑰的目錄。
# 安裝前快速自檢(複製整段執行)
git --version
sw_vers
df -h ~
mkdir -p ~/openclaw-lab/{inbox,outbox,archive}
echo "OpenClaw lab sample: Q2 planning notes." > ~/openclaw-lab/inbox/sample.txt失敗先看:Git 報錯 → CLT/Homebrew;磁盤不足 → 清理 Downloads 或換盤;網路超時 → 換網路或鏡像,不要在未確認原因時連續重裝三遍。
4. 按官方方式安裝 OpenClaw
目的:用 OpenClaw 官方維護的安裝入口,讓 install.sh 自動處理 Node 與 CLI。來源:官方 Installation 文檔(發佈前請再核對是否有新版本號或額外參數)。
4.1 推薦:官方 install.sh(macOS / Linux)
curl -fsSL https://openclaw.ai/install.sh | bash
# 僅安裝、稍後自行 onboard:
# curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboard安裝器會檢測系統、按需安裝 Node(文檔推薦 Node 24,或 Node 22.19+),並安裝 OpenClaw CLI。典型目錄(以當前文檔為準,發佈前請再核對):
- 用戶配置:
~/.openclaw/(含openclaw.json5、secrets/、狀態與日誌) - Gateway 默認端口:18789(本機 Control UI / WebSocket)
- macOS 後台:
openclaw onboard --install-daemon註冊 LaunchAgent
4.2 初始化:onboard 嚮導
openclaw onboard --install-daemon
# 驗證安裝(官方推薦三連):
openclaw --version
openclaw doctor
openclaw gateway status嚮導會引導選擇模型 provider、寫入 API Key、配置 Gateway。切忌執行未知來源的安裝腳本;不要把密鑰提交到 git 或截圖發到羣聊。
4.3 安裝後必做記錄
source ~/.zshrc # 或新開一個終端窗口
openclaw --version # 記錄版本號到筆記,便於日後排錯
openclaw doctor # 自動診斷缺失項;可加 --fix 嘗試修復通過標準:which openclaw 指向 PATH 中的 openclaw(常見爲 npm 全局 bin);openclaw doctor 無阻塞性 FAIL。失敗先看:安裝腳本最後 20 行日誌 → PATH → 是否 Node 版本低於官方要求,或 PATH 未包含 npm 全局 bin openclaw 文件(應使用 venv 啟動器)。
切忌:安裝失敗後不要立刻「刪掉 ~/.openclaw 再裝」——先保存終端輸出與 openclaw doctor 結果,否則難以區分是網路問題還是權限問題。
5. 配置模型與 API Key
目的:讓 OpenClaw Agent 能調用你選的 LLM provider。通過標準:非交互式冒煙收到合理回覆;openclaw auth list 或 .env 中有對應項且不在 shell history 明文長期停留。
5.1 交互式配置(首次推薦)
openclaw onboard # 交互式嚮導:模型、密鑰、Gateway(可與 --install-daemon 合用)
# 密鑰也可通過 auth-profiles / 環境變數注入,詳見官方 Authentication 文檔5.2 環境變數與配置文件
主配置一般在 ~/.openclaw/openclaw.json5;密鑰引用多在 ~/.openclaw/.env(用 openclaw config path、openclaw config env-path 確認實際路徑)。示例(變數名以你所選 provider 的官方文檔為準,勿照抄過期名稱):
# 示例:OpenRouter(請替換爲你的 key,勿提交到 git)
openclaw config set OPENROUTER_API_KEY "sk-or-v1-xxxxxxxx"
# 或直接編輯 .env(chmod 600 ~/.openclaw/.env)
echo 'OPENROUTER_API_KEY=sk-or-v1-xxxxxxxx' >> ~/.openclaw/.env| 配置項 | 建議做法 | 驗證 |
|---|---|---|
| 雲端 API | Key 放 .env;設月度預算告警 | openclaw agent --message "say OK" |
| 本地模型(Ollama 等) | 先確認本機服務監聽地址與模型名 | doctor 中 provider 項爲 OK |
| OAuth 提供商 | 用 openclaw auth 流程,勿手寫 token 到 yaml |
openclaw auth list |
邊界提示:模型價格、API 限額、地區可用性與隱私政策會隨 provider 調整——上線前務必閱讀其最新條款。本文不綁定某一固定模型名。
6. 工作目錄、權限與日誌
目的:裝好後「可追蹤、可限制、可回滾」。原則:最小權限——先只允許動測試目錄,再逐步放開真實項目。
- 工作區:在
openclaw.json5或會話中指定~/openclaw-lab;可在該目錄放AGENTS.md描述允許的工具與邊界(參見官方 Context Files 文檔)。 - macOS 權限:若啓用終端/文件類工具,系統可能提示「完全磁盤訪問」——首次驗收階段可只授予測試目錄相關權限,避免對整個磁盤放權。
- 日誌目錄:默認
~/.openclaw/logs/(含agent.log、errors.log、gateway.log)。用openclaw logs list、openclaw logs errors --since 30m查看。 - 密鑰安全:
chmod 600 ~/.openclaw/.env;備份 zip 不要放進同步盤;勿讓 Agent 讀取~/.ssh、支付或生產 kubeconfig。 - 後台運行(可選):需要 Telegram/Discord 等閘道時,用
openclaw gateway setup與openclaw gateway install;長期運維見本站OpenClaw 7×24 閘道運維指南。
通過標準:對 Agent 說「只讀寫 ~/openclaw-lab」後,嘗試訪問主目錄外路徑應被拒絕或在日誌中留下審計記錄。
7. 打開 Dashboard 並驗證 Gateway(端口 18789)
目的:確認 Control UI 與 WebSocket Gateway 正常。通過標準:本機 http://127.0.0.1:18789 可加載;openclaw gateway status 顯示監聽 18789。
openclaw gateway status
openclaw dashboard
# 瀏覽器也可直接訪問:
# http://127.0.0.1:18789/
# 遠端 Mac(SSH 轉發,勿把 18789 裸露到公網):
# ssh -L 18789:127.0.0.1:18789 user@remote-mac
# 端口占用排查:
lsof -i :18789
openclaw gateway restart
openclaw doctor --fix失敗先看:端口被佔用 → lsof 結束衝突進程;Dashboard 空白但 status 正常 → 瀏覽器緩存或 WebSocket 被代理攔截;遠端訪問失敗 → 是否只做 SSH 本地轉發而非公網暴露。launchd:若 onboard 時加了 --install-daemon,重啟 Mac 後應仍 openclaw gateway status 爲 running;否則檢查 LaunchAgent 日誌與用戶是否一致(詳見本站 launchd 環境變數 一文)。
8. 首次運行驗收:七步 Runbook
下面七步把「配置完成」推到「實戰可用」的門檻——建議原樣執行並保存輸出截圖或日誌片段。
- 診斷:
openclaw doctor --fix→ 無未處理 FAIL。 - 模型 ping:
openclaw agent --message "Reply with exactly: OPENCLAW_OK"→ 回覆含 OPENCLAW_OK。 - 文件讀:讓 Agent 讀取
~/openclaw-lab/inbox/sample.txt並複述首句。 - 文件寫:寫入
~/openclaw-lab/outbox/ping.txt→cat可見。 - 日誌:
openclaw logs errors --since 10m→ 無新 ERROR(或已知可忽略項已記錄)。 - 關終端:關閉窗口,新開終端重複步驟 2 → 排除 PATH 僅當前 session 生效。
- 可選重啟:重啟 Mac 後再跑步驟 2(若已裝 gateway,再加
openclaw gateway status)。
可引用閾值(個人驗收參考,非官方 SLA):冒煙回覆 < 60s;errors.log 10 分鐘內 0 條未解釋 ERROR;測試文件寫入後 ls -la ~/openclaw-lab/outbox 可見新文件。
9. 跑通第一個實戰案例:摘要 + 待辦 + 可回滾輸出
場景設計:在測試目錄讀取樣本文本,生成中文摘要與 3 條待辦,寫入 Markdown,並保留回滾副本。該案例同時覆蓋安裝結果(CLI)、配置結果(模型)、真實 workflow(讀→推理→寫→日誌)。
# 1. 準備輸入(若第 3 節已創建可跳過)
cat > ~/openclaw-lab/inbox/weekly-notes.txt <<'EOF'
本週完成:OpenClaw 安裝文檔草稿。
待跟進:配置 OpenRouter 預算告警;下週評估 gateway 接 Telegram。
風險:勿把 API Key 提交到 git。
EOF
# 2. 啟動交互會話(或使用一條複合指令)
openclaw
# 在會話中發送(示例提示詞):
# 「請只使用 ~/openclaw-lab 目錄。讀取 inbox/weekly-notes.txt,
# 用中文寫 150 字以內摘要 + 3 條待辦,保存到 outbox/summary-and-todos.md,
# 並把原文件複製到 archive/weekly-notes.bak」
# 3. 非交互驗收
ls -la ~/openclaw-lab/outbox/summary-and-todos.md
ls -la ~/openclaw-lab/archive/
openclaw logs agent -n 30 --since 15m通過標準:
summary-and-todos.md含摘要與 3 條待辦,且與源文件語義一致。archive/下有備份,可用diff對比。- 日誌中有對應 tool call 記錄;provider 賬單/dashboard 有本次調用(便於核對成本)。
回滾:rm ~/openclaw-lab/outbox/summary-and-todos.md && cp ~/openclaw-lab/archive/weekly-notes.bak ~/openclaw-lab/inbox/weekly-notes.txt。失敗先看:模型是否因上下文截斷未讀完文件 → 權限是否拒絕寫入 outbox → errors.log 中 tool 報錯詳情。
10. 常見問題排查:按層定位,避免盲目重裝
| 順序 | 層級 | 典型症狀 | 優先動作 |
|---|---|---|---|
| 1 | 依賴 / PATH | openclaw: command not found |
source ~/.zshrc;檢查 ~/.local/bin |
| 2 | 網路 | 安裝腳本 curl 失敗、模型超時 | 換網路/代理;分開測試 GitHub 與 provider 端點 |
| 3 | API Key | 401 / API key not set | openclaw onboard;openclaw doctor |
| 4 | 端口 / Dashboard | 18789 佔用、Dashboard 打不開、Gateway Not Connected | lsof -i :18789;openclaw gateway restart |
| 5 | 權限 | 工具無法讀寫的 ENOENT / permission denied | 收窄到 ~/openclaw-lab;查 macOS 隱私設置 |
| 6 | 配置路徑 | 升級後「丟配置」 | openclaw doctor --fix;確認 ~/.openclaw 屬主 |
| 7 | 日誌 | 界面無響應但不知卡在哪 | openclaw logs errors --since 30m |
| 8 | 後台服務 | 重啟 Mac 後 bot 不回訊息 | openclaw gateway status / gateway start |
發佈前事實核對清單(維護者用):官方 install.sh URL、最低 macOS、默認目錄名、CLI 子命令、provider 環境變數名、日誌路徑——任一項變更都應先改文檔再發布。讀者側只需記住:遇錯先 openclaw doctor,再查 errors.log,最後才考慮重裝。
11. 下一步怎麼擴展:從測試目錄到真實 workflow
驗收通過後,建議按下面節奏擴展,不要一步接入生產倉庫或支付系統:
- 把單個真實 side project 目錄加入白名單,仍禁止
~/.ssh與全局*讀寫。 - 啓用
openclaw cron跑每日低風險任務(如整理下載文件夾清單——仍限測試目錄)。 - 配置一個訊息閘道(Telegram/Discord)並用配對模式限制陌生人(見官方 Security 文檔)。
- 建立
openclaw backup --quick的每週節奏,再讀長期維護文做升級與回滾演練。
12. 總結:在 Mac mini 上跑 OpenClaw,更省心
OpenClaw 的完整教程不能停在「啟動成功」。真正可用要同時完成:環境核對、模型連通、權限邊界、日誌可追蹤和低風險實戰驗收。本文把這三段檢查點拆清楚,並給了可直接複製的安裝命令、配置步驟與測試目錄案例——你照表勾選即可判斷自己卡在哪一層。
在 Mac mini 上跑這套流程尤其順手:macOS 原生 Unix 環境,Homebrew、Git、終端與 launchd 無需像 Windows 那樣折騰 WSL;Apple Silicon 統一記憶體讓本地模型試驗(若你選用 Ollama 等)比同價位 PC 更省電。M4 Mac mini 待機約 4W、幾乎靜音,適合作爲家裡的 7×24 OpenClaw Gateway 節點——跑 Gateway、接 Telegram、跑 cron,長期開著也不吵。Gatekeeper 與 FileVault 還能把密鑰與工作區隔離在更可審計的邊界內。
若你希望把本文的 OpenClaw 實驗跑在一台穩定、低功耗、隨時可 SSH 的物理 Mac 上,可以考慮 Mac mini M4 或 ZoneMac 多區域遠端物理 Mac 節點:先本地練熟,再遷到常駐節點也不改命令習慣。現在即可入手,讓 Agent 工作流真正 7×24 跑起來。
用 Mac mini 7×24 跑 OpenClaw?
ZoneMac 提供多區域 Apple Silicon 物理 Mac,低延遲 SSH,適合常駐 AI Agent、閘道與自動化任務。