2026 OpenClaw 全网最完整安装与配置指南:从 0 到跑通的保姆教程
2026 年安装 OpenClaw,最容易误判的是把「命令执行完」当成「已经能用」。若你是第一次在 Mac 上部署 Gateway 的开发者或自动化爱好者,真正容易踩坑的不是少复制一条命令,而是只装不配、只启不验。本文按「准备 → 安装 → 初始化 onboard → 模型与密钥 → 权限与日志 → Dashboard 验收(18789)→ 低风险实战 → 排错」直线推进,帮你区分安装成功、配置完成、实战可用三个检查点;结构含路线图表、三阶段决策矩阵、七步落地 Runbook 与可引用参数(命令以 OpenClaw 官方文档 为准,截至 2026-05-27)。
1. 从 0 到跑通:完整路线图
2026 年安装 OpenClaw,最容易踩坑的地方不是少复制一条命令,而是教程只讲安装不讲配置;只讲启动不讲 API Key;只讲跑起来不讲权限、日志和实战案例怎么验收。下面这张表把整条主流程压成一张可勾选的清单——每一行都有通过标准,失败时也知道先查哪一层。
| 阶段 | 你要做什么 | 通过标准 | 失败先看 |
|---|---|---|---|
| ① 准备环境 | 核对 Mac、Git、网络、测试目录 | git --version 正常;磁盘 ≥ 2GB 可用 |
Xcode CLT / Homebrew git |
| ② 官方安装 | 运行官方 install.sh |
openclaw version 有输出 |
PATH、安装日志末尾报错 |
| ③ 配置模型 | openclaw onboard |
openclaw agent --message "OK" 有模型回复 |
API Key、地区可用性、配额 |
| ④ 工作区与权限 | 限定 ~/openclaw-lab 测试目录 |
Agent 能读写测试文件、碰不到主目录敏感路径 | macOS 全盘访问、工具白名单 |
| ⑤ Dashboard | openclaw dashboard、18789 |
Control UI 可打开 | 端口占用、SSH 转发、launchd |
| ⑥ 首次验收 | openclaw doctor + 日志 |
doctor 无 FAIL;~/.openclaw/logs/ 有新行 |
errors.log、openclaw.json5 |
| ⑥ 实战案例 | 样本文本 → 摘要 + 待办 → 输出文件 | 输出文件存在且可 diff 回滚 | 工具权限、模型上下文长度 |
| ⑦ 排错与扩展 | 按层定位;再开放真实 workflow | 重启终端后仍可用 | 见第 10 节排查顺序 |
三阶段检查点:别混为一谈
| 检查点 | 含义 | 最小验证命令 | 常见误判 |
|---|---|---|---|
| 安装成功 | CLI 与运行时就绪 | openclaw version、openclaw doctor |
把「安装脚本跑完」当成「能调模型」 |
| 配置完成 | Provider + Key + 默认模型生效 | openclaw agent --message "ping" |
Key 写在聊天里但未写入 .env |
| 实战可用 | 文件工具 + 日志 + 权限边界 OK | 测试目录产出 summary.md + openclaw logs |
只在交互式 shell 里能跑,launchd 环境失败 |
2. 痛点拆解
- 限制:教程停在「启动成功」。终端里出现欢迎语不等于模型连通、文件工具可用或网关能收消息。OpenClaw 真正可用要同时完成:依赖与 Node 版本、onboard 与模型连通、18789 Gateway、Dashboard 可访问、权限边界、日志可追踪与低风险案例验收。
- 隐性成本:密钥与路径散落。API Key 只贴在笔记里、
openclaw.json5与.env不一致、工作区指向整个用户主目录——一次误操作就可能改写 SSH 密钥或生产仓库。 - 稳定性与审计:装完就忘日志在哪。出问题时盲目重装,反而覆盖掉
~/.openclaw/logs/errors.log里仅有的线索;也不做备份,升级后无法回滚配置。
3. 安装前准备:Mac 与环境核对清单
目的:避免装到一半才发现网络、Git 或磁盘不满足要求。通过标准:下面清单全部打勾后再执行安装脚本。
- 系统:macOS 12+(Intel 或 Apple Silicon 均可;Apple Silicon 上本地推理可选性更好,但云端模型仍以 provider 文档为准)。
- Git:官方 git 安装器建议 macOS 13+、稳定网络与模型 provider 账号(
git --version≥ 2.30 推荐)。无 Git 时先装 Xcode Command Line Tools 或brew install git。 - 网络:需能访问 GitHub raw(安装脚本)及你选的 LLM provider API;公司代理环境提前配置
HTTPS_PROXY。 - 磁盘:官方安装会拉取 Python 3.11、Node.js v22、ripgrep、ffmpeg 与代码仓库,建议预留 ≥ 2GB 可用空间(含 Skills 缓存时更接近 1.5–3GB,以当时文档为准)。
- 权限:个人用户安装无需 sudo;若曾用 root 模式安装,数据目录可能在
/root/.openclaw,与本文默认路径不同。 - 备份:若已有旧版
~/.openclaw,先cp -a ~/.openclaw ~/.openclaw.bak-$(date +%F)。 - 测试目录:创建隔离工作区(下文统一用
~/openclaw-lab),不要把首次实战指向~/Documents、生产 git 仓库或含密钥的目录。
# 安装前快速自检(复制整段执行)
git --version
sw_vers
df -h ~
mkdir -p ~/openclaw-lab/{inbox,outbox,archive}
echo "OpenClaw lab sample: Q2 planning notes." > ~/openclaw-lab/inbox/sample.txt失败先看:Git 报错 → CLT/Homebrew;磁盘不足 → 清理 Downloads 或换盘;网络超时 → 换网络或镜像,不要在未确认原因时连续重装三遍。
4. 按官方方式安装 OpenClaw
目的:用 OpenClaw 官方维护的安装入口,让 install.sh 自动处理 Node 与 CLI。来源:官方 Installation 文档(发布前请再核对是否有新版本号或额外参数)。
4.1 推荐:官方 install.sh(macOS / Linux)
curl -fsSL https://openclaw.ai/install.sh | bash
# 仅安装、稍后自行 onboard:
# curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboard安装器会检测系统、按需安装 Node(文档推荐 Node 24,或 Node 22.19+),并安装 OpenClaw CLI。典型目录(以当前文档为准,发布前请再核对):
- 用户配置:
~/.openclaw/(含openclaw.json5、secrets/、状态与日志) - Gateway 默认端口:18789(本机 Control UI / WebSocket)
- macOS 后台:
openclaw onboard --install-daemon注册 LaunchAgent
4.2 初始化:onboard 向导
openclaw onboard --install-daemon
# 验证安装(官方推荐三连):
openclaw --version
openclaw doctor
openclaw gateway status向导会引导选择模型 provider、写入 API Key、配置 Gateway。切忌执行未知来源的安装脚本;不要把密钥提交到 git 或截图发到群聊。
4.3 安装后必做记录
source ~/.zshrc # 或新开一个终端窗口
openclaw --version # 记录版本号到笔记,便于日后排错
openclaw doctor # 自动诊断缺失项;可加 --fix 尝试修复通过标准:which openclaw 指向 PATH 中的 openclaw(常见为 npm 全局 bin);openclaw doctor 无阻塞性 FAIL。失败先看:安装脚本最后 20 行日志 → PATH → 是否 Node 版本低于官方要求,或 PATH 未包含 npm 全局 bin openclaw 文件(应使用 venv 启动器)。
切忌:安装失败后不要立刻「删掉 ~/.openclaw 再装」——先保存终端输出与 openclaw doctor 结果,否则难以区分是网络问题还是权限问题。
5. 配置模型与 API Key
目的:让 OpenClaw Agent 能调用你选的 LLM provider。通过标准:非交互式冒烟收到合理回复;openclaw auth list 或 .env 中有对应项且不在 shell history 明文长期停留。
5.1 交互式配置(首次推荐)
openclaw onboard # 交互式向导:模型、密钥、Gateway(可与 --install-daemon 合用)
# 密钥也可通过 auth-profiles / 环境变量注入,详见官方 Authentication 文档5.2 环境变量与配置文件
主配置一般在 ~/.openclaw/openclaw.json5;密钥引用多在 ~/.openclaw/.env(用 openclaw config path、openclaw config env-path 确认实际路径)。示例(变量名以你所选 provider 的官方文档为准,勿照抄过期名称):
# 示例:OpenRouter(请替换为你的 key,勿提交到 git)
openclaw config set OPENROUTER_API_KEY "sk-or-v1-xxxxxxxx"
# 或直接编辑 .env(chmod 600 ~/.openclaw/.env)
echo 'OPENROUTER_API_KEY=sk-or-v1-xxxxxxxx' >> ~/.openclaw/.env| 配置项 | 建议做法 | 验证 |
|---|---|---|
| 云端 API | Key 放 .env;设月度预算告警 | openclaw agent --message "say OK" |
| 本地模型(Ollama 等) | 先确认本机服务监听地址与模型名 | doctor 中 provider 项为 OK |
| OAuth 提供商 | 用 openclaw auth 流程,勿手写 token 到 yaml |
openclaw auth list |
边界提示:模型价格、API 限额、地区可用性与隐私政策会随 provider 调整——上线前务必阅读其最新条款。本文不绑定某一固定模型名。
6. 工作目录、权限与日志
目的:装好后「可追踪、可限制、可回滚」。原则:最小权限——先只允许动测试目录,再逐步放开真实项目。
- 工作区:在
openclaw.json5或会话中指定~/openclaw-lab;可在该目录放AGENTS.md描述允许的工具与边界(参见官方 Context Files 文档)。 - macOS 权限:若启用终端/文件类工具,系统可能提示「完全磁盘访问」——首次验收阶段可只授予测试目录相关权限,避免对整个磁盘放权。
- 日志目录:默认
~/.openclaw/logs/(含agent.log、errors.log、gateway.log)。用openclaw logs list、openclaw logs errors --since 30m查看。 - 密钥安全:
chmod 600 ~/.openclaw/.env;备份 zip 不要放进同步盘;勿让 Agent 读取~/.ssh、支付或生产 kubeconfig。 - 后台运行(可选):需要 Telegram/Discord 等网关时,用
openclaw gateway setup与openclaw gateway install;长期运维见本站OpenClaw 7×24 网关运维指南。
通过标准:对 Agent 说「只读写 ~/openclaw-lab」后,尝试访问主目录外路径应被拒绝或在日志中留下审计记录。
7. 打开 Dashboard 并验证 Gateway(端口 18789)
目的:确认 Control UI 与 WebSocket Gateway 正常。通过标准:本机 http://127.0.0.1:18789 可加载;openclaw gateway status 显示监听 18789。
openclaw gateway status
openclaw dashboard
# 浏览器也可直接访问:
# http://127.0.0.1:18789/
# 远程 Mac(SSH 转发,勿把 18789 裸露到公网):
# ssh -L 18789:127.0.0.1:18789 user@remote-mac
# 端口占用排查:
lsof -i :18789
openclaw gateway restart
openclaw doctor --fix失败先看:端口被占用 → lsof 结束冲突进程;Dashboard 空白但 status 正常 → 浏览器缓存或 WebSocket 被代理拦截;远程访问失败 → 是否只做 SSH 本地转发而非公网暴露。launchd:若 onboard 时加了 --install-daemon,重启 Mac 后应仍 openclaw gateway status 为 running;否则检查 LaunchAgent 日志与用户是否一致(详见本站 launchd 环境变量 一文)。
8. 首次运行验收:七步 Runbook
下面七步把「配置完成」推到「实战可用」的门槛——建议原样执行并保存输出截图或日志片段。
- 诊断:
openclaw doctor --fix→ 无未处理 FAIL。 - 模型 ping:
openclaw agent --message "Reply with exactly: OPENCLAW_OK"→ 回复含 OPENCLAW_OK。 - 文件读:让 Agent 读取
~/openclaw-lab/inbox/sample.txt并复述首句。 - 文件写:写入
~/openclaw-lab/outbox/ping.txt→cat可见。 - 日志:
openclaw logs errors --since 10m→ 无新 ERROR(或已知可忽略项已记录)。 - 关终端:关闭窗口,新开终端重复步骤 2 → 排除 PATH 仅当前 session 生效。
- 可选重启:重启 Mac 后再跑步骤 2(若已装 gateway,再加
openclaw gateway status)。
可引用阈值(个人验收参考,非官方 SLA):冒烟回复 < 60s;errors.log 10 分钟内 0 条未解释 ERROR;测试文件写入后 ls -la ~/openclaw-lab/outbox 可见新文件。
9. 跑通第一个实战案例:摘要 + 待办 + 可回滚输出
场景设计:在测试目录读取样本文本,生成中文摘要与 3 条待办,写入 Markdown,并保留回滚副本。该案例同时覆盖安装结果(CLI)、配置结果(模型)、真实 workflow(读→推理→写→日志)。
# 1. 准备输入(若第 3 节已创建可跳过)
cat > ~/openclaw-lab/inbox/weekly-notes.txt <<'EOF'
本周完成:OpenClaw 安装文档草稿。
待跟进:配置 OpenRouter 预算告警;下周评估 gateway 接 Telegram。
风险:勿把 API Key 提交到 git。
EOF
# 2. 启动交互会话(或使用一条复合指令)
openclaw
# 在会话中发送(示例提示词):
# 「请只使用 ~/openclaw-lab 目录。读取 inbox/weekly-notes.txt,
# 用中文写 150 字以内摘要 + 3 条待办,保存到 outbox/summary-and-todos.md,
# 并把原文件复制到 archive/weekly-notes.bak」
# 3. 非交互验收
ls -la ~/openclaw-lab/outbox/summary-and-todos.md
ls -la ~/openclaw-lab/archive/
openclaw logs agent -n 30 --since 15m通过标准:
summary-and-todos.md含摘要与 3 条待办,且与源文件语义一致。archive/下有备份,可用diff对比。- 日志中有对应 tool call 记录;provider 账单/dashboard 有本次调用(便于核对成本)。
回滚:rm ~/openclaw-lab/outbox/summary-and-todos.md && cp ~/openclaw-lab/archive/weekly-notes.bak ~/openclaw-lab/inbox/weekly-notes.txt。失败先看:模型是否因上下文截断未读完文件 → 权限是否拒绝写入 outbox → errors.log 中 tool 报错详情。
10. 常见问题排查:按层定位,避免盲目重装
| 顺序 | 层级 | 典型症状 | 优先动作 |
|---|---|---|---|
| 1 | 依赖 / PATH | openclaw: command not found |
source ~/.zshrc;检查 ~/.local/bin |
| 2 | 网络 | 安装脚本 curl 失败、模型超时 | 换网络/代理;分开测试 GitHub 与 provider 端点 |
| 3 | API Key | 401 / API key not set | openclaw onboard;openclaw doctor |
| 4 | 端口 / Dashboard | 18789 占用、Dashboard 打不开、Gateway Not Connected | lsof -i :18789;openclaw gateway restart |
| 5 | 权限 | 工具无法读写的 ENOENT / permission denied | 收窄到 ~/openclaw-lab;查 macOS 隐私设置 |
| 6 | 配置路径 | 升级后「丢配置」 | openclaw doctor --fix;确认 ~/.openclaw 属主 |
| 7 | 日志 | 界面无响应但不知卡在哪 | openclaw logs errors --since 30m |
| 8 | 后台服务 | 重启 Mac 后 bot 不回消息 | openclaw gateway status / gateway start |
发布前事实核对清单(维护者用):官方 install.sh URL、最低 macOS、默认目录名、CLI 子命令、provider 环境变量名、日志路径——任一项变更都应先改文档再发布。读者侧只需记住:遇错先 openclaw doctor,再查 errors.log,最后才考虑重装。
11. 下一步怎么扩展:从测试目录到真实 workflow
验收通过后,建议按下面节奏扩展,不要一步接入生产仓库或支付系统:
- 把单个真实 side project 目录加入白名单,仍禁止
~/.ssh与全局*读写。 - 启用
openclaw cron跑每日低风险任务(如整理下载文件夹清单——仍限测试目录)。 - 配置一个消息网关(Telegram/Discord)并用配对模式限制陌生人(见官方 Security 文档)。
- 建立
openclaw backup --quick的每周节奏,再读长期维护文做升级与回滚演练。
12. 总结:在 Mac mini 上跑 OpenClaw,更省心
OpenClaw 的完整教程不能停在「启动成功」。真正可用要同时完成:环境核对、模型连通、权限边界、日志可追踪和低风险实战验收。本文把这三段检查点拆清楚,并给了可直接复制的安装命令、配置步骤与测试目录案例——你照表勾选即可判断自己卡在哪一层。
在 Mac mini 上跑这套流程尤其顺手:macOS 原生 Unix 环境,Homebrew、Git、终端与 launchd 无需像 Windows 那样折腾 WSL;Apple Silicon 统一内存让本地模型试验(若你选用 Ollama 等)比同价位 PC 更省电。M4 Mac mini 待机约 4W、几乎静音,适合作为家里的 7×24 OpenClaw Gateway 节点——跑 Gateway、接 Telegram、跑 cron,长期开着也不吵。Gatekeeper 与 FileVault 还能把密钥与工作区隔离在更可审计的边界内。
若你希望把本文的 OpenClaw 实验跑在一台稳定、低功耗、随时可 SSH 的物理 Mac 上,可以考虑 Mac mini M4 或 ZoneMac 多区域远程物理 Mac 节点:先本地练熟,再迁到常驻节点也不改命令习惯。现在即可入手,让 Agent 工作流真正 7×24 跑起来。
用 Mac mini 7×24 跑 OpenClaw?
ZoneMac 提供多区域 Apple Silicon 物理 Mac,低延迟 SSH,适合常驻 AI Agent、网关与自动化任务。