如何安全架設 OpenClaw
在自己的電腦上安裝 OpenClaw,連上模型、工作區與一個聊天頻道,並完成基本安全檢查。
在自己的電腦上安裝 OpenClaw,連上模型、工作區與一個聊天頻道,並完成基本安全檢查。
這篇給想把 AI 助手部署在自己掌控的機器上的開發者。照著做完,你會拿到可運作的 OpenClaw、可用的模型連線、隔離過的工作區,以及一個能收發訊息的聊天頻道。
OpenClaw 是自架式 agent runtime,不是單純聊天機器人。它會透過本機 Gateway 路由請求、執行允許的動作,並把敏感金鑰留在本機配置中,所以第一次安裝就要把安全邊界設好。
開始之前
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
- Node.js 24,或 Node.js 22.19
- Git 2.40+
- Anthropic、OpenAI、Google、AWS Bedrock 的 API key,或本機模型伺服器如 Ollama、LM Studio
- 若使用本機模型,至少 64,000 token context window
- macOS 13+、Ubuntu 22.04+,或 Windows 11 搭配 WSL2 與 Ubuntu
- 一個不放私人檔案的專用工作區資料夾
- 可選:WhatsApp、Telegram、Discord、Slack、Google Chat、Signal、iMessage、Matrix、Microsoft Teams 的聊天帳號
Step 1: 取得 OpenClaw 原始碼
目的:先把官方程式碼抓到本機,後續安裝、設定與啟動都以同一份來源為準。先從 GitHub 倉庫開始,避免混用來路不明的分支或打包檔。
官方文件在 docs.openclaw.ai,原始碼在 github.com/openclaw/openclaw。
git clone https://github.com/openclaw/openclaw.git
cd openclaw驗收:你應該看到倉庫檔案、Gateway 相關目錄,以及目前工作目錄已切換到 openclaw。
Step 2: 安裝 Node 相依套件
目的:先把本機 runtime 準備好,讓 Gateway 可以啟動並讀取設定。這一步完成前,不要急著填模型金鑰或測試 channel。
npm install驗收:你應該看到安裝完成訊息,且 node_modules 目錄已出現。
Step 3: 建立環境設定檔
目的:把模型 provider、基礎 URL 與金鑰放進 Gateway 的環境變數,避免直接寫進聊天端或其他外部應用。這一步是整個安全設定的核心。
cp .env.example .env
# 編輯 .env,加入你的 provider key
# 可能的欄位包含 OPENAI_API_KEY、ANTHROPIC_API_KEY、OLLAMA_BASE_URL驗收:你應該能打開 .env,確認模型設定已存在,而且聊天客戶端仍看不到這些金鑰。
Step 4: 啟動 Gateway 服務
目的:讓 OpenClaw 的請求路由、工具執行與記憶管理開始運作。Gateway 是整個系統的控制點,先把它跑起來,後面才能接 channel。
npm run gateway驗收:你應該看到 Gateway 已啟動的訊息,並且本機 18789 埠口正在監聽。
Step 5: 建立隔離工作區與記憶檔
目的:把持久化記憶與任務狀態放到獨立資料夾,不要混進家目錄或私人文件。OpenClaw 會使用 MEMORY.md、SOUL.md、AGENTS.md 之類的 Markdown 檔來保存狀態,所以工作區要乾淨。
mkdir -p ~/.openclaw/workspace
printf "workspace ready\n" > ~/.openclaw/workspace/MEMORY.md驗收:你應該看到工作區資料夾與 MEMORY.md 檔案,且下一次 session 會讀取這個位置。
Step 6: 連接一個頻道並執行測試任務
目的:確認 OpenClaw 能接收訊息、經由 Gateway 路由,並回傳工具輔助結果。先只接一個 channel,例如 Slack 或 Telegram,等流程穩定再加其他整合。
# 這裡以設定檔為準,接上你選的 channel
# 然後送出測試提示:
# "列出我的工作區檔案並摘要內容。"驗收:你應該在同一個頻道收到回覆,Gateway logs 也應顯示一次成功的 routed request 與 tool call 或檔案讀取。
| 指標 | 基準/優化前 | 結果/優化後 |
|---|---|---|
| 模型連線 | 尚未設定 provider | OpenClaw 可把提示送到指定模型 |
| 動作執行 | 只有聊天回覆 | Gateway 可執行 shell、檔案與瀏覽器工具 |
| 工作區安全 | 家目錄或混合檔案 | 獨立隔離工作區與記憶檔 |
常見錯誤
- Node 版本不符:升級到 Node.js 24,或在固定環境使用 Node.js 22.19。
- 把工作區指到家目錄:改用專用資料夾,並把私人檔案與金鑰移出去。
- 直接安裝未審核的技能:先看 SKILL.md,再決定是否允許 shell 指令或陌生二進位檔。
接下來可以看什麼
OpenClaw 跑起來後,下一步是加上權限邊界、限制工具可用範圍、設定 token 上限,然後先測一個小型自動化,再擴到瀏覽器控制、倉庫工作流或定時摘要。