OpenClaw 本地部署详细步骤 + 安全配置清单

沉默的人

这份指南兼顾新手友好性和安全性，覆盖从环境准备到安全加固的全流程，确保你既能成功部署，又能规避权限、隐私风险。

一、部署前准备
1. 环境要求

系统

配置步骤

macOS

1. 打开「系统设置 > 隐私与安全性」 2. 限制 OpenClaw 仅访问指定文件夹（取消「全磁盘访问」） 3. 禁用「辅助功能」中不必要的权限

Windows

1. 创建普通权限账户（非管理员）运行 OpenClaw 2. 打开「设置 > 隐私 & 安全性」，限制文件访问权限 3. 禁用 OpenClaw 的注册表修改权限

Linux

1. 创建专用用户：sudo useradd -m openclaw 2. 仅赋予该用户必要目录权限：chown -R openclaw:openclaw ~/OpenClawData 3. 用 sudo -u openclaw openclaw daemon start 启动

2. 前置工具安装
（1）安装 Node.js（全系统通用）

• macOS/Linux（终端执行）：
• 1. # 安装Node.js 22+
     
  2. npm install -g openclaw@latest
     
  3. openclaw onboard --install-daemon

  复制代码
• 
  

• Windows：
  
  • 下载 Node.js 22.x 安装包：https://nodejs.org/dist/latest-v22.x/
  • 双击安装，勾选「Add to PATH」，一路下一步
  • 打开 PowerShell，执行 node -v 验证
    
  
  
  
  （2）可选工具（提升体验）
  
  • Git（克隆开源扩展）：https://git-scm.com/downloads
  • Docker（沙箱运行，推荐）：https://www.docker.com/products/docker-desktop/
    
  
  
  二、OpenClaw 核心部署步骤
  
  1. # 全局安装最新版
     
  2. npm install -g openclaw@latest
     
  3. # 验证安装
     
  4. openclaw --version

  复制代码
  2. 初始化 & 本地配置
  
  1. # 执行初始化向导（自动生成配置文件、创建本地数据目录）
     
  2. openclaw onboard

  复制代码
  执行后会弹出交互式配置，关键选项说明：
  
  
  • Data Directory：本地数据存储路径（建议选非系统盘，如 ~/OpenClawData）
  • AI Model Provider：选择模型提供商（支持 OpenAI/Claude/Ollama）
  • API Key：填入对应模型的 API Key（本地模型如 Ollama 无需填）
  • Daemon Mode：是否后台常驻（选 Yes，方便 24/7 运行）
  • 
    
    
  
  3. 安装系统服务（后台常驻）
  
  

1. # 安装为系统守护进程（开机自启）
   
2. openclaw onboard --install-daemon
   
3. # 启动服务
   
4. openclaw daemon start
   
5. # 验证服务状态
   
6. openclaw daemon status

复制代码

4. 访问控制台
部署完成后，打开浏览器访问：http://localhost:3000，即可进入 OpenClaw 可视化控制台：

• 首次登录需设置本地管理员密码（务必记住，仅存储在本地）
• 控制台可管理任务、配置技能、查看执行日志
  

三、安全配置清单（必做！）
OpenClaw 拥有系统级权限，以下配置能大幅降低安全风险：

1. 权限最小化配置（核心）

系统

配置步骤

macOS

1. 打开「系统设置 > 隐私与安全性」 2. 限制 OpenClaw 仅访问指定文件夹（取消「全磁盘访问」） 3. 禁用「辅助功能」中不必要的权限

Windows

1. 创建普通权限账户（非管理员）运行 OpenClaw 2. 打开「设置 > 隐私 & 安全性」，限制文件访问权限 3. 禁用 OpenClaw 的注册表修改权限

Linux

1. 创建专用用户：sudo useradd -m openclaw 2. 仅赋予该用户必要目录权限：chown -R openclaw:openclaw ~/OpenClawData 3. 用 sudo -u openclaw openclaw daemon start 启动

2. 网络安全配置

• 关闭外网访问：修改配置文件 ~/.openclaw/config.json，确保 server.host = 127.0.0.1（仅本地访问）
• 禁用不必要的网络请求：在控制台「设置 > 网络」中，仅允许访问必要的 AI 模型 API 域名
• 开启本地防火墙：阻止 OpenClaw 对外发起非授权连接
• 
  
  

3. 模型与数据安全

• 优先使用本地模型（如 Ollama 部署 Llama 3/Phi-3）：数据无需上传到第三方
• 禁用自动联网搜索：除非必要，否则在「技能管理」中关闭「Web Search」权限
• 定期备份配置文件：~/.openclaw/config.json 和数据目录，防止配置丢失
• 
  
  

4. 运行环境隔离（进阶推荐）

• 使用 Docker 容器运行：
  

1. # 拉取 OpenClaw Docker 镜像
   
2. docker pull openclaw/openclaw:latest
   
3. # 启动容器（隔离文件系统）
   
4. docker run -d --name openclaw -p 3000:3000 -v ~/OpenClawData:/data openclaw/openclaw:latest

复制代码

• 用虚拟机（如 VirtualBox/VMware）部署：完全隔离主机系统
• 
  
  

5. 日常安全检查

• 定期查看执行日志：openclaw logs，检查是否有非授权操作
• 及时更新版本：npm update -g openclaw，修复已知漏洞
• 禁用不必要的技能：在控制台「技能中心」仅保留需要的功能（如关闭「终端执行」「系统进程管理」）
• 
  
  

四、常见问题排查

• 启动失败：检查 Node.js 版本是否为 22.x，执行 openclaw daemon logs 查看具体错误
• 权限不足：macOS 需在「隐私与安全性」中手动授权；Windows 需以普通用户重新启动
• 控制台无法访问：确认 server.host 配置为 127.0.0.1，且端口 3000 未被占用
  

总结

• 部署核心：先装 Node.js 22+，再通过 npm install -g openclaw 安装，执行 openclaw onboard 完成初始化；
• 安全关键：最小权限原则（限制文件 / 系统访问）+ 环境隔离（Docker / 虚拟机）+ 本地模型优先；
• 运维要点：定期更新版本、检查执行日志、禁用不必要的高危技能（如终端执行）。
  

按照这份清单操作，既能正常使用 OpenClaw 的本地执行能力，又能最大程度规避系统安全风险。如果遇到具体部署报错，可以告诉我具体的系统和错误信息，我会帮你针对性解决。