中学生也能看懂的OpenClaw安全部署指南

龙虾🦞部署干货,啊墨迹直接上。
第一步:准备工作
OpenClaw是基于Node.js运行的,所以我们需要先安装它。
1. 下载 Node.js:去官网下载Node.js 18.x或20.x LTS版本(长期支持版),一路“下一步”安装就行。装完后,打开你的终端(PowerShell或CMD),输入 node -v ,如果显示版本号(比如v22.x.x),那就说明地基打好了。注意:版本过低可能导致依赖包安装失败。
2. 关闭杀毒软件(重要!):这点必须得说,因为OpenClaw需要模拟鼠标键盘操作,还会读写文件,360、火绒或者Windows自带的Defender很容易把它当成病毒误杀。安装前先把它们暂时关掉,安装完成后立即重新开启,并将OpenClaw添加到信任列表,避免后续误杀。
第二步:一键召唤“龙虾”
官方提供了最简单的“一键脚本”,Windows和Mac都能用。
Windows用户看这里:
1. 右键点击开始菜单,选择“终端(管理员)”或者“PowerShell(管理员)”。若提示“权限被拒绝”,请确认是否以管理员身份运行。
2. 复制下面这行代码,粘贴进去回车:
iwr -useb https://openclaw.ai/install.ps1 | iex
3. 如果下载慢,可以用国内镜像源:
iwr -useb https://open-claw.org.cn/install-cn.ps1 | iex
注意:若国内镜像失效,可访问OpenClaw中文社区获取最新安装脚本。
Mac/Linux用户看这里:
打开终端,输入:
curl -fsSL https://openclaw.ai/install.sh | bash
脚本会自动检测你的环境,缺什么补什么,你只需要盯着屏幕等它显示“安装成功”就行。所有安装脚本请从OpenClaw官网获取,避免使用未知来源的镜像。
第三步:最低权限配置(核心!)
装好只是第一步,安全才是底线。OpenClaw默认虽然也有保护,但为了万无一失,我们必须手动开启“沙箱模式”。这就好比给AI划定了一个“活动圈”,圈外的东西它碰都别想碰。
安装完成后必须运行 openclaw onboard 完成初始化,否则沙箱默认关闭。在配置环节,请务必关注以下设置,这是保护你电脑安全的关键:
1. 开启沙箱(Sandbox):
一定要选 Yes 或者 Lock-down 模式。这是OpenClaw最核心的安全机制,通过文件权限控制限制AI访问范围,但无法隔离进程,仍需避免执行未知脚本。
2. 配置权限白名单(.env文件):
安装完成后,找到配置文件(通常在 .env 或者初始化向导的配置界面),我们需要手动设置“禁区”和“白名单”。你可以直接复制下面的配置,这是最稳妥的“最低权限”方案:
- 允许访问的目录:只让它碰你的“桌面”和“文档”,系统盘绝对不行。
Windows系统:
ALLOWED_PATHS=./,C:Users你的用户名Desktop,C:Users你的用户名Documents
Mac/Linux系统:
ALLOWED_PATHS=./,~/Desktop,~/Documents
- 禁止访问的目录:把系统核心目录全部拉黑。
Windows系统:
BLOCKED_PATHS=/System,/Windows,/root,.git,.env,C:Users你的用户名AppData
Mac/Linux系统:
BLOCKED_PATHS=/System,/Windows,/root,.git,.env,~/Library
- 允许执行的命令:只允许它做简单的读取和搜索。
ALLOWED_COMMANDS=ls,dir,cat,echo
- 禁止的高危命令:删除、格式化、关机这些命令,想都别想。
BLOCKED_COMMANDS=rm,del,format,shutdown,reboot,zip,tar
记住,只要你没手动关闭沙箱,OpenClaw就绝对没法破坏你的系统。哪怕它想删文件,也会被沙箱直接拦截。
第四步:开始你的AI之旅
配置好后,你就可以启动它了。输入 openclaw dashboard 可以打开网页版控制台,或者按照教程把它绑定到Telegram、Discord上,直接在聊天软件里指挥它。
你可以试着给它下达第一个任务,比如:“帮我把桌面上所有的JPG图片整理到一个叫‘图片备份’的文件夹里”。看着它自动创建文件夹、移动文件,那种感觉真的很酷!
最后叮嘱两句:
虽然开了沙箱很安全,但重要的作业和资料还是要养成定期备份的习惯。AI是来帮我们偷懒的,不是来制造麻烦的。现在,去享受你的AI助手吧!
