OpenClaw火爆全网，“养龙虾”成为流行语。“龙虾”能自己上网、写报告、操作文档，像个不用睡觉的24小时的个人助理。

　　但“龙虾”的部署并不简单，90%的小白用户会被复杂的部署拦住。而且这只“龙虾”脾气不小，大模型自带的“幻觉”毛病，加上它手里握着的高权限，搞不好就会把服务器变成黑客的“虾塘”。连工信部都拉响了警报：配置不当，就是灾难级漏洞。

　　作为一位文科生的家长，我刚给女儿在云服务器上安全地“养”了一只龙虾。这篇教程，就是我整理出来的“养虾笔记”——不用懂Linux内核，不用背网络安全术语，全程跟着点就行。

　　我们会用最土的办法（建个普通用户、扔进沙箱跑）、最稳的配置（HTTPS加密 + 密码令牌），把这只“小龙虾”伺候得服服帖帖，既能24小时干活，又把风险锁得死死的。

　　如果你也想给家人、给自己配一个这样听话的AI助理，又怕翻车，这篇小龙虾安全部署指南，就是为你准备的。

　　OpenClaw目前支持的国内即时通讯软件只有飞书，微信、钉钉等还不支持。因此OpenClaw中文社区就应运而生了共享电脑vpn，然后发布了OpenClaw中文社区版，目前支持飞书，微信、钉钉等即将上线。

　　我的云服务器装的是Ubuntu24,云服务器上跑的绝大部分都是Linux，通过终端远程管理就可以，安全、高效、省心，所以OpenClaw火爆也会成为云服务器产业的一次机会。关键是，Linux用户管理非常周密，本篇会用普通用户openclaw来运行OpenClaw，让它运行在沙箱中，用root部署太危险了。如果是Windows用户，比如家庭电脑或笔记本电脑等，可以在Windows上装个WSL2，然后在Windws上跑起Ubuntu24，也在Linux上部署。这样比直接用Windows管理员身份运行OpenClaw要安全很多。

　　用root的身份安装Node.js 22，如果有激活Conda虚拟环境要先退出，如果有为服务器配置VPN代理也要先屏蔽VPN的设置。

　　如果有需要，安装之前可以为Node.js设置国内的镜像，这样安装会快很多，比如设置为淘宝的镜像：

　　用root的身份安装。OpenClaw中文社区版与OpenClaw自动同步，应用的名字是openclaw-cn，多了“-cn”后缀，目前是0.1.7版，对应的应该是OpenClaw 2026.2.x或2026.3.x版，不过不一定是最新的版本，因为我发觉有些配置的选项它还不认识。

　　这个用户将用于运行OpenClaw，以便把它限制在沙箱中，尽量减少大模型幻觉和网络入侵带来的风险，这是Linux系统固有的优点。

　　这个命令会创建用户并提示输入并设置口令，创建home目录，设定同名用户组，指定登录后用bash。

　　如果按项目主页的指引，用root或其它system类型用户的身份运行下面的安装向导命令，就会在当前用户的fig/systemd/user/目录下创建openclaw-gateway.service系统服务配置文件，把网关配置为用户级的系统守护进程，但如果是root用户权限过大就太危险了。

　　再为普通用户openclaw配置网关服务。它没有运行用户级系统进程的权限，所以我们用root的身份把OpenClaw网关服务配置为系统级的服务，然后以用户openclaw的身份运行服务，工作目录为其HOME目录。编辑服务配置文件：

　　5）这里设置的OPENCLAW_GATEWAY_TOKEN是用root初始化时设置的，会被openclaw.json中指定的token覆盖，也可以不设置。留下来只是看看它原来的样子。

　　不能设置ProtectHome，否则服务不能chdir到HOME目录，启动失败。要开放HOME目录/home/openclaw的读写权限，否则网关不能正常工作。

　　这一步完成OpenClaw命令行工具（CLI）及WEB Control UI、接入渠道、LLM等的配置，以生成所有需要的配置文件，如飞书的配置等。

　　运行下面的安装向导命令，注意，不带--install-daemon选项，网关服务已经配置好了。

　　接受安全警告，选择快速开始模式，会引导你配置各种需要的部件，包括飞书接入。配置的过程如下，注意里面讲的systemd不可访问，跳过配置，是因为我们把网关服务配置成了系统级的服务，不是OpenClaw原来的用户级系统服务，脚本检测不到，但不影响使用。

　　◇安全─────────────────────────────────────────────────────────────╮

　　├────────────────────────────────────────────────────────────────────╯

　　◇通道工作原理─────────────────────────────────────────────────────────────────╮

　　│Telegram:最简单的入门方式——使用@BotFather注册一个机器人并开始使用。 │

　　├────────────────────────────────────────────────────────────────────────────────╯

　　◇已选通道─────────────────────────────────────────────────╮

　　├────────────────────────────────────────────────────────────╯

　　◇钩子───────────────────────────────────────────╮

　　├──────────────────────────────────────────────────╯

　　◇Systemd───────────────────────────────────────────────────────────────────────────────╮

　　├─────────────────────────────────────────────────────────────────────────────────────────╯

　　◇控制界面─────────────────────────────────────────────────────────────────────────────────╮

　　├────────────────────────────────────────────────────────────────────────────────────────────╯

　　├────────────────────────────────────────────╯

　　◇令牌──────────────────────────────────────────────────────────────────────────────╮

　　├─────────────────────────────────────────────────────────────────────────────────────╯

　　◇工作区备份────────────────────────────────────────────╮

　　├─────────────────────────────────────────────────────────╯

　　◇安全──────────────────────────────────────────────────────────────────────────────╮

　　├─────────────────────────────────────────────────────────────────────────────────────╯

　　◇网络搜索（可选）───────────────────────────────────────────────╮

　　├──────────────────────────────────────────────────────────────────╯

　　◇接下来─────────────────────────────────────────────────────╮

　　├──────────────────────────────────────────────────────────────╯

　　这是配置好的openclaw.json文件，不能直接用这个文件替换，因为安装向导还会生成上述目录中的其它配置文件。配好后则可以直接改这个配置文件。要点如下：

　　1、模型配了用智谱AI最新的旗舰模型GLM-5，api_key在配置的过程中粘贴进去，会保存进上面列出的文件中（具体在哪还没有研究）。

　　3、渠道配置了飞书，这个后面第四节再具体讲。这里配置飞书渠道和飞书开放平台配置飞书应用要交叉进行。这里要填入飞书开放平台创建的飞书应用的App ID与App Secret，然后OpenClaw会创建一个到飞书开放平台的长连接，然后飞书应用配置中才可以继续配置第6步：配置事件订阅。

　　4、gateway一节，告诉网关服务怎样启动，前面配置了网关服务使用这里的定义。这里的配置跟后面WEB Control UI的访问方式有关。

　　1）mode为local，只接受本地（即本机IP）访问，后面通过配置Nginx反向代理来用域名从公网上访问它。

　　2）bind为lan，绑定到服务器所有的IP地址，以便可以接收来自网络的访问。它默认的是localhost，或127.0.0.1，不会接受来自网络的访问。改成0.0.0.0也可以。

　　3)allowInsecureAuth为true，允许不安全的来访，来自网络上浏览器不安全的来访先要能够通过网络层的过滤，才能走到后面身份绑定和权限管理的步骤。

　　4)网关验证的方式是token，每次配置时会生成不同的随机长token，这比口令要强。配好后，会通过这样的方式去访问WEB Control UI，通过HTTPS保护明文传输的token，通过长token保护WEB Control UI不会被非授权的人访问。

　　5、plugins一节，飞书的插件是OpenClaw中文社区版自带的，安装时已装好，不要再从网上(remote)下载，否则会报一大串警告信息，说检测到重复的插件ID。在配置飞书时选择使用本地的插件即可。

　　具体可以参阅这篇网文《》第6章《进阶配置篇》中飞书的配置，篇幅较长，此处不重复赘述。其中关键的一点是，配置飞书渠道和配置飞书应用要交叉进行，因为配置飞书应用时，要等渠道配置这边创建了一个到飞书开放平台的长连接，才可以继续配置事件订阅。而配置渠道时，又要用配置应用时创建的App ID与App Secret。

　　飞书应用的权限可以按需要授予，你可以询问小龙虾某项工作需要飞书应用的什么权限，再授权，方便起见，我把云文档和多维表格，还有用户信息的权限都给了。因为执行的结果输出到云文档，在飞书App里直接就可以打开看和下载。

　　点击该应用，发送一个打招呼的消息，OpenClaw会返回一条要求绑定（批准）设备的回复，否则不能继续访问：

　　可以看到，OpenClaw以用户openclaw的身份运行，工作目录是/home/openclaw/.openclaw/workspace，这正是安全的沙箱运行方式，即使大模型出错，或被入侵，爆炸影响的范围会仅限于其HOME目录下的文件，风险要小很多。

　　对于IT专业人士来说，通过文本终端界面远程管理OpenClaw是很方便，但对应于非IT专业人士，还是WEB Control UI图形界面方便易用很多，安装配置好了，直接交付使用即可。

　　因为OpenClaw网关配置为local模式，它只能从本地访问，所以配置Nginx反向代理来从公网访问WEB Control UI。

　　2）转发的URI定位到根目录，因为OpenClaw Contorl UI里对WebSocket的访问URL是程序中写死的/（ws://127.0.0.1:18789），不支持反向代理到子目录。反向代理占用根目录的问题，也可以通过子域名来解决，就是为OpenClaw申请一个专用的子域名（要付费），然后在Lets Encrypt中签个带子域名的数字证书。子域名和主域名都映射到同一个IP，由Nginx去分流。这里简单起见直接占用根目录了，因为在我的服务器上根目录原来就是个欢迎页，也没有别的用途。

　　3）除了根URI外，其它反向代理的设置不受影响，比如这里VPN服务器mihomo Dashboard的反向代理。

　　输入地址访问WEB Control UI，这个token就是前面配置网关时指定的访问token，比口令要长，有足够的复杂性可以保护Control UI免受非授权的访问。因为token是作为参数明文传输的，所以要在https加密连接下使用，有关用Lets Encrypt免费数字证书配置Nginx，请参阅我的知乎文章《在HTTS中使用Lets Encrypt的数字证书》。

　　Control UI中可以直接和OpenClaw对话，指挥它干活，这样对于电脑上输入数据很方便，可以直接从磁盘选择、打开、拷贝然后粘贴进去。

　　把小龙虾交付给用户，需要为飞书应用添加新成员。在飞书App中点击右上角的“+”按钮，选择“添加企业成员”，再选择“输入手机号”，输入手机号和新成员姓名，点击“添加成员”，会发送一条消息到对方的飞书App，对方确认即可。

　　然后是在飞书应用中添加新成员。点击“成员管理”，“添加协作人员”，输入成员名字选中添加，并设定新成员的角色。

　　我在飞书应用中创建发布版本时设置了可用范围是所有员工，新成员在搜索应用时才可以看到这个飞书应用，新成员只能看到企业中Ta能看到的飞书应用，也可以设定飞书应用只有部分成员可见，然后选择可见成员的名单。

　　新成员搜到飞书应用后，在飞书App中向小龙虾发出指令，小龙虾会像前面一样要求应用所有者进行设备绑定（批准）。

　　然后就可以正常使用了，这是女儿要求小龙虾生成了一个Excel报表，发回她的飞书App中浏览、下载，这样完整的任务流程就执行完成了。

　　这个部署方案在安全性和稳定性上是当前最优实践：普通用户运行、沙箱隔离、HTTPS + token、Nginx反向代理、local模式+ Origin伪装。