MyBlog/src/ai/openclaw.md

title, icon, date, category, tag

title	icon	date	category	tag
OpenClaw 个人 24 小时在线部署实战	mdi:robot-outline	2026-03-10	AI 部署实践	OpenClaw Telegram 飞书 Linux

OpenClaw 个人 24 小时在线部署实战

最近把 OpenClaw 在个人 Linux 机器上完整跑通了。 这篇不是理想教程，而是可复现的真实部署记录：初始化、守护进程常驻、 渠道接入、Web 搜索和安全收紧。

适合人群：

• 个人单用户场景
• 希望 24 小时在线
• 想接 Telegram 或飞书
• 想一次把常见坑踩完

---

一、初始化与守护进程安装

先执行初始化：

openclaw onboard --install-daemon

如果流程卡在风险确认，可以补上：

openclaw onboard --install-daemon --accept-risk --non-interactive --flow quickstart

安装后重点确认：

systemctl --user status openclaw-gateway.service --no-pager

看到 active (running) 基本就对了。

---

二、24 小时在线关键：开启 linger

如果希望退出登录后仍运行、重启后自动恢复，必须开启 linger：

sudo loginctl enable-linger <你的用户名>
loginctl show-user <你的用户名> -p Linger

目标是 Linger=yes。

不开 linger 的典型现象：退出图形会话或 SSH 后，user service 会停掉。

---

三、Dashboard token 报错处理（高频坑）

常见报错：

unauthorized: gateway token missing

处理方式：

openclaw dashboard --no-open

复制输出的完整 URL（包含 #token=...）到浏览器打开。 如果是旧标签页，先关闭再开新链接。

---

四、模型配置确认

检查当前默认模型：

openclaw models status --plain
openclaw models list

如果模型已配置但仍无法工作，优先排查这三项：

• 网关 token
• 渠道配对状态
• 工具权限策略

---

五、Telegram 接入（个人单用户推荐）

最短流程：

1. 用 @BotFather 创建 bot，拿到 token
2. 运行配置向导

openclaw configure --section channels

3. 选择 Telegram，建议 dmPolicy=pairing
4. 重启网关

systemctl --user restart openclaw-gateway.service

5. 私聊机器人后审批配对码

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

---

六、飞书接入（真实坑点）

如果遇到报错：

未检测到应用连接信息，请确保长连接建立成功后再保存配置

重点检查：

• 飞书应用是否已发布版本
• 机器人能力是否开启
• 事件订阅是否为长连接，且包含 im.message.receive_v1
• 应用可用范围是否包含你自己的账号

实践上建议先在 OpenClaw 侧加渠道，再回飞书保存长连接，成功率更高。

---

七、开启 Web 能力：web_fetch 与 web_search

先开基础配置：

openclaw config set tools.web.fetch.enabled true
openclaw config set tools.web.search.enabled true

Gemini 搜索示例：

openclaw config set tools.web.search.provider '"gemini"'
openclaw config set tools.web.search.gemini.apiKey '"AIza...你的key..."'
systemctl --user restart openclaw-gateway.service

---

八、核心坑：有 key 也搜不了

当时现象是 key 已配置，但 web_search 仍提示不可用。

根因：工具策略限制，tools.profile: coding 默认不包含 group:web。

临时打通方式：

openclaw config set tools.profile '"full"'
systemctl --user restart openclaw-gateway.service

full 权限面比较大，建议只作为排障手段，跑通后再收紧。

---

九、安全加固（强烈建议）

先做检查：

openclaw security audit --deep
openclaw doctor

我最后收敛到这组配置：

• 工具权限从 full 降回 coding
• 显式插件白名单，防止任意扩展加载
• 清理重复或社区扩展，仅保留稳定内置插件
• 关闭不必要的飞书文档创建能力
• 收紧 ~/.openclaw 目录权限

关键命令：

openclaw config set tools.profile '"coding"'
openclaw config set plugins.allow '["feishu","telegram"]'
openclaw config set channels.feishu.tools.doc false
systemctl --user restart openclaw-gateway.service

最终安全摘要降到 0 critical（仅保留 loopback 场景可接受告警）。

---

十、密钥安全：暴露后立即轮换

如果你在聊天、日志或截图里暴露过 API key，建议立刻轮换。

以 Gemini 为例：

1. 去 https://aistudio.google.com/apikey 新建 key
2. 删除旧 key
3. 更新 OpenClaw 配置并重启

---

十一、日常运维命令（常用）

openclaw status
openclaw logs --follow
systemctl --user status openclaw-gateway.service --no-pager
openclaw security audit --deep

---

结语

这套下来，个人单用户场景基本就稳定了：

• 24 小时在线
• Telegram / 飞书可用
• Web 能力可用
• 安全面可控

建议先追求稳、可恢复、最小权限，再逐步加功能； 不要一上来就长期 full 权限常驻。