🦞

OpenClaw「養龍蝦」是什麼?
部署教學步驟一表看+安全強化

從零開始在你的機器上養一隻 AI 龍蝦——安裝、設定、連線、強化,一篇搞定

macOS / Linux / VPS v2026.3.13 2026 年 3 月
目錄導覽
01 OpenClaw 到底是什麼? 07 七層安全強化清單 02 核心架構:龍蝦的身體結構 08 ClawHub Skill 安全審查 03 前置需求清單 09 費用估算與模型選擇 04 三種安裝方式比較 10 已知 CVE 與修補 05 完整部署步驟教學 11 疑難排解 06 連線訊息平台 12 Claude Code 一鍵 Prompt
SECTION 01

OpenClaw 到底是什麼?

OpenClaw(前身 Clawdbot → Moltbot → OpenClaw)是一個開源、自架的 AI Agent 運行時。把它想像成一隻「寵物龍蝦」——你在自己的機器上養牠,餵牠 LLM API Key,然後透過你日常使用的通訊軟體(Telegram、WhatsApp、Slack、Discord、iMessage 等 25+ 平台)與牠對話。牠不只會聊天,還會幫你操作檔案、跑程式、管理行事曆、發 Email——真正的 24/7 自主 Agent。

截至 2026 年 3 月,OpenClaw 在 GitHub 上擁有 190K+ stars,是史上成長最快的開源專案之一。目前由開源基金會維護(創辦人 Peter Steinberger 已加入 OpenAI)。

🦞 為什麼叫「養龍蝦」?因為社群真的這樣形容 OpenClaw:「牠需要一個魚缸(你的電腦),需要餵食(API Key),會長大(Skill 生態系),也可能咬你(安全風險)。」這篇教學就是教你怎麼安全地養好這隻龍蝦。
SECTION 02

核心架構:龍蝦的身體結構

═══════════════════════════════════════════════════════ Gateway (龍蝦的大腦) │ 背景程式,監聽 port 18789 │ 管理所有 channel、session、工具 │ ├── Agent Runtime (思考引擎) │ └── 連接 LLM Provider(Anthropic / OpenAI / Google / Ollama) │ ├── Channels (觸手) │ ├── Telegram / WhatsApp / Slack / Discord / iMessage ... │ └── 25+ 訊息平台 │ ├── Tools (工具箱) │ ├── 檔案系統 / Shell / 瀏覽器 / 排程 ... │ └── 53 個內建 + 10,000+ ClawHub Skills │ ├── Memory (記憶系統) │ ├── memory/YYYY-MM-DD.md (每日日記) │ └── MEMORY.md (長期記憶) │ └── Control UI (Dashboard 網頁介面) └── 瀏覽器開啟 http://localhost:18789

整個系統的核心是 Gateway——一個持續運行的背景程式。所有訊息進出都經過 Gateway,它負責排隊、分派給 Agent、再把回應送回正確的 channel。所有狀態寫入本地 ~/.openclaw 目錄,用的是 Markdown 檔案,不是資料庫。

SECTION 03

前置需求清單

項目需求備註
Node.jsv22.16+ 或 v24(推薦)node --version 確認
作業系統macOS / Linux / Windows (WSL2)WSL2 比原生 Windows 穩定
LLM API KeyAnthropic / OpenAI / Google 擇一2026 年起 OAuth 已關閉,必須用 API Key
硬體2GB+ RAM, 1+ vCPUMac mini / VPS $5/月 即可
通訊平台Telegram(推薦入門)@BotFather 建 bot、取得 token
⚠️ 安全建議:不要在存放機密檔案的工作電腦上裝 OpenClaw。最佳做法是用一台專用機器(Mac mini 或 VPS),不放個人 SSH key、公司憑證、敏感文件。這樣 OpenClaw 的全部威力可以完全釋放,同時風險被隔離。
SECTION 04

三種安裝方式比較

One-Liner 安裝
最快 · 推薦新手
一行指令搞定 Node.js + OpenClaw。自動偵測環境。
📦
npm 全域安裝
開發者常用
一行 npm install,乾淨無容器。需自備 Node.js。
🐳
Docker 部署
最安全 · 推薦生產環境
完全沙箱隔離。Agent 碰不到宿主檔案。
One-LinernpmDocker
指令curl ... | bashnpm i -g openclawdocker compose up
需要 Node.js自動安裝需自備不需要
沙箱隔離
升級方式openclaw updatenpm i -g openclaw@latest改 image tag
適合本地測試開發者生產環境 / VPS
SECTION 05

完整部署步驟教學(macOS)

1
安裝 OpenClaw 
Terminal# 方法一:One-Liner(推薦)
curl -fsSL https://openclaw.ai/install.sh | bash

# 方法二:npm
npm install -g openclaw@latest

# 確認安裝
openclaw --version  # 應顯示 v2026.3.x
2
執行 Onboarding Wizard 
Terminalopenclaw onboard

Wizard 會依序引導你:選 AI Provider → 輸入 API Key → 設定 Gateway Token → 連接訊息平台。整個過程約 2 分鐘。

3
啟動 Gateway 
Terminal# 前景執行(開發用)
openclaw gateway run

# 或安裝為 Daemon(推薦)
openclaw onboard --install-daemon

Gateway 啟動後會監聽 port 18789。在瀏覽器開啟 Control UI:http://localhost:18789

4
⚡ 立即強化安全(不要跳過!)

大多數教學到步驟 3 就停了。但這是最危險的時刻——你的 Gateway 可能暴露在區域網路上。往下看第 7 節完成安全強化。

5
執行 Bootstrap 
第一則訊息"嗨,我們來設定你吧。請讀 BOOTSTRAP.md 並引導我完成設定。"

這是你給 Agent 發的第一則訊息。它會建立 Agent 身份、填入 USER.md、設定偏好。務必在問任何正式問題之前先做。

6
測試對話 
Terminal# CLI 直接對話
openclaw run "列出今天的日期,以及我的機器作業系統版本"

# 或從 Telegram / WhatsApp 傳訊息
SECTION 06

連線訊息平台

平台連線方式推薦度
Telegram@BotFather 建 bot → 貼 token 到 Settings⭐⭐⭐ 最推薦入門
WhatsApp掃 QR Code 配對(WhatsApp Business API)⭐⭐⭐ 日常最方便
SlackSlack App + Bot Token⭐⭐ 團隊使用
DiscordDiscord Bot Token⭐⭐ 社群使用
iMessage需 macOS + BlueBubbles⭐ 進階設定
Signal / Teams / Google Chat各自的 Bot API / Webhook⭐ 依需求

所有 channel 在 Onboarding 或 Control UI 的 Settings 中設定。一個 OpenClaw 實例可以同時連接多個平台。

SECTION 07

七層安全強化清單

⚠️ 為什麼你必須做安全強化?截至 2026 年,Shodan 上可以搜到 42,665 個公開暴露的 OpenClaw 實例。大部分是因為跳過安全設定,把 Gateway 綁到 0.0.0.0。你的 Agent 有 shell 存取權、API key、訊息歷史——暴露等於全裸。
第 1 層 Gateway 綁定 Loopback

這是影響最大的單一設定。將 Gateway 綁到 loopback,阻擋所有外部連線。

~/.openclaw/openclaw.json{
  "gateway": {
    "mode": "local",
    "bind": "loopback",
    "port": 18789
  }
}
第 2 層 啟用 Token 認證 
Terminal# 產生 32 字元隨機 token
openssl rand -hex 32
openclaw.json{
  "gateway": {
    "auth": {
      "mode": "token",
      "token": "你產生的-32-字元-隨機-token"
    }
  }
}
第 3 層 關閉 mDNS 廣播

OpenClaw 預設會透過 mDNS 廣播自己的存在。關掉它:

openclaw.json{
  "gateway": {
    "mdns": { "enabled": false }
  }
}
第 4 層 鎖定檔案權限 
Terminalchmod 700 ~/.openclaw
chmod 600 ~/.openclaw/openclaw.json
chmod -R 600 ~/.openclaw/credentials/
第 5 層 限制工具存取 
openclaw.json{
  "tools": {
    "profile": "messaging",
    "deny": ["group:automation", "group:runtime", "group:fs"],
    "fs": { "workspaceOnly": true },
    "exec": { "security": "deny", "ask": "always" },
    "elevated": { "enabled": false }
  }
}
第 6 層 DM 配對與群組 Mention 
openclaw.json{
  "session": { "dmScope": "per-channel-peer" },
  "channels": {
    "whatsapp": {
      "dmPolicy": "pairing",
      "groups": { "*": { "requireMention": true } }
    }
  }
}
第 7 層 執行安全審計 
Terminal# 基本審計
openclaw security audit

# 深度審計(含 Skill 惡意程式掃描)
openclaw security audit --deep

# 自動修復常見問題
openclaw security audit --fix
SECTION 08

ClawHub Skill 安全審查

⚠️ ClawHavoc 供應鏈攻擊:2026 年 1 月,研究人員發現 ClawHub 上 12%(800+)的 Skill 含有惡意程式,包括 Atomic Stealer(竊取 API key、注入 keylogger、寫入惡意內容到 MEMORY.md)。一個偽裝成加密貨幣工具的 Skill 偷走了錢包憑證。

Skill 安全守則

規則做法
安裝前必查clawhub inspect <slug> 看 VirusTotal 報告
100/3 規則只安裝 100+ 下載量且存在 3+ 個月的 Skill
權限審查如果 weather skill 要求 shell 存取——那是紅旗
原始碼審查在 GitHub 上讀 SKILL.md 和附帶的腳本
白名單制度tools.allow 明確列出允許的工具,而不是用 deny
先沙箱測試新 Skill 先在 Docker 容器中跑,確認安全再部署到主機
SECTION 09

費用估算與模型選擇

OpenClaw 比直接用 Claude.ai 聊天消耗多 5-10 倍 token——因為每個任務會觸發多次 API 呼叫(檔案讀寫、工具執行、推理、修正),而且每次呼叫都會重送完整對話 context。

使用模式模型月費估算
輕度(日常對話、行事曆)Claude Sonnet$3 – $10/月
中度(程式碼、研究、自動化)Claude Sonnet$30 – $80/月
重度(全天候 Agent、多任務)Claude Opus 4.6$100 – $200+/月
省錢方案OpenRouter 免費模型$0(heartbeat/sub-agent 用)
💡 省錢秘訣:Context 累積是最大的成本殺手。養成習慣——定期開新 session,不要在一個 session 裡跑太久。搭配免費模型做 heartbeat 和簡單 sub-agent 任務,只在主要對話用 Claude Sonnet/Opus。
SECTION 10

已知 CVE 與修補狀態

CVE嚴重度說明修補版本
CVE-2026-25253 Critical (8.8) 一鍵 RCE:惡意網頁可竊取 Gateway token,透過 WebSocket 取得完整控制 v2026.1.29+
CVE-2026-24763 High Command Injection:未正確消毒的 input 允許任意指令注入 v2026.2.x+
CVE-2026-25157 High Command Injection(第二個):另一個注入向量 v2026.2.x+
CVE-2026-22708 Medium Indirect Prompt Injection:瀏覽器擷取的網頁可含隱藏指令 緩解措施(非完全修復)
💡 關鍵行動:確認你的版本 ≥ v2026.3.11。跑 openclaw update 升級,再跑 openclaw doctor --fix 遷移設定。
SECTION 11

疑難排解

問題解法
Port 18789 already in useps aux | grep openclaw 找殭屍程式 → killall -9 nodeopenclaw gateway run --force
npm install 失敗 / command not found確認 Node.js ≥ 22.16(node -v)。重啟 terminal 或加全域 npm bin 到 PATH
Control UI 打不開確認 Gateway 正在跑。如果綁了 loopback,必須從同一台機器的瀏覽器開
Token Mismatchopenclaw devices clear --yes --all → 重新從 openclaw.json 取 token → 重新配對
API 404 / 模型不存在舊模型可能已棄用(如 grok-beta)。openclaw config set agents.defaults.model.primary "模型名稱"
Telegram 回覆慢ISP 路由問題。用 Cloudflare WARP 或 WARP Local Proxy 模式加速
Docker 連不到 Gatewayhost.docker.internal 取代 127.0.0.1
Skill 安裝後異常openclaw security audit --deep 掃描 → 對照 ClawHub VirusTotal 報告
SECTION 12

Claude Code 一鍵部署 + 強化 Prompt

直接貼入 Claude Code,自動完成安裝、設定、安全強化:

我需要你幫我在 macOS(Mac mini, Apple Silicon)上完整部署 OpenClaw 並執行安全強化。 ## 第一階段:安裝 1. 確認 Node.js >= 22(沒有就用 brew install node@22) 2. npm install -g openclaw@latest 3. 確認 openclaw --version 正常 ## 第二階段:Onboarding 1. 跑 openclaw onboard 2. 選擇 Anthropic 作為 AI Provider 3. 輸入 API Key: [請替換] 4. 設定 Gateway Token(用 openssl rand -hex 32 產生) 5. 連接 Telegram(Bot Token: [請替換]) 6. 安裝為 Daemon ## 第三階段:安全強化(七層全做) 1. 編輯 ~/.openclaw/openclaw.json,設定: - gateway.mode = "local" - gateway.bind = "loopback" - gateway.auth.mode = "token"(用剛才產生的 token) - gateway.mdns.enabled = false 2. 設定檔案權限: - chmod 700 ~/.openclaw - chmod 600 ~/.openclaw/openclaw.json - chmod -R 600 ~/.openclaw/credentials/ 3. 設定工具限制: - tools.fs.workspaceOnly = true - tools.exec.security = "deny" - tools.exec.ask = "always" - tools.elevated.enabled = false 4. 設定 DM 安全: - session.dmScope = "per-channel-peer" - channels.*.dmPolicy = "pairing" - channels.*.groups.*.requireMention = true 5. 跑 openclaw security audit --deep --fix ## 第四階段:驗證 1. curl http://127.0.0.1:18789/health 確認 Gateway 正常 2. 從另一台機器 curl http://[Mac IP]:18789 確認被拒絕(loopback 生效) 3. 從 Telegram 傳訊息測試回覆 4. openclaw doctor --fix 確認無問題 ## 安全要求 - API Key 存在環境變數,不硬編碼到 config - 不安裝任何未審查的 ClawHub Skill - 確認版本 >= v2026.3.11(含所有 CVE 修補)

準備好用AI轉型您的業務了嗎?

獲得免費的AI準備度評估和為您業務量身定制的路線圖。無需承諾。

預約免費諮詢
30分鐘策略會議 客製化AI機會分析 實施路線圖
企業AI諮詢
服務
公司
© 2026 TentenAI. 版權所有。
IG Th FB TT YT IN XHS LT