OpenClaw 新手入门:安装、配置并保护你的机器人

banq
这篇指南介绍了如何在你的本地计算机上设置 OpenClaw(原名 Clawdbot),并且最重要的是,如何保护它,不让陌生人访问你的电脑。如果你准备好了,那我们就开始吧! :)

如何设置 OpenClaw

安装 OpenClaw
首先,打开你的终端(在 Mac/Linux 上是 Terminal,Windows 上是命令提示符)。你需要全局安装这个工具。运行以下命令:

bash
curl -fsSL https://openclaw.ai/install.sh | bash

或者,如果直接使用 npm:

bash
npm install -g openclaw

运行初始设置向导
安装完成后,启动配置流程:

bash
openclaw onboard

*   安全警告:你会看到一个警告,说明机器人将在你的本地机器上运行。请阅读并接受。
*   快速开始:选择"快速开始"以进行最简单的设置。

    快速开始
    (插图)
*   选择模型:选择你的人工智能服务提供商(例如,OpenAI Codex 或 GPT-4)。你需要登录你的提供商账户。

连接聊天平台
*   模型选择后,OpenClaw 会要求你设置聊天界面。选择你喜欢的平台(例如 Telegram)。
*   打开 Telegram,搜索 @BotFather
*   发送命令 /newbot
*   给你的机器人起个名字和一个用户名(必须以 _bot 结尾)。
*   复制 BotFather 提供的令牌。
*   当 OpenClaw 要求时,将这个令牌粘贴到你的终端里。
*   对于 WhatsApp、Discord 和其他聊天平台,流程类似。

获取你的用户 ID
你需要告诉 OpenClaw 谁可以和它对话。
*   在 Telegram 中搜索 @userinfobot
*   点击"开始"以查看你的 ID(一串数字)。
*   复制这个 ID 并粘贴到 OpenClaw 终端里。

配对你的机器人
重启你的网关以应用更改:

bash
openclaw gateway restart

然后,配对你的机器人!


配置技能(可选)
OpenClaw 可以安装技能(工具)来执行任务,比如发送邮件或编辑文件。在初始设置过程中,你可以跳过或安装技能。如果选择安装,请使用 npm 作为节点包管理器;否则,选择"稍后跳过"。

提供 API 密钥(可选)
一些技能需要 API 密钥(例如 Brave 搜索 API)。在设置过程中,如果你还没有密钥,可以选择"否"。

选择用户界面
OpenClaw 提供基于网页的控制界面或终端用户界面。TUI 将所有操作保持在命令行中,建议初次设置时使用。准备好后,选择"在 TUI 中启动"来开始机器人个性配置。机器人会询问它的名字以及如何称呼你。之后,OpenClaw 就可以通过终端和你选择的聊天平台进行聊天了。

扩展功能
OpenClaw 在初始设置后可以执行更多任务。
*   网页搜索:如果你问机器人如何进行网页搜索,它会引导你获取 API 密钥(例如,从 Brave 网络搜索 API)并通过聊天将密钥发送给机器人。密钥设置好后,OpenClaw 就可以搜索网络并返回结果。
*   文件操作:你可以指示你的机器人研究一个主题,并将结果保存到 Markdown 文件中。机器人会生成文件并包含引用来源。
请记住,每个新功能都会增加机器人的权限,因此要谨慎启用并时刻牢记安全。

如何保护 OpenClaw
默认情况下,给予人工智能访问你计算机的权限会带来风险。请按照以下步骤进行锁定。

限制网关访问
你的机器人不应该对整个互联网可见。
*   打开你的配置文件:~/.openclaw/openclaw.json
*   找到 gateway 部分。
*   将地址 0.0.0.0 改为 127.0.0.1(本地回环)。这确保只有你(本机)可以访问网关。

启用身份验证
确保你的网关需要令牌:
*   在同一配置文件中,确保 authentication 设置为 mode: "token"
*   确认有一个令牌存在。像对待密码一样对待这个令牌。

设置频道策略
不要让机器人跟陌生人说话。
*   私聊策略:设置为 "pairing"(需要批准)。
*   群组策略:设置为 "disabled",这样机器人就不会被添加到可能泄露数据的公开群组中。
    

json
    ...
      "channels": {
        "telegram": {
          "dmPolicy": "pairing",
          "groupPolicy": "mention"
        }
      }
    ...
   

保护你的凭据
保护存储你 API 密钥的文件。运行这个命令以确保只有你的用户可以读取凭据文件:

bash
chmod 700 ~/.openclaw/credentials

运行安全审计
OpenClaw 有一个内置工具来检查漏洞。请定期运行:

bash
openclaw security audit --deep --fix

运行安全审计


如果发现问题,通常可以自动修复:

bash
openclaw doctor --fix

提防"提示注入"
在要求你的机器人浏览网页或读取不可信文件时要小心。恶意行为者可能在文本中隐藏命令来欺骗 AI。在处理不可信数据时,始终使用沙盒环境。

最后一步
应用这些安全修复后,务必重启你的网关:

bash
openclaw gateway restart


总结
OpenClaw 赋予了你一个运行在自己硬件上的个人 AI 助手的能力。如果配置得当,它可以搜索网络、管理文件,并跨多个平台响应你的聊天消息。然而,因为它使用可以在你系统上执行命令的工具,所以安全必须是首要考虑的问题。

注意安全!祝你顺利! :)