Clawdbot(2026年1月因 Anthropic 商标要求更名为 OpenClaw)是一款革命性的自托管 AI 助手,可连接到你日常使用的消息平台——Discord、WhatsApp、Telegram、Slack 等。凭借在短短几周内获得超过 10 万个 GitHub 星标,它已成为有史以来增长最快的开源项目之一。本指南将带你完成从选择安装方式到保护部署安全再到集成 Discord 的完整流程。
要点速览
OpenClaw(前身为 Clawdbot/Moltbot)是一款将大语言模型连接到消息应用的自托管 AI 助手。最快的安装方式是 Docker:克隆仓库,运行 ./docker-setup.sh,然后按照引导向导操作。最低要求 Node.js 22+ 和 2GB 内存。Windows 用户必须使用 WSL2——原生 Windows 不受支持。对于 Discord 集成,需在开发者门户中启用 MESSAGE CONTENT INTENT 以避免 Error 4014 错误。本指南涵盖所有安装方法、完整的 Discord 机器人设置、10 项安全检查清单和全面的故障排查。
什么是 Clawdbot(现为 OpenClaw)?
Clawdbot 的故事始于 PSPDFKit 创始人 Peter Steinberger,他想要一个能够活跃在他日常使用的平台上的 AI 助手——Discord、WhatsApp 和其他消息应用。与其构建又一个聊天界面,他创建了一个智能网关,将你喜爱的消息应用连接到强大的语言模型(如 Claude 和 GPT)。
2026年1月27日,Anthropic 发出商标请求,因为「Clawd」听起来与他们的旗舰模型「Claude」过于相似。项目迅速更名为 Moltbot,保留了在社区中已成为标志性符号的龙虾吉祥物。你也可能看到 OpenClaw 这个名称,这是项目的新官方名称,尽管社区仍亲切地称呼它的原名。无论你怎么称呼它,核心功能保持不变:一个强大的、尊重隐私的 AI 助手,完全运行在你自己的硬件上。
OpenClaw 与 ChatGPT 或 Gemini 等云端替代方案的根本区别在于其架构。那些服务要求你访问他们的网站并维护基于会话的对话,而 OpenClaw 持续运行在你的电脑或服务器上,在所有交互中保持持久记忆。你可以在早晨通勤时通过 WhatsApp 在手机上开始讨论一个编码问题,然后在办公室通过桌面端的 Discord 继续同一对话。AI 记住一切——你的偏好、进行中的项目以及之前讨论的上下文——因为所有数据都安全地存储在你自己的基础设施上。
这个项目爆火是有充分理由的。在人们对数据隐私和 AI 依赖云服务日益担忧的时代,OpenClaw 提供了一个引人注目的替代方案。你的对话永远不会离开你的网络。你的 API 密钥留在你的机器上。你完全控制 AI 可以访问和不能访问的内容。对于开发者、高级用户和注重隐私的个人来说,这代表了我们与 AI 助手交互方式的范式转变。
前置条件和系统要求
在开始安装之前,你需要确保系统满足最低要求。OpenClaw 出奇地轻量——人们已经成功在带有 Cloudflare 隧道的树莓派上运行它——但拥有足够的资源可以确保流畅的体验,特别是在涉及内存密集型 npm 安装的初始设置过程中。
基本要求是 Node.js 22 或更高版本。这是不可商量的,因为项目依赖于最新 Node.js 版本中引入的功能。如果你不确定当前版本,在终端运行 node --version。对于需要升级的用户,Node Version Manager (nvm) 提供了最简单的路径:nvm install 22 && nvm use 22。包管理器 pnpm 推荐用于从源码构建,尽管 npm 也可用于快速安装脚本方法。
内存要求值得特别注意,因为它们经常让用户措手不及。虽然运行中的网关相对轻量,约 256MB,但安装过程——特别是 npm 依赖安装——可能飙升到 2GB 或更多。在 1GB VPS 上运行设置可能会在 npm install 期间导致内存不足错误。如果你受限于 1GB,可以使用 NODE_OPTIONS="--max-old-space-size=768" 作为解决方法,但 2GB 是无忧设置的更安全建议。
平台支持在不同操作系统之间差异显著。macOS 和 Linux 是原生支持的一等公民。如果你要构建桌面应用,macOS 用户应该安装 Xcode 或命令行工具,尽管仅用于 CLI 和网关使用时 Node.js 就足够了。Windows 用户必须使用 WSL2(Windows 子系统 Linux)配合 Ubuntu 或其他 Linux 发行版——原生 Windows 明确不受支持、未经测试且已知存在问题。这不是临时限制;项目的架构依赖于类 Unix 系统特性,这些在原生 Windows 上无法很好地转换。
对于 API 访问,你需要至少一个 LLM 提供商的凭证。Anthropic 的 Claude 是推荐的默认选项,你可以通过 API 密钥(推荐,更简单)或通过 claude setup-token 重用你的 Claude Code 凭证进行认证。OpenAI 和其他提供商也受支持。此外,如果你计划使用网页搜索功能,推荐使用 Brave Search API 密钥。有关 Clawdbot 定价和运营成本的详细分析,包括每月 API 费用和硬件建议,请参阅我们的综合成本分析。
安装方法对比
选择正确的安装方法取决于你的环境、技术舒适度和部署目标。OpenClaw 提供三种主要安装路径,每种都针对不同用例进行了优化。理解权衡有助于你第一次就做出正确选择,避免不得不用不同方法重新开始的挫折。
Docker 安装是大多数用户的推荐方法,特别是那些部署到 VPS、家庭服务器、NAS 设备或任何生产环境的用户。Docker 方法将 OpenClaw 包装在隔离的容器中,确保行为一致,无论主机系统的配置如何。这种隔离意味着依赖项永远不会与机器上的其他软件冲突,更新就像拉取新镜像一样简单,如果出了问题回滚也很简单。设置脚本 ./docker-setup.sh 自动化整个过程,构建镜像、运行引导向导并使用合理的默认值启动网关。
快速安装脚本为偏好原生安装的 macOS 和 Linux 用户提供了从零到运行的最快路径。单个命令——curl -fsSL https://clawd.bot/install.sh | bash——下载并执行安装程序,自动检测你的操作系统和架构,安装必要的二进制文件,并提供通过 launchd(macOS)或 systemd(Linux)将 OpenClaw 设置为后台服务的选项。这种方法非常适合本地开发、快速测试或 Mac Mini 部署,你希望助手原生运行而没有容器开销。
从源码构建为开发者、贡献者或任何需要自定义修改的人提供最大控制。这种方法涉及克隆 GitHub 仓库、使用 pnpm 安装依赖项并自己构建项目。虽然需要更长时间——通常 10-20 分钟,而 Docker 是 5-10 分钟——但你获得了修改源代码、贡献补丁或运行最新开发版本的能力。如果你计划用自定义功能扩展 OpenClaw 或在代码级别调试问题,这种方法是必不可少的。
对于 Windows 用户,路径更受限但完全可行。所有三种方法都需要 WSL2,在该 Linux 环境中,Docker 通常最简单,因为 Docker Desktop for Windows 无缝处理 WSL2 集成。如果你来自 Windows 背景且 WSL2 对你来说是新的,投入时间理解 Windows 子系统 Linux 的收益不仅限于这个项目——它越来越成为在 Windows 上进行任何严肃开发工作的推荐方式。
Docker 安装分步指南
Docker 安装提供最可靠和可重复的设置体验,将 OpenClaw 包装在隔离容器中,在不同主机系统上表现一致。本节详细介绍每个步骤,从初始克隆到与 AI 助手的第一次对话。
首先将官方仓库克隆到本地机器。打开终端并导航到你存放项目目录的位置——你的主文件夹或专用开发目录都可以。执行 git clone https://github.com/clawdbot/clawdbot.git,然 后 cd clawdbot 进入项目目录。仓库积极维护,频繁发布,所以你获得的是最新的稳定代码。
在运行设置脚本之前,考虑你可能需要的可选配置。像 OPENCLAW_DOCKER_APT_PACKAGES 这样的环境变量允许在容器中安装额外的系统包——如果你需要用于媒体处理的 ffmpeg 或用于编译原生扩展的 build-essential 等工具会很有用。OPENCLAW_EXTRA_MOUNTS 变量让你将额外的主机目录绑定到容器中,对于访问 Claude Code 凭证或自定义技能目录是必不可少的。如果需要,在运行设置之前导出这些:export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg curl"。
现在使用 ./docker-setup.sh 执行主设置脚本。此脚本协调几个操作:从提供的 Dockerfile 构建 Docker 镜像,在临时容器中运行交互式引导向导,配置你的模型提供商和认证,最后通过 Docker Compose 将网关作为持久服务启动。向导引导你完成每个配置步骤,询问你想使用哪些 LLM 提供商,提示输入 API 密钥,并帮助你启用消息渠道。
对于 Anthropic Claude——推荐的模型——引导向导提供两条认证路径。你可以直接输入 API 密钥,这是最直接的选项,到处都能用。或者,如果你已经是 Claude Code 订阅者并想避免为单独的 API 访问付费,你可以使用现有订阅进行认证。这涉及确保 Claude Code CLI 在容器内可用并挂载你的 ~/.claude 凭证目录。有关这种节省成本方法的分步说明,请参阅我们的 Clawdbot API 密钥和 OpenRouter 集成指南。
设置完成后,网关开始运行并提供一个 URL——通常是 http://127.0.0.1:18789/。在浏览器中打开它以访问控 制 UI,你可以在设置中粘贴你的网关令牌(显示在终端中)。此令牌将网页界面与正在运行的网关进行认证。从这里,你可以在配置外部消息渠道之前直接通过网页聊天测试助手。
在继续进行渠道配置之前,验证是至关重要的。运行 docker compose logs -f openclaw-gateway 监控实时日志并观察启动期间的任何错误。openclaw doctor 命令(通过 docker compose exec openclaw-cli openclaw doctor 运行)执行全面的健康检查,验证你的认证、检查配置有效性并测试与已配置服务的连接。这里的任何警告或错误都应在启用消息渠道之前解决。
Discord 集成完整指南
Discord 集成将 OpenClaw 从个人工具转变为可从任何安装了 Discord 的设备访问的强大助手。设置涉及创建 Discord 应用、配置机器人权限并将所有内容连接到你的 OpenClaw 网关。这个过程大约需要 10-15 分钟,包括困扰许多用户的常见 Error 4014 的解决方案。
创建你的 Discord 应用从 Discord 开发者门户 discord.com/developers/applications 开始。点击「New Application」,给你的机器人起一个容易记住的名字,并接受开发者服务条款。导航到左侧边栏的「Bot」部分——这是你将配置实际机器人用户的地方,它将出现在你的服务器中。你可以在这里自定义机器人的用户名和头像;许多用户上传 OpenClaw 龙虾吉祥物使机器人立即可识别。
获取你的机器人令牌是下一个关键步骤。在 Bot 部分,找到「Token」区域并点击「Reset Token」。Discord 将显示一个长的字母数字字符串——这是你机器人的秘密身份凭证。立即复制它并安全存储,将其完全像密码一样对待。永远不要将此令牌提交到版本控制、在截图中分享或包含在公开配置中。推荐的做法是将其存储为环境变量:export DISCORD_BOT_TOKEN="your_token_here"。
启用特权网关意图是许多安装失败的地方,导致可怕的 Error 4014。Discord 要求对某些敏感功能进行明确选择加入。仍在 Bot 部分,向下滚动到「Privileged Gateway Intents」并打开三个开关:MESSAGE CONTENT INTENT(必需——没有这个,你的机器人无法读取消息文本)、SERVER MEMBERS INTENT(推荐,用于允许列表功能)和 PRESENCE INTENT(可选,用于跟踪用户在线状态)。启用这些后,向上滚动并点击「Save Changes」——这一步经常被忽略,即使启用了意图也会导致 Error 4014。
生成邀请 URL 使用 Discord 的 OAuth2 URL 生成器。导航到左侧边栏的「OAuth2」→「URL Generator」。在「Scopes」下,勾选 bot 和 applications.commands。这将显示下面的「Bot Permissions」部分,你可以在其中选择机器人需要的最小权限:View Channels、Send Messages、Read Message History、Embed Links、Attach Files 和 Add Reactions。复制底部生成的 URL 并在浏览器中打开它以邀请机器人到你的 Discord 服务器。
为 Discord 配置 OpenClaw 可以通过引导向导或直接编辑配置文件完成。最小配置启用 Discord 并指定你的机器人令牌。为安全起见,配置还定义了机器人将响应哪些用户和渠道——没有允许列表的开放配置意味着任何可以向机器人发消息的人都可以访问你的 AI 助手,并可能访问你的系统。生产就绪配置将访问限制为特定公会(Discord 服务器)内的特定用户 ID,并可能要求在繁忙渠道中 @提及机器人才能响应。
如果你的机器人连接但不响应消息,故障排查步骤遵循可预测的模式。首先,验证 MESSAGE CONTENT INTENT 已在开发者门户中启用并保存。其次,检查你的配置用户允许列表是否与你的 Discord 用户 ID 匹配(在 Discord 设置中启用开发者模式以复制用户 ID)。第三,检查渠道是否启用了 requireMention,这要求你 @提及机器人。第四,运行 openclaw doctor 和 openclaw channels status --probe 诊断连接问题。对于特定于认证的错误,我们的 Clawdbot 401 认证错误指南提供详细的故障排查步骤。
WhatsApp、Telegram 和其他平台
虽然 Discord 提供强大的机器人集成,但 OpenClaw 的真正力量在同时连接多个消息平台时显现。WhatsApp 让你在移动时保持连接,Telegram 提供丰富的机器人功能,Slack 集成到工作环境,iMessage 覆盖 Apple 生态系统用户。配置额外平台遵循与 Discord 类似的模式,但有平台特定的考虑。
WhatsApp 集成使用 WhatsApp Web 协议,需要扫描二维码进行认证。运行 openclaw channels login 或通过引导向导访问渠道设置,终端中会出现二维码。用手机的 WhatsApp 应用扫描(设置 → 已链接设备 → 链接设备),网关建立持久连接。一个关键建议:为你的 OpenClaw WhatsApp 使用专用电话号码而不是你的个人号码。这种分离保护你的个人消息,并在机器人行为异常时防止意外暴露。
Telegram 集成使用官方 Bot API,提供更干净的设置体验,无需二维码。通过 Telegram 的 @BotFather 创建新机器人,它会为你提供 API 令牌。将此令牌添加到你的配置中的 channels.telegram.token。Telegram 机器人提供额外功能,如内联键盘和自定义命令,高级用户可以通过 OpenClaw 技能利用这些功能。
Slack 集成通常涉及在工作区的管理面板中创建 Slack App,配置用于消息读取和写入的 OAuth 范围,并将应用安装到你的工作区。生成的机器人令牌和签名密钥进入 OpenClaw 的配置。对于企业部署,Slack 通常最有意义,因为它与工作工具集成并有现有的访问控制。
每个平台都实现了配对安全系统以防止未经授权的访问。当有人第一次向你的机器人发消息时,他们会收到一个配对代码,必须通过 openclaw pairing approve [channel] [code] 批准。这种安全措施确保即使有人发现你的机器人存在,也无法在没有你明确批准的情况下与之交互。你可以全局或按渠道配置配对行为,选项从「始终需要配对」到「自动批准受信任域」。
多平台部署的美妙之处在于对话连续性。在通勤时通过 WhatsApp 开始讨论编码问题,到达办公室后在 Slack 上继续对话,回家后在 Discord 上恢复——AI 始终保持完整上下文。这种无缝体验之所以可能,是因为 OpenClaw 在本地存储对话历史,按跨平台的用户身份索引而不是按会话。
安全最佳实践
安装 OpenClaw 意味着给 AI shell 访问你的系统、给潜在敏感服务的 API 令牌,以及一个理论上任何人都可以发消息的接口。本节不是要吓唬你——OpenClaw 设计时考虑了安全性——而是确保你负责任地部署。对运行在公共 VPS 提供商上的 OpenClaw 实例的安全扫描显示,许多实例网关端口开放且没有认证,API 密钥暴露,文件权限配置错误。不要成为那些部署之一。
**网关端口永远不应公开可访问。**默认端口 18789 托管管理你助手的控制 UI 和 API 端点。在没有认证的情况下将其暴露到互联网相当于敞开大门并挂着「里面有敏感文件」的牌子。在使用 ufw 的 Linux 上,运行 ufw deny 18789 阻止外部访问。如果你需要远程访问,使用 SSH 隧道或带有认证的正确配置的反向代理,而不是直接开放端口。
配对代码提供第一道防线,防止未经授权的消息访问。配置 security.dm.pairing: "always" 以要求对每个尝试向你的机器人发消息的新用户进行批准。这意味着即使有人发现你的机器人的 Discord ID 或 WhatsApp 号码,也无法在没有你明确运行配对批准命令的情况下与之交互。对于公会渠道,将此与严格的允许列表结合,指定哪些用户 ID 可以与机器人交互。
**API 密钥和令牌需要安全存储。**永远不要在可能提交到版本控制或备份到云服务的配置文件中硬编码敏感凭证。相反,将它们存储为环境变量:export ANTHROPIC_API_KEY="sk-..."。对于 Docker 部署,使用 Docker 密钥或从版本控制排除的 .env 文件。配置系统支持环境变量插值,所以你可以直接在配置文件中引用 process.env.ANTHROPIC_API_KEY。
**文件系统访问边界保护你的敏感数据。**默认情况下,OpenClaw 可以访问运行用户可以访问的任何内容。配置 agents.defaults.workspace 将 AI 的文件操作限制在特定目录树内,防止它读取系统文件、浏览你的主目录或访问凭证存储。为获得最大隔离,启用沙箱模式 agents.defaults.sandbox.mode: "non-main",它在与主机系统分离的 Docker 容器中运行工具执行。
**审计日志创建责任追踪。**使用 logging.level: "info" 启用全面日志记录,记录 AI 执行的所有命令、访问的所有文件以及发出的所有外部请求。定期查看这些日志,特别是在部署的最初几周,当你还在了解如何使用助手时。意外的文件访问模式或命令执行可能表明安全问题或完善沙箱配置的机会。
**定期更新关闭安全漏洞。**项目维护者积极解决安全问题,但这些修复只有在你实际更新时才有帮助。对于源码安装运行 git pull && pnpm install && pnpm build,或定期重建你的 Docker 镜像。订阅项目的安全公告通知并加入 Discord 社区,那里会分享安全相关的公告。
常见问题故障排查
即使小心安装,你也可能遇到阻止 OpenClaw 正常运行的问题。本节用系统化的诊断方法解决最常报告的问题,为你节省数小时的论坛搜索和试错调试。
Error 4014(不允许的意图)仍然是最常见的 Discord 设置失败。这个错误意味着你的机器人正在尝试使用未在 Discord 开发者门户中启用的特权意图——特别是 MESSAGE CONTENT INTENT。解决方案需要导航到你应用的 Bot 设置,向下滚动到「Privileged Gateway Intents」,启用 MESSAGE CONTENT INTENT(以及可选的 SERVER MEMBERS INTENT),然后关键的是在重启网关之前点击「Save Changes」。许多用户启用了意图但忘记保存,导致错误持续存在时感到困惑。
网关启动但机器人不响应通常表明配置不匹配而非连接失败。从 openclaw channels status --probe 开始诊断,它会主动测试每个已配置的渠道。检查尝试交互的用户是否包含在允许列表中——Discord 用户 ID 是像「123456789012345678」这样的数字字符串,你可以通过在 Discord 设置中启用开发者模式并右键点击你的用户名来获取。验证渠道是否配置了 requireMention,这需要 @提及机器人才能触发响应。
认证失败表现为 401 错误,表明你的 LLM 提供商凭证有问题。运行 openclaw doctor 验证认证状态。对于 Anthropic,通过直接用 curl 请求测试确保你的 API 密钥有效且未过期:curl https://api.anthropic.com/v1/messages -H "x-api-key: $ANTHROPIC_API_KEY" -H "content-type: application/json" -d '{"model":"claude-3-opus-20240229","max_tokens":10,"messages":[{"role":"user","content":"Hi"}]}'。如果失败,从 Anthropic 控制台重新生成你的 API 密钥。
安装期间的内存错误困扰资源受限的 VPS 实例用户。npm 依赖安装阶段是内存密集型的,通常超过 1.5GB。对于 1GB 实例,在运行 npm install 之前添加 NODE_OPTIONS="--max-old-space-size=768"。或者,在更强大的本地机器上执行构建并将构建产物部署到你的 VPS。Docker 用户可以在构建阶段在主机上启用交换空间。
WhatsApp 二维码过期迫使用户反复扫描。如果二维码在你能够扫描之前过期,会话认证会静默失败。再次运行登录命令以生成新代码,并在执行命令之前准备好手机。一些用户报告非常慢的终端模拟器渲染二维码太慢;切换到更快的终端或使用基于网页的二维码显示通常有帮助。
机器人响应但提到速率限制的错误表明你已超出 LLM 提供商的请求配额。检查你的 API 仪表板查看当前使用情况。对于高流量使用场景,考虑配置 OpenClaw 为日常查询使用更便宜的模型,为复杂任务保留昂贵模型。配置支持按技能覆盖模型正是为此目的。
下一步和资源
随着 OpenClaw 安装并运行,你已迈出了进入 AI 交互新范式的第一步。助手现在活跃在你所在的地方——在你的消息应用中,全天候可用,在所有对话中保持上下文。但安装只是开始;真正的力量在你根据特定需求定制助手时显现。
技能扩展 OpenClaw 的能力超越基本对话。ClawdHub 市场提供社区贡献的技能,用于从日历管理到代码审查到邮件起草的任务。安装技能就像 openclaw skills install [skill-name] 一样简单。对于开发者,创建自定义技能让你教助手公司特定的工作流程或与内部工具集成。我们的如何创建 Clawdbot 技能指南介绍了从初始概念到部署的技能开发过程。
官方文档在 docs.openclaw.ai 提供高级配置选项的全面参考材料,包括配置文件的详细模式文档、用于构建集成的 API 参考以及解释各组件如何交互的架构指南。当引导向导的默认值不再足够时,文档帮助你解锁完全定制。
Discord 社区代表最活跃的支持渠道,超过 8,900 名成员分享配置、排查问题并展示创意用例。新功能通常在社区讨论中出现,然后才出现在官方文档中,使 Discord 对于跟上快速发展的项目非常有价值。
通过统一平台的 API 访问如 laozhang.ai 可以简化你的 LLM 提供商设置。与其分别管理 Claude、GPT 和其他模型的 API 密钥,统一 API 端点让你通过单一集成访问多个提供商,通常价格具有竞争力。当为各种技能尝试不同模型或当一个提供商的速率限制需要故障转移选项时,这种方法特别有价值。
随着 OpenClaw 继续其快速发展,期待项目变得更加强大,同时保持其核心承诺:一个私密、强大的 AI 助手,活跃在你已经度过数字生活的地方。无论你是用它进行代码辅助、日常计划、通信管理还是创意项目,在自托管上的投资在隐私、定制和真正拥有你的 AI 体验方面都会带来回报。