在树莓派上部署 OpenClaw,主要有两种路径:一种是只需一行命令的极速安装 ,适合想快速体验的用户;另一种是手动的专业部署 ,能让你对系统有更强的控制和更高的安全性。
🚀 方法一:一键快速安装(适合体验)
这是官方推荐的入门方式,只需在全新的树莓派系统上运行一个命令即可。
-
准备系统 :使用 Raspberry Pi Imager 工具,为树莓派刷入最新的 Raspberry Pi OS (64-bit) 系统。官方建议使用 树莓派 5 (8GB RAM) 以获得最佳体验,并使用高速 MicroSD 卡或 SSD 以提升性能。
-
运行安装命令 :启动树莓派并完成基础设置后,打开终端,输入以下命令:
bashcurl -fsSL https://openclaw.ai/install.sh | bash这个脚本会自动安装 Node.js 等所有依赖项。
-
跟随向导配置 :安装完成后,会出现一个交互式向导。你需要:
- 阅读并同意安全警告。
- 选择一个AI模型提供商(如 Anthropic),并按照提示配置API密钥。
- 选择你希望 OpenClaw 接入的聊天通道(如 Telegram、Discord),也可以暂时跳过。
- 配置完毕后,选择在终端中与你的AI助手"孵化"并开始对话。
🛠️ 方法二:手动专业部署(适合开发/生产)
如果你希望将 OpenClaw 作为一个长期、可靠的后台服务运行,并且需要进行深度定制,这个方法更适合你。
-
准备硬件与系统 :
- 硬件 :树莓派 4 (4GB+ RAM) 或 树莓派 5 (8GB RAM 更佳)。强烈建议使用 NVMe 或高质量 SSD 作为存储,以提高数据读写的稳定性和寿命。
- 系统:安装 Raspberry Pi OS Lite (64-bit) 或 Ubuntu Server 24.04 for ARM64。
-
系统初始化 :
bash# 更新系统 sudo apt update && sudo apt upgrade -y # 安装基础依赖 sudo apt install -y git curl wget jq build-essential pkg-config \ python3 python3-venv python3-pip nodejs npm redis-server sqlite3这里安装 Redis 用于高性能队列,SQLite 用于本地数据存储。
-
创建独立用户(重要) :
出于安全考虑,为 OpenClaw 创建一个专属的系统用户,避免使用默认的pi用户或 root 运行服务。bashsudo useradd -m -s /bin/bash openclaw sudo mkdir -p /opt/openclaw sudo chown -R openclaw:openclaw /opt/openclaw -
获取代码并配置环境 :
bash# 切换到 openclaw 用户 sudo su - openclaw cd /opt/openclaw # 克隆代码(请替换为官方仓库地址) # git clone <官方仓库URL> app cd app # 创建Python虚拟环境并安装依赖 python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt # 复制并编辑环境变量文件 cp .env.example .env nano .env在
.env文件中,你需要配置核心参数,如OPENCLAW_HOST、REDIS_URL,以及你的模型路由策略和API密钥。完成后,务必执行chmod 600 .env来保护你的密钥。 -
注册为系统服务 :
创建 systemd 服务文件,让 OpenClaw 能够开机自启并在后台稳定运行。bashsudo nano /etc/systemd/system/openclaw.service将以下内容粘贴进去(请根据实际路径调整
ExecStart):ini[Unit] Description=OpenClaw Agent Service After=network-online.target redis.service Wants=network-online.target [Service] Type=simple User=openclaw WorkingDirectory=/opt/openclaw/app Environment="PYTHONUNBUFFERED=1" ExecStart=/opt/openclaw/app/.venv/bin/python -m openclaw.server Restart=always RestartSec=3 # 安全加固 NoNewPrivileges=true PrivateTmp=true ProtectSystem=full ProtectHome=true ReadWritePaths=/opt/openclaw/app/data /opt/openclaw/app/logs [Install] WantedBy=multi-user.target之后启用并启动服务:
bashsudo systemctl daemon-reload sudo systemctl enable openclaw sudo systemctl start openclaw sudo systemctl status openclaw
⚠️ 安全须知:在放手前必读
让AI代理操作你的设备,本身就伴随着风险,部署前请务必了解以下几点:
- 提示词注入 :这是当前AI代理面临的主要安全挑战。攻击者可能通过邮件、网页等渠道向你的代理发送恶意指令。有测试显示,此类攻击的成功率可能高达91%。
- 数据隐私 :你与AI的对话、它访问过的文件,以及它用于记录你信息的
MEMORY.md文件,都可能成为敏感信息的泄露点。 - 降低风险的措施 :
- 网络隔离 :通过 Tailscale 等工具组建VPN,确保只有你自己的设备能访问 OpenClaw 服务。
- 权限最小化 :严格限制 OpenClaw 能访问的文件和能执行的命令。在
.env文件中设置TOOL_ALLOWED_PATHS等环境变量进行沙盒限制。 - 谨慎选择提供商:如果使用云端模型,优先考虑那些承诺不记录对话内容的服务商。
- 分层的健康检查:配置"先廉价检查,再模型调用"的 Heartbeat 策略,避免不必要的资源消耗和潜在风险。
🔧 下一步与资源
- 验证安装 :部署完成后,可以通过访问
http://<你的树莓派IP>:8080/healthz来检查服务健康状态。 - 添加硬件:OpenClaw 可以轻松控制连接在树莓派上的传感器(如BME680)和LED灯带(如NeoPixel)。你甚至可以直接用自然语言指挥它为你安装库、编写测试代码。
- 查阅文档 :
- OpenClaw 官方文档:获取最权威的安全信息和功能更新。
- 以太坊基金会AI博客的安全指南:深入理解安全风险并学习加固技巧。