OpenClaw 生产级部署实录:Ubuntu 服务器 × MiniMax × 飞书(Lark) 完整集成指南
标签: #OpenClaw #AIAgent #飞书 #MiniMax #企业微信 #生产部署
一、架构选型:为什么选择 OpenClaw + 飞书?
在企业级 AI Agent 落地场景中,通道(Channel)的稳定性与模型的合规性是两大核心约束。OpenClaw 作为支持多通道的本地 Agent 运行时,配合飞书(Lark/Feishu)的企业级消息中间件,以及 MiniMax 中国版 API,可构建完全境内数据闭环的智能助手体系。
md
┌─────────────────────────────────────────────────────────────────────┐
│ OpenClaw 企业部署架构 │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────┐ │
│ │ 飞书客户端 │◄───────►│ OpenClaw │◄───────►│ MiniMax │ │
│ │ (移动/桌面) │ WebSocket │ Gateway │ HTTPS │ M2.5 │ │
│ └──────────────┘ └──────────────┘ └──────────┘ │
│ │ │
│ ┌───────┴───────┐ │
│ │ 本地文件系统 │ │
│ │ ~/.openclaw │ │
│ └───────────────┘ │
│ │
│ 数据流向:用户消息 → 飞书开放平台 → 服务器 18789 端口 → Agent │
│ → MiniMax API → 生成回复 → 飞书 → 用户 │
└─────────────────────────────────────────────────────────────────────┘二、环境准备:从零开始的服务器初始化
2.1 系统规格要求
| 组件 | 最低配置 | 生产推荐 | 说明 |
|---|---|---|---|
| 操作系统 | Ubuntu 20.04 | Ubuntu 22.04/24.04 LTS | 长期支持版本,systemd 完善 |
| Node.js | v22.0.0 | v22.x LTS | OpenClaw 硬性要求 |
| 内存 | 2 GB | 4 GB | 需承载 Gateway + 模型上下文 |
| 网络 | 公网出口 | 固定 IP + HTTPS | 飞书 Webhook 回调需求 |
| 存储 | 1 GB | 5 GB+ | 日志与插件持久化 |
2.2 一键安装脚本解析
OpenClaw 官方提供的一键安装脚本 https://openclaw.ai/install.sh 并非简单的二进制拷贝,而是完整的环境编排器:
bash
curl -fsSL https://openclaw.ai/install.sh | bash脚本执行的三阶段架构:
md
┌─────────────────────────────────────────────────────────────┐
│ OpenClaw 安装脚本执行流 │
├─────────────────────────────────────────────────────────────┤
│ │
│ [阶段 1/3] 环境准备 │
│ │ │
│ ├─► 检测 Node.js 存在性 │
│ │ └─► 未找到 → 调用 NodeSource 安装 v22 │
│ │ │
│ └─► 安装 Linux 构建工具链 │
│ (make/g++/cmake/python3) │
│ │
│ [阶段 2/3] 包安装 │
│ │ │
│ ├─► npm install -g openclaw@latest │
│ │ │
│ └─► 验证全局命令可用性 │
│ │
│ [阶段 3/3] 初始化配置 │
│ │ │
│ └─► 启动 TUI 交互式 Onboarding │
│ (端口/认证/模型/通道选择) │
│ │
└─────────────────────────────────────────────────────────────┘关键观察:脚本会自动处理 Node.js 版本升级,这对于在 Ubuntu 20.04(默认 Node.js 12)上部署尤为关键。
2.3 安装验证
bash
# 验证 Node 版本(必须为 v22+)
node --version # 输出:v22.22.1
# 验证 OpenClaw 安装
openclaw --version # 输出:OpenClaw 2026.3.13 (61d171a)
# 查看帮助(确认 CLI 完整性)
openclaw --help三、核心配置:MiniMax 与飞书对接实战
3.1 安全警告与合规确认
首次启动时,OpenClaw 会强制展示安全警告协议,这是其区别于普通聊天机器人的关键设计:
OpenClaw 默认是个人代理边界,非多租户安全边界。
若多人共享一个启用了工具的 Agent,他们将共享该代理的工具权限(文件读取、命令执行等)。
生产环境必须执行的基线加固:
bash
# 运行深度安全审计
openclaw security audit --deep
# 自动修复可修复项
openclaw security audit --fix3.2 QuickStart 模式配置
在 Onboarding 流程中选择 QuickStart 模式,其默认参数已针对服务器场景优化:
| 配置项 | 默认值 | 生产建议 | 风险说明 |
|---|---|---|---|
| Gateway Port | 18789 | 保持默认 | 若修改需同步防火墙放行 |
| Gateway Bind | 127.0.0.1 | 必须保持 | 防止公网直接暴露管理接口 |
| Gateway Auth | Token | 自定义强 Token | 默认 Token 需替换为随机字符串 |
| Tailscale | Off | 按需开启 | 无公网 IP 场景下使用 |
3.3 MiniMax 模型接入
选择 MiniMax CN 作为 Provider 时,需注意其认证体系:
md
┌──────────────────────────────────────────────────────────────┐
│ MiniMax 认证流程 │
├──────────────────────────────────────────────────────────────┤
│ │
│ 用户输入 API Key (sk-api-... 或 sk-cp-...) │
│ │ │
│ ▼ │
│ OpenClaw 写入 ~/.openclaw/openclaw.json │
│ (加密存储,权限 600) │
│ │ │
│ ▼ │
│ 请求 MiniMax Platform API │
│ https://api.minimaxi.com/v1/text/chatcompletion/v2 │
│ │ │
│ ▼ │
│ 默认模型:minimax/MiniMax-M2.5 │
│ (支持 Function Call 与长上下文) │
│ │
└──────────────────────────────────────────────────────────────┘获取 API Key 路径:
- 访问 MiniMax 开放平台
- 创建新 Key(注意保存,仅显示一次)
- 格式验证:必须以 sk-api- 或 sk-cp- 开头
3.4 飞书(Feishu/Lark)插件安装与排错
3.4.1 插件安装的安全警告
安装飞书插件时,系统会提示:
md
WARNING: Plugin "feishu" contains dangerous code patterns:
Environment variable access combined with network send → possible credential harvesting解读:这是 OpenClaw 的静态安全扫描机制在发挥作用。飞书插件需要访问 FEISHU_APP_ID 等环境变量,并通过网络发送请求至飞书服务器,因此被标记为潜在凭证收集风险。在官方插件场景下,此警告可忽略,但需确认插件来源为 @openclaw/feishu。
3.4.2 飞书开放平台配置
在飞书开放平台(open.feishu.cn)需完成以下最小权限集配置:
md
┌─────────────────────────────────────────────────────────────┐
│ 飞书应用权限矩阵 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 权限类型 │ 权限标识 │ 用途 │
│ ──────────────────┼────────────────────────────────────┼──────┤
│ 消息管理 │ im:message │ 接收/发送消息 │
│ 群组信息 │ im:chat │ 读取群信息 │
│ 用户基础信息 │ contact:user.base:readonly │ 获取用户身份 │
│ │
│ 关键配置步骤: │
│ 1. 创建自建应用 → 获取 App ID (cli_xxx) 与 App Secret │
│ 2. 权限管理 → 添加以上三项权限 → 申请发布 │
│ 3. 版本管理与发布 → 创建版本 → 申请发布(无需上线,测试可用)│
│ 4. 事件与回调 → 配置 Encrypt Key(可选,增强安全) │
│ │
└─────────────────────────────────────────────────────────────┘3.4.3 致命错误:app do not have bot
问题现象:
md
Connection failed: API error: app do not have bot根因分析:飞书应用未开启机器人能力。OpenClaw 需要通过 Bot 身份接收消息,而非仅作为后台应用。
- 进入飞书开放平台 → 你的应用 → 添加应用能力 → 机器人
- 配置机器人信息:
- 显示名称:OpenClaw Assistant
- 消息卡片:启用
- 关键:在权限管理中额外添加 im:message.group_at_msg(群聊中@机器人消息)
- 重新发布应用版本(必须重新发布权限才生效)
md
修复流程:
飞书开放平台
│
├─► 应用能力 ──► 添加机器人能力 ──► 启用
│
├─► 权限管理 ──► 添加权限 ──► im:message.group_at_msg
│
└─► 版本管理与发布 ──► 创建新版本 ──► 申请发布3.5 通道配置参数详解
完成修复后,OpenClaw 会提示选择连接模式:
| 参数 | 选项 | 适用场景 |
|---|---|---|
| Connection Mode | WebSocket (default) | 实时双向通信,推荐 |
| Domain | feishu.cn / larksuite.com | 中国版选 feishu.cn,国际版选 larksuite.com |
| Group Chat Policy | Open / Mention / Disabled | Open:所有群聊消息;Mention:仅@时响应 |
生产建议:选择 Mention 模式,避免 Bot 在群聊中误触所有消息导致 API 费用激增。
四、配置持久化与系统服务化
4.1 配置文件结构
OpenClaw 在 ~/.openclaw/ 目录下构建三层持久化架构:
md
~/.openclaw/
├── openclaw.json # 核心配置(网关、模型、通道)
├── extensions/
│ └── feishu/ # 插件代码与依赖
├── agents/
│ └── main/
│ └── sessions/ # 会话上下文持久化
└── workspace/ # 工作区文件(AGENTS.md 等)关键配置片段(openclaw.json):
json
{
"gateway": {
"port": 18789,
"bind": "127.0.0.1",
"auth": {
"token": "your-secure-token"
}
},
"models": {
"anthropic": {},
"minimax": {
"apiKey": "sk-api-..."
}
},
"channels": {
"feishu": {
"appId": "cli_a93c212442f99bc9",
"appSecret": "Ej6g6uKhwWq9Dh2d015yMcgbeQXvMFMN",
"domain": "feishu.cn",
"connection": "websocket",
"groupChat": "open"
}
},
"plugins": {
"entries": {
"feishu": {
"id": "feishu",
"path": "/root/.openclaw/extensions/feishu/index.ts"
}
}
}
}4.2 注册为系统服务(Daemon 模式)
确保服务器重启后 Gateway 自动恢复:
bash
# 注册 systemd 用户服务
openclaw onboard --install-daemon
# 验证服务状态
systemctl --user status openclaw-gateway
# 查看实时日志
journalctl --user -u openclaw-gateway -f4.3 防火墙与反向代理
若需通过公网访问 Web UI(不推荐直接暴露),建议采用 Nginx 反向代理 + 身份验证:
bash
server {
listen 443 ssl;
server_name openclaw.yourcompany.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 基础认证(OpenClaw 自身 Token 之外的双重保护)
auth_basic "OpenClaw Admin";
auth_basic_user_file /etc/nginx/.htpasswd;
}
}五、生产环境 checklist
在正式接入业务前,执行以下验证:
bash
# 1. 健康检查
openclaw health
# 2. 飞书通道状态
openclaw channel status feishu
# 3. 模型连通性测试
openclaw models test minimax/MiniMax-M2.5
# 4. 安全审计
openclaw security audit --deep
# 5. 备份配置
cp ~/.openclaw/openclaw.json ~/openclaw-backup-$(date +%Y%m%d).json六、总结
OpenClaw 在 Ubuntu 服务器上的部署并非简单的 npm install,而是涉及Node.js 生态治理、大模型 API 对接、企业 IM 权限配置的系统工程。飞书集成失败的常见根因在于机器人能力未启用与权限未重新发布,这是企业级应用与原型验证的关键差异。
通过 Daemon 模式将 Gateway 托管给 systemd,结合 127.0.0.1 绑定与反向代理,可在保证可用性的同时避免将管理接口暴露于公网。后续可进一步探索 Skills 系统接入企业内部 API,实现真正的企业智能助手。
参考配置
- OpenClaw 版本:2026.3.13 (61d171a)
- Node.js 版本:v22.22.1
- 飞书插件:@openclaw/feishu 2026.3.13
- 模型:MiniMax-M2.5 (minimax)
仅供学习参考,请勿用于商业用途,如果想定制openclaw+feishu,请联系作者