OpenClaw 完整部署指南（Ubuntu + 阿里云海外版）+ 飞书接入 + 2026.3.x 权限修复--新手教程

OpenClaw 作为新一代 AI 运维助手，在 2026.3.x 版本中对权限体系和配置逻辑做了重大调整，本文完整覆盖Ubuntu 环境安装部署、阿里云外网访问配置、飞书机器人接入、新版本权限修复全流程，适合零基础用户快速上手。

一、基础安装（Ubuntu + 阿里云）

1.1 环境检查

bash

运行

# 检查是否已安装OpenClaw
openclaw --version

• 显示版本号（如 2026.3.8）→ 跳过安装
• 提示 command not found → 执行下一步安装

1.2 一键安装

bash

运行

curl -fsSL https://openclaw.ai/install.sh | bash

脚本会自动安装 Node.js 依赖，并配置openclaw全局命令。

1.3 初始化核心配置（必做）

bash

运行

openclaw onboard

按交互向导完成以下配置（关键项标红）：

1. 配置目录权限 → 输入Yes创建~/.openclaw
2. 网关认证 Token → 推荐自动生成
3. AI 模型配置 → 选择提供商并输入 API Key
4. 聊天通道 → 可跳过（后续飞书接入）
5. 安装技能 → 至少勾选clawhub和github
6. 配置钩子 → 推荐勾选command-logger和session-memory
7. 运行时选择 → 务必选 Node
8. 启动方式 → 推荐Hatch in TUI立即测试

配置完成后，OpenClaw 会自动注册为系统服务并启动。

二、网关服务管理

2.1 基础运维命令

bash

运行

# 查看服务状态（正常显示Runtime: running + RPC probe: ok）
openclaw gateway status

# 启动/停止/重启服务
openclaw gateway start
openclaw gateway stop
openclaw gateway restart

# 实时查看日志（Ctrl+C退出）
openclaw logs --follow

# 查看系统级完整日志
journalctl --user -u openclaw-gateway.service -n 200 --no-pager

2.2 外网访问配置（阿里云必做）

2.2.1 监听所有网络接口

bash

运行

# 修改绑定模式为lan（监听0.0.0.0:18789）
openclaw config set gateway.bind lan
# 重启生效
openclaw gateway restart

# 验证监听状态（应显示0.0.0.0:18789）
netstat -ntlp | grep 18789

2.2.2 配置 CORS 允许跨域访问

bash

运行

# 推荐：仅允许服务器公网IP访问
openclaw config set gateway.controlUi.allowedOrigins '["http://你的服务器公网IP:18789"]'

# 测试用（不推荐生产）：允许所有来源
openclaw config set gateway.controlUi.allowedOrigins '["*"]'

# 重启网关生效
openclaw gateway restart

2.2.3 阿里云安全组开放端口

1. 登录阿里云 ECS 控制台 → 安全组 → 配置规则
2. 入方向添加规则：
   • 协议：TCP
   • 端口：18789/18789
   • 授权对象：测试用0.0.0.0/0，生产建议限制本地公网 IP

2.3 Web UI 访问

2.3.1 获取网关 Token

bash

运行

# 方式1：直接过滤token字段
cat ~/.openclaw/openclaw.json | grep token

# 方式2：查看auth节点完整信息
grep -A 2 '"auth"' ~/.openclaw/openclaw.json

复制输出的 token 字符串（如41d6d149...）备用。

2.3.2 访问方式（推荐 SSH 隧道）

bash

运行

# 本地终端执行（替换为你的服务器IP）
ssh -L 18789:127.0.0.1:18789 root@43.106.73.20

本地浏览器访问：http://127.0.0.1:18789，粘贴 token 即可登录。

备选方案：设备配对授权

bash

运行

# 查看待授权设备
openclaw devices list

# 批准指定设备（替换为实际请求ID）
openclaw devices approve <请求ID>

三、飞书机器人接入（核心实战）

3.1 飞书开放平台创建应用

1. 登录飞书开放平台 → 开发者后台 → 创建企业自建应用
2. 填写应用名称（如「AI 运维助手」）→ 确定创建
3. 复制「凭证与基础信息」中的App ID和App Secret（重要！）
4. 添加「机器人」应用能力（必选）

3.2 服务器配置飞书参数

bash

运行

# 替换为你的飞书App ID/Secret
openclaw config set channels.feishu.appId "cli_a93aeb8dbd2"
openclaw config set channels.feishu.appSecret "ehxIatPfvMYowLFEp"

# 启用飞书通道
openclaw config set channels.feishu.enabled true

# 推荐使用WebSocket（无需配置公网回调）
openclaw config set channels.feishu.connectionMode websocket

# 私聊需配对（更安全）
openclaw config set channels.feishu.dmPolicy pairing

# 重启生效
openclaw gateway restart

3.3 飞书后台配置事件与权限

1. 事件与回调 → 订阅方式选择「长连接接收事件」
2. 添加事件：im.message.receive_v1（接收消息）
3. 权限管理 → 批量导入以下权限 JSON：

json

{
  "scopes": {
    "tenant": [
      "contact:user.base:readonly",
      "im:message",
      "im:message.p2p_msg:readonly",
      "im:message.group_at_msg:readonly",
      "im:message:send_as_bot",
      "im:resource"
    ],
    "user": []
  }
}

1. 版本管理与发布 → 创建版本（如 1.0.0）→ 确认发布

3.4 飞书机器人授权配对

1. 飞书客户端搜索应用名称 → 发送测试消息（如「你好」）

2. 机器人回复配对指令（示例）： plaintext

   OpenClaw: access not configured.
   Your Feishu user id: ou_5d7c5686547bec79
   Pairing code: TP9TLJ5Q
   Ask the bot owner to approve with:
   openclaw pairing approve feishu TP9TLJ5Q

3. 服务器执行配对命令： bash

   运行

   openclaw pairing approve feishu TP9TLJ5Q

4. 测试主动发消息（可选）： bash

   运行

   openclaw message send --channel feishu --target "open_id:ou_5d7c5686547b" --message "这是测试消息"

四、2026.3.x 版本权限修复（解决仅能聊天问题）

4.1 问题原因

2026.3.x 版本默认关闭所有工具权限，导致 AI 仅能回复文字，无法执行命令 / 操作文件 / 查看系统状态。

4.2 修复步骤

4.2.1 编辑配置文件

bash

运行

# 打开配置文件
vim ~/.openclaw/openclaw.json

4.2.2 修改关键配置项

1. 更新 tools 节点（修改 profile + 新增 sessions）：

json

"tools": {
  "profile": "full",  // 原coding改为full
  "sessions": {       // 新增这2行
    "visibility": "all"
  },
  "web": {
    "search": {
      "provider": "brave"
    }
  }
}

1. 扩展 agents 工具权限：

json

"agents": [
  {
    "name": "default",
    "tools": {
      "allow": [
        "exec",       // 原有
        "file",       // 新增
        "system",     // 新增
        "process"     // 新增
      ]
    }
  }
]

4.2.3 重启生效

bash

运行

openclaw gateway restart

五、常用运维命令

bash

运行

# 安装技能
openclaw plugins install github

# 查看已安装技能
openclaw plugins list

# 配置技能密钥
openclaw config set secrets.GOOGLE_PLACES_API_KEY "你的密钥"

# AI运维示例指令（Web UI/飞书发送）
# - 检查服务器磁盘空间
# - 查看内存使用情况
# - 列出最近10条系统日志
# - 生成/var/www备份脚本

六、常见问题排查

1. 端口未监听 ：检查 models 配置，查看openclaw logs --follow错误日志
2. bind 配置报错 ：使用lan/loopback模式，而非直接填 IP
3. 设备身份错误 ：优先用 SSH 隧道访问，或openclaw devices approve授权
4. Token 重置 ：openclaw doctor --generate-gateway-token
5. 防火墙检查 ：sudo ufw status（Ubuntu 默认关闭）

总结

1. OpenClaw 2026.3.x 核心配置需完成onboard初始化，网关绑定模式改为lan才能外网访问；
2. 飞书接入关键是配置 WebSocket 模式 + 权限申请 + 设备配对授权；
3. 新版本需修改tools.profile=full和扩展agents.tools.allow列表，才能恢复 AI 运维操作能力。