OpenClaw 龍蝦 AI 入門安裝教學：Gateway 與安全檢查

AI Agent 安裝最大的問題通常不是裝不起來，而是裝起來之後你不知道它有多大權限、背景流程怎麼活著、錯誤該去哪裡看。這篇會把 OpenClaw Gateway 這類長駐工具最需要先想好的幾件事一起補齊。

本文依 2026-05-30 可查到的 OpenClaw 公開文件整理，實際指令與支援平台仍要以 OpenClaw 官方文件 與 GitHub 最新 README 為準。

如果你是想買 VPS 後請我們代安裝，先看 龍蝦 AI 主機規劃與 OpenClaw 代安裝說明。

你如果希望這篇不只是看完「大概知道」，而是真的能拿來安排自己的部署或排錯順序，那就把每一步都對照你現在的環境去看，效果會差很多。

你會學到什麼

• 搞清楚 OpenClaw Gateway 與「龍蝦 AI」這個中文稱呼分別在講什麼。
• 確認 Node.js、硬體與背景服務需求，避免裝完跑不動。
• 完成安裝、初始化、通訊頻道與 Skills / workflow 配置。
• 知道它跟 Claude Code、Codex、Gemini CLI 有什麼差異。
• 學會進階設定和常見問題排解。

什麼情況最適合先看這篇

• 想在 VPS 上部署 AI Agent，並希望把權限與運維邊界一起管好的人
• 你現在正要處理 OpenClaw Gateway 安裝或 AI Agent workflow 規劃
• 你希望做完後不只是功能可用，連驗證與風險也一起想進去

開始前先確認

• 先準備好 API Key、伺服器權限與要串接的服務。
• 確認 Node.js 與系統依賴版本。
• 先想清楚這個 Agent 的權限邊界。

先提醒你一件事

AI Agent 最大的風險常常不是安裝失敗，而是安裝成功之後權限過大、監控不足。

詳細教學與操作步驟

中文圈有時會把 OpenClaw 這套工具暱稱成「龍蝦」，但比較精準的說法是：

• OpenClaw：自架式 AI assistant gateway，讓你把 Telegram、Slack、WhatsApp、WebChat 或其他 channel 接到 AI agent。
• 你自己的 VPS / 電腦：真正執行 gateway、workflow、工具與背景服務的地方。

所以這篇不把它當成單純聊天機器人，而是當成一個「會接收訊息、呼叫工具、執行工作流」的長駐型 AI 系統來看。

OpenClaw Gateway 到底是什麼？

簡單來說，OpenClaw 是一個可以長期運行在你設備上的 AI assistant gateway。它不是你打開瀏覽器才能用的 ChatGPT 替代品，而是把你常用的通訊軟體、AI 模型、工具與工作流串起來。

它的核心架構可以先用四層理解：

• Gateway：接收 Telegram、Slack、WhatsApp、WebChat 或其他 channel 的訊息。
• Models / Agents：串接 Claude、ChatGPT / Codex 或其他模型與 agent runtime。
• Skills / Tools：實際動手的工具，例如搜尋、GitHub、檔案、shell、瀏覽器或資料處理。
• Workflows：把固定流程包成 pipeline，讓 agent 不用每次重新規劃同一串步驟。

OpenClaw 和相關 workflow 功能仍在快速變動，建議不要把網路文章裡的舊指令直接複製到正式環境。安裝前先看官方文件的 runtime 需求、安裝命令與安全提醒。

OpenClaw Gateway 適合誰？

這類工具特別適合這些場景：

• 個人自動化： 你想讓 AI 每天幫你整理 GitHub issues、回覆固定格式的訊息、定時抓取資料。
• 小團隊協作： 透過 Telegram 群組讓團隊成員都能下指令給同一個 AI，像是查 log、部署、跑報告。
• 伺服器監控： 讓 AI agent 協助檢查伺服器指標，CPU 飆高或磁碟快滿時通知你。
• 開發輔助： 直接在 VPS 上讓 agent 協助 code review、跑測試、管理 CI/CD pipeline。

不適合的場景：如果你只需要在本機終端機內做一次性的開發任務，Claude Code 或 Codex 會更適合（後面會比較）。

硬體需求：你的 VPS 跑得動嗎？

OpenClaw gateway 本身是 Node.js 應用，不會在本地跑大型模型推論，所以硬體需求不算高。但你要注意的是 Skills、workflow 和背景任務的累積開銷：

如果你打算同時安裝多個 Skills、常駐多個 channel，或讓 workflow 跑較多背景工作，建議至少 2 GB RAM。在 侃瑞科技的 VPS 方案 中，XS 以上會比 1 GB RAM 的入門環境更有餘裕。

步驟一：確認 Node.js 並安裝 OpenClaw

官方文件目前建議使用安裝腳本，會協助偵測系統、安裝需要的 Node.js、安裝 OpenClaw 並啟動 onboarding。先確認 Node.js 版本：

node --version
# 建議 Node.js 24.x；Node 22.19+ 也可依官方文件使用

在 macOS、Linux 或 WSL2 安裝 OpenClaw：

curl -fsSL https://openclaw.ai/install.sh | bash

進入官方引導流程，並安裝背景 daemon：

openclaw onboard --install-daemon

這個流程通常會做這些事：

1. 檢查 Node.js 與 CLI 環境
2. 建立 OpenClaw workspace 與設定檔
3. 設定 gateway daemon，讓服務可以背景執行
4. 引導你設定模型、channel 與需要的 skills

安裝完成後，重新開一個 shell 再驗證：

openclaw --version
openclaw doctor
openclaw gateway status

步驟二：互動式初始化

如果你已經安裝過 CLI，但還沒跑完設定，可以重新進入引導流程：

openclaw onboard

1. 選擇模型與帳號：選你信任且已經在用的模型供應商，不要把舊模型名稱寫死在設定裡。
2. 設定 API key 或登入方式：建議使用專用 key、設定限額，方便追蹤用量。
3. 設定通訊頻道：例如 Telegram、Slack、WhatsApp 或 WebChat。每個 channel 都要設定允許使用者或來源。
4. 設定 workspace：決定 agent 可以讀寫哪些專案或資料夾。

初始化完成後，設定檔通常在 ~/.openclaw/openclaw.json。不同版本的設定鍵可能調整，手動修改前請先備份並對照官方文件。

步驟三：安裝必備 Skills 與 workflow

剛裝好的 OpenClaw 只是 gateway，你還需要明確決定它能用哪些 capabilities、plugins、skills 或 tools。這些名稱與啟用方式會跟版本一起變動，不要照抄舊文章裡的假想套件名稱。

比較安全的做法是先從官方文件、Dashboard 或 openclaw --help 確認目前版本支援什麼，再決定是否開啟：

• 通訊 channel：Telegram、Slack、WhatsApp、WebChat 或其他官方支援 / 外掛 channel。
• 工具能力：檔案、shell、瀏覽器、GitHub、資料處理或其他你真的需要的工具。
• 權限邊界：哪些使用者可以呼叫、哪些目錄可讀寫、哪些指令要禁止。
• 審核流程：凡是會寄信、改檔、重啟服務、部署或刪資料的流程，都應該先要求人工確認。

如果你要把固定流程交給 AI Agent 執行，請先確認目前版本支援哪些工具、哪些動作需要人工 approval，以及流程中是否會寄信、改檔、重啟服務或碰到正式資料。實際設定檔、工具名稱與啟用方式請以當前 OpenClaw 官方文件為準。

步驟四：系統健康檢查

任何時候如果你覺得 OpenClaw Gateway 或 workflow 反應不正常，請先做健康檢查：

openclaw doctor

這會檢查以下項目並給出修復建議：

• 網路連線（能不能連到 LLM API endpoint）
• API Key 有效性與餘額
• Gateway 服務狀態
• 已安裝 Skills 的相容性
• 磁碟空間與記憶體使用量

預期的健康輸出：

✔ Network: Connected
✔ API Key: Valid
✔ Gateway: Running on port 18789
✔ Skills: 6 installed, all compatible
✔ System: 1.2 GB RAM available, 15 GB disk free

步驟五：背景執行與服務管理

如果你使用 openclaw onboard --install-daemon，官方引導會協助把 Gateway 裝成背景 daemon。日常操作可以先用 CLI 查看狀態與日誌：

# 查看 Gateway 執行狀態
openclaw gateway status

# 開啟 Control UI
openclaw dashboard

# 更新設定後重新啟動 Gateway
openclaw gateway restart

如果你沒有使用 daemon，也可以用 systemd user service、PM2 或容器管理，但不要同時用多套方式啟動同一個 gateway，否則會很難判斷哪個程序真的在服務。

pm2 start openclaw -- gateway
pm2 save
pm2 startup

OpenClaw Gateway vs 其他 AI CLI 工具：怎麼選？

2026 年 AI CLI 工具百花齊放，你可能會問：為什麼不直接用 Claude Code 或 Codex？以下是定位比較：

簡單的判斷原則：

• 你需要一個「一直在線」幫你接收訊息、盯服務、跑固定流程的 → OpenClaw Gateway 搭配明確的 workflow 與 approval 設計
• 你需要在本機寫程式、改 codebase 的 → Claude Code
• 你需要快速產生一段程式碼或做一次性研究的 → Codex / Gemini CLI
• 以上都需要 → 同時裝，它們不衝突

自訂設定與進階配置

OpenClaw 的設定檔目前常見位置是 ~/.openclaw/openclaw.json。以下是概念方向，不是保證可直接貼上的完整設定；實際鍵名請依你安裝版本的官方文件確認。

調整模型與行為參數：

# 概念範例：請依 ~/.openclaw/openclaw.json 的實際格式調整
brain:
  model: your-current-model
  temperature: 0.3          # 降低隨機性，回答更精準
  max_tokens: 4096          # 單次回應上限
  system_prompt: |
    你是侃瑞科技的伺服器管理助手。
    回答請使用繁體中文。
    遇到危險操作時，先確認再執行。

設定 Skills 的權限邊界：

skills:
  exec:
    allowed_commands:
      - "systemctl status *"
      - "docker ps"
      - "df -h"
      - "free -m"
    blocked_commands:
      - "rm -rf *"
      - "shutdown"
      - "reboot"
    timeout: 30s             # 單次指令最長執行時間
  file_ops:
    allowed_paths:
      - "/home/openclawsvc/"
      - "/var/log/"
    blocked_paths:
      - "/etc/"
      - "/root/"

設定多個通訊頻道：

channels:
  telegram:
    token: "YOUR_BOT_TOKEN"
    allowed_users: [123456789, 987654321]
  discord:
    token: "YOUR_DISCORD_TOKEN"
    allowed_channels: ["ai-commands"]
  api:
    enabled: true
    port: 18789
    auth_token: "YOUR_SECRET_TOKEN"

修改設定後記得重啟：

openclaw gateway restart

常見安裝問題排解

Q：安裝時顯示 Node.js 版本過低？ 先用官方文件指定的版本為準。若你目前系統的 Node.js 太舊，可以用 NVM 切換到新版 LTS：

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh | bash
source ~/.bashrc
nvm install 24
nvm use 24
node --version  # 確認 v24.x.x，或官方文件指定版本

更多細節可以參考我們的 NVM 安裝教學。

Q：openclaw onboard 卡在 API Key 驗證？ 通常是網路問題。先確認你的 VPS 能連到外部 API：

curl -s https://api.anthropic.com/v1/messages -o /dev/null -w "%{http_code}"
# 預期輸出: 401（未授權但可連線）
# 如果是 000 或 timeout，表示網路不通

如果在中國大陸或有防火牆的環境，可能需要設定 proxy：

export HTTPS_PROXY=http://your-proxy:port
openclaw onboard

Q：如何讓 OpenClaw 在背景持續運行？ 建議用 openclaw onboard --install-daemon 讓官方引導設定 daemon。如果 VPS 重開機後沒有自動啟動，先查官方文件裡目前的 daemon 管理方式，再檢查 systemd user service 或 launchd 狀態：

openclaw onboard --install-daemon
openclaw gateway status

Q：Skills 安裝失敗，顯示 permission denied？ 這通常是因為你用了 sudo 安裝 OpenClaw，但 Skills 目錄權限不對：

# 檢查目錄擁有者
ls -la ~/.openclaw/skills/

# 修正權限（把 openclawsvc 換成你的使用者名稱）
sudo chown -R openclawsvc:openclawsvc ~/.openclaw/

Q：OpenClaw 回應很慢或經常 timeout？ 幾個常見原因：

1. API Key 餘額不足 — 到 Anthropic/OpenAI 後台確認
2. VPS 記憶體不夠 — 執行 free -m 確認剩餘記憶體
3. 同時安裝太多 Skills — 用 openclaw skills list 檢查，移除不需要的
4. 網路延遲高 — 用 curl、ping、traceroute 實測到模型 API endpoint 的連線品質，不要只靠主觀感覺

安全與維護建議

• 權限隔離： 雖然 openclaw 方便，但請參考我們的 OpenClaw 龍蝦 AI 安全加固手冊，絕對不要以 Root 權限長期執行。
• 定期更新： AI 領域更新極快，請定期對照官方文件與 release note 更新 CLI、skills 與 workflow。
• 流量監控： 在 侃瑞科技 VPS 後台觀察網路流量，確保 AI 沒有因為無窮迴圈而消耗過多資源。
• 備份設定： 養成備份 ~/.openclaw/openclaw.json 和 workflow 設定檔的習慣，重裝時可以快速還原。

做完後怎麼確認自己真的有設對

• 安裝完成後除了看服務有沒有啟動，也要檢查權限、日誌與實際任務是否正常。
• 從 Telegram 發一個實際指令（例如「查一下目前磁碟空間」），確認端到端流程正常。
• 執行 openclaw doctor 確認所有項目都是綠色。
• 如果你有改 DNS、Proxy、背景服務或權限，請逐層確認，不要一次判斷全部成功。

這一題最常踩的坑

• 安裝完成後直接給太大 shell 或系統權限。
• 只看能不能跑，不看日誌和錯誤回報。
• 沒有先規劃金鑰與機密資訊存放方式。
• Skills 裝太多但沒有設定權限邊界，等於開了一堆後門。
• 沒有設定 allowed_users，任何人都能透過 Telegram 操控你的 Agent。
• 參考舊文章使用已過時的模型名稱、Node.js 版本或安裝腳本，沒有再回官方文件確認。

如果你要往下一步走

如果你準備把它長期放在線上，下一篇一定要接著看 OpenClaw 龍蝦 AI 安全加固手冊。如果你想購買 VPS 並評估代安裝，也可以先看 龍蝦 AI 主機規劃與 OpenClaw 代安裝說明 與侃瑞的 VPS 方案與價格。