OpenClaw 完整建置指南：打造你的 24/7 個人 AI 助手

本篇文章更新時間：2026/02/08
如有資訊過時或語誤之處，歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助，歡迎贊助支持 。

一、前言：OpenClaw 是什麼？為什麼值得關注？

我們與 AI 互動的方式正在轉變。從最初在 ChatGPT 對話框裡一問一答，到如今的 AI Agent——能夠自主執行任務、操作真實世界工具的智慧代理人。這不再只是「聊天」，而是「委派工作」。

OpenClaw 正是這波浪潮中最受矚目的開源專案之一。它由 PSPDFKit 創辦人 Peter Steinberger 開發，在 GitHub 上獲得超過 68,000 顆星。OpenClaw 的核心理念是：打造一個你自己架設、自己控制的 24/7 個人 AI 助手。

你可以透過 WhatsApp、Telegram、Discord 等日常使用的通訊軟體，用自然語言下達指令，AI 代理人就會自主完成工作——收發信件、安排行程、瀏覽網頁、執行系統指令，甚至替你寫程式。

核心架構總覽

在深入安裝之前，先理解 OpenClaw 的主要元件：

元件	角色	說明
Gateway	常駐服務	24/7 運行的核心進程，管理所有通訊連線和控制平面
Agent Runtime	AI 代理人	執行 LLM 推理、工具呼叫、記憶管理的智慧核心
Channels	通訊管道	WhatsApp/Telegram/Discord/Slack/Signal/LINE 等 20+ 整合
Skills	技能系統	可擴充的模組化能力，社群已有 3,000+ 技能
Control UI	管理介面	Web 控制面板（http://127.0.0.1:18789/）
Memory	記憶系統	持久化的語意記憶，跨對話保留上下文和偏好
Tools	工具集	瀏覽器自動化、Shell 執行、檔案操作、子代理人等
ClawHub	技能市場	社群技能的發現、安裝和分享平台

適用情境 vs 不適用情境

適合使用 OpenClaw 的場景：

• 你需要一個隨時待命的個人助手，能透過聊天軟體遠端操控
• 你重視隱私，希望 AI 助手的資料完全掌握在自己手中
• 你想要高度客製化的自動化流程（晨間簡報、信件分類、GitHub 通知等）
• 你是開發者，想讓 AI 代替你處理重複性的開發工作

不太適合的場景：

• 只需要偶爾問問題——直接用 ChatGPT 或 Claude 即可
• 對伺服器管理完全陌生且不想學——OpenClaw 需要基本的終端機操作能力
• 企業級多用戶正式環境——OpenClaw 定位為個人工具

與傳統自動化工具的差異

你可能聽過 n8n、Make（Integromat）或 Zapier 等自動化工具。它們透過「拖拉式工作流」讓你串接不同服務。OpenClaw 的路線完全不同：你用自然語言描述你想做什麼，AI 自主決定如何完成。不需要手動設計流程圖、不需要理解 API 參數——你只需要「說」，它就「做」。

當然，兩者可以互補。OpenClaw 擅長處理需要判斷力的模糊任務，而 n8n 等工具更適合高吞吐量、確定性的資料管線。

二、環境準備與系統需求

硬體需求

項目	最低需求	建議配置
CPU	1 核心	2+ 核心
記憶體	2 GiB	8 GiB（啟用瀏覽器自動化時需要更多）
磁碟	10 GiB	40+ GiB SSD
Node.js	22+	最新 LTS 版本

必要條件

在開始安裝之前，請確認你已準備好以下項目：

1. Node.js 22+——OpenClaw 使用現代 JavaScript 功能，需要較新的 Node.js 版本。驗證方式：

   node --version
   # 應顯示 v22.x.x 或更高

   如果版本不足，建議使用 nvm 安裝最新 LTS 版。

2. LLM API Key——至少需要一個：
   • Anthropic Claude API Key（推薦，OpenClaw 底層針對 Claude 做了最佳化）
   • OpenAI API Key（GPT-4o 等）
3. 至少一個通訊管道帳號——建議先用 Telegram，設定最簡單。

支援平台

• macOS：原生支援，開發者最常用的環境
• Linux：完整支援，VPS 部署首選
• Windows：必須透過 WSL2（Windows Subsystem for Linux），純 Windows 不支援

注意：如果你的環境資源極度受限（如 512MB RAM 的微型容器），OpenClaw 可能無法穩定運行。建議至少 2GB 記憶體起步。

三、安裝 OpenClaw

3.1 方式一：本地安裝（macOS/Linux）

這是最快速的上手方式，一行指令搞定：

curl -fsSL https://openclaw.ai/install.sh | bash

這個安裝腳本會自動完成以下工作：

• 檢查系統環境（作業系統、架構）
• 如果尚未安裝 Node.js 22+，會自動安裝
• 透過 npm 全域安裝 openclaw CLI 工具
• 顯示後續設定指引

安裝完成後，執行入門精靈：

openclaw onboard --install-daemon

精靈會互動式地引導你完成以下設定：

1. FQDN 設定——你的主機名稱，用於 Webhook 回呼。如果只在本地使用，可以先跳過。
2. LLM Provider 選擇——選擇 Anthropic Claude、OpenAI 或本地模型（如 Ollama）。
3. API Key 設定——輸入你的 LLM API Key，會安全地儲存在 ~/.openclaw/openclaw.json。
4. Gateway Daemon 安裝——在 macOS 上使用 launchd、Linux 上使用 systemd，讓 Gateway 在背景持續運行。--install-daemon 參數就是觸發這一步的關鍵。
5. 通訊管道初步設定——可以在這一步設定你的第一個管道（如 Telegram），也可以稍後再設。

為什麼用 --install-daemon？ 沒有這個參數，Gateway 不會自動啟動。你每次重開機都得手動啟動。加上它，OpenClaw 就能真正做到 24/7 待命。

3.2 方式二：VPS + Docker 部署（推薦用於 24/7 運行）

如果你希望 AI 助手真正全天候運行，部署在 VPS 上搭配 Docker 是最穩定的方案。

VPS 供應商選擇建議

OpenClaw 不需要昂貴的伺服器，一台入門級 VPS 就足夠：

• Hetzner（€4-8/月）：性價比最高，歐洲機房
• DigitalOcean（$6-12/月）：介面友善，文件完整
• Linode/Akamai（$5-12/月）：穩定可靠
• Vultr（$5-10/月）：全球機房選擇多

建議選擇 2 核心 / 4GB RAM 以上的規格，特別是如果你打算啟用瀏覽器自動化功能。

Docker 部署步驟

# 1. 克隆 OpenClaw 倉庫
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 2. 執行一鍵部署腳本
./docker-setup.sh

docker-setup.sh 會自動完成以下工作：

1. 建置 Docker 映像（包含所有相依套件）
2. 執行 onboard 精靈（互動式設定 LLM、管道等）
3. 啟動 Docker Compose 服務
4. 產生 Gateway Token（用於登入控制面板）

環境變數設定

Docker 部署支援以下環境變數，可在 .env 檔案中設定：

# 持久化容器家目錄（重要！避免容器重建後資料遺失）
OPENCLAW_HOME_VOLUME=/path/to/persistent/storage

# 額外掛載目錄（讓 AI 存取特定檔案）
OPENCLAW_EXTRA_MOUNTS=/home/user/documents:/mnt/documents:ro

# 額外安裝的 apt 套件（如需要特定工具）
OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg imagemagick"

關鍵提醒：一定要設定 OPENCLAW_HOME_VOLUME。Docker 容器是臨時性的，如果不將 ~/.openclaw/ 目錄持久化到主機，每次重建容器都會遺失所有設定、記憶和技能。

手動 Docker 流程（進階使用者）

如果你偏好完全手動控制每個步驟：

# 建置映像
docker build -t openclaw:local -f Dockerfile .

# 執行入門精靈（互動模式）
docker compose run --rm openclaw-cli onboard

# 啟動 Gateway（背景模式）
docker compose up -d openclaw-gateway

權限注意事項

OpenClaw 的 Docker 容器以 UID 1000 的 node 使用者執行（非 root）。如果你的掛載目錄權限不正確，Gateway 會因為無法讀寫而失敗：

# 確保掛載目錄的擁有者正確
chown -R 1000:1000 /path/to/persistent/storage

Linux VPS 上的 systemd 服務設定

如果你在 Linux 上不使用 Docker，可以透過 systemd 管理 Gateway：

# 啟用使用者層級的 lingering（讓服務在登出後繼續運行）
loginctl enable-linger $USER

# 安裝 systemd 服務
openclaw gateway install

# 啟動 / 停止 / 重啟
openclaw gateway start
openclaw gateway stop
openclaw gateway restart

為什麼需要 loginctl enable-linger？ 預設情況下，Linux 會在使用者登出後終止其所有背景程序。啟用 lingering 後，即使你斷開 SSH 連線，Gateway 依然會持續運行。

3.3 首次登入與驗證

無論使用哪種安裝方式，完成後都可以透過以下步驟驗證：

# 1. 確認 Gateway 正在運行
openclaw gateway status

# 2. 開啟控制面板（會自動在瀏覽器開啟）
openclaw dashboard

或手動存取 http://127.0.0.1:18789/（VPS 上需設定 SSH 隧道或反向代理）。

首次登入時，系統會要求你貼入 Gateway Token——這在 onboard 完成時已經顯示過。如果忘記了：

openclaw gateway token

看到控制面板的儀表板，恭喜你，OpenClaw 已成功運行！

四、通訊管道設定

OpenClaw 支援超過 20 種通訊管道。以下介紹最常用的幾種，建議從 Telegram 開始。

4.1 Telegram（最推薦的入門管道）

為什麼推薦 Telegram？

• 設定步驟最少，5 分鐘內完成
• Bot API 官方支援，穩定性高
• 支援富文字、檔案傳送、內嵌鍵盤等進階功能
• 不需要額外伺服器或 Webhook URL

設定步驟

1. 在 Telegram 中搜尋 @BotFather，發送 /newbot
2. 依照提示設定 Bot 名稱和使用者名稱
3. 取得 Bot Token（格式如 123456789:ABCdef...）
4. 在 OpenClaw 中設定：

   # 方式一：透過 CLI
   openclaw channels add telegram
   
   # 方式二：如果在 onboard 時已設定，可跳過此步驟

5. 測試訊息：

   # 取得你的 chat_id（先在 Bot 中發送任意訊息，再查看日誌）
   openclaw message send --target  --message "Hello from OpenClaw!"

設定完成後，直接在 Telegram 對你的 Bot 發送訊息，就能開始與 AI 助手對話了。

4.2 Discord

1. 前往 Discord Developer Portal 建立新 Application
2. 在 Bot 頁面取得 Token
3. 在 OAuth2 頁面設定權限——需要 Send Messages、Read Message History、View Channels
4. 產生邀請連結，將 Bot 加入你的 Discord 伺服器
5. 在 OpenClaw 中設定：

   openclaw channels add discord

提示：Discord Bot 可以綁定到特定頻道，避免在不相關的頻道被觸發。在 OpenClaw 設定中指定 channelId 即可。

4.3 WhatsApp

OpenClaw 使用 Baileys 函式庫連接 WhatsApp（非官方 API），需要掃描 QR Code 認證。

openclaw channels add whatsapp

設定時會顯示 QR Code，用 WhatsApp 掃描即可。

重要安全注意事項：

• 強烈建議使用獨立的 WhatsApp 帳號，不要用你的個人號碼。Baileys 是非官方 API，存在被 Meta 偵測並暫時封鎖帳號的風險。
• 不要在高流量場景使用（如自動群發訊息），保持正常使用模式以降低風險。
• WhatsApp 連線偶爾會斷開，需要重新掃描 QR Code。Docker 部署時確保持久化 Session 資料夾。

4.4 Slack

1. 前往 Slack API 建立新 App
2. 在 OAuth & Permissions 中設定必要的 Bot Token Scopes
3. 安裝到你的 Workspace 並取得 Bot Token
4. 在 OpenClaw 中設定：

   openclaw channels add slack

Slack 的優勢是可以多人共享同一個 AI 助手——適合小團隊使用。

4.5 其他管道一覽

OpenClaw 支援的管道遠不止以上四種，以下是更多選擇：

管道	特色	適合場景
Signal	端對端加密，隱私最佳	對隱私要求極高的使用者
iMessage	Apple 生態系原生	macOS 使用者
LINE	亞洲地區主流通訊軟體	台灣、日本使用者
Matrix	開源去中心化協議	自架通訊服務的使用者
Google Chat	Google Workspace 整合	Google 生態系使用者
Microsoft Teams	企業環境整合	Office 365 環境

每個管道的設定方式類似：openclaw channels add ，CLI 會引導你完成認證和設定。

五、LLM 模型設定

支援的模型供應商

OpenClaw 不綁定特定 LLM 供應商，目前支援：

• Anthropic Claude（推薦）——OpenClaw 底層針對 Claude 的工具呼叫和回應格式做了深度最佳化，體驗最佳。
• OpenAI——GPT-4o、GPT-4 Turbo 等，生態系成熟。
• OpenRouter——統一 API 入口，可存取 Claude、GPT、Gemini、Llama 等多種模型，適合想嘗試不同模型的使用者。
• 本地模型——透過 Ollama 等工具執行的開源模型（如 Llama 3、Mistral）。免費但效果視模型而定。

API Key 設定

# 互動式設定（推薦）
openclaw configure

# 或直接編輯設定檔
# ~/.openclaw/openclaw.json

設定檔中的關鍵欄位：

{
  "llm": {
    "provider": "anthropic",
    "model": "claude-sonnet-4-5-20250929",
    "apiKey": "sk-ant-..."
  }
}

模型選擇建議

使用場景	推薦模型	原因
日常對話和簡單任務	Claude Haiku / GPT-4o Mini	速度快、成本低
一般工作任務	Claude Sonnet	效能與成本的最佳平衡
複雜推理和程式開發	Claude Opus	最強推理能力

成本控制

AI 助手 24/7 運行，Token 用量可能累積得比你想像中快。幾個控制成本的策略：

• 日常任務使用較便宜的模型（Haiku/Sonnet），只在需要時切換到 Opus
• 在 OpenClaw 設定中啟用 Token 用量監控
• 設定每日/每月用量上限，避免意外爆量
• 精簡載入的 Skills 數量——每個 Skill 都會增加系統提示的 Token 開銷

六、Skills 技能系統（核心功能）

Skills 是 OpenClaw 最強大的功能之一。它讓你的 AI 助手從「只會聊天」進化為「什麼都能做」。每個 Skill 就像一個可插拔的能力模組——安裝日曆技能就能管理行程，安裝 GitHub 技能就能審查 PR。

6.1 Skills 架構說明

OpenClaw 從三個位置載入技能，優先級從高到低：

1. 工作區技能（/skills/）——特定專案的技能，優先級最高
2. 本地技能（~/.openclaw/skills/）——你個人安裝或自建的技能
3. 捆綁技能——OpenClaw 內建的基礎技能

每個 Skill 由一個 SKILL.md 檔案定義，格式為 YAML frontmatter 加上 Markdown 內容：

---
name: my-custom-skill
description: "一個自訂技能的簡短描述"
homepage: https://github.com/user/my-skill
user-invocable: true
requires:
  bins:
    - curl
  env:
    - MY_API_KEY
os:
  - macos
  - linux
---

# 技能說明

這裡寫 Markdown 格式的詳細指令。
LLM 會根據這段內容理解如何使用這個技能。

重要欄位說明：

• name（必填）：技能的唯一識別名稱
• description（必填）：簡短描述，LLM 用此決定是否啟用該技能
• user-invocable：設為 true 時，使用者可以用 /技能名 直接觸發
• disable-model-invocation：設為 true 時，LLM 不會自動觸發，只能手動使用
• requires.bins：該技能需要的系統指令
• requires.env：該技能需要的環境變數

Token 成本須知：每個載入的 Skill 會增加約 97 個字元的系統提示開銷（加上基礎開銷 195 字元）。如果你安裝了 50 個 Skills，每次對話都會多消耗這些 Token。只安裝你真正使用的技能。

6.2 ClawHub 技能市場

ClawHub 是 OpenClaw 社群的技能分享平台，類似 npm 或 VS Code 擴充套件市場。

# 安裝 ClawHub CLI
npm i -g clawhub

# 搜尋技能
clawhub search "calendar"
clawhub search "github"

# 安裝技能
clawhub install calendar-integration
clawhub install github-skill

# 更新所有已安裝的技能
clawhub update --all

# 同步技能（從 ClawHub 拉取最新版本）
clawhub sync --all

安全警告：第三方技能本質上是「別人寫的程式碼」，會在你的系統上執行。根據 Snyk 的安全研究報告，曾發現超過 280 個技能存在 API Key 洩漏風險。安裝任何第三方技能前，務必先檢視其原始碼。 使用 clawhub view 查看技能內容。

6.3 社群最推薦的必裝 Skills（精選 Top 15）

以下根據社群回饋和實際使用經驗，精選 15 個最實用的技能：

生產力類

1. Calendar Integration——日曆管理

整合 Google Calendar 和 Outlook，讓你用自然語言管理行程：「明天下午 3 點和 Alice 開會」、「這週有哪些會議？」

2. Email Management——郵件管理

收發郵件、自動分類、草擬回覆。配合 Cron 排程可實現「智慧收件匣」——每小時掃描新信並通知你重要郵件。

3. Task List——任務管理

整合 Todoist、Things、Asana 等工具。「幫我在 Todoist 加一個任務：週五前完成報告」。

4. Note-Taking——筆記整合

連接 Obsidian 或 Notion，讓 AI 幫你整理和搜尋筆記。

5. Cron Creator——用自然語言建立排程

不需要記 Cron 語法，直接說「每天早上 7 點提醒我看新聞」就能建立排程任務。

開發者工具類

6. GitHub Integration——GitHub 整合

審查 PR、管理 Issue、接收 CI/CD 通知。「幫我看一下 PR #42 的改動」、「把這個 Issue 標記為 bug」。

7. Claude Code Skill——代理式程式開發

讓 OpenClaw 的 Agent 具備 Claude Code 的程式開發能力——在聊天中直接執行程式碼修改和除錯。

8. DeepWiki——程式碼庫文件查詢

為任何 GitHub 倉庫生成即時文件，幫助你快速理解陌生的程式碼庫。

9. Terminal Access——Shell 命令執行

讓 AI 直接在你的伺服器上執行 Shell 命令。功能強大但要注意安全——務必搭配沙箱模式使用。

資訊與研究類

10. Web Search——即時網路搜尋

讓 AI 能搜尋最新資訊，克服知識截止日期的限制。

11. News Aggregation——RSS 監控和新聞簡報

監控指定的 RSS 來源，配合 Cron 每天早上自動生成個人化新聞摘要。

智能家居與生活類

12. Home Assistant——智能家居控制

透過聊天控制你的智能家居設備：「把客廳的燈調暗」、「空調設到 25 度」。

13. Spotify/Media Control——音樂和媒體控制

透過聊天控制音樂播放：「放一些 Lo-Fi 音樂」、「現在在播什麼歌？」

14. Garmin Connect——健康數據追蹤

讀取 Garmin 手錶的運動和健康數據，生成趨勢報告。

系統工具類

15. Document Processing——文件處理

處理 PDF、Word、Excel 等檔案。「把這份 PDF 翻譯成中文」、「從這個 Excel 裡提取銷售數據」。

6.4 建立自訂 Skill

如果現有技能不滿足你的需求，建立自訂 Skill 非常簡單：

# 建立技能目錄
mkdir -p ~/.openclaw/skills/daily-report

在目錄中建立 SKILL.md：

---
name: daily-report
description: "生成個人化的每日工作報告"
user-invocable: true
command-dispatch: report
requires:
  env:
    - REPORT_TEMPLATE_PATH
---

# Daily Report Generator

當使用者要求生成每日報告時，執行以下步驟：

1. 讀取今天的日曆事件
2. 彙整已完成的任務
3. 列出未完成的待辦事項
4. 根據模板格式化輸出
5. 將報告發送給使用者

報告格式：
- 使用 Markdown 格式
- 包含日期標題
- 分為「已完成」和「待辦」兩個區段

Skill 中需要的環境變數，可以在 openclaw.json 中設定：

{
  "skills": {
    "entries": {
      "daily-report": {
        "env": {
          "REPORT_TEMPLATE_PATH": "/path/to/template.md"
        }
      }
    }
  }
}

如果你正在開發 Skill，可以啟用熱重新載入，修改後不需要重啟 Gateway：

{
  "skills": {
    "load": {
      "watch": true
    }
  }
}

七、自動化：讓 AI 替你工作

OpenClaw 最令人興奮的功能是自動化——設定好之後，AI 會在指定時間或特定事件觸發時自動執行任務，完全不需要你介入。

7.1 Cron 排程任務

OpenClaw 內建 Cron 排程系統，你可以用自然語言或 CLI 建立定時任務：

# CLI 方式
openclaw cron add

# 或直接在聊天中對 AI 說：
# 「每天早上 6:30 發送我的晨間簡報」

排程設定儲存在 ~/.openclaw/cron/ 目錄中，格式為 JSON。每個排程可以指定 agentId，讓特定的代理人負責執行。

實用排程範例

範例一：每日晨間簡報（早上 6:30）

{
  "schedule": "30 6 * * *",
  "prompt": "生成我的晨間簡報，包含：1) 今天的天氣預報 2) 今天的日曆行程 3) 未完成的待辦事項 4) 昨天的重要新聞摘要。用簡潔的格式透過 Telegram 發送給我。",
  "channelId": "telegram:123456789"
}

範例二：每週五下午生成週報

{
  "schedule": "0 17 * * 5",
  "prompt": "彙整這一週我完成的工作、參加的會議，以及下週的重要事項。格式化為一份簡潔的週報。"
}

範例三：每日自動備份

{
  "schedule": "0 2 * * *",
  "prompt": "執行每日備份：將 ~/documents 目錄壓縮為 tar.gz，命名包含今天的日期，存放到 ~/backups/ 目錄。刪除 30 天前的舊備份。"
}

7.2 Webhooks 事件觸發

除了定時排程，OpenClaw 也支援 Webhook——讓外部事件觸發 AI 行動。例如：

• GitHub 有新的 PR 時，自動進行程式碼審查
• 收到特定關鍵字的郵件時，自動轉發摘要到 Telegram
• 監控的服務掛掉時，自動執行診斷和通知

你也可以搭配 IFTTT 或 Zapier 作為橋梁，將更多服務的事件連接到 OpenClaw 的 Webhook。

7.3 五個最實用的自動化場景

場景一：智慧收件匣

設定 AI 每小時掃描郵件，自動執行：重要信件 → 立即轉發摘要到 Telegram；垃圾郵件 → 歸檔；需要回覆的信件 → 草擬回覆等你確認。省去每天花 30 分鐘整理信箱的時間。

場景二：晨間簡報

每天起床時，Telegram 已經有一則訊息在等你：今天的天氣、日曆行程、待辦事項清單、你關注領域的新聞摘要。一杯咖啡的時間就掌握全天大局。

場景三：GitHub 通知管家

監控你負責的 GitHub 倉庫，有新 PR 時自動摘要改動內容；CI 失敗時分析錯誤原因；有人在 Issue 提到你時即時通知。不再淹沒在 GitHub 通知洪流中。

場景四：文件自動整理

監控指定的下載資料夾，AI 自動辨識檔案類型和內容，分類歸檔到對應目錄，並更新一份索引清單。下載的論文自動歸到「研究」、收據歸到「財務」、截圖歸到「圖片」。

場景五：健康追蹤日報

每天從 Garmin Connect 拉取你的運動數據（步數、心率、睡眠），分析趨勢，每週日生成一份健康週報：「本週平均睡眠時間比上週少了 30 分鐘，建議調整作息。」

八、Memory 記憶系統

OpenClaw 的記憶系統讓你的 AI 助手不再是「金魚腦」——它能記住你的偏好、過去的對話、重要的決定，並在未來的互動中自動運用這些知識。

記憶的運作方式

OpenClaw 使用結構化的 Markdown 檔案儲存記憶，搭配時間戳和語意搜尋能力：

• 日誌記憶（memory/YYYY-MM-DD.md）：每日對話的摘要和重要資訊，由 AI 自動記錄。
• 策略記憶（MEMORY.md）：長期的重要資訊——你的偏好、重要決定、常用指令等。這個檔案會在每次對話開始時載入。

教導 AI 你的偏好

不需要編輯任何設定檔。只要在對話中自然地告訴 AI：

• 「記住，我喜歡用繁體中文回覆」
• 「以後寫程式碼時，一律使用 TypeScript」
• 「我的時區是 UTC+8」
• 「產生報告時使用 Markdown 格式」

AI 會將這些偏好儲存到記憶中，未來的所有互動都會自動套用。

記憶管理最佳實踐

• 明確指令：重要的決策或偏好，明確說「記住這個」，確保被寫入長期記憶。
• 定期清理：偶爾檢視 MEMORY.md，移除過時的資訊。可以直接對 AI 說「忘記 XXX」。
• 避免敏感資訊：不要讓記憶系統記住密碼、API Key 等機密資訊。雖然記憶儲存在本地，但多一層保護總是好的。
• Docker 使用者注意：確保 ~/.openclaw/ 目錄已經透過 Volume 持久化，否則容器重建後所有記憶都會消失。

九、安全強化與最佳實踐

OpenClaw 是一個能在你系統上執行指令的 AI 代理人——這意味著安全性至關重要。以下是從基本到進階的安全強化建議。

9.1 基本安全原則

• 使用專用帳號：為 OpenClaw 建立獨立的 Email、Telegram Bot 帳號。不要讓 AI 登入你的個人帳號。
• 不在聊天中傳遞機密：絕對不要在聊天訊息中發送 API Key、密碼或 Token。使用 openclaw configure 或 .env 檔案管理所有機密。
• 最小權限原則：只給 AI 完成任務所需的最少權限。不需要寫入檔案系統？就設成唯讀。

9.2 沙箱模式

沙箱（Sandbox）是 OpenClaw 最重要的安全機制之一。它將 AI 的執行環境隔離在受限的容器中，防止意外或惡意的系統操作。

在 openclaw.json 中設定沙箱：

{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "non-main",
        "scope": "agent",
        "workspaceAccess": "none"
      }
    }
  }
}

沙箱模式選項：

• off——完全關閉沙箱（不建議用於生產環境）
• non-main——非主要代理人在沙箱中執行（推薦的平衡設定）
• all——所有代理人都在沙箱中執行（最安全）

網路存取預設為 none（完全隔離），需要時可以明確啟用特定的網路存取權限。

9.3 權限控制

除了沙箱，你還可以精細控制 AI 的權限：

• 檔案系統存取：設定白名單，只允許 AI 存取特定目錄。可以區分唯讀和讀寫權限。
• Shell 命令白名單：限制 AI 能執行的命令。例如，只允許 git、npm、curl，禁止 rm、sudo。
• 網路存取控制：限制 AI 能存取的網域。

9.4 安全審計

# 執行安全審計
openclaw security audit

這會檢查你的設定是否存在已知的安全風險，並給出建議。

Snyk 研究報告的警示：安全研究公司 Snyk 曾分析 OpenClaw 社群的第三方技能生態系，發現超過 280 個技能存在將使用者 API Key 洩漏到外部伺服器的風險。這再次強調：安裝第三方技能前，務必檢視其原始碼。不要盲目信任 ClawHub 上的任何技能，即使它有很高的下載量。

9.5 日常維護與安全

• 每日自動重啟：長時間運行可能導致記憶體洩漏。建議設定 Cron 排程每天凌晨重啟 Gateway：

  # 加入系統 crontab
  0 3 * * * openclaw gateway restart

• 沙箱自動清理：閒置超過 24 小時或存在超過 7 天的沙箱環境會自動清除。
• 定期更新：保持 OpenClaw 和所有技能為最新版本，以獲得安全修補。

十、多代理人系統（進階）

當你的使用場景變得複雜，單一 AI 代理人可能不夠用。OpenClaw 支援多代理人架構，讓不同的代理人負責不同的任務。

預設代理人 vs 專用代理人

安裝完成後，你有一個「預設代理人」處理所有訊息。但你可以建立專用代理人：

• 開發代理人：專門處理程式碼相關工作，載入 GitHub、Terminal 等技能
• 生活代理人：處理日曆、郵件、購物清單等日常事務
• 研究代理人：專注於網路搜尋和資訊彙整

多代理人路由

OpenClaw 可以根據訊息內容自動將任務路由到對應的代理人。你也可以在聊天中手動指定：「用開發代理人幫我看這段程式碼」。

多 Gateway 實例

進階使用者可以運行多個 Gateway 實例。一個典型的場景是 rescue-bot 模式：主要 Gateway 負責日常工作，備用 Gateway 在主要 Gateway 掛掉時自動接管，確保 AI 助手永遠在線。

工作區隔離

每個代理人可以有獨立的 Skills 設定、記憶空間和權限範圍。這樣，開發代理人有 Shell 存取權限，而生活代理人則完全沒有——即使同一個人使用。

十一、維護與更新

更新方式

本地安裝：

# 方式一：透過 npm
npm update -g openclaw

# 方式二：重新執行安裝腳本
curl -fsSL https://openclaw.ai/install.sh | bash

Docker 部署：

# 拉取最新程式碼、重建映像、重啟服務
cd /path/to/openclaw
git pull
docker compose build
docker compose up -d

日誌查看

# 本地安裝
openclaw logs

# Docker 部署
docker compose logs -f openclaw-gateway

Gateway 狀態監控

openclaw gateway status

這會顯示 Gateway 的運行狀態、已連接的管道、載入的技能數量等資訊。

備份策略

所有 OpenClaw 的設定、記憶和技能都儲存在 ~/.openclaw/ 目錄中。定期備份這個目錄即可：

# 簡單的備份腳本
tar -czf ~/openclaw-backup-$(date +%Y%m%d).tar.gz ~/.openclaw/

建議至少每週備份一次，或者設定一個 OpenClaw Cron 任務讓 AI 自動幫你備份。

十二、常見問題疑難排解

問題	可能原因	解決方式
Gateway 無法啟動	Port 18789 被佔用	lsof -i :18789 找出佔用的程序，或在設定中更換 Port
Channel 連線失敗	Token 失效或網路問題	重新取得 Token、確認伺服器能存取外部網路
Skills 未載入	SKILL.md 格式錯誤	檢查 YAML frontmatter 語法、重啟 Gateway
記憶遺失（Docker）	未設定 Volume 持久化	設定 OPENCLAW_HOME_VOLUME 並確保正確掛載
Token 成本過高	載入太多 Skills 或使用昂貴模型	精簡 Skills 數量、日常任務切換到 Haiku/Sonnet
Docker 權限錯誤	掛載目錄權限不正確	chown -R 1000:1000 /path/to/mount
WhatsApp 斷線	Baileys Session 過期	重新掃描 QR Code、確保 Session 目錄已持久化
AI 回應品質差	模型選擇不當或 Skill 描述模糊	切換到更強的模型、改善 Skill 的 description 欄位

十三、結語

完成後驗證清單

在宣告「完成」之前，逐項確認：

• ☐ Gateway 正在運行（openclaw gateway status 顯示 running）
• ☐ 至少一個通訊管道已連接且能收發訊息
• ☐ LLM API Key 設定正確，AI 能正常回應
• ☐ 至少安裝了一個你需要的 Skill
• ☐ 沙箱模式已啟用（non-main 或 all）
• ☐ 重要目錄已持久化（Docker 使用者）
• ☐ 設定了每日自動重啟排程
• ☐ 制定了備份策略

進階方向

當你熟悉了基本使用後，可以探索以下進階主題：

• MCP Server 整合：透過 Model Context Protocol 連接更多外部工具和資料來源
• 自建 Skills 市場：為你的團隊或社群建立私有的技能分享平台
• 企業部署：多租戶架構、RBAC 權限控制、合規性設定
• 本地模型微調：針對你的特定需求微調開源 LLM，在隱私和效能間取得最佳平衡

參考資源

• 官方文件：https://docs.openclaw.ai/
• GitHub 倉庫：https://github.com/openclaw/openclaw
• ClawHub 技能市場：https://clawhub.com
• awesome-openclaw-skills：https://github.com/VoltAgent/awesome-openclaw-skills

OpenClaw 正在快速發展，社群活躍且友善。如果你在建置過程中遇到問題，GitHub Issues 和 Discord 社群都是很好的求助管道。

祝你打造出一個得力的 24/7 AI 助手！