更新时间:2026-03-16 GMT+08:00
开始使用
安全组规则修改(可选)
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
OpenClaw 初始化配置
- 远程登录服务器:打开本地终端,输入ssh root@{公网ip},再输入服务器密码,即可登录服务器。服务器公网IP可以参考一键部署(快速选购)步骤10获取。图1 SSH登录
- 初始化:登录服务器后,输入openclaw onboard,进行初始化。图2 继续执行
图3 选择快速开始模式
图4 选择 Update values
图5 选择一个模型提供商(本文以月之暗面为例)
图6 选择鉴权方法,输入API key,选择默认模型。
图7 选择消息平台(此时选择最后一项,暂时跳过。下文有详细指导)
图8 按需安装skills
图9 选择pnpm作为node包管理工具,空格勾选需要的skill
图10 按需配置API key,可全部选择No
图11 开启hooks,建议默认的都勾选
图12 重启网关服务
图13 启动UI,选择Web UI,后续可以在本地通过命令ssh -N -L 18789:127.0.0.1:18789 root@ECS_PUBLIC_IP,建立一个加密的 SSH 隧道,将远程服务器的Web UI服务映射到本地机器的端口上,在本地浏览器访问图中带token的地址即可(http://127.0.0.1:18789/#token=xxxxx)
图14 初始化完成
配置飞书机器人
本环节依赖开源社区的飞书插件实现OpenClaw与飞书的配置链接,一键部署已默认安装此插件。
- 获取飞书应用信息:登录飞书开放平台,选择已有应用。如果没有自建应用,可以点击“创建企业自建应用”。图15 进入应用详情页
- 获取凭证:左侧菜单点击凭证与基础信息——复制App ID、App Secret用于步骤4。图16 获取凭证
- 远程登录服务器:如果在上一阶段未退出服务器,则可跳过此步骤。否则,请参考OpenClaw 初始化配置步骤1登录服务器。
- 配置凭证:输入以下命令,替换 appId 和 appSecret 为实际值。
openclaw config set channels.feishu.appId "cli_xxxxx" openclaw config set channels.feishu.appSecret "your_app_secret" openclaw config set channels.feishu.dmPolicy open openclaw config set channels.feishu.allowFrom '["*"]' --strict-json openclaw gateway restart
- 添加机器人:在左侧菜单点击添加应用能力,然后添加机器人。图17 配置机器人
- 配置相关权限:允许机器人拥有获取信息等基础能力。首先点击左侧菜单权限管理——批量导入/导出权限。图18 权限管理
导入以下权限:
{ "scopes": { "tenant": [ "contact:user.base:readonly", "contact:contact.base:readonly", "im:message", "im:message.group_at_msg:readonly", "im:message.p2p_msg:readonly", "im:message:send_as_bot", "im:resource" ], "user": [] } } - 配置事件回调:回到飞书开放平台,左侧菜单点击事件与回调——订阅方式——使用长连接接收事件——保存。点击添加事件——搜索接收消息——选中后确认添加。然后参考步骤4重新发布新版本保存修改。图19 事件与回调
- 发布版本:点击页面左上方创建版本——填写版本号、更新说明——点击保存——确认发布。图20 创建版本
- 测试对话:在飞书中可以与机器人直接对话测试效果。图21 对话效果
配置华为云MaaS上的模型
OpenClaw支持自定义配置模型。
- 远程登录服务器:如果在上一阶段未退出服务器,则可跳过此步骤。否则,请参考OpenClaw 初始化配置步骤1登录服务器。
- 配置模型信息:输入以下命令bash /root/sac/maas.sh,然后根据提示依次输入Base URL,API key和模型ID。以上参数可以在MaaS控制台——在线推理页面找到。图22 写入模型信息
父主题:实施步骤
