OpenClaw本地安装失败主因是环境不兼容、安全软件拦截、网络代理异常、权限路径错误及API密钥泄露风险;需严格核查系统/Node.js/Python版本,关闭第三方杀软,科学上网并配置HTTPS代理,使用非系统路径且避免过高权限运行,密钥须交互式输入并及时清除历史记录。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您准备在本地设备上安装OpenClaw,但安装过程失败或运行异常,则可能是由于环境配置、权限设置或安全软件干扰所致。以下是安装过程中必须注意的关键事项:
一、系统与运行环境兼容性检查
OpenClaw对底层运行环境有明确版本要求,不满足将导致命令执行中断或服务无法启动。必须确保操作系统和核心依赖组件符合最低标准。
1、确认操作系统为Windows 10/11、macOS(Intel或Apple Silicon)或主流Linux发行版(如Ubuntu 22.04+、Debian 12+)。
2、验证Node.js版本是否为22.x或更高版本:在终端或PowerShell中执行node --version,输出结果必须以“v22.”或“v23.”开头。
3、Python版本需为3.10或3.11,且不得使用系统预装Python;推荐使用conda或venv创建独立环境。
二、安全软件与系统防护干预
杀毒软件、防火墙或终端防护工具可能将OpenClaw的安装脚本或子进程识别为可疑行为并主动拦截,造成安装中断或API密钥写入失败。
1、安装前彻底关闭360安全卫士、腾讯电脑管家、火绒等第三方安全软件,包括实时防护与自启项。
2、Windows Defender可暂不关闭,但需在“病毒和威胁防护”→“管理设置”中临时关闭“基于云的保护”和“自动提交样本”。
3、若使用企业版Windows或域控环境,需确认组策略未禁用PowerShell脚本执行——执行Get-ExecutionPolicy,返回值应为RemoteSigned或Unrestricted。
三、网络与代理配置
OpenClaw在安装阶段需下载远程资源,在配置阶段需调用大模型API,所有网络请求均依赖稳定、无干扰的出站连接。
1、安装全程需保持科学上网状态,尤其在执行curl或iwr命令时,否则会卡在下载环节或报错“Connection refused”。
2、若已配置系统级代理,请确保终端继承代理设置:Windows PowerShell中运行$env:HTTP_PROXY="http://127.0.0.1:7890"(按实际端口调整);macOS/Linux中在终端执行export HTTP_PROXY="http://127.0.0.1:7890"。
3、禁止使用仅支持HTTP协议的代理,必须支持HTTPS双向通信,否则openclaw onboard向API提供商发起鉴权时将失败。
四、权限与路径风险控制
OpenClaw具备真实系统级操作权限,安装路径选择不当或以过高权限运行,可能引发不可逆的文件系统操作风险。
1、严禁在C:\Windows、/usr、/bin等系统目录下执行安装命令;推荐路径为C:\openclaw(Windows)或~/openclaw(macOS/Linux)。
2、Windows用户必须以管理员身份运行PowerShell,但切勿以SYSTEM账户或通过计划任务静默提权运行安装脚本。
3、首次运行openclaw onboard时,若提示“是否允许访问全部文件”,请评估自身数据敏感度——生产环境主机不建议启用全盘读写权限。
五、API密钥与Token安全保管
API密钥是OpenClaw连接大模型服务的身份凭证,一旦泄露将直接导致账户滥用与费用失控,必须在输入与存储环节严格隔离。
1、密钥输入必须在openclaw onboard交互式向导中完成,禁止在命令行历史中明文出现(如openclaw configset xxx "sk-...")。
2、配置完成后立即执行history -c(Linux/macOS)或Clear-History(PowerShell)清除命令历史。
3、Web界面登录Token由openclaw token generate生成,该Token具备完全控制权限,不得截图、不得粘贴至任何聊天工具或云端笔记。
