分享下飞牛docker 安装openclaw后初始配置+微信+加局域网访问经验

杨2929

分享下飞牛docker 安装openclaw后初始配置+微信+加局域网访问经验

这个 是我结合了多家之长 自己尝试 后的一点小小经验 大家可以参考

当在飞牛docker 安装完openclaw 就开始在终端操作

OpenClaw初始化配置

1. 终端连接初始化
   进入Docker容器管理页面，点击OpenClaw服务详情中的【终端】按钮，选择/bin/bash连接方式，执行命令：openclaw onboard --install-daemon
2. 
3. 交互式设置
   使用键盘选择【yes】并回车，随后选择【快速开始】。在模型设置页面，因列表中无硅基流动，选择【自定义服务商】。

� 初始化确认（底部交互区）

• I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?

我理解该服务默认仅支持个人使用，共享/多用户模式必须进行安全加固。是否继续？

• ○ Yes / ○ No：○ 是 / ○ 否

� 初始化确认（顶部红色警告区）

• I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?

我理解该服务默认仅支持个人使用，若需共享/多用户模式则必须进行安全加固。是否继续？

• Yes：是

� setup mode（设置模式）

• QuickStart (Configure details later via openclaw configure.)

快速启动（后续可通过 openclaw configure 命令详细配置参数。）

（当前已选中，绿色圆点标识）

• Manual：手动模式

这是 OpenClaw（AI网关工具）的最终初始化选择界面：

1. 决策核心：界面再次强调单/多用户隔离风险，确保你理解安全要求后才允许继续。
2. 模式选择：

• QuickStart：推荐新手选择，直接完成基础启动，后续可通过命令行精细化调整。
• Manual：适合有经验用户，需手动配置所有细节。

3. 操作建议：若为个人日常使用且已理解安全提示，选择  Yes  进入 QuickStart 即可快速完成部署。

如果选择 Manual 则继续

�️ 配置处理

• Config handling：配置处理
• Use existing values：使用现有值（当前已选中，绿色圆点标识）
• Update values：更新值
• Reset：重置

这是选择 Reset

� 重置范围

• Reset scope：重置范围
• Config only：仅重置配置（当前已选中，绿色圆点标识）
• Config + creds + sessions：配置 + 凭证 + 会话
• Full reset (config + creds + sessions + workspace)：完全重置（配置 + 凭证 + 会话 + 工作空间）

重置层级选择：系统根据影响范围提供了三个梯度的重置选项，建议根据需要谨慎选择。

• Config only：仅恢复参数配置，保留凭证和会话数据。
• Config + creds + sessions：重置配置和验证信息，需重新登录，但保留工作空间数据。
• Full reset：彻底清空一切，回到全新安装状态，所有数据将丢失。

操作建议

• 若只是配置参数错误，选择 Config only 即可。
• 若涉及身份验证失效，选择第二项。
• 只有当系统出现严重异常或彻底重装时，才选择 Full reset。

选了 Full reset

这是选择了后

• Full reset (config + creds + sessions + workspace)：完全重置（配置 + 凭证 + 会话 + 工作空间）

提示❌ 操作失败提示

• Failed to move to Trash (manual delete): ~/.openclaw/openclaw.json

移动至回收站失败（请手动删除）：路径 ~/.openclaw/openclaw.json

(注： ~  代表当前用户的主目录)

• What do you want to set up?：你想要搭建什么？

� 网关类型选择

• Local gateway (this machine)：本地网关（本机）

(当前已选中，绿色圆点标识；括号内提示：未检测到网关，地址为 ws://127.0.0.1:18799)

• Remote gateway (info-only)：远程网关（仅显示信息）

场景解读与操作建议

1. 关于删除失败：

系统尝试删除旧配置文件 openclaw.json 时失败，可能是文件正在被占用或权限不足。需手动前往路径  ~/.openclaw/  下删除该文件，才能继续重置流程。

2. 关于网关选择：

• Local gateway (本机)：若你想在当前电脑搭建并运行 OpenClaw 网关，选择此项。虽然提示“No gateway detected”，但这是正常的初始化状态，选择后系统会尝试启动本地网关。
• Remote gateway：仅当你已知晓另一台设备上有现成的远程网关服务时选择，通常用于连接远程服务器，不适合初次搭建。

操作建议

请先手动删除路径 ~/.openclaw/openclaw.json 的文件，然后重新进入界面，选择 Local gateway (this machine) 即可继续搭建本地网关

工作空间目录

• Workspace directory：工作空间目录
• /home/node/.openclaw/workspace：/home/node/.openclaw/workspace

(这是存储 OpenClaw 工作数据的默认路径)

当前状态与操作建议

1. 必须处理的错误：

系统无法自动删除旧配置文件 openclaw.json 。你需要手动前往路径  /home/node/.openclaw/  下删除该文件，否则无法完成重置流程。

2. 目录确认：

当前默认的工作空间目录为 /home/node/.openclaw/workspace ，通常无需更改，接受默认即可。

3. 下一步操作：

手动删除旧配置文件后，确认本地网关（Local gateway）和工作空间目录无误，即可继续下一步完成搭建

一、标题翻译

• Model/auth provider：模型/验证提供商

二、选项列表翻译（从上至下）

当前已选中项（绿色圆点）：

• Anthropic (Claude.CLI + setup-token + API key)：Anthropic（Claude 客户端 + 设置令牌 + 应用程序接口密钥）

其他选项：

• BytePlus：字节跳动火山引擎
• Chutes：Chutes（第三方 AI 服务平台）
• Cloudflare AI Gateway：Cloudflare 人工智能网关
• Copilot：微软副驾驶（AI 助手）
• Custom Provider：自定义提供商
• DeepSeek：深度求索（AI 大模型）
• Google：谷歌
• Hugging Face：拥抱人脸（AI 开源社区/模型平台）
• Kilo Gateway：Kilo 网关
• LiteLLM：LiteLLM（AI 网关代理工具）
• Microsoft Foundry：微软造梦工厂（AI 应用开发平台）
• MiniMax：MiniMax（AI 大模型服务商）
• Mistral AI：Mistral 人工智能（法国 AI 大模型公司）
• Moonshot AI (Kimi K2.5)：月之息人工智能（Kimi K2.5 模型）
• Ollama：Ollama（本地 AI 模型部署工具）
• OpenAI：开放人工智能（ChatGPT 所属机构）
• OpenCode：开放代码（AI 代码模型）
• OpenRouter：OpenRouter（AI 模型路由聚合平台）
• Qianfan：百度智能云千帆大模型平台
• Qwen (Alibaba Cloud Model Studio)：通义千问（阿里云模型工作室）
• 5GLang：5GLang（AI 编程语言/服务）
• Synthetic：合成数据（模拟生成式 AI 服务）
• Together AI：Together AI（分布式 AI 推理平台）
• Venice AI：威尼斯人工智能（AI 推理服务）
• Vercel AI Gateway：Vercel 人工智能网关
• vLLM：vLLM（高效大模型推理框架）
• Volcano Engine：火山引擎（字节跳动云服务平台）

场景解读

这是 OpenClaw 网关搭建过程中选择 AI 服务来源的关键界面：

1. 选择范围：列表涵盖了全球主流 AI 平台（海外如 OpenAI、Anthropic，国内如百度千帆、阿里云通义千问、月之息等）。
2. 当前选择：已选定 Anthropic，意味着后续需要配置该平台的 API 密钥。
3. 操作建议：根据你所在的网络环境和拥有的密钥，选择对应的提供商即可。
4. 填写模型参数
   API Base URL填写：https://api.siliconflow.cn/v1；API密钥填写获取的硅基流动Key；Model ID填写模型市场中的ID（如Pro/MiniMaxAI/MiniMax-M2.5）。渠道商配置可选择【跳过】。
5. 

网关端口

• Gateway port：网关端口
• 18789：端口号（当前网关监听的通信端口）

� 网关绑定

• Gateway bind：网关绑定
• Loopback (127.0.0.1)：回环地址（本机内部访问）
• 当前已选中，绿色圆点标识
• LAN (0.0.0.0)：局域网（允许局域网内所有设备访问）
• Tailnet (Tailscale IP)：Tailscale 网络（通过 Tailscale 组网访问）
• Auto (Loopback → LAN)：自动模式（回环地址映射至局域网）
• Custom IP：自定义 IP

场景与操作建议

1. 当前状态：

网关绑定在 Loopback (127.0.0.1)，意味着只有这台机器上的软件能连接到 OpenClaw 网关，外部设备无法访问。

2. 选择建议：

• 仅本机使用：保持  Loopback  即可。
• 局域网内共享/外网访问：建议切换为 LAN (0.0.0.0)，这样局域网内其他设备也能通过该端口访问网关。

网关绑定

• Gateway bind：网关绑定
• LAN (0.0.0.0)：局域网（ 0.0.0.0  表示允许局域网内所有设备通过该端口访问）

� 网关验证

• Gateway auth：网关验证
• Token (Recommended default (local + remote))：令牌（推荐默认，支持本地及远程访问）
• 当前已选中，绿色圆点标识
• Password：密码

场景与操作建议

1. 当前配置：

你已将网关绑定至 LAN (0.0.0.0)，并选择了 Token 作为验证方式。这是一个非常标准的局域网多设备共享配置。

2. 选择理由：

• Token 相比 Password 更适合 API 网关或自动化调用场景，且官方标注其支持“本地 + 远程”，安全性比单纯的 Password 更高。
• 若你仅需本机访问，可改为 Loopback；若需局域网共享，当前  LAN + Token  是完美的组合。

四、后续操作提示

配置完成后，系统通常会生成或要求你输入具体的 Token。接下来你可以继续完成整个 OpenClaw 网关的启动流程了。

Tailscale 暴露配置（Tailscale exposure）Tailscale exposure Tailscale 暴露 通过 Tailscale 网络对外暴露服务的配置

Off (No Tailscale exposure) 关闭（无 Tailscale 暴露） 当前状态为关闭，未通过 Tailscale 对外暴露服务

Serve 服务启用 开启服务暴露（通过 Tailscale 提供服务）

Funnel 漏斗模式 Tailscale 特一种安全暴露服务的模式（限定访问范围的暴露方式）

• Tailscale：一款用于构建虚拟专用网络（VPN）的工具，此处的  exposure  指通过该网络将本地服务对外暴露的方式。

开启/关闭的区别与建议

建议关闭（默认状态）

如果你仅想在本机（当前设备）访问或管理接口，强烈建议保持关闭。

理由：

1. 安全性：关闭暴露意味着接口仅对本地服务开放，杜绝了外部网络非法访问的风险。
2. 使用场景：除非你需要将接口信息提供给其他设备或跨网络访问外，无开启必要。

建议开启的情况

只有在以下明确需求时，才建议开启对应暴露模式：

1. 需要局域网内共享访问：例如，你需要让同一局域网内的其他设备（如另一台电脑、手机）访问或配置这个接口服务。
2. 需要远程/网络管理：例如，使用 Tailscale 等工具进行远程组**理，需要通过特定模式（如Funnel）将接**露给外部管理端。

操作建议

1. 初次配置：如果无特殊需求，请保持 Tailscale exposure = Off。
2. 有需求时开启：如需开启，请明确开启模式（如Serve或Funnel），并注意做好访问权限的控制与验证。

如果你的外网用户需要通过 VPN 进入内部局域网访问 OpenClaw 网关，不需要开启 Tailscale Exposure，而是要保持正确的 网络绑定模式。

核心结论

请保持 Gateway bind = LAN (0.0.0.0)，并保持 Tailscale exposure = Off。

详细解释

1. 为什么不需要开 Tailscale Exposure？

• Tailscale Exposure (Serve/Funnel) 的意思是：把 OpenClaw 本身通过 Tailscale 直接暴露到外网。
• 但你的需求是：外网 → VPN → 内网 → OpenClaw

这是一个「反向代理 / 路由转发」的场景，不是让 OpenClaw 自己暴露外网。

• 所以 Tailscale 模式应保持 Off。

2. 正确的网络配置

• Gateway bind: LAN (0.0.0.0)
• 表示 OpenClaw 监听局域网内所有 IP 的请求。
• 这是最标准的内网服务模式。
• Tailscale exposure: Off
• 不通过 Tailscale 直接暴露端口。
• 你的 VPN 会负责把外网流量转发进局域网，OpenClaw 只需要监听局域网即可。

� 网关令牌提供方式

• How do you want to provide the gateway token?：你希望以何种方式提供网关令牌？
• Generate/store plaintext token (Default)：生成/存储明文令牌（默认推荐）
• 当前已选中，绿色圆点标识
• Use SecretRef：使用 SecretRef（密钥引用）

场景与操作建议

1. 当前选择：

你保持了默认的 Generate/store plaintext token。这意味着 OpenClaw 会自动为你生成一个安全的 Token 字符串，你只需要后续复制这个字符串去访问网关即可。

2. 选择建议：

• 对于个人/局域网使用：保持默认即可。明文 Token 足够安全且方便。
• 对于企业级/高安全环境：如果你的公司有统一的密钥管理平台（Secret Management），才需要选择  Use SecretRef 。

�️ 网关令牌设置

• Gateway token (blank to generate)：网关令牌（留空则自动生成）
• 输入框提示： Needed for multi-machine or non-loopback access

（多设备访问或非回环地址访问时必需）

3. 后续流程：

确认此选项后，系统会生成 Token。下一步通常是完成配置并启动网关。

场景与操作建议

1. 配置现状：

系统提示 Gateway token 留空即可自动生成。鉴于你之前选择了 LAN (0.0.0.0) 绑定（允许局域网/外网流量进入），必须设置一个 Token 来验证访问权限，否则网关无法正常启动或会被非法访问。

2. 操作建议：

• 直接回车：在输入框处直接按回车键，系统会自动生成一个强安全性的明文 Token。
• 记下 Token：生成后，复制这个 Token 并保存好。后续访问网关（或通过VPN访问）时都必须使用这个 Token 进行验证。

3. 安全提示：

因为你开启了 LAN 访问，这个 Token 就是保护网关不被非法访问的唯一屏障，请务必保密。

场景解读

这是 OpenClaw 的多通道集成配置界面：

1. 当前状态：

虽然你已经配置了 MiniMax 模型网关，但左侧的所有社交/通信平台（Telegram、Discord、微信等）目前都是未配置状态。

2. 配置目的：

这里的设置是为了让 OpenClaw 能够接入这些聊天软件，当有人在 Telegram 或微信发送消息时，OpenClaw 自动调用 MiniMax 模型进行回复。

3. 操作建议：

• 如果你仅用作 API 网关（供程序调用）：不需要配置这里的通道，直接忽略即可。
• 如果你想用它做 AI 聊天机器人：需要针对你想用的平台（如 Telegram 或飞书），点击对应选项，按照提示申请 Token 并填写。

到这里 你如果选微信 选择跳过后面在安装微信插件 这里配置已结束 推出终端 重启openclaw

第二部 装微信插件

Bash 命令

openclaw plugins install "@tencent-weixin/openclaw-weixin@latest"

Bash 命令

openclaw channels login --channel openclaw-weixin

然后生产二维码扫码登入

第三部分 局域网电脑浏览器可以登入龙虾控制界面，在openclaw.json（用文本读取文件打开）需要有这段代码

"gateway": {

"port": 18789,
code

]
code