手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
「怎么让 Agent 自己定时跑，不用我每次去触发」「部署在服务器上是不是有安全风险」「多个 Agent 怎么互相通信」
这篇就是写给你的。
点赞，转发，收藏进入你的知识库。让 OpenClaw 读完可以直接自我开发升级。

第一章：自动触发

Tip 01｜Cron 怎么写才不翻车（以及两个隐形雷区）

想搞定时任务？OpenClaw 自带 Cron 调度，不用费劲装插件。直接塞一段标准的 cron 表达式就行：

{"cron":{"jobs":[{"schedule":"0 9 * * 1-5","task":"生成今日工作简报，汇总昨天的 GitHub PR 和 Jira 变更","model":"anthropic/claude-sonnet-4-6"},{"schedule":"0 17 * * 5","task":"生成本周总结，输出到 Notion","model":"anthropic/claude-opus-4-6"}]}}

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
两个特别容易掉进去的坑：
第一，时区问题。0 9 * * 1-5 默认按 UTC 算，跟你本地差好几个小时呢。记得补上 timezone 字段：

{"schedule":"0 9 * * 1-5","timezone":"Asia/Shanghai"}

第二，别把它和 proactive-agent 搞混。后者是 Agent 在聊天时自己决定要不要干下一步，而 Cron 是系统级的“闹钟”——不管你有没有在对话，到点就强制开工。这两者能搭着一起用。

Tip 02｜Webhook：给外部服务一把“叫醒铃”

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
通过 Webhook，你能把 OpenClaw 塞进任何自动化流程里。常用的有两个口子：
/hooks/wake —— 纯叫醒。就像拍拍 Agent 肩膀说“醒醒，有活了”：

curl -X POST https://your-gateway/hooks/wake -H "x-openclaw-token: your-token"

/hooks/agent —— 全能触发。能传话、挑模型、指定在哪儿回：

curl -X POST https://your-gateway/hooks/agent -H "x-openclaw-token: your-token" -H "Content-Type: application/json" -d '{ "message": "GitHub PR #142 刚合并，请生成 code review 摘要", "model": "anthropic/claude-sonnet-4-6", "deliverTo": "telegram" }'

把这 URL 往 GitHub Webhook 的 merge event 里一贴，PR 只要一合，review 报告立马发给你。

Tip 03｜Gmail Pub/Sub：邮件一到，Agent 马上开工

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
想让 AI 自动帮你刷邮件、归类、写草稿？配个 Pub/Sub 就能搞定，完全不用盯着看。

# 第一步：跟着向导把 Google Cloud Pub/Sub 搞定
openclaw webhooks gmail setup
# 第二步：整一个公网 HTTPS 接口，推荐用 Tailscale Funnel
# （具体看第四章）

向导会带你把订阅、接口和验证全跑通。弄好后，只要新邮件一落地，Pub/Sub 就会推给 Webhook，Agent 咔咔处理完直接把结果发到你的 Telegram。

Tip 04｜Browser Control：让 Agent 亲自去冲浪

这功能挺低调的，很多人都没发现 OpenClaw 其实偷摸藏了个 Chrome 浏览器。开起来后，Agent 能直接上手控：
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

{"browser":{"enabled":true,"color":"#FF4500"}}

开了这个，Agent 就能解锁新姿势：

browser_snapshot → 看看网页长啥样
browser_navigate → 换个网址逛逛
browser_click → 帮你在页面上点一下
browser_fill → 替你填表单
browser_type → 往框里敲字

这玩意儿在爬那种得登录的网页、报销贴票、监控竞品动态时简直是神器。而且它不是瞎跑，你可以看到 Agent 操作的实时画面。

Tip 05｜Webhook Token：别随便拍脑门写

# 正确姿势：整一段随机乱码
openssl rand -hex 32
# 出来这种效果才对：a3f8b2c1d4e5...
# 错误示范：自己想个“my-secret-token-2026”

记住两条保命准则：
一，别把带 token 的链接到处乱发，截图时也要打码。URL 里的 token 就是明文钥匙，建议改用 header 里的 x-openclaw-token 传。
二，管好你的日志。没事去 ~/.openclaw/logs/ 翻翻，看有没有不小心把 token 打出来的。

第二章：多频道管理

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 06｜DM pairing：2026 年的老规矩变了

2026.1 之前： dmPolicy 默认是大开大合的 open 模式，谁都能跟你的 Bot 聊天。
2026.1 之后： 默认变保守了，成了 pairing。陌生人发消息只会收到个配对码，你不点头，Bot 根本不理他。

# 看看谁在排队等通过
openclaw pairing list
# 准许某个用户入场
openclaw pairing approve telegram abc123

要是你发现 Bot 突然“高冷”不回话了，多半是用户在等配对呢。
想换回以前那种谁来都行的模式？

{"channels":{"telegram":{"dmPolicy":"open","allowFrom":["*"]}}}

但这就像家里不锁门，没把握之前别乱开。

Tip 07｜群聊路由：默认不搭理，除非你点头

Bot 进群后默认是“装死”的，你得在配置里明确给它开绿灯：

{"channels":{"telegram":{"groups":{"-1001234567890":{"requireMention":true},"*":false}}}}

requireMention:true 非常关键。没这设置，Bot 就会在群里开启“刷屏模式”，分分钟被管理员踢出去。
Discord 的配置也大同小异，改个 guilds 字段就行。

Tip 08｜一个 Gateway 同时管好几个地儿

没必要给每个平台都整一套 Agent。一个 Gateway 就能把 Telegram、WhatsApp、Slack 全部拿下：

{"channels":{"telegram":{"botToken":"...","allowFrom":["your_telegram_id"]},"slack":{"botToken":"xoxb-...","appToken":"xapp-..."}}}

你在哪儿发指令，它就在哪儿接活。结果默认回原路，想跨平台发也行，用 deliverTo 指路。

Tip 09｜sessions_send 与 sessions_spawn 别搞混

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
Vol.1 聊过异步甩活的 sessions_spawn，现在说说跨频道喊话的 sessions_send。
这俩区别很大：

	sessions_spawn	sessions_send
什么时候用	派活，然后自己忙别的	找隔壁 Agent 唠嗑
同步还是异步	异步，发完就不管了	能停下来等对方回话
是否默认开启	是	否，得手动在配置里开
想让 Agent 互相聊天，得先这么配：

{"agents":{"agentToAgent":true}}

如果你的“前台”需要找“后台”查数据，用 sessions_send 就很顺手。

Tip 10｜改完配置，记得跑遍 openclaw doctor

每次动完配置文件，一定要习惯性跑一下：

openclaw doctor

这东西能帮你查出不少隐患：

• DM 策略是不是太奔放了
• Gateway 的 token 是不是太短太弱
• 权限范围是不是划得太大
• 频道连没连上
• 配置有没有打架的地方
  最经典的情况：你开了配对模式，但白名单里又是“全员允许”，doctor 一眼就能看出这种矛盾并提醒你。

第三章：Agent 间通信

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 11｜监控 Agent 进度的两件套

sessions_spawn 任务甩出去后，怎么盯进度？

# 看看现在有哪些 Agent 在干活
sessions_list()
# 想看某个任务的具体聊天记录
sessions_history(session_id="q4-sales-analysis-2026")

这就好比是在看后台进程和刷日志。先用 list 扫一眼全貌，再用 history 盯着看它有没有在胡言乱语，发现跑偏了及时止损。

Tip 12｜挑个合适的 Agent 架构

别一上来就整复杂的，按需选拓扑结构：
星型架构（分发模式）： 老大分任务，小弟们各干各的，谁也不理谁。适合“四路并进查资料”。
流水线架构： A 做完传给 B，B 搞定给 C。这种得靠 sessions_send 来接力，适合“搜资料 -> 写报告 -> 润色”这种环环相扣的活儿。

# 简单演示下接力：
result_a = sessions_spawn(task="抓取市场数据", label="data-fetch")
# A 弄完后：
sessions_send(to="analyst-agent", message=f"数据拿到了：{result_a}，开始你的表演")

广播架构： 一个消息全员收听。适合发通知或者同步状态。

Tip 13｜A2A Secure：新鲜但别乱动

2026.2 版搞了个 Agent 间的加密认证协议，听着挺高级，带签名还有信任管理。
但说实话，这玩意儿还在实验阶段，API 随时会变。
先知道有这么回事就行，实验室里玩玩可以，别直接往生产环境里怼。等它稳定了再说。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 14｜动手前先画个流程图

别急着写代码，先拿纸笔或者绘图工具理理逻辑：

用户(Telegram)
↓
前台Agent(互相通信 ←→ 后台Agent)
├── 任务分发 → 数据采集小弟
├── 任务分发 → 分析师小弟
└── 任务分发 → 文案小弟
↓
结果汇总发回

弄清楚哪里该用 send（同步等回复），哪里该用 spawn（异步派活）。图画好了，半小时就能写完；图没理顺，得调两天。

第四章：远程部署与生产安全

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
有个扎心的调查：公网上十几万个 OpenClaw 实例在“裸奔”，没加密没认证。别人稍微一试，你的 API key 和聊天隐私就全泄露了，甚至还能远程控你的服务器。

Tip 15｜别在干活的电脑上开 Gateway

你平时用的 Mac 存着各种密码和私钥。OpenClaw 的 Gateway 权限很高，能跑脚本、看文件。万一哪个 Skill 出了问题，你整台电脑就成了肉鸡。
建议弄个专门的部署环境：

• 仓库里吃灰的 Mac Mini
• 弄个树莓派 5（省电又安静）
• 租个几块钱一个月的 VPS
  非要在本地跑？至少把监听地址锁死：

{"gateway":{"bind":"127.0.0.1"}

这样它就只能在自己电脑内访问，外网进不来。

Tip 16｜Tailscale：优雅地远程“偷家”

Tailscale 能给你搞个异地组网，让 Gateway 只在私网里露面：

{"gateway":{"bind":"loopback","tailscale":{"mode":"serve"}}}

用 serve 模式最稳，只有你自己账号下的设备能进。
想开给公网？得加道锁：

{"gateway":{"auth":{"mode":"password"},"tailscale":{"mode":"funnel"}}}

funnel 模式不设密码是起不来的，这是系统给你的最后一道防线。证书什么的 Tailscale 全包了，不用你操心。

Tip 17｜Docker Sandbox：给群聊消息上隔离墙

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
ClawHavoc 事件后，这招成了必修课：

{"agents":{"defaults":{"sandbox":{"mode":"non-main"}}}}

简单说：除了你自己常用的主会话，所有从群聊、频道或者 Webhook 进来的任务全丢进 Docker 容器里。
就算有人在群里发恶意指令，它也只能在容器里折腾，拆不了你的家。

Tip 18｜Token 强度一定要拉满

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

# 整一个 64 位的强 Token
openssl rand -hex 32

然后在配置里写死：

{"gateway":{"token":"你刚才生成的长串乱码"}}

这是防贼的最后防线。像 123456 这种弱爆了的 token 约等于没设。
Token 保护三原则：别写代码里、别截聊天图、别传 GitHub。

Tip 19｜上线前跑一遍安全审计

# 基础自查
openclaw security audit
# 暴力实测
openclaw security audit --deep

它能帮你查出各种作死操作：比如端口全开、token 太短、文件权限太松。每次升级完版本都跑一下，十来分钟保平安。

Tip 20｜升级别跳级，记得留备份

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
OpenClaw 迭代特别快，版本号看着像日期。

# 查当前版本
openclaw --version
# 升到稳定版
openclaw update --channel stable
# 升之前先备份配置！
cp -r ~/.openclaw/ ~/.openclaw-backup-$(date +%Y%m%d)/

有些版本之间有“断代”式的改动，如果你跨度太大，有些功能可能直接废了。稳扎稳打升，升完别忘跑 doctor。

第五章：Voice + Canvas

Tip 21｜语音唤醒：动嘴不动手

{"voice":{"wake":{"enabled":true,"phrase":"hey openclaw"}}}

在 Mac 上开着 OpenClaw，喊声唤醒词就能开聊。语音识别先在本地过一遍，保护隐私，识别出文字再发给 AI。开车或做饭这种腾不开手的时候特别香。

Tip 22｜Talk Mode：有来有回的语音交流

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

{"voice":{"talk":{"enabled":true}}}

这玩意儿能让 Agent 说话，还能被打断。不过得留意两点：一是 ElevenLabs 这种 API 挺费钱；二是得让 AI 说话简练点，不然它在那儿背 800 字作文你得听疯了。

Tip 23｜Canvas + A2UI：让 AI 给你画个操作台

在特定的路由下，Agent 能直接给你甩出一套 Web 界面：

canvas.navigate → 换个内容看
canvas.eval → 跑段 JS 代码
canvas.snapshot → 截个 Canvas 的图

A2UI 能让 AI 生成那种能点的表单或动态图表。不用写代码，AI 直接整出一个项目看板，你在上面点点就能改状态，比看文字顺眼多了。

Tip 24｜Companion 节点：服务器大脑，设备感官

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！
Gateway 蹲在稳定的 Linux 服务器上，手机或电脑当“节点”给它提供感官：

Mac 节点能：跑命令、弹窗提醒、拍照、录屏
iOS 节点能：渲染画面、听声音、录像

比如你对着手机说“看这张纸上写的啥”，手机拍照传给云端大脑识别，结果秒回 Telegram，这配合才叫默契。

第六章：ECC 深度进阶

ECC 里藏着不少低调却强大的功能。

Tip 25｜contexts/ 目录：一键切换工作状态

别在对话里费口舌解释“你现在是审核员”，直接在 contexts/ 准备好几种预设：

contexts/dev.md → 狂撸代码模式
contexts/review.md → 挑刺找茬模式
contexts/research.md → 查缺补漏模式

在 CLAUDE.md 里提一嘴就生效了：

# CLAUDE.md
当前模式：开发优先
@contexts/dev.md

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 26｜Memory Persistence Hooks：让 AI 别转头就忘

Claude Code 默认记性不好。ECC 开了持久化钩子后：

• 开局：自动加载上次存下的记忆。
• 收尾：把这次聊出的重点和决策自动存进 memory 文件。
  下次进同一个项目，它还记得上次定下的规矩和没填完的坑。

Tip 27｜Continuous Learning v2：让 AI 像人一样长记性

通过 /instinct-status 看看 AI 学到了多少你的习惯，还有评分：

/instinct-status
✓[0.92] 发现你习惯用 pnpm
✓[0.87] 发现你起名爱用蛇形命名
?[0.61] 觉得你喜欢函数式编程（观察中）

学成的经验还能导出给队友用，一人踩坑，全队避雷。

Tip 28｜Verification Loops：防止 AI 走着走着跑偏了

AI 容易改着改着就“放飞自我”。Verification Loops 能帮它回魂：

# 改之前存个档
/checkpoint
# 推进一段后再对对表
/verify

这种“小步快跑、定期回头”的方式，在重构大文件时能救命。

第七章：工作流进化

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 29｜Git Worktrees：真正的多线程并行

同一个仓库，想让几个 Agent 同时开工？Git Worktrees 才是正解。

# 开两个独立的工作空间
git worktree add ../bugfix-dir bug-branch
git worktree add ../feature-dir feature-branch

两个 Claude Code 互不干扰地在不同目录干活，但共享 Git 历史。先规划，再分头行动，这才是高效生产。
手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

Tip 30｜/skill-create：从历史记录里“白嫖”技能

你平时的 Git 提交记录其实就是最好的教程：

/skill-create # 翻翻 Git 历史，看看你平时怎么干活的

它能分析出你加新接口的套路（比如要改哪三个文件），然后生成个 SKILL.md。下次直接喊技能名，它就按你的老路子自动跑。

速查卡

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！

第一章：自动触发（01–05）→ Cron、Webhook、邮件触发、浏览器控制
第二章：多频道（06–10）→ 配对模式、群聊控制、一专多能、医生诊断
第三章：Agent通信（11–14）→ 进度监控、架构设计、安全通信
第四章：安全部署（15–20）→ 选对服务器、私网接入、沙盒隔离、定期审计
第五章：感知输出（21–24）→ 语音唤醒、丝滑对话、UI生成、节点联动
第六章：ECC 深度（25–28）→ 状态切换、持久记忆、自主学习、防跑偏
第七章：进化技巧（29–30）→ 多线作战、技能提炼

没看过 Vol.1？从这里开始：《OpenClaw 进阶手册：30 个你没人告诉你的使用技巧》
不想自己配？TinyClaw 把本文的生产配置都预置好了，60 秒部署：tinyclaw.dev

• OpenClaw 官方文档：docs.openclaw.ai
• OpenClaw GitHub：github.com/openclaw/openclaw
• TinyClaw：tinyclaw.dev
• AgentPuter：agentputer.com
  数据来源：docs.openclaw.ai · OpenClaw GitHub 2026.2 · ECC v1.5.0

手把手教你一键部署OpenClaw（Clawdbot），2分钟搞定！