闲鱼自动化 + OpenClaw 双系统整合部署教程

版本：v1.0 | 编写日期：2026-02-26 | 适用服务器：AlmaLinux 9 (198.46.237.215)

官网地址：https://hongshuotech.xyz/zh

---

一、整体架构概览

本方案在同一台服务器上运行两套系统，各司其职，协同工作：

┌─────────────────────────────────────────────────────────────────┐
│                    你的服务器 (AlmaLinux 9, 3.6GB RAM)            │
│                                                                   │
│  ┌──────────────────────┐    ┌──────────────────────────────┐    │
│  │   OpenClaw Gateway   │    │  xianyu-auto-reply 系统      │    │
│  │   端口: 18789        │    │  端口: 8080                  │    │
│  │                      │    │                              │    │
│  │  ● AI 对话助手       │    │  ● WebSocket 直连闲鱼        │    │
│  │  ● 商品文案生成      │    │  ● 自动回复买家消息          │    │
│  │  ● 浏览器自动化      │    │  ● AI 智能客服(DeepSeek)     │    │
│  │  ● 复杂任务处理      │    │  ● 虚拟商品自动发货          │    │
│  │  ● 定时巡检/通知     │    │  ● 多账号管理               │    │
│  │                      │    │  ● 订单监控与邮件通知        │    │
│  └──────────┬───────────┘    └──────────────┬───────────────┘    │
│             │                               │                     │
│             └───────────┬───────────────────┘                     │
│                         │                                         │
│                   DeepSeek API                                    │
│              (共用同一个 API Key)                                  │
└─────────────────────────────────────────────────────────────────┘

两个系统的职责分工：

维度	OpenClaw	xianyu-auto-reply
核心定位	AI 助手 + 浏览器自动化平台	闲鱼专用自动化客服系统
连接闲鱼	通过浏览器（受反爬限制）	通过 WebSocket 直连（绕过反爬）
自动回复	不直接支持	24小时自动回复，关键词+AI
商品发布	可生成文案，不直接发布	不负责发布
自动发货	不支持	支持虚拟商品自动发货
通知能力	Telegram/邮件/多渠道	邮件通知
定时任务	支持 Cron 定时任务	内置定时监控
适合场景	通用 AI 任务、文案、分析	闲鱼消息处理、发货、客服

---

二、项目可靠性评估

2.1 xianyu-auto-reply

指标	数据
GitHub 地址	https://github.com/zhinianboke/xianyu-auto-reply
Stars	2,600+
Forks	748+
最后更新	2026年2月（持续维护中）
技术栈	Python 3.7+ / FastAPI / WebSocket / SQLite
部署方式	源码安装 或 Docker 一键部署
许可证	开源（仅供学习研究，严禁商业用途）

优势： 社区活跃、功能完整、WebSocket 直连不受反爬限制、支持多模型接入、Docker 部署成熟。

风险： 项目声明仅供学习研究；依赖闲鱼未公开的 WebSocket 协议，闲鱼升级可能导致暂时不可用；Cookie 登录态需定期维护。

2.2 OpenClaw

指标	数据
GitHub 地址	https://github.com/openclaw/openclaw
Stars	227,000+
Forks	43,600+
最后更新	2026年2月25日
技术栈	TypeScript / Node.js 22+
部署方式	npm 全局安装 / Docker / Nix
许可证	MIT

优势： 目前增长最快的开源 AI Agent 项目，社区极其庞大，功能全面，支持浏览器自动化、多渠道消息、定时任务等。

风险： 项目迭代快，配置项可能频繁变化；浏览器自动化功能在服务器环境需要额外配置；内存占用需关注。

---

三、安全风险评估

3.1 服务器安全

风险项	等级	说明	缓解措施
系统以 root 运行	高	两个系统都以 root 身份运行，被攻破后权限无限制	创建专用用户运行服务；限制 sudo 权限
端口暴露	中	18789 和 8080 如果开放到公网会被扫描攻击	仅绑定 127.0.0.1，通过 SSH 隧道访问
SSH root 直接登录	中	暴力破解风险	使用密钥登录，禁用密码登录
未配置防火墙	中	服务器所有端口可能被访问	配置 firewalld 只允许 SSH 端口

3.2 数据安全

风险项	等级	说明	缓解措施
DeepSeek API Key 明文存储	高	配置文件中 API Key 明文保存	设置文件权限 600；定期轮换 Key
闲鱼 Cookie 存储	高	Cookie 泄露等同于账号被盗	限制配置文件读取权限；定期更换
OpenClaw Gateway Token 暴露	中	Token 泄露可控制你的 AI Agent	不在公网暴露 Gateway；使用 SSH 隧道
SQLite 数据库无加密	低	本地数据库如被获取可读取所有业务数据	设置目录权限 700

3.3 平台合规风险

风险项	等级	说明	缓解措施
闲鱼封号	中	自动回复被检测为异常行为可能导致限流或封号	控制回复频率；回复内容拟人化；不用攻击性话术
违反闲鱼用户协议	中	使用非官方接口操作平台属于违规	了解风险后自行决定；不用于恶意刷单
AI 回复内容不当	低	AI 可能生成不恰当的回复导致投诉	设置回复审核机制；限制 AI 回复范围

3.4 系统稳定性

风险项	等级	说明	缓解措施
内存不足	中	3.6GB RAM 运行两套系统 + Chromium 可能紧张	已有 2GB swap；监控内存使用
Cookie 过期	高	闲鱼 Cookie 7-30 天过期导致系统断连	设置定时提醒；关注系统日志
WebSocket 断连	中	网络波动可能导致闲鱼连接中断	系统内置自动重连机制
闲鱼协议升级	中	闲鱼更新可能导致系统暂时不可用	关注 GitHub Issues 和更新

---

四、安全加固操作（部署前必做）

在部署两套系统之前，先完成以下安全加固：

# ============================================
# 4.1 创建专用运行用户（不使用 root 运行服务）
# ============================================
useradd -m -s /bin/bash openclaw-user
useradd -m -s /bin/bash xianyu-user

# ============================================
# 4.2 配置防火墙
# ============================================
# 启用防火墙
systemctl enable firewalld
systemctl start firewalld

# 只允许 SSH
firewall-cmd --permanent --add-service=ssh

# 移除所有其他默认开放的服务
firewall-cmd --permanent --remove-service=dhcpv6-client 2>/dev/null

# 生效
firewall-cmd --reload

# 验证（应该只看到 ssh）
firewall-cmd --list-all

# ============================================
# 4.3 加固 OpenClaw 配置目录权限
# ============================================
chmod 700 /root/.openclaw
chmod 600 /root/.openclaw/openclaw.json

# ============================================
# 4.4 配置 SSH 安全（可选但推荐）
# ============================================
# 备份 sshd 配置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# 如果你已经设置了 SSH 密钥登录，可以禁用密码登录：
# sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
# systemctl restart sshd
# ⚠️ 警告：禁用密码前确保密钥登录已经测试通过，否则会锁死自己！

# ============================================
# 4.5 设置系统资源监控
# ============================================
# 安装 htop 方便监控
dnf install -y htop

# 查看当前资源使用
free -h
df -h

---

五、部署 xianyu-auto-reply（第一套系统）

5.1 安装系统依赖

# 确认 Python 版本（需要 3.7+）
python3 --version

# 安装必要工具
dnf install -y python3-pip git

5.2 克隆项目并安装依赖

cd /root
git clone https://github.com/zhinianboke/xianyu-auto-reply.git
cd xianyu-auto-reply

# 创建 Python 虚拟环境（隔离依赖，避免污染系统）
python3 -m venv venv
source venv/bin/activate

# 升级 pip 并安装依赖
pip install --upgrade pip
pip install -r requirements.txt

# 安装 Playwright 浏览器（商品搜索功能需要）
playwright install chromium
playwright install-deps chromium

5.3 配置 DeepSeek AI 引擎

# 编辑配置文件
vi global_config.yml

找到 LLM / AI 相关配置区域，修改为：

LLM:
  base_url: "https://api.deepseek.com/v1"
  api_key: "你的DeepSeek API Key"
  model: "deepseek-chat"
  temperature: 0.7
  max_tokens: 500

注意：不同版本的配置项名称可能略有不同，请以实际 global_config.yml 文件内容为准。如果看到 OPENAI_API_KEY 或 AI_ENGINE 等字段，按照对应格式填入 DeepSeek 的信息。

5.4 配置安全：保护敏感文件

# 配置文件包含 API Key，限制读取权限
chmod 600 /root/xianyu-auto-reply/global_config.yml

# 数据库目录权限
chmod 700 /root/xianyu-auto-reply/data 2>/dev/null

5.5 首次启动测试

cd /root/xianyu-auto-reply
source venv/bin/activate

# 前台启动，观察日志是否正常
python Start.py

看到类似 Uvicorn running on http://0.0.0.0:8080 的输出说明启动成功。按 Ctrl+C 停止。

5.6 配置 systemd 后台常驻运行

cat > /etc/systemd/system/xianyu-auto.service << 'EOF'
[Unit]
Description=Xianyu Auto Reply System
After=network.target

[Service]
Type=simple
User=root
WorkingDirectory=/root/xianyu-auto-reply
ExecStart=/root/xianyu-auto-reply/venv/bin/python Start.py
Restart=always
RestartSec=10
Environment=PATH=/root/xianyu-auto-reply/venv/bin:/usr/bin

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable xianyu-auto
systemctl start xianyu-auto

# 验证运行状态
systemctl status xianyu-auto

5.7 访问管理后台

在你本地电脑建立 SSH 隧道（同时转发两个端口）：

ssh -L 8080:127.0.0.1:8080 -L 18789:127.0.0.1:18789 root@198.46.237.215

浏览器打开 http://127.0.0.1:8080

默认账号：admin / admin123

登录后立即修改默认密码。

5.8 添加闲鱼账号

方式一：扫码登录（推荐）

1. 管理后台点击「添加账号」
2. 选择「扫码登录」
3. 用手机闲鱼 App 扫描二维码
4. 登录成功后 Cookie 自动保存

方式二：手动获取 Cookie

1. 电脑浏览器打开 https://www.goofish.com/
2. 用手机扫码登录
3. 按 F12 → Network 标签 → 刷新页面
4. 点击任意请求 → Headers → 复制 Cookie 值
5. 管理后台「添加账号」→ 粘贴 Cookie

5.9 配置自动回复规则

在管理后台的「关键词管理」中添加你的回复规则：

关键词	自动回复内容
你好/在吗	您好！感谢关注，请问有什么可以帮到您的？
价格/多少钱	您好！这个服务的价格请参考商品描述，有任何疑问随时问~
能便宜吗	亲，价格已经很实惠了，保证质量，放心购买~
怎么发货/多久	拍下后会自动发货/24小时内交付，请放心~
可以定制吗	可以的！请详细说一下您的需求，我评估后给您报价~

未匹配到关键词的消息会自动转给 DeepSeek 进行 AI 智能回复。

---

六、配置 OpenClaw（第二套系统，已部署）

你的 OpenClaw 已经部署完成，以下是确认和优化步骤。

6.1 确认运行状态

openclaw status

应看到 Gateway 状态为 running，模型为 deepseek-chat。

6.2 确认浏览器工具可用

# 确保 Chromium 后台进程在运行
nohup chromium-browser --headless --no-sandbox --disable-gpu --disable-dev-shm-usage --remote-debugging-port=18800 > /dev/null 2>&1 &

# 验证浏览器状态
openclaw browser --browser-profile openclaw status

应看到 running: true。

6.3 将 Chromium 后台进程也设为开机自启

cat > /etc/systemd/system/chromium-headless.service << 'EOF'
[Unit]
Description=Headless Chromium for OpenClaw
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/chromium-browser --headless --no-sandbox --disable-gpu --disable-dev-shm-usage --remote-debugging-port=18800
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable chromium-headless
systemctl start chromium-headless

---

七、两套系统整合

这是核心部分。两套系统通过以下方式协同工作：

7.1 整合方式一：OpenClaw 作为文案生成器

在 OpenClaw Dashboard 聊天框中让 AI 帮你批量生成闲鱼商品文案：

请帮我生成5个闲鱼商品标题和描述，我是做网站开发的，服务包括：
1. WordPress 建站
2. 小程序开发
3. 企业官网设计
4. SEO 优化
5. 网站维护

要求：标题 30 字以内，吸引眼球；描述 200 字以内，突出性价比和专业性。

然后把生成的文案复制到闲鱼 App 发布商品。

7.2 整合方式二：OpenClaw 定时巡检闲鱼系统

让 OpenClaw 定期检查 xianyu-auto-reply 系统是否正常运行：

# 创建 OpenClaw 巡检 Skill
mkdir -p ~/.openclaw/workspace/skills

cat > ~/.openclaw/workspace/skills/system-monitor.md << 'SKILL'
---
name: system-monitor
triggers:
  - "检查系统"
  - "系统状态"
  - "巡检"
tools:
  - exec
---

# 系统监控 Skill

当用户要求检查系统状态时，执行以下命令并汇报结果：

## 检查项目

1. 检查闲鱼自动回复系统状态：
   ```bash
   systemctl status xianyu-auto --no-pager

2. 检查 OpenClaw Gateway 状态：

   openclaw status
   

3. 检查服务器资源使用：

   free -h && echo "---" && df -h / && echo "---" && uptime
   

4. 检查闲鱼系统日志最近错误：

   journalctl -u xianyu-auto --since "1 hour ago" --no-pager | grep -i "error\|fail\|disconnect" | tail -10
   

汇报格式

用中文汇报，包含：

• 闲鱼系统运行状态（正常/异常）
• OpenClaw Gateway 状态（正常/异常）
• 内存使用率
• 磁盘使用率
• 最近1小时是否有错误日志
• 如果有异常，给出修复建议
  SKILL

### 7.3 整合方式三：OpenClaw 定时提醒 Cookie 更新

```bash
# 设置 OpenClaw Cron 任务，每 7 天提醒你更新 Cookie
openclaw cron add \
  --name "cookie-reminder" \
  --schedule "0 9 */7 * *" \
  --message "提醒：闲鱼 Cookie 可能即将过期，请登录管理后台(http://127.0.0.1:8080)检查账号连接状态，如果显示断开请重新扫码登录。"

7.4 整合方式四：OpenClaw 监控闲鱼系统健康

创建一个定时任务，每小时检查闲鱼系统是否正常：

openclaw cron add \
  --name "xianyu-health-check" \
  --schedule "0 * * * *" \
  --message "请执行命令检查闲鱼系统状态：systemctl status xianyu-auto --no-pager。如果状态不是 active (running)，请执行 systemctl restart xianyu-auto 重启它，并告诉我结果。"

7.5 整合方式五：配置邮件通知（闲鱼系统）

在 xianyu-auto-reply 的 global_config.yml 中配置邮件通知：

# 以 QQ 邮箱为例
NOTIFICATION:
  email:
    enabled: true
    smtp_server: "smtp.qq.com"
    smtp_port: 465
    sender: "你的QQ号@qq.com"
    password: "QQ邮箱授权码"     # 在 QQ 邮箱设置 → 账户 → 生成授权码
    receiver: "接收通知的邮箱@xxx.com"

配置完成后重启：

systemctl restart xianyu-auto

---

八、SSH 隧道一键访问两个后台

每次访问两个管理后台只需要一条 SSH 命令：

ssh -L 8080:127.0.0.1:8080 -L 18789:127.0.0.1:18789 root@198.46.237.215

连接后：

• 闲鱼管理后台：http://127.0.0.1:8080
• OpenClaw Dashboard：http://127.0.0.1:18789

---

九、日常运维手册

9.1 查看服务状态

# 闲鱼系统
systemctl status xianyu-auto

# OpenClaw
openclaw status

# Chromium 无头浏览器
systemctl status chromium-headless

# 内存使用
free -h

# 磁盘使用
df -h

9.2 查看日志

# 闲鱼系统日志
journalctl -u xianyu-auto -f

# OpenClaw 日志
openclaw logs --follow

# 查看最近的错误
journalctl -u xianyu-auto --since "1 hour ago" | grep -i error

9.3 重启服务

# 重启闲鱼系统
systemctl restart xianyu-auto

# 重启 OpenClaw
openclaw gateway restart

# 重启无头浏览器
systemctl restart chromium-headless

# 全部重启
systemctl restart xianyu-auto && openclaw gateway restart && systemctl restart chromium-headless

9.4 更新系统

# 更新闲鱼系统
cd /root/xianyu-auto-reply
source venv/bin/activate
git pull
pip install -r requirements.txt
systemctl restart xianyu-auto

# 更新 OpenClaw
npm update -g openclaw
openclaw gateway restart

9.5 备份数据

# 创建备份目录
mkdir -p /root/backups

# 备份闲鱼系统数据
tar czf /root/backups/xianyu-backup-$(date +%Y%m%d).tar.gz \
  /root/xianyu-auto-reply/data/ \
  /root/xianyu-auto-reply/global_config.yml

# 备份 OpenClaw 配置
tar czf /root/backups/openclaw-backup-$(date +%Y%m%d).tar.gz \
  /root/.openclaw/

# 设置定时备份（每周日凌晨3点）
cat > /etc/cron.d/system-backup << 'EOF'
0 3 * * 0 root tar czf /root/backups/xianyu-backup-$(date +\%Y\%m\%d).tar.gz /root/xianyu-auto-reply/data/ /root/xianyu-auto-reply/global_config.yml && tar czf /root/backups/openclaw-backup-$(date +\%Y\%m\%d).tar.gz /root/.openclaw/ && find /root/backups/ -mtime +30 -delete
EOF

---

十、端口映射与服务清单

服务	端口	绑定地址	用途
OpenClaw Gateway	18789	127.0.0.1	AI Agent 管理后台
OpenClaw Browser Control	18791	127.0.0.1	浏览器控制服务
Chromium CDP	18800	127.0.0.1	无头浏览器调试端口
xianyu-auto-reply Web	8080	127.0.0.1	闲鱼系统管理后台
SSH	22	0.0.0.0	远程管理（唯一公网端口）

所有业务端口仅监听 127.0.0.1，不暴露到公网。通过 SSH 隧道安全访问。

---

十一、资源使用预估

组件	内存占用（预估）	CPU 占用
OpenClaw Gateway	200-400 MB	低（空闲时）
Chromium Headless	150-300 MB	低（空闲时）
xianyu-auto-reply	100-200 MB	低（WebSocket 常驻）
系统 + 其他	500 MB	-
合计	约 950MB - 1.4GB	-

服务器有 3.6GB RAM + 2GB swap，完全够用。但建议定期用 htop 监控，如果内存经常超过 80% 考虑升级。

---

十二、故障排查速查表

现象	可能原因	排查命令	解决方案
闲鱼系统无法登录后台	服务未启动	systemctl status xianyu-auto	systemctl restart xianyu-auto
闲鱼不自动回复	Cookie 过期	查看管理后台账号状态	重新扫码登录
闲鱼不自动回复	WebSocket 断连	查看日志 journalctl -u xianyu-auto -f	系统自动重连；如不恢复则重启
OpenClaw 无法对话	Gateway 挂了	openclaw status	openclaw gateway restart
浏览器工具不可用	Chromium 进程死了	systemctl status chromium-headless	systemctl restart chromium-headless
AI 回复失败	DeepSeek API 余额不足	检查 DeepSeek 控制台	充值
内存不足	多进程占满内存	free -h / htop	重启服务释放内存
SSH 隧道断开	网络波动	重新执行 ssh -L 命令	本地电脑重新建立隧道

---

---

十三、免责声明

1. xianyu-auto-reply 项目声明仅供学习和研究使用，严禁商业用途。使用该系统进行商业活动的法律风险由用户自行承担。
2. 使用非官方接口操作闲鱼平台可能违反《闲鱼用户协议》，存在账号被限制或封禁的风险。
3. AI 自动回复可能产生不准确或不恰当的内容，建议定期查看回复记录并调整。
4. 本文档仅提供技术部署指导，不构成任何商业建议或法律建议。