---

实战背景

2026 年发布的 OpenClaw 正式版（v2026.3.24+） 在安全性与网络架构上做了大幅调整。本文记录了在阿里云 ECS（Alibaba Cloud Linux 3）环境下，从解决 Node 依赖到绕过网关安全锁定的全过程。

---

⚙️ 环境评估

项目	配置要求 / 实际环境
操作系统	Alibaba Cloud Linux 3 (兼容 RHEL 8)
架构 & 内存	x86_64 / 4GB RAM 🟢 (推荐配置)
核心软件	OpenClaw v2026.3.24+ (正式版)
网络环境	阿里云国内节点（已集成镜像加速指令）

---

第一步：安装系统前置依赖

Alibaba Cloud Linux 3 默认源不含 FFmpeg，且系统自带优化版 EPEL，请严格按以下顺序执行：

💡 避坑笔记：

• 不要安装 epel-release：系统自带了，手动安装会报错冲突。
• FFmpeg 来源：必须通过 RPM Fusion 仓库安装，直接 dnf install 会提示找不到包。

# 1. 更新系统软件包
sudo dnf update -y

# 2. 安装 Git 和 Python3
sudo dnf install -y git python3

# 3. 安装 RPM Fusion 仓库 (针对 RHEL 8 兼容版)
sudo dnf install -y https://mirrors.aliyun.com/rpmfusion/free/el/rpmfusion-free-release-8.noarch.rpm

# 4. 安装 FFmpeg
sudo dnf install -y ffmpeg

# 验证安装
ffmpeg -version

---

第二步：安装 Node.js (v24 LTS)

💡 避坑笔记： 2026 版 OpenClaw 强制要求 Node.js v22.12 以上。如果使用旧版 Node，npm 会自动降级安装一个空的占位符版本，导致后续命令全部失效。

Bash

# 1. 下载并运行安装脚本 (v24 LTS)
curl -fsSL https://rpm.nodesource.com/setup_24.x | sudo bash -

# 2. 安装 Node.js
sudo dnf install -y nodejs

# 3. 验证版本 (应显示 v24.x.x)
node -v

---

第三步：安装与初始化 OpenClaw

重要： 必须配置国内镜像源，且安装时务必指定 @latest。

# 1. 配置阿里云/淘宝 NPM 镜像源
npm config set registry https://registry.npmmirror.com

# 2. 全局安装 OpenClaw CLI 正式版
sudo npm install -g openclaw@latest

# 3. 执行初始化配置
openclaw onboard

---

第四步：启动网关服务 (阿里云手动补丁版)

由于阿里云远程环境权限限制，建议直接使用 方案 B 手动创建服务，绕过 Cannot access user instance 报错。

# 1. 修正配置：启用 lan 绑定模式
openclaw config set gateway.mode local
openclaw config set gateway.bind lan

# 2. 手动创建系统级服务文件
cat <<EOF | sudo tee /etc/systemd/system/openclaw-gateway.service
[Unit]
Description=OpenClaw Gateway Service
After=network.target

[Service]
Type=simple
User=root
WorkingDirectory=/root
ExecStart=$(which openclaw) gateway run --allow-unconfigured
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

# 3. 激活并启动服务
sudo systemctl daemon-reload
sudo systemctl enable openclaw-gateway
sudo systemctl start openclaw-gateway

---

第五步：⚡ 核心：突破 2026 安全锁定 (Token & Pairing)

2026 版为了安全，默认遮蔽了 Token 且开启了设备配对。

1. 绕过浏览器 HTTPS 限制 (必做)

在 Chrome/Edge 地址栏输入：chrome://flags/#unsafely-treat-insecure-origin-as-secure

• 设置为 Enabled。
• 填入：http://你的公网IP:18789。
• 点击 Relaunch 重启浏览器。

2. 获取 Gateway Token (应对脱敏)

如果 openclaw config get 返回 __REDACTED__，请直接读取配置文件：

cat ~/.openclaw/openclaw.json | grep "token"

复制引号内的 oc_live_... 并在 Dashboard 设置中粘贴。

3. 处理 Pairing Required (设备审批)

如果页面提示 “Pairing required”，请在终端执行：

# 1. 查看待审批设备
openclaw devices list

# 2. 审批设备 (使用列表中的 Request ID 或前 8 位)
openclaw devices approve <REQUEST_ID>

刷新浏览器，即可成功进入！

---

🛠️ 常见问题汇总

问题现象	原因及解决方案
gateway token 报错	2026 版命令已变更。请直接读配置文件或用 devices approve。
__REDACTED__	安全脱敏机制。使用 cat ~/.openclaw/openclaw.json 查看明文。
Pairing required	2026 版新出的设备锁。需执行 openclaw devices approve。
无法访问端口 18789	检查阿里云安全组，务必放行 TCP 18789。

---

🗑️ 卸载指南

# 停止并移除服务
sudo systemctl stop openclaw-gateway
sudo systemctl disable openclaw-gateway
sudo rm -f /etc/systemd/system/openclaw-gateway.service

# 卸载程序并清空数据
sudo npm uninstall -g openclaw
rm -rf ~/.openclaw

---

2026 版部署完成！下一步建议执行 openclaw configure 接入 DeepSeek 或 OpenAI 开启 AI 自动化之旅。