重要安全警示(必看!):OpenClaw(小龙虾)权限极高,可直接执行终端命令、读写文件,非常危险!严禁在本地物理机安装测试,所有操作务必在沙盒虚拟机中进行,避免数据泄露、系统受控。

前几天 “养龙虾”(OpenClaw)在技术圈火得不行,一直没空折腾,今天终于抽时间整理了一份完整的本地部署教程,全程基于沙盒虚拟机,安全又好上手,适合运维、开发同学快速测试。

一、OpenClaw 简介及三大核心风险

OpenClaw(小龙虾)是开源 AI 执行智能体,能让大模型直接操作电脑(执行命令、读写文件),对接 Ollama 本地模型可完全离线运行,被称为 “AI 数字员工”。

“养龙虾” 三大核心风险点

  1. 指令诱导风险:攻击者可通过恶意提示词,诱导 AI 越权执行高危操作(删除文件、外发数据);
  2. 配置缺陷风险:默认无认证、公网暴露、权限过宽,极易被远程接管;
  3. 信息泄露与系统受控风险:AI 越权操作、插件投毒,可导致数据泄露、系统完全被控制。

二、前置准备(沙盒虚拟机必做)

1. 虚拟机环境

  • 工具:VMware、VirtualBox、Parallels Desktop(任选其一);
  • 系统:Ubuntu 22.04(推荐,适配最稳定)或 Windows 11;
  • 配置:内存≥16GB、显存≥4GB、磁盘≥50GB;
  • 关键:关闭虚拟机与物理机的文件 / 剪切板共享,实现完全隔离。

2. 基础软件(虚拟机内安装)

  • Node.js 22+(OpenClaw 运行必备);
  • Ollama(本地模型引擎,必装);
  • 推荐模型:qwen2.5:4b(轻量版,显存 4GB + 即可运行)。

三、沙盒虚拟机内安装步骤(全平台通用)

步骤 1:安装 Node.js

  1. 访问Node.js 官网,下载 LTS 22.x 版本;
  2. Windows:双击安装包,勾选 “Add to PATH”,按提示完成安装;
  3. macOS/Linux:按官网对应系统指令安装(Linux 用 apt,macOS 用 brew);
  4. 验证:终端输入node -vnpm -v,显示版本号即安装成功。

步骤 2:安装 OpenClaw

# 全局安装(全平台通用)
npm install -g openclaw
# 验证安装
openclaw --version

提示权限不足时,Windows 用管理员身份运行终端,Linux/macOS 在命令前加sudo

步骤 3:安装 Ollama 并拉取模型

1. 安装 Ollama
# Windows虚拟机
iwr -useb https://ollama.com/install.ps1 | iex

# macOS虚拟机
brew install ollama

# Linux虚拟机(Ubuntu)
curl -fsSL https://ollama.com/install.sh | sh
2. 拉取模型(轻量版优先)
ollama pull qwen2.5:4b

步骤 4:初始化 OpenClaw(关键配置)

# 启动配置向导(管理员/root权限)
openclaw onboard --install-daemon

按向导配置,重点规避风险:

  • 选择 “Yes” 确认已在沙盒环境操作;
  • 模型提供商选 “Ollama”,地址默认http://localhost:11434
  • 模型选 “qwen2.5:4b”,聊天渠道选 “TUI”(仅虚拟机内交互);
  • 仅勾选 “文件管理、基础命令执行”,取消 “系统重启、权限修改” 等高危技能。

步骤 5:启动 OpenClaw 测试

# 启动服务
openclaw start
# 进入交互界面
openclaw chat

出现🦞 >提示符,即启动成功,测试完成后及时关闭服务。

四、安全加固(必做!)

编辑配置文件~/.openclaw/openclaw.json,添加权限限制:

{
  "filesystem": {
    "allowedPaths": ["/home/user/test", "/tmp"],
    "blockedPaths": ["/", "/etc", "/root", "/home/user"]
  },
  "commands": {
    "allowed": ["ls", "ps", "df", "grep", "pwd"],
    "blocked": ["rm", "sudo", "chmod", "reboot"]
  },
  "audit": {
    "enabled": true,
    "logPath": "~/.openclaw/audit.log"
  }
}

保存后执行openclaw restart,配置即可生效。

五、常见问题(避坑)

  • Ollama 连接失败:执行ollama serve,检查端口 11434 是否被占用;
  • 显存不足:更换 qwen2.5:4b 轻量版模型,关闭虚拟机内其他占用资源的软件;
  • 配置不生效:重启 OpenClaw 服务,若仍无效,重新执行初始化向导。

六、总结

OpenClaw 功能强大但风险极高,全程必须在沙盒虚拟机中操作,严禁在物理机安装、严禁在虚拟机内存放敏感数据。本教程仅用于测试学习,切勿用于生产环境,避免造成不必要的损失。

Logo

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用

更多推荐