2026 OpenClaw 從零到上線:5 步完成首次部署(含端口 18789 與防火牆清單)

第一次部署 OpenClaw 的開發者與維運,常卡在「該先本地還是直接上雲、安裝後如何完成首次配置、端口與防火牆怎麼放行」等環節。本文針對 2026 年推薦部署順序,給出「先本地驗證再上雲」的理由、從 Node 22 到 install / onboard / doctor / dashboard 的 5 步完整流程、端口 18789 與防火牆/安全組必查清單(含主流雲廠商要點),以及在 Mac 雲主機上 24/7 運行 OpenClaw 的 3 條建議。

OpenClaw 從零到上線的 5 步部署流程示意

本文要點

1. 為什麼建議「先本地驗證再上雲」:2026 推薦部署順序

OpenClaw 在 2026 年官方推薦「本地或測試機先跑通,再遷移到雲上 24/7」。原因有三:一是安裝與配置(Node 版本、依賴、onboard 嚮導)在本地更容易排錯,日誌與終端直接可見;二是雲主機通常需額外配置防火牆與安全組,若本地都未跑通就上雲,難以判斷問題是應用本身還是網路/策略導致;三是先本地驗證可確認模型與訊息平台(如 Slack、飛書)的連通性,避免上雲後才發現 API 或金鑰配置錯誤。

痛點可歸納為:

  1. 環境不一致:本地 macOS / Linux / WSL 與雲主機系統版本、Node 版本若不一致,易出現「本地能跑、雲上報錯」;先統一 Node 22+ 與官方推薦環境可減少此類問題。
  2. 防火牆與端口盲區:雲主機預設安全組往往不放行 18789,若不提前查文件或放行,dashboard 與 gateway 無法從外網或本機轉發存取,排查時容易誤以為安裝失敗。
  3. 金鑰與配置洩露風險:在本地完成 onboard 與敏感配置測試,確認無誤後再透過安全方式同步到雲主機,可避免在雲控制台多次貼上金鑰增加暴露面。

2. 5 步從零到上線:Node 22、install、onboard、doctor、dashboard

以下 5 步適用於 macOS、Linux 及 WSL2,按順序執行即可完成首次部署並開啟 Web 控制台。

步驟 1:安裝 Node.js 22+。OpenClaw 2026 要求 Node.js 22 或更高。可用 nvm:nvm install 22 && nvm use 22,或從 nodejs.org 安裝 LTS。執行 node -v 確認版本。

步驟 2:一鍵安裝 OpenClaw。官方推薦:curl -fsSL https://openclaw.ai/install.sh | bash。腳本會安裝 CLI 與依賴,全程約 5 分鐘。若網路較慢,可配置 npm 鏡像後再執行。

步驟 3:執行配置嚮導 onboard。執行 openclaw onboard,按提示選擇運行模式、模型與訊息平台(如 Slack、飛書),並填寫必要 API Key 或 token。完成後會生成本地配置。

步驟 4:健康檢查 doctor。執行 openclaw doctor 檢查環境與依賴是否就緒,端口是否可用。若有報錯按提示修復後再繼續。

步驟 5:啟動 dashboard。執行 openclaw dashboard 啟動 Web 控制台,預設監聽 18789 端口。在瀏覽器存取 http://127.0.0.1:18789(本地)或透過 SSH 隧道存取雲主機上的實例。

# 完整命令序列示例(本地 macOS/Linux) nvm use 22 curl -fsSL https://openclaw.ai/install.sh | bash openclaw onboard # 交互式配置 openclaw doctor # 健康检查 openclaw dashboard # 启动 Web 控制台,浏览器访问 http://127.0.0.1:18789

3. 必查清單:端口 18789 與防火牆/安全組

OpenClaw gateway 與 dashboard 預設使用 TCP 18789。若部署在雲主機上,必須在本機防火牆與雲廠商安全組中放行該端口,否則無法從外網或 SSH 轉發存取。下表彙總「本機防火牆」與「雲安全組」的檢查要點。

環境檢查項操作示例
macOS防火牆是否放行 18789系統設定 → 網路 → 防火牆 → 選項,確保 OpenClaw 或終端允許入站;或臨時關閉防火牆測試
Linux (firewalld)18789 端口sudo firewall-cmd --add-port=18789/tcp --permanent && sudo firewall-cmd --reload
Linux (ufw)18789 端口sudo ufw allow 18789/tcp && sudo ufw reload
雲安全組(入站)TCP 18789 來源阿里雲/騰訊雲/AWS 等:添加入站規則,端口 18789,來源可為 0.0.0.0/0(僅測試)或指定 IP
生產建議不直暴露 18789透過 SSH 本地轉發 ssh -L 18789:127.0.0.1:18789 user@host 或反向代理 + 認證存取

4. 各雲廠商安全組放行要點

阿里雲 ECS:安全組 → 配置規則 → 入方向 → 新增規則,端口範圍 18789/18789,授權對象 0.0.0.0/0 或你的 IP。騰訊雲 CVM:安全組 → 入站規則 → 新增規則,類型自訂,端口 18789,來源 0.0.0.0/0。AWS EC2:Security Group → Inbound rules → Add rule,Type Custom TCP,Port 18789,Source 0.0.0.0/0。華為雲、Azure 同理,找到「入站/入站規則」新增 TCP 18789。注意:生產環境建議僅對 VPN 或跳板機 IP 開放,或使用 SSH 轉發/反向代理,避免 18789 直接暴露公網。

5. 在 Mac 雲主機上 24/7 運行 OpenClaw 的 3 條建議

  1. 使用 launchd 託管進程:不要僅在前台運行 openclaw dashboard,應配置 launchd plist 讓 OpenClaw 以服務方式常駐,斷連自動重啟;plist 中需設定 EnvironmentVariables 傳遞 PATH 與所需 API Key。
  2. 日誌與磁碟:定期清理或輪轉日誌,避免佔滿磁碟;可配合 openclaw logs 與系統 log 做監控告警。
  3. 存取方式:生產環境不要將 18789 直接暴露公網,使用 SSH 本地轉發(ssh -L 18789:127.0.0.1:18789 user@mac-cloud-host)或 Nginx 反向代理 + 認證,既安全又便於審計。

6. 為何生產環境更推薦 Mac 雲主機

在本地 PC 或普通 Linux VPS 上跑 OpenClaw 可以完成開發與聯調,但長期 24/7 運行會面臨供電與睡眠、網路不穩定、以及缺乏 Apple 生態相容(若需與 macOS 工具鏈或 Xcode 整合)等問題;自建實體 Mac 則需承擔硬體與機房成本。租賃 VPSMAC 等 Mac 雲主機部署 OpenClaw:節點常在線、電力與網路由供應商保障、且與 Xcode 及 Apple 生態同機相容,適合需要穩定、可重現的 AI Agent 生產環境。確認 5 步部署與端口放行無誤後,可將 OpenClaw 遷至 Mac 雲節點並配合 launchd 實現 24/7 穩定運行。