2026 年部署 OpenClaw 时,真正卡住团队的往往不是 curl 命令,而是Gateway 常驻、ClawHub 插件权限与 Anthropic API Key 在组织计费 / Project 绑定 / 轮换同步三件事叠在一起。本文给出安装路径对照表、六步 Onboarding、ClawHub 分级放量建议,以及 daemon + 沙箱 + 内网穿透基线;并与 跨平台安装、Linux systemd + Tunnel、安全加固 分工:本文偏安装与政策同步,连接类排错请看 gateway closed(1000) 专篇。
OpenClaw 现在更像管理带工具链的执行平面:Gateway 常驻、Workspace 指向真实仓库、模型路由与密钥来源必须一致。ClawHub 把技能产品化的同时,也会放大权限边界——装得越多,越要把 allowlist、沙箱与审计当默认项。
Anthropic 侧常见坑在Project 绑定、计费是否允许当前路由、轮换后 daemon 是否重载;控制台字段会迭代,本文只坚持一条口径:控制台为准、CLI 为辅、变更可回滚。
能 chat ≠ 能跑工具:CLI-only 或缺 scope 时文件类工具全灰。
Workspace 指向漂移:容器 mount / 符号链接会让 agents.defaults.workspace 与实际目录不一致,出现「能 onboard、不能执行」。
ClawHub 全量信任:一次装大量插件等于把多组系统能力暴露给模型;无沙箱与审批时风险陡增。
密钥只改一半:CLI 已更新而 systemd/docker 内 Gateway 仍读旧文件,随机 401。
忽略迁移说明:大版本后协议字段不一致,需按发行说明有序重启与迁移。
公网暴露排错:临时 0.0.0.0 监听常把安装问题升级成安全事故。
声明:文中涉及 Anthropic 计费、支付方式与控制台字段的描述属于工程经验归纳,不构成法律或财务建议;上线前请以 Anthropic 官方文档与合同条款为准。
按团队成熟度选入口:实验、标准化运维、私有补丁三类场景不应硬套同一路径。
| 路径 | 受众 | 优势 | 代价 / 风险 |
|---|---|---|---|
| curl 一键 | 快速 demo | 步骤少,便于验证网络与权限基线 | 脚本不透明难审计;务必保存日志与版本号 |
| npm 全局 | 已统一 Node 链路的团队 | 与 nvm/corepack 一致,升级清晰 | 全局依赖冲突;CLI 与 Gateway 版本需成对 |
| 源码 / 私有包 | 需补丁或内网镜像 | 可复现构建,可接制品库签名 | 构建与 digest 回滚成本高 |
「装成功」= Gateway 起、Workspace 真、路由非 CLI-only、读写工具各过一次。
若 Gateway 要落到长期在线 macOS,请把安装步骤与 systemd/launchd、日志路径、Token 轮换写进同一页 Runbook,并与 生产观测篇 的健康检查对齐。
先对齐路径与密钥,再装 ClawHub;生产变更写明影响面:本机、多用户或 CI。
冻结并发变更:暂停他人安装插件与旋转密钥,避免你排查时被自动重连与多 token 干扰。
记录版本三元组:openclaw --version、Gateway 包版本或镜像 digest、操作系统小版本,写入变更单。
对齐 Workspace:确认配置中的 workspace 与真实仓库路径一致;容器场景核对 mount 与符号链接。
校验模型路由:避免误选 CLI-only 后端导致工具被禁用;变更后执行有序重启让进程环境重载。
注入 Anthropic Key:按组织策略选择控制台 Project 维度密钥;轮换时同时更新 CLI 与 daemon 环境,避免「一半新一半旧」。
跑 doctor / validate:用官方提供的校验命令修正明显错配,再进入 ClawHub 安装第一个「只读优先」插件做验收。
openclaw --version openclaw doctor openclaw config validate || openclaw config:validate openclaw config get agents.defaults.workspace openclaw models list openclaw gateway restart # 然后:各跑一次「只读工具」和「写文件工具」验证 scope 与 workspace
提示:ClawHub 先装 1–2 个只读技能验收,再放量写与系统调用;审批口径与安全加固篇对齐。
用三条可写进评审表的假设把讨论落地;数值可按你组织审计结果替换。
当验收清单频繁出现睡眠断连、系统更新打断 daemon、多人共享桌面会话时,继续在本机硬撑会抬高事故率:根因通常是宿主形态不匹配生产假设。
本机或临时 VPS 常在 Apple 工具链、TCC 与网络上消耗排错时间;纯 Linux 又缺 macOS 场景。进入长期在线、可交接阶段时,执行层落到独占远程 Mac通常更稳。相较自建机房 Mac 集群,NodeMini 的 Mac Mini 云端租赁更易把 Gateway、插件与密钥轮换固化成可复制的运维对象。
风险主要在权限面:每个插件可能引入一组工具与白名单规则;数量上升会指数放大误授权概率。建议按「只读 → 写文件 → 系统调用」分级放量,并把审批与回滚写进同一套 Runbook。
从 博客 OpenClaw 分类进入安装、Linux、Docker、安全与观测篇;连接类错误请对照 gateway closed(1000) 专篇。