OpenClaw：安裝教學，在 macOS 用虛擬機 (Ubuntu) 安全部署龍蝦 AI

Source: Dev.to

本篇要解決的問題

自從 OpenClaw 橫空出世後，常會看到相關的文章與影音介紹，感覺是個跨時代的產物。但伴隨而來的也有不少資安疑慮。
本篇筆記說明如何在 macOS 上使用 Ubuntu 虛擬機安全部署 OpenClaw（龍蝦），以免安裝失敗或遭到攻擊時，只需要刪除虛擬機即可。

注意

• 本篇安裝的官方版本為 2026.3.2，若官方更新可能會出現不同設定。
• 本教學使用 macOS + Ubuntu 24.04.4 (ARM64) 虛擬機。

1. 安裝 VirtualBuddy 與 Ubuntu

1. 下載並安裝 VirtualBuddy。

2. 開啟 VirtualBuddy，選擇 Linux → Custom Link，輸入以下 ISO 連結：

   https://cdimage.ubuntu.com/releases/24.04.4/release/ubuntu-24.04.4-live-server-arm64.iso

   或手動下載 ISO（點選 64-bit ARM (ARMv8/AArch64) server install image）。

3. 在 VirtualBuddy 介面選擇 Linux → Custom File，挑選剛下載的 ISO。

4. 建議的 VM 設定：

   • Virtual CPUs：3 ~ 4
   • Memory：4 GB
   • Display Width / Height：最小值即可
   • 勾選 Install OpenSSH server（安裝過程中會出現此選項）

5. 完成安裝後重開機，建議之後改用 macOS 終端機透過 SSH 操作：

   ssh @192.168.64.13
   # 例子
   ssh letswrite@192.168.64.13

2. 在 Ubuntu 中安裝 Node.js（使用 NVM）

# 下載並執行 NVM 安裝腳本
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash

# 重新載入 shell 設定
source ~/.bashrc   # 若使用 Zsh，改為 source ~/.zshrc

# 安裝 LTS 版 Node.js（npm 會一併安裝）
nvm install --lts

3. 建立 Telegram Bot

1. 加入 BotFather。

2. 與 BotFather 對話，輸入指令：

   /newbot

3. 按照指示完成機器人名稱與使用者名稱設定，取得 Telegram Bot Token，務必保存。

4. 安裝 OpenClaw

# 全域安裝 openclaw
npm i -g openclaw

4.1 初始設定（onboard）

openclaw onboard

• Onboarding mode：選擇 QuickStart

• Model/auth provider：建議使用以下兩種之一

  • OpenAI Codex (ChatGPT OAuth)（需 ChatGPT Plus 以上）
  • GitHub Copilot (GitHub device login)（若已訂閱 Copilot）

  依照畫面指示完成授權流程，若出現「無法連上這個網站」的訊息，只要把瀏覽器的最終 URL 貼回終端機即可。

• Select channel：選擇 Telegram (Bot API)，然後貼上前一步取得的 Bot Token。

• Skill 安裝：可略過，之後可在 Agent 中自行安裝。

• API Key 輸入：若不需要額外服務（Google Places、Gemini、OpenAI、ElevenLabs、Notion），全部選 No。

• Enable hooks（可依需求勾選）

  • boot-md、bootstrap-extra-files、command-logger、session-memory 等皆可根據安全與使用需求選擇。

完成上述步驟後，OpenClaw 安裝即告成功。此時在 Telegram Bot 上傳送任意訊息，即會收到配對指令：

Approved telegram sender xxxxxxxxxx.

配對成功後即可在 Telegram 中使用 OpenClaw。

5. 常見錯誤與解決方案

5.1 systemctl is-enabled 錯誤

若在最後一步看到：

Error: systemctl is-enabled unavailable: Command failed: systemctl --user is-enabled openclaw-gateway.service

請依序執行以下指令：

sudo loginctl enable-linger $USER
echo 'export XDG_RUNTIME_DIR=/run/user/$(id -u)' >> ~/.bashrc
echo 'export DBUS_SESSION_BUS_ADDRESS=unix:path=${XDG_RUNTIME_DIR}/bus' >> ~/.bashrc
source ~/.bashrc

openclaw onboard   # 重新執行 onboarding

5.2 建立 systemd user service

mkdir -p ~/.config/systemd/user

cat > ~/.config/systemd/user/openclaw-gateway.service <<'EOF'
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
Environment="PATH=$(dirname $(which openclaw)):/usr/local/bin:/usr/bin:/bin"
ExecStart=$(which openclaw) gateway run
Restart=on-failure
RestartSec=5

[Install]
WantedBy=default.target
EOF

重新載入、啟用並啟動服務：

systemctl --user daemon-reload
systemctl --user enable openclaw-gateway
systemctl --user start openclaw-gateway

# 檢查狀態
systemctl --user status openclaw-gateway
systemctl --user is-enabled openclaw-gateway   # 應顯示 enabled
openclaw status                                 # gateway 應顯示 reachable

如需重新安裝或強制更新：

openclaw gateway install --force
openclaw gateway restart

服務操作指令：

systemctl --user stop openclaw-gateway      # 停止
systemctl --user restart openclaw-gateway   # 重啟
journalctl --user -u openclaw-gateway -f   # 即時 log

6. 變更設定與重新啟動 Gateway

若在安裝過程中選擇了 GitHub Copilot，之後想改用 OpenAI Codex，或想調整其他設定，只需：

openclaw config   # 進入設定介面修改
openclaw gateway restart   # 重新啟動 gateway 使變更生效

完成以上步驟，即可在 macOS 上的 Ubuntu 虛擬機安全地使用 OpenClaw（龍蝦）AI。祝使用順利！