OpenClaw:安装教学,在 macOS 用虚拟机 (Ubuntu) 安全部署龙虾 AI
Source: Dev.to
本篇要解决的问题
自从 OpenClaw 横空出世后,常会看到相关的文章与影音介绍,感觉是个跨时代的产物。但伴随而来的也有不少资安疑虑。
本篇笔记说明如何在 macOS 上使用 Ubuntu 虚拟机安全部署 OpenClaw(龙虾),以免安装失败或遭到攻击时,只需要删除虚拟机即可。
注意
- 本篇安装的官方版本为
2026.3.2,若官方更新可能会出现不同设置。- 本教学使用 macOS + Ubuntu 24.04.4 (ARM64) 虚拟机。
1. 安装 VirtualBuddy 与 Ubuntu
-
下载并安装 VirtualBuddy。
-
打开 VirtualBuddy,选择 Linux → Custom Link,输入以下 ISO 链接:
https://cdimage.ubuntu.com/releases/24.04.4/release/ubuntu-24.04.4-live-server-arm64.iso或手动下载 ISO(点击 64-bit ARM (ARMv8/AArch64) server install image)。
-
在 VirtualBuddy 界面选择 Linux → Custom File,挑选刚下载的 ISO。
-
建议的 VM 设置:
- Virtual CPUs:3 ~ 4
- Memory:4 GB
- Display Width / Height:最小值即可
- 勾选 Install OpenSSH server(安装过程中会出现此选项)
-
完成安装后重启,建议之后改用 macOS 终端机通过 SSH 操作:
ssh @192.168.64.13 # 例子 ssh letswrite@192.168.64.13
2. 在 Ubuntu 中安装 Node.js(使用 NVM)
# 下载并执行 NVM 安装脚本
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash
# 重新载入 shell 设置
source ~/.bashrc # 若使用 Zsh,改为 source ~/.zshrc
# 安装 LTS 版 Node.js(npm 会一并安装)
nvm install --lts3. 创建 Telegram Bot
-
加入 BotFather。
-
与 BotFather 对话,输入指令:
/newbot -
按照指示完成机器人名称与用户名设置,获取 Telegram Bot Token,务必保存。
4. 安装 OpenClaw
# 全局安装 openclaw
npm i -g openclaw4.1 初始设置(onboard)
openclaw onboard-
Onboarding mode:选择 QuickStart
-
Model/auth provider:建议使用以下两种之一
- OpenAI Codex (ChatGPT OAuth)(需 ChatGPT Plus 以上)
- GitHub Copilot (GitHub device login)(若已订阅 Copilot)
按照画面指示完成授权流程,若出现「无法连上这个网站」的讯息,只要把浏览器的最终 URL 粘回终端机即可。
-
Select channel:选择 Telegram (Bot API),然后粘上前一步取得的 Bot Token。
-
Skill 安装:可略过,之后可在 Agent 中自行安装。
-
API Key 输入:若不需要额外服务(Google Places、Gemini、OpenAI、ElevenLabs、Notion),全部选 No。
-
Enable hooks(可依需求勾选)
boot-md、bootstrap-extra-files、command-logger、session-memory等皆可根据安全与使用需求选择。
完成上述步骤后,OpenClaw 安装即告成功。此时在 Telegram Bot 上发送任意消息,即会收到配对指令:
Approved telegram sender xxxxxxxxxx.配对成功后即可在 Telegram 中使用 OpenClaw。
5. 常见错误与解决方案
5.1 systemctl is-enabled 错误
若在最后一步看到:
Error: systemctl is-enabled unavailable: Command failed: systemctl --user is-enabled openclaw-gateway.service请依次执行以下指令:
sudo loginctl enable-linger $USER
echo 'export XDG_RUNTIME_DIR=/run/user/$(id -u)' >> ~/.bashrc
echo 'export DBUS_SESSION_BUS_ADDRESS=unix:path=${XDG_RUNTIME_DIR}/bus' >> ~/.bashrc
source ~/.bashrc
openclaw onboard # 重新执行 onboarding5.2 建立 systemd user service
mkdir -p ~/.config/systemd/user
cat > ~/.config/systemd/user/openclaw-gateway.service <<'EOF'
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
Environment="PATH=$(dirname $(which openclaw)):/usr/local/bin:/usr/bin:/bin"
ExecStart=$(which openclaw) gateway run
Restart=on-failure
RestartSec=5
[Install]
WantedBy=default.target
EOF重新加载、启用并启动服务:
systemctl --user daemon-reload
systemctl --user enable openclaw-gateway
systemctl --user start openclaw-gateway
# 检查状态
systemctl --user status openclaw-gateway
systemctl --user is-enabled openclaw-gateway # 应显示 enabled
openclaw status # gateway 应显示 reachable如需重新安装或强制更新:
openclaw gateway install --force
openclaw gateway restart服务操作指令:
systemctl --user stop openclaw-gateway # 停止
systemctl --user restart openclaw-gateway # 重启
journalctl --user -u openclaw-gateway -f # 实时 log6. 变更设置与重新启动 Gateway
若在安装过程中选择了 GitHub Copilot,之后想改用 OpenAI Codex,或想调整其他设置,只需:
openclaw config # 进入设置界面修改
openclaw gateway restart # 重新启动 gateway 使变更生效完成以上步骤,即可在 macOS 上的 Ubuntu 虚拟机安全地使用 OpenClaw(龙虾)AI。祝使用顺利!