前言OpenClaw常被中文用户称为“龙虾”是一类可本地部署、可自定义、可扩展的开源系统。很多人安装它的目标通常包括本地运行、避免数据外传、构建私有工作流、对接本地模型或内网服务以及在安全可控的前提下进行二次开发。这篇文章将从“注重数据安全”的角度提供一套尽可能完整的安装、配置与使用思路。内容覆盖安装前的安全规划Linux / macOS / Windows 的通用部署思路Docker 部署与原生部署数据目录规划与权限控制反向代理、HTTPS、账号安全日志、备份、升级、回滚日常使用中的安全建议常见问题排查由于不同版本的 OpenClaw 在依赖、启动命令、环境变量名称、前后端目录结构上可能存在差异本文采用“最新版本通用安装方法 安全最佳实践”的写法。实际操作时请以你所使用版本的 release note、官方 README、compose 文件和环境变量说明为准。一、OpenClaw 适合什么场景OpenClaw 这类系统通常适合以下场景希望把服务部署在本地电脑、家用服务器、NAS 或企业内网不希望敏感数据上传到第三方平台需要接入本地模型、私有知识库、内部 API需要对权限、日志、网络出口进行严格控制希望通过 Docker 或源码方式进行灵活部署如果你的核心诉求是“数据安全优先”那么本地部署、内网隔离、最小权限运行、严格备份是比“快速跑起来”更重要的事情。二、安装前必须先做的安全规划在真正安装之前建议先回答下面几个问题1. 你准备把 OpenClaw 部署在哪里常见选择个人电脑家庭服务器 / 迷你主机NAS云服务器企业内网物理机 / 虚拟机如果数据安全优先推荐顺序通常是企业内网服务器家庭内网独立主机个人电脑本地云服务器原因很简单越靠近公网暴露面越大越多人共用权限边界越复杂。2. 你的数据分级是什么建议至少分成三类公开数据文档、测试数据、公开网页内部数据工作文档、内部 SOP、非公开资料高敏感数据客户信息、合同、财务、凭证、密钥、源代码、内部知识库如果你要处理高敏感数据建议不连接公网模型 API不启用遥测、匿名统计、自动上报不把数据目录放在公共共享盘不让容器以 root 身份运行不把管理端口直接暴露到公网3. 你是否需要联网OpenClaw 的联网需求通常来自拉取镜像安装依赖调用外部模型 API下载插件或更新如果你非常重视安全建议采用以下策略首次安装时临时联网安装完成后限制出站访问仅允许访问必要域名或内网地址尽量使用本地模型或企业网关代理4. 你是否需要多用户如果是多人使用必须启用身份认证必须区分管理员与普通用户必须有日志留存必须有备份方案必须有 TLS/HTTPS最好放在反向代理后面统一管控三、推荐的安全部署架构对于绝大多数用户推荐采用以下架构OpenClaw 主程序Docker 容器运行数据库独立容器或本机服务数据目录挂载到宿主机专用目录反向代理Nginx / Caddy / TraefikHTTPS内网 CA 或 Let’s Encrypt访问控制仅内网访问 / VPN 访问备份数据库 配置文件 上传文件定时备份日志本地持久化限制日志敏感信息推荐原则不直接把应用端口暴露到公网不使用默认密码不把密钥写死在镜像里不把数据和程序混放不让容器拥有不必要权限不把管理员账号用于日常使用四、安装前环境准备1. 硬件建议根据使用规模不同参考配置如下轻量测试环境CPU2 核内存4GB磁盘20GB SSD日常个人使用CPU4 核内存8GB 以上磁盘50GB 以上 SSD多用户 / 知识库 / 本地模型联动CPU8 核以上内存16GB~32GB磁盘100GB 以上 SSD如使用本地大模型额外考虑 GPU / 显存2. 操作系统建议优先推荐Ubuntu 22.04 LTSDebian 12Rocky Linux / AlmaLinuxmacOS 最新稳定版Windows 11 WSL2如果你重视稳定性和安全性Linux 服务器通常是最佳选择。3. 软件依赖建议常见依赖包括DockerDocker ComposeGitOpenSSLNginx / Caddycurl / wgetrsyncufw 或 firewalld如果是源码安装还可能需要Node.jsPythonpnpm / npm / yarnPostgreSQL / MySQL / SQLiteRedis五、最推荐的安装方式Docker 部署Docker 的优势在于环境一致性高升级与回滚方便数据目录可单独持久化权限和网络更容易隔离如果没有特别强的源码定制需求优先推荐 Docker。六、正式安装前的目录规划先规划宿主机目录不要直接把所有文件丢在一个目录里。推荐结构如下/opt/openclaw/app程序相关文件/opt/openclaw/config配置文件/opt/openclaw/data业务数据/opt/openclaw/logs日志/opt/openclaw/backups备份/opt/openclaw/secrets密钥文件创建目录在 Linux 下建议程序目录只给管理员写权限数据目录单独管理secrets 目录权限最严格日志目录避免所有人可读权限建议思路app/config750data/logs750 或 700secrets700密钥文件600为什么要这样做这样做的好处是升级程序不会误删数据备份时更容易区分内容权限控制更清晰出问题时更容易排查七、安装 Docker 与基础安全加固1. 安装 Docker在正式安装 Docker 前建议先完成系统更新更新系统包修复基础漏洞安装防火墙确认 SSH 安全设置安装 Docker 后先不要急着运行应用先做下面几件事。2. Docker 安全加固建议不要默认使用 root 容器很多镜像默认以 root 运行。更安全的方式是使用非 root 用户运行容器或通过 UID/GID 映射到宿主机普通服务账号限制容器权限建议尽量做到只挂载必要目录尽量使用只读文件系统不授予privileged不随意映射 Docker Socket不挂载宿主机根目录不开放无关端口网络隔离建议为 OpenClaw 创建独立 Docker 网络数据库不要暴露到宿主机公网接口仅应用容器能访问数据库容器如无必要不允许容器任意出网日志限制避免容器日志无限增长配置日志轮转限制单个日志文件大小限制日志文件数量八、OpenClaw 的 Docker 安装步骤以下是通用思路实际版本名称和镜像地址请按当前最新版项目说明替换。1. 获取项目文件通常有两种方式直接拉取官方仓库下载 release 包如果你非常重视供应链安全建议从官方仓库或可信镜像源获取校验 release hash 或签名固定版本号不要盲目使用 latest记录当前部署版本方便回滚2. 准备环境变量文件通常项目会提供.env.example或类似模板。复制一份为实际环境文件后重点检查以下内容基础配置服务监听地址服务端口运行模式时区数据库配置数据库地址数据库端口数据库名用户名强密码安全配置Session SecretJWT Secret加密密钥管理员初始账户是否允许公开注册是否启用匿名访问是否启用调试模式外部服务配置模型 API 地址本地推理服务地址代理地址文件存储路径对象存储配置数据安全重点关闭调试模式关闭匿名注册关闭默认测试账户使用高强度随机密钥不要把.env提交到 Git不要把密码写进 compose 公共仓库3. 生成高强度密钥安全系统最常见的问题不是漏洞而是弱口令和固定密钥。建议为以下内容生成独立随机值应用 SecretJWT SecretSession Secret数据库密码管理员初始密码如果有加密存储功能对应主密钥也要独立生成密钥原则长度足够使用随机生成不复用不通过聊天工具传播存入密码管理器或 secrets 文件4. 配置数据库OpenClaw 可能支持SQLitePostgreSQLMySQL如何选择SQLite优点简单部署快适合单机测试缺点并发能力有限备份与锁控制不如独立数据库多用户场景不够稳妥PostgreSQL优点稳定适合生产环境权限、备份、扩展能力更好缺点部署稍复杂MySQL优点常见生态成熟缺点某些项目的兼容性和默认支持程度可能不如 PostgreSQL安全建议生产环境优先 PostgreSQL并做到数据库只监听内网不开放公网访问单独数据库账号最小权限定期备份启用连接密码如支持启用 TLS5. 启动服务使用 compose 启动前先检查挂载路径是否正确端口是否冲突数据库是否可访问.env是否存在空值日志目录是否可写容器运行用户是否有权限读写数据目录首次启动后重点观察应用日志是否报错数据库迁移是否成功管理员初始化是否成功前端页面是否能正常访问是否出现自动创建默认账户的行为九、源码安装方式如果你需要深度定制前端、插件或后端逻辑可以选择源码安装。1. 适用场景源码安装适合二次开发调试功能自定义构建需要接入内部模块但从安全和可维护性角度看源码安装通常比 Docker 更容易出错。2. 源码安装的一般流程通常包括克隆仓库切换到稳定版本 tag安装后端依赖安装前端依赖配置.env初始化数据库构建前端启动服务配置进程守护配置反向代理3. 源码安装的安全注意事项固定版本不要直接拉主分支部署到生产环境应使用 release tag记录 commit hash保留依赖锁文件依赖审查安装依赖前建议检查 package lock / pnpm lock / poetry lock避免随意升级全部依赖对高风险依赖进行漏洞扫描仅使用可信源运行账号隔离不要使用 root 启动服务建议创建专用系统用户不允许登录 shell仅授予应用目录权限进程管理使用 systemd、supervisor 或 pm2 管理服务不要直接后台裸跑。十、反向代理与 HTTPS 配置无论是内网还是公网建议都通过反向代理统一入口。1. 为什么需要反向代理它能帮助你统一 HTTPS隐藏后端真实端口控制访问来源设置请求大小限制设置超时做基础认证记录访问日志2. HTTPS 的重要性即使是内网环境也建议启用 HTTPS。因为防止明文传输账号密码防止 Cookie 被窃取避免中间人攻击更适合多用户场景证书来源公网域名Let’s Encrypt内网域名企业 CA / 自签 CA / 局域网证书体系注意事项证书私钥权限必须严格控制证书过期前要提前续期不要把证书文件放在公开目录3. 反向代理安全建议仅开放 80/443后端应用端口只监听 127.0.0.1 或 Docker 内网设置请求体大小限制防止超大上传攻击设置连接与读取超时增加安全响应头对管理路径做额外访问限制如有需要配合 VPN 或 IP 白名单十一、账号与权限安全配置1. 首次登录后立刻做的事修改管理员默认密码创建单独的普通账号用于日常使用关闭公开注册检查是否存在默认 API Key检查是否开启匿名访问检查是否有测试账户残留2. 角色权限原则遵循最小权限原则管理员只做管理普通用户只访问业务功能不给所有人开放配置修改权限不给普通用户查看系统日志和密钥3. 多因素认证如果 OpenClaw 当前版本支持 2FA / MFA建议启用。如果应用本身不支持也可以在反向代理层接入统一认证接入企业 SSO用 VPN 身份认证保护入口十二、数据安全重点配置这是全文最重要的一部分。1. 明确哪些数据会被保存OpenClaw 这类系统常见持久化数据包括用户账号信息会话记录提示词历史上传文件知识库索引模型调用记录系统日志API 配置缓存数据你必须明确知道这些数据分别保存在数据库本地文件目录对象存储缓存服务日志文件2. 关闭不必要的数据留存如果系统支持建议关闭或缩短长期会话记录历史提示词保存调试日志请求体日志错误栈中的敏感信息输出用户行为追踪遥测上报3. 上传文件安全如果 OpenClaw 支持文件上传限制允许的文件类型限制文件大小不允许可执行文件上传上传目录不要直接暴露为可执行 Web 目录对上传文件名进行清洗如有条件做病毒扫描对高敏感文件启用额外访问控制4. 密钥管理不要把以下信息直接写在代码或公开配置中API Key数据库密码对象存储密钥JWT SecretSSH 私钥第三方服务令牌推荐做法使用.env或 secrets 文件文件权限设置为仅服务账号可读使用密码管理器保存主副本定期轮换高敏感密钥员工离职或权限变更后立即轮换5. 外部模型调用的数据外发风险如果 OpenClaw 接入外部模型 API必须清楚用户输入可能被发送到外部服务上传文档可能被远程处理生成结果可能被第三方记录错误日志中可能包含敏感内容因此建议高敏感场景优先使用本地模型对外部模型做脱敏预处理通过企业代理统一审计对不同模型服务分级使用明确告知使用者数据流向十三、网络安全建议1. 端口暴露原则只暴露必要端口443HTTPS80仅用于跳转到 HTTPSSSH仅管理需要时开放并限制来源不要暴露数据库端口Redis 端口应用调试端口管理后台原始端口2. 防火墙策略建议默认拒绝入站仅允许必要端口SSH 限制来源 IP内网访问可设置白名单网段对公网服务增加速率限制3. VPN 优先于公网直连如果是内部使用最安全的方式通常不是“直接公网暴露”而是先连 VPN再访问 OpenClaw这样可以大幅减少攻击面。十四、日志、审计与隐私平衡日志很重要但日志也可能泄露数据。1. 建议记录什么登录成功与失败管理员配置变更服务启动与停止数据库迁移关键错误权限异常API 调用失败统计2. 不建议记录什么明文密码完整 Token完整 Cookie用户完整敏感输入高敏感附件内容数据库连接串明文3. 日志管理建议设置保留周期定期轮转仅管理员可访问备份前先考虑脱敏排查完成后及时清理调试日志十五、备份与恢复方案如果没有备份再安全的部署也不完整。1. 需要备份的内容至少包括数据库.env或配置文件上传文件知识库索引数据自定义插件或二次开发代码反向代理配置证书文件密钥文件副本加密保存2. 备份策略建议采用“3-2-1”原则至少 3 份副本保存在 2 种不同介质其中 1 份离线或异地备份频率参考数据库每天上传文件每天或每周配置文件每次变更后立即备份完整快照每周3. 备份安全建议备份文件加密备份目录不与生产目录混放不把未加密备份放公网对象存储定期测试恢复记录备份版本与时间点4. 恢复演练很多人有备份但从未恢复过。建议至少每月做一次恢复演练验证数据库能否成功导入应用版本是否兼容配置文件是否完整上传文件路径是否正确恢复后权限是否正常十六、升级与回滚1. 升级前检查升级前请先做阅读 release note查看数据库迁移说明备份数据库和数据目录记录当前版本号在测试环境先验证2. 升级原则不要直接从很旧版本跳到最新大版本优先小版本逐步升级检查环境变量是否有新增或废弃检查前端构建缓存和数据库 schema 变化3. 回滚准备在升级前必须准备旧版本镜像旧版本配置文件升级前数据库备份回滚操作记录注意如果新版本执行了不可逆数据库迁移回滚难度会明显增加所以升级前备份尤其重要。十七、日常使用建议1. 管理员使用习惯管理员账号不用于日常聊天或测试不在浏览器长期保持管理员登录不把管理员密码保存在共享设备配置变更后做好记录2. 普通用户使用习惯不上传无关敏感资料不把系统当作长期秘密仓库不在输入中粘贴密钥、证书、生产口令对外部模型调用保持警惕3. 共享设备风险如果多人共用电脑访问 OpenClaw必须退出登录不保存密码定期清理浏览器缓存使用独立浏览器配置文件十八、常见问题排查1. 页面打不开可能原因容器未启动端口冲突反向代理配置错误防火墙未放行HTTPS 证书问题DNS 解析错误排查顺序服务进程是否正常本机端口是否监听容器日志是否报错反向代理日志是否异常浏览器控制台是否有证书或跨域错误2. 数据库连接失败常见原因数据库地址错误用户名密码错误数据库未启动网络不通权限不足数据库 schema 未初始化建议先在同网络环境测试数据库连通性检查数据库用户权限检查迁移日志检查数据库版本兼容性3. 上传文件失败常见原因上传目录权限不足反向代理请求体限制过小磁盘空间不足文件类型被限制临时目录不可写4. 登录后频繁掉线可能原因Session Secret 变动反向代理未正确转发头部Cookie 域名或 HTTPS 配置错误多实例之间 session 不一致5. 升级后无法启动常见原因新增环境变量未配置数据库迁移失败前端静态资源版本不匹配挂载目录结构变化旧缓存未清理十九、一套适合大多数人的安全部署建议如果你希望“稳、可用、安全”可以直接参考下面这套思路个人本地部署使用 Docker仅监听本机或内网不开放公网使用 PostgreSQL 或 SQLite定期备份数据目录不接入外部模型处理敏感内容家庭服务器 / NAS 部署放在独立 Docker 网络通过反向代理统一入口启用 HTTPS使用强密码关闭公开注册通过 VPN 访问不直接暴露公网企业内网部署使用独立虚拟机或容器主机PostgreSQL 独立部署接入企业 SSO 或统一认证使用内网 CA 证书做访问审计严格限制数据外发定期备份与恢复演练二十、给初学者的最简安全清单如果你不想看太多细节至少做到下面这些使用官方稳定版本不用来路不明镜像不要把服务直接暴露到公网必须启用登录认证必须修改默认密码必须关闭调试模式和公开注册必须使用 HTTPS必须备份数据库和数据目录必须把密钥与配置文件权限收紧必须定期更新但升级前先备份高敏感数据尽量只走本地模型或内网服务二十一、结语OpenClaw 的价值不只是“能跑起来”而是“能在可控、安全、可维护的环境里稳定运行”。很多部署事故并不是因为软件本身不行而是因为默认配置直接上线数据目录没有隔离密钥管理混乱端口暴露过多没有备份升级前不做验证如果你把 OpenClaw 当作真正的生产工具来使用那么请把下面这句话当作核心原则先规划安全边界再安装先做好备份再升级先明确数据流向再开始使用。这样你获得的不只是一个能用的系统而是一套长期可靠的私有化能力。附推荐实施顺序确定部署位置与数据分级准备独立目录与权限安装 Docker 与防火墙获取官方稳定版本配置.env与强密钥部署数据库与应用配置反向代理和 HTTPS关闭匿名访问、调试模式、公开注册验证日志、备份、恢复再正式投入使用