Win上OpenClaw避坑指南：从安装到真正能用

《AI时代漫游指南》第114章写道：

「Windows 防火墙就像一个过度紧张的保安，连自家人都不放行。」

最近有朋友问我：OpenClaw 怎么在 Windows 上装？

说实话，安装本身并不复杂——一行命令的事。但从”安装完成”到”真正能用”之间，有一条暗坑密布的路。

我在两台 Windows 电脑上分别部署了 OpenClaw，踩了防火墙的坑、自启动的坑、设备配对的坑。这篇文章把这些坑全整理出来，省你至少一个下午的排查时间。

不太会用终端？ 两个选择：

• 自力更生：装一个 AI 桌面客户端（比如 MiniMax 桌面版），把这篇文章扔给它，让它一步步教你敲命令。后端用 MiniMax Coding Plan，性价比很高（之前写过一篇《MiniMax Coding Plan 完全指南》，公众号里搜一下就能找到）
• 完全不想折腾：我在闲鱼有 OpenClaw 安装服务，远程 1 对 1，装好能用，不成功不收费。闲鱼搜「OpenClaw 安装」就能找到

---

什么是 OpenClaw？

它是一个开源的 AI 网关，装在你自己的电脑上，让你通过飞书、Telegram、WhatsApp 等聊天工具直接和 AI 对话。

一句话概括：把你的电脑变成一台 AI 网关，然后通过聊天消息控制它。

不需要云服务器，不需要月租费。但要说清楚一件事：OpenClaw 是网关，不是模型。 你的对话请求会通过 OpenClaw 转发到云端 AI（OpenAI、Claude 等），对话内容仍然经过云端处理。OpenClaw 管理的是路由、技能、记忆和多平台接入——模型推理不在本地。

想要真正的”数据全部留在本地”？可以接本地模型（比如 Ollama、MLX），但那是另一个话题了。

编者注：OpenClaw 给你的是网关层的掌控（选哪个模型、数据怎么路由、记忆怎么管理），不是推理层的掌控。分清这两层，才不会有错误预期。

---

前置条件

开始之前，确认你的电脑满足这些条件：

没有 Node.js？推荐用 nvm-windows 安装管理，或者去 nodejs.org 下载安装包，一路 Next 就行。

编者注：Node.js 的安装是真正的”零摩擦”——下载、双击、Next、完成。如果所有软件安装都这么简单，这篇文章就不需要存在了。

---

第一步：安装 OpenClaw

打开 PowerShell（管理员模式），输入：

npm install -g openclaw

等它跑完，就装好了。验证一下：

openclaw --version

看到版本号就说明安装成功。

---

第二步：运行引导向导

openclaw onboard --install-daemon

这是一个交互式向导，会一步步引导你：选 AI 模型提供商、配 API Key、选聊天平台、设控制面板密码。

向导跑完后，Gateway 守护进程自动启动。浏览器打开终端显示的地址（默认 http://localhost:18789），就能看到控制面板了。

---

第三步：设备配对

OpenClaw 使用双重认证：Token + 设备公钥。

从其他设备访问控制面板时，你可能会看到 “pairing required”。这是 OpenClaw 的双重认证——每个新设备需要被批准。

在命令行执行：

openclaw devices list

找到你的设备，然后批准它：

openclaw devices approve <设备ID>

刷新页面，就能正常使用了。

编者注：这个双重认证设计其实很聪明——即使有人知道了你的 Token，没有设备公钥也进不来。安全和便利，永远在互殴。

---

最大的坑：防火墙

如果你只在本机用，可以跳过这段。但如果你想从手机或其他电脑访问，请认真看。

你会去 Windows 防火墙添加一条端口允许规则。然后发现——还是连不上。

原因是 Windows Defender 防火墙有一个反直觉的设计：

Block 规则的优先级永远高于 Allow 规则。

Windows 默认会给 Node.js 创建一条”阻止 + 公共网络”的规则。不管你加多少条允许规则，只要这条阻止规则存在，外部访问就永远被拦截。

更隐蔽的坑：VPN 网络

如果你用 WireGuard 或类似的 VPN 组网，它创建的虚拟网卡会被 Windows 归类为”公共网络”。

而那条阻止规则恰好针对公共网络。

结果就是：WiFi 能连，VPN 连不上。 同一台电脑、同一个程序，两种网络走了两条不同的防火墙规则。

修复方法

打开 PowerShell（管理员模式）：

# 查看所有 Node.js 相关的防火墙规则
Get-NetFirewallRule -DisplayName "*Node*" | Format-Table DisplayName, Direction, Action, Profile

# 把 Block 规则改成 Allow
Set-NetFirewallRule -DisplayName "Node.js: Server-side JavaScript" -Action Allow

或者手动操作：打开”Windows Defender 防火墙 → 高级设置 → 入站规则”，找到所有 Node.js 相关的规则，把”阻止”改成”允许”。

改完之后，从其他设备访问就通了。

编者注：我在这个坑上花了两个小时。不是因为问题难，而是因为 Windows 的防火墙太”贴心”了——它帮你做了一个你不知道的决策，然后把线索藏在你不会看的地方。安全软件的通病：保护你的方式，是不让你知道它在保护你。

---

配置自启动

如果希望开机就运行 OpenClaw：

onboard 时加了 --install-daemon，就会自动创建 Windows 计划任务。如果没加，可以手动执行：

openclaw gateway install

重要细节：这个计划任务的触发条件是**“用户登录时”**，不是”系统启动时”。

这意味着：电脑重启后如果没有登录（比如远程服务器场景），OpenClaw 不会自动启动。你需要远程登录一次，或者手动触发：

schtasks /run /tn "\OpenClaw Gateway"

编者注：Windows 的计划任务是个被低估的工具。大部分人只用它来设闹钟，但它其实是 Windows 上最接近 Linux 定时任务的东西。

---

连接聊天通道

OpenClaw 支持多种聊天通道：

Telegram 的坑：如果两台电脑用了同一个 Telegram Bot，会报 409 冲突——因为 Telegram 只允许一个消费者拉取消息。解决方法：只在一台机器上启用 Telegram。

---

代理配置

如果你在国内使用，大概率需要配代理才能连接外部 API。

在配置文件 .openclaw/openclaw.json 中添加：

{
  "proxy": "http://127.0.0.1:你的代理端口"
}

踩坑经验：代理地址尽量用本机的。本机代理挂了你自己能发现，远程代理挂了你可能排查半天才定位到——所有模型同时超时，你会先怀疑 API 出了问题，最后才发现是代理断了。

---

进程挂死怎么办

我在使用过程中遇到过进程挂死的情况。解决方法按顺序尝试：

# 方法 1：正常重启
openclaw gateway restart

# 方法 2：手动触发计划任务
schtasks /run /tn "\OpenClaw Gateway"

# 方法 3：暴力重启
# 先找到进程
netstat -ano | findstr <你的端口>
# 杀掉进程
taskkill /PID <进程ID> /F
# 重新启动
openclaw gateway start

编者注：运维的本质就是三件事：启动、检查、重启。如果这三件事都不管用，那就该看日志了。日志在 C:\tmp\openclaw\ 目录下，每天一个文件，拿编辑器打开搜 ERROR 就行。

---

常见问题速查

---

写在最后

回头看，OpenClaw 在 Windows 上的安装其实就三步：

1. npm install -g openclaw
2. openclaw onboard --install-daemon（交互式引导，一路选就行）
3. 浏览器打开控制面板，开始使用

之所以写了这么长，是因为”三步搞定”只是理论上的。现实中你会遇到防火墙拦截、设备配对困惑、自启动不生效……每一个都不复杂，但叠在一起就足够让人抓狂。

《AI时代漫游指南》第 24 章说：

「启动成本是习惯的真正敌人。不是你懒，是从’想用’到’能用’之间，隔着太多摩擦。」

这篇文章的目的，就是帮你把这些摩擦全部干掉。

装好了就开始用吧。Don’t Panic.

---

觉得有用的话，分享给身边也在折腾 AI 工具的朋友吧 👇

漫游君 | AI时代漫游指南