首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >🦞OpenClaw 搭建 7×24h AI员工!飞书接入完整指南(1Panel版)

🦞OpenClaw 搭建 7×24h AI员工!飞书接入完整指南(1Panel版)

作者头像
Tinywan
发布2026-07-01 15:11:26
发布2026-07-01 15:11:26
890
举报
文章被收录于专栏:开源技术小栈开源技术小栈

概述

为什么有关 OpenClaw 教程那么多,我想了一下还是值得写一篇专注 1Panel 版 的文章?

因为大多数教程只教“怎么快速跑起来”,却忽略了这个残酷事实:OpenClaw 高权限 + 公网暴露 = 巨大安全隐患

真实数据触目惊心:

https://openclaw.allegro.earth

显示,目前已有 258,305 个 公网裸奔的 OpenClaw 实例。很多人本想“自动化个人电脑”,结果控制面板、API 密钥、助理日志、甚至凭证全被扫描曝光,许多还关联漏洞(CVE)和威胁组织。

OpenClaw 太危险,直接裸跑等于请贼进家——它能任意执行命令、读写文件,一旦被攻破,整台服务器瞬间沦陷。

“而 1Panel 容器化部署安全底线

  • 把高危 AI 强制关进 Docker 独立沙箱(默认非 root、最小权限)
  • 黑客攻破也基本出不去容器,偷不到宿主机其他东西
  • 风险从“整机爆炸”降到“最多毁一个容器”

本文档主要介绍 OpenClaw 在 Linux 客户端或者服务器上的安装部署过程。使用开源的 Linux 运维管理面板1Panel 进行安装部署,整个过程简单快捷。

OpenClaw安装完成后,也可通过 1Panel 运维管理面板快速完成飞书渠道对接配置,方便大家快速实现基于飞书的个人 AI 助理。

1Panel安装部署

1Panel安装部署时首先登录到Linux客户端或服务器端,然后按照以下过程快速部署即可

步骤一:获取root权限

登录服务器后首先输入如下命令切换至root权限。

代码语言:javascript
复制
sudo su -

步骤二:执行在线安装命令

输入以下在线安装脚本命令开始执行安装。

代码语言:javascript
复制
bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh) "

步骤三:指定1Panel安装目录

安装脚本会首先提醒设置指定安装目录,没有特殊情况直接回车选择默认即可。

代码语言:javascript
复制
设置1Panel 安装目录(默认为 /opt):

步骤四:完成Docker的安装

指定目录后,安装脚本会自动检测当前服务器是否安装Docker,未安装时,会询是否安装,此处输入“y”确认安装即可。

代码语言:javascript
复制
检测到未安装 Docker,是否安装[y/n]: y

步骤五:镜像加速器配置并设置默认参数

Docker安装完成后,会如下图所示会分别提醒是否配置镜像加速并逐步提醒设置1Panel的端口、安全入口以及面板用户密码等,根据个人情况完成设置即可。其中端口需要保证已开通。

步骤六:获取1Panel面板的登录信息

统一设置完成后,系统会自动打印出1Panel的登录访问信息,如下图所示,大家保存方便后续使用。

代码语言:javascript
复制
[1Panel 2026-02-03 18:30:01 install Log]: 外部地址: http://120.26.74.202:25137/3690ea2e 
[1Panel 2026-02-03 18:30:01 install Log]: 内部地址: http://172.19.160.155:25137/3690ea2e 
[1Panel 2026-02-03 18:30:01 install Log]: 面板用户: 654c50b7eb 
[1Panel 2026-02-03 18:30:01 install Log]: 面板密码: 2c5c230deb

步骤七:验证1Panel部署成功

将步骤六中获取的外部地址输入浏览器即可进入1Panel面板登录页面,输入对应的面板用户和密码,确认1Panel已经安装部署完成。

步骤八:1Panel访问地址设置

进入面板后,切换到“面板设置”页面,将默认访问地址设置为1Panel访问的公网IP,方便后续部署的应用可以通过点击“跳转”按钮进行访问。

步骤九:升级到V2.1.0最新版本(可选)

对于已有1Panel,登录面板后,点击右下角更新,将当前1Panel更新升级到v2.1.0版本。

大语言模型API申请

大家可以参加OpenClaw官网支持的模型列表,分别获取大语言模型的API Key,本次以阿里百炼为例。其它公有模型和本地模型大家自行参考相关文档准备。

步骤一:阿里百炼开发者平台注册

进入阿里百炼开发者平台:

https://bailian.console.aliyun.com

首先完成个人实名认证并注册,新人有免费额度可用。如下图所示:

步骤二:获取阿里百炼的API key

如下图所示,进入API keys,点击创建API key,创建完成后将API Key妥善保管,方便后续使用。

注:如果您需要频繁使用 OpenClaw 或希望降低使用成本,推荐订阅以下套餐。首次购买只需要7块钱,我这里购买了Coding Plan计划。

OpenClaw安装部署

OpenClaw的安装基于1Panel的智能体管理进行部署,在部署过程中我们需要结合上一步骤百炼大模型的API key。在1Panel中将OpenClaw的部署以及大模型API key账号的管理分为两部分进行,将二者进行了解绑,主要是为了方便大家进行OpenClaw个人助理的模型配置调整。

步骤一:添加模型账号

进入「AI」管理中的「智能体」管理菜单,点击进入后首先切换进入「模型账号」管理,点击「添加模型账号」,然后按照模型账号创建要求选择模型供应商并输入模型账号信息,完成模型账号创建。

步骤二:创建智能体

准备好模型账号后,切换进入「智能体」,点击创建智能体,根据要求输入相关参数即可。具体参见如下图所示:

其中创建智能体过程中的参数定义参见如下详细说明:

  • 名称:默认openclaw,可以自定义作为容器的名称;
  • 应用版本:指OpenClaw的版本,如上图默认为当前最新的版本2026.3.2;
  • WebUI端口:OpenClaw默认的端口为18789,可自行定义端口且确保已开通;
  • Bridge端口:OpenClaw默认的端口为18790,可自行定义端口且确保已开通;
  • 模型供应商:当前支持的模型如图所示,这里选择刚才添加的阿里百炼模型供应商,如果已添加对应模型供应商的模型,则会直接提醒模型账号数量;
  • 其他模型参数:选择模型供应商后,系统会自动获取已经维护的模型账号,如下图所示,也可勾选「手动输入模型」自行输入,如未创建模型账号,点击「创建模型账号」完成创建即可。
  • Token:为OpenClaw 的Web UI访问地址的token,这里系统会自动生成,方便后续直接访问。
  • 其他参数:其他参数均保持默认配置即可。

以上参数配置完成后,直接点击确认,OpenClaw开始安装。直到如下图所示,代表完成安装。

代码语言:javascript
复制
2026/03/08 16:35:28 安装应用 [OpenClaw] 任务开始 [START]
2026/03/08 16:35:28 开始拉取镜像 [1panel/openclaw:2026.3.2]
2026/03/08 16:36:32 镜像拉取成功

步骤三:验证OpenClaw部署成功

OpenClaw安装部署完成后,进入智能体列表页面,如下图所示,点击WebUI直接跳转即可进入OpenClaw页面。

注意这里需要开放防火墙安全策略组端口 18789。如果不开那就配置一个域名的反向代理。

我这里使用 openclaw.tinywan.com 域名配置的域名反向代理访问,为了安全同时设置了账号和密码访问

进入OpenClaw页面后,输入信息看AI助理是否回复,如有正常回复,如下图所示,说明确认OpenClaw部署成功。

飞书渠道配置

截止目前,整个OpenClaw已经完全部署完成,我们接着在配置下飞书渠道。配置飞书渠道我们首先需要在飞书中创建一个可用的机器人,参照如下步骤逐步完成即可。

说明:本次介绍使用的是飞书个人账号,如果是企业账号则版本发布以及权限授权需要进行管理员审批,其他操作步骤一致。

步骤一:创建企业自建应用

首先我们登录飞书进入飞书开放平台(链接:https://open.feishu.cn/app?lang=zh-CN)进入「开发者后台」,选择「企业自建应用」,点击「创建企业自建应用」,如下图所示:

如下图所示,根据要求输入相关应用名称以及基本信息点击创建即可。

步骤二:创建机器人

如下图所示,点击创建机器人,完成机器人创建。

进入机器人页面后,点击机器人配置后的编辑按钮,定义机器人名称,如下图所示:

步骤三:权限配置

完成机器人创建后,点击进入「权限管理」,并点击「批量导入/导出权限」

点击「批量导入/导出权限」,清空默认配置权限信息,将如下所示权限授权脚本复制粘贴,点击保存即可。

代码语言:javascript
复制
{
  "scopes": {
    "tenant": [
      "aily:file:read",
      "aily:file:write",
      "application:application.app_message_stats.overview:readonly",
      "application:application:self_manage",
      "application:bot.menu:write",
      "cardkit:card:write",
      "contact:contact.base:readonly",
      "contact:user.employee_id:readonly",
      "corehr:file:download",
      "docs:document.content:read",
      "event:ip_list",
      "im:chat",
      "im:chat.access_event.bot_p2p_chat:read",
      "im:chat.members:bot_access",
      "im:message",
      "im:message.group_at_msg:readonly",
      "im:message.group_msg",
      "im:message.p2p_msg:readonly",
      "im:message:readonly",
      "im:message:send_as_bot",
      "im:resource",
      "sheets:spreadsheet",
      "wiki:wiki:readonly"
    ],
    "user": [
      "aily:file:read",
      "aily:file:write",
      "contact:contact.base:readonly",
      "im:chat.access_event.bot_p2p_chat:read"
    ]
  }
}

粘贴后,效果如下图所示:

点击「下一步,确认新增权限」,并最终确保所有权限均已开通。其中个人用户自行确认企业账户需要管理员审核。确保所有权限均已开通,如下图所示:

步骤四:获取凭证并1Panel配置

进入飞书平台在「凭证与基础信息」中获取应用凭证,如下图所示:

获取后,进入1Panel的「智能体」「配置」页面,完成飞书聊天渠道配置,点击保存,如下图所示:

步骤五:创建事件与回调

如下图所示,进入「事件与回调」菜单,分别完成订阅方式设置以及事件添加。

订阅方式设置:参照如下图选择长链接订阅方式:

添加事件:输入 im.message.receive_v1搜索,基于「应用身份订阅」勾选接收消息,最后确认添加即可。

步骤六:创建并发布版本

确认完成后点击「创建版本」,然后根据要求输入版本相关信息并发布,个人账号无需审批,企业账号需要进行企业审批。

步骤七:飞书渠道验证确认

以上信息配置完成后,我们进入飞书客户端,如下图打开应用:

最后我们再进行简单尝试,如下图所示即代表配置成功。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-03-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 开源技术小栈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 概述
  • 1Panel安装部署
    • 步骤一:获取root权限
    • 步骤二:执行在线安装命令
    • 步骤三:指定1Panel安装目录
    • 步骤四:完成Docker的安装
    • 步骤五:镜像加速器配置并设置默认参数
    • 步骤六:获取1Panel面板的登录信息
    • 步骤七:验证1Panel部署成功
    • 步骤八:1Panel访问地址设置
    • 步骤九:升级到V2.1.0最新版本(可选)
  • 大语言模型API申请
    • 步骤一:阿里百炼开发者平台注册
    • 步骤二:获取阿里百炼的API key
  • OpenClaw安装部署
    • 步骤一:添加模型账号
    • 步骤二:创建智能体
    • 步骤三:验证OpenClaw部署成功
  • 飞书渠道配置
    • 步骤一:创建企业自建应用
    • 步骤二:创建机器人
    • 步骤三:权限配置
    • 步骤四:获取凭证并1Panel配置
    • 步骤五:创建事件与回调
    • 步骤六:创建并发布版本
    • 步骤七:飞书渠道验证确认
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档