基于騰訊云 Lighthouse 的一鍵部署、常駐運行與 IM Channel 接入

image.png

0. 問題背景：為什么 OpenClaw 的部署方式本身就是一個工程問題？

OpenClaw（原 Clawdbot）最近在技術(shù)社區(qū)被頻繁討論，但真正引發(fā)工程師警惕的，并不是“它能做什么”，而是它以什么形態(tài)運行。

與常見的 AI 工具不同，OpenClaw 具備幾個明顯的系統(tǒng)級特征：

• 長期運行，而非一次性調(diào)用
• 運行在真實操作系統(tǒng)中
• 具備文件、命令、應(yīng)用級操作權(quán)限
• 通過聊天工具持續(xù)接收外部輸入
  這意味著一件事：

OpenClaw 更像一個“系統(tǒng)進程”，而不是一個普通工具。

而進程運行在哪里，本身就是系統(tǒng)設(shè)計問題。

1. 運行邊界分析：為什么不建議部署在個人主力電腦？

OpenClaw 的風(fēng)險不在模型，而在權(quán)限與邊界。

如果它運行在個人主力電腦上，意味著：

• AI Agent 與個人文件、瀏覽器、密鑰處在同一系統(tǒng)空間
• 所有聊天輸入，最終都可能變成系統(tǒng)級操作
• 一次錯誤的指令，不是“答錯”，而是“執(zhí)行錯”
  這也是為什么 OpenClaw 官方社區(qū)本身就明確提示：不建議部署在個人主力設(shè)備中。

2. 可行運行形態(tài)對比：本地隔離設(shè)備 vs 云端隔離環(huán)境

目前合理的運行方式只有兩種：

• 本地隔離設(shè)備比如舊 Mac / Linux 主機，物理隔離，但維護成本高、穩(wěn)定性差
• 云端隔離環(huán)境獨立系統(tǒng)、權(quán)限可控、可 7×24 小時運行、可隨時回滾

對于一個長期在線、高權(quán)限的 Agent，云端天然更符合它的運行特性。

3. 部署方案選擇：為什么不用“裸 Linux”，而是 Lighthouse？

這里不是“選云廠商”，而是選工程成本。

如果你用一臺裸 Linux 服務(wù)器，完整路徑是：

• 安裝系統(tǒng)
• 配置依賴
• 拉取項目
• 解決環(huán)境差異
• 處理后臺運行與升級
  而 Lighthouse 提供的是另一條路徑：

本質(zhì)區(qū)別在于：

你是在“裝系統(tǒng)”，還是在“啟動一個 Agent Runtime”。

OpenClaw 應(yīng)用模板，解決的是第二件事。

4. 基于應(yīng)用模板的一鍵部署路徑

4.1 新實例部署

部署時真正需要關(guān)注的參數(shù)很少：

• 應(yīng)用模板： AI 智能體 → OpenClaw（Clawdbot）
• 實例規(guī)格： ≥ 2 核 4G（常駐 Agent 的合理下限）
• 地域選擇：
  • 國內(nèi) IM / 國內(nèi)模型 → 國內(nèi)地域
  • 海外 IM / 海外模型 → 海外地域
    創(chuàng)建完成后，系統(tǒng)、依賴、OpenClaw Runtime 已自動就緒。

4.2 存量實例重裝（注意數(shù)據(jù)清空）

如果使用已有 Lighthouse 實例：

• 重裝系統(tǒng)
• 選擇 OpenClaw 應(yīng)用模板
• 建議先創(chuàng)建快照
• 重裝完成后，運行狀態(tài)與新實例一致。

5. OpenClaw 的核心配置模型

部署完成并不等于 Agent 可用。 從工程上看，OpenClaw 至少由 三層配置共同決定行為。

這張圖背后的邏輯是：

• Channel：誰能給 Agent 發(fā)指令（輸入邊界）
• Model：Agent 如何理解和推理（認知內(nèi)核）
• Skills：Agent 能執(zhí)行什么操作（能力上限）

5.1 Model：Agent 的推理內(nèi)核

通過 Lighthouse 控制臺，可以直接配置主流國內(nèi)模型：

• 騰訊混元
• 騰訊云 DeepSeek
• DeepSeek（官方）
• 通義千問 / Kimi / 智譜 / 豆包
  工程上需要注意的一點是：

只有模型狀態(tài)為「使用中」，Agent 才具備執(zhí)行能力。

5.2 Channel：輸入通道就是攻擊面

OpenClaw 的指令入口來自各類 IM：

• QQ / 企業(yè)微信 / 飛書 / 釘釘（可視化配置）
• Telegram / Discord / Slack（命令行配置）
  從工程角度看：

每新增一個 Channel，都是在擴大 Agent 的輸入邊界。

建議只接入你真實需要的通道。

5.3 Skills：從“會想”到“能干”

Skills 決定 Agent 是否只是“回答”，還是能真正執(zhí)行：

• 系統(tǒng)操作
• 文件處理
• 腳本調(diào)用
• 自動化流程
  這一步，才是 Agent 與普通 Bot 的根本分界線。

6. 運行與運維：把 OpenClaw 當成系統(tǒng)進程對待

6.1 終端配置入口（工程級）

推薦使用 Lighthouse 提供的 OrcaTerm，執(zhí)行：

clawdbot onboard
這是 OpenClaw 的 Runtime 配置入口， Channel、部分權(quán)限與高級配置都在這里完成。

6.2 WebUI 的訪問邊界

不建議直接通過公網(wǎng) IP 訪問 WebUI。

原因很簡單：

• WebUI 不是只讀頁面

• 本質(zhì)是 Agent 的控制面板
  更合理的方式是：

• 通過安全通道訪問

• 或僅限終端 / 內(nèi)網(wǎng)環(huán)境使用

6.3 Agent 常駐運行

新版本模板已默認后臺運行。 舊版本可手動執(zhí)行：

clawdbot daemon install
clawdbot daemon start
clawdbot daemon status

這一步的本質(zhì)是：

把 OpenClaw 從“命令行程序”， 變成一個系統(tǒng)級常駐 Agent 進程。

7. 總結(jié)：OpenClaw 更接近“系統(tǒng)組件”，而不是工具

從工程視角看，OpenClaw 更像：

• 一個長期運行的 Agent Runtime
• 一個具備輸入、記憶、執(zhí)行能力的系統(tǒng)進程
• 一個需要明確權(quán)限與邊界的組件
  云端隔離部署，并不是為了“方便”， 而是對這種 Agent 形態(tài)最合理的工程回應(yīng)。