安装指南
Mac Mini OpenClaw 设置指南
在 Mac Mini 上安装和配置 OpenClaw 的完整逐步说明
最后更新:2026 年 3 月
为什么选择 Mac Mini 运行 OpenClaw
Mac Mini(尤其是 M 系列芯片)在性能、能效和静音运行之间提供了出色的平衡,非常适合 24/7 运行 OpenClaw。
| 因素 | Mac Mini (M2/M4) | 树莓派 5 | 云 VPS | 旧 PC/笔记本 |
|---|---|---|---|---|
| 性能 | 优秀 (8-10 核) | 中等 (4-8 核) | 可变 (付费升级) | 良好但效率低 |
| 功耗 | 7-15W 空闲 | 5-12W | 包含在费用中 | 50-150W+ |
| 噪音 | 几乎静音 | 静音 (无风扇选项) | N/A | 通常有噪音 |
| 初始成本 | $599+ | $60-100 + 配件 | $5-20/月 | 免费-$200 |
| 可靠性 | 非常高 | 高 (SD 卡风险) | 取决于服务商 | 可变 |
| macOS 原生 | ✓ 是 | ✗ 仅 Linux | ✗ 通常 Linux | ✓ 如果是 Mac |
| 最适合 | 生产环境 | 学习/实验 | 可扩展性 | 测试 |
✓ 对于严肃的 OpenClaw 运营,Mac Mini 提供了性能、效率和 macOS 原生工具的最佳组合。
准备工作
硬件要求
- •Mac Mini(推荐 M2 或 M4,Intel 型号可用但效率较低)
- •至少 8GB 内存(多 agent 推荐 16GB+)
- •256GB+ SSD 存储
- •以太网连接推荐(或稳定的 Wi-Fi)
- •不间断电源(UPS)推荐用于 24/7 运行
软件要求
- •macOS 14.0 (Sonoma) 或更高版本
- •启用双因素认证的 Apple ID
- •Mac Mini 的管理员访问权限
所需账户
- •GitHub 账户(用于 OpenClaw CLI)
- •AI 提供商账户(OpenAI、Anthropic 等)
- •Telegram 账户(用于 agent 交互)
- •Tailscale 账户(用于远程访问)
时间分配
首次设置需 2-3 小时
- macOS 配置20-30 分钟
- 依赖安装30-45 分钟
- OpenClaw 设置45-60 分钟
- 集成与测试30-45 分钟
Phase 1: macOS 系统配置
正确的 macOS 配置确保你的 Mac Mini 能够可靠地 24/7 运行并保持安全。
防止睡眠模式
确保 Mac Mini 永不睡眠,以便 OpenClaw 可以持续运行。
# 打开系统设置
# 导航至:系统设置 → 节能器(或电池)
# 启用"当显示器关闭时防止自动睡眠"
# 或使用终端命令(需要管理员权限):
sudo pmset -a sleep 0
sudo pmset -a disablesleep 1
# 验证设置:
pmset -g配置防火墙
启用 macOS 防火墙以获得基本保护。
# 打开系统设置 → 网络 → 防火墙
# 开启防火墙
# 启用"阻止所有传入连接"以获得最高安全性
# 或根据需要允许特定服务启用 FileVault 加密
使用全盘加密保护你的数据。
# 打开系统设置 → 隐私与安全性 → FileVault
# 点击"开启 FileVault"
# 将恢复密钥保存在安全位置(密码管理器)
# 等待加密完成(可能需要数小时)启用 SSH 远程访问
允许安全的远程命令行访问。
# 打开系统设置 → 通用 → 共享
# 启用"远程登录"
# 注意显示的 SSH 命令(例如 ssh [email protected])
# 高级 SSH 配置:
sudo nano /etc/ssh/sshd_config
# 推荐设置:
# - PermitRootLogin no
# - PasswordAuthentication no(仅使用密钥)
# - PubkeyAuthentication yes
# 重启 SSH 服务:
sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd设置静态 IP 地址(推荐)
为你的 Mac Mini 分配固定的本地 IP。
# 打开系统设置 → 网络
# 选择你的连接(Wi-Fi 或以太网)
# 点击"详细信息" → TCP/IP
# 配置 IPv4:"使用 DHCP 并手动指定地址"
# 或在路由器中设置 DHCP 保留⚠️ 启用 FileVault 后,不要中断加密过程。在完成之前保持 Mac Mini 通电。
Phase 2: 安装依赖
安装 OpenClaw 运行所需的核心依赖。
安装 Homebrew
Homebrew 是 macOS 的包管理器。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
# 将 Homebrew 添加到 PATH(Apple Silicon Mac):
echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile
eval "$(/opt/homebrew/bin/brew shellenv)"
# 验证安装:
brew --version安装 Node.js
OpenClaw 需要 Node.js 18 或更高版本。
# 通过 Homebrew 安装 Node.js:
brew install node@20
# 验证安装:
node --version
npm --version
# 如需要添加到 PATH:
echo 'export PATH="/opt/homebrew/opt/node@20/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc安装 Tailscale
Tailscale 提供对 Mac Mini 的安全远程访问。
# 安装 Tailscale:
brew install --cask tailscale
# 启动 Tailscale:
tailscale up
# 这将打开浏览器窗口进行身份验证
# 使用你的 Tailscale 账户登录
# 验证连接:
tailscale status
# 记录你的 Tailscale IP 地址(例如 100.x.y.z)安装 Git(如未安装)
Git 是 OpenClaw CLI 操作所需的。
# 检查 Git 是否已安装:
git --version
# 如未安装,通过 Homebrew 安装:
brew install git
# 配置 Git:
git config --global user.name "Your Name"
git config --global user.email "[email protected]"Phase 3: 安装 OpenClaw
安装 OpenClaw CLI 并配置 Gateway 服务。
安装 OpenClaw CLI
全局安装 OpenClaw 命令行界面。
# 通过 npm 安装 OpenClaw:
npm install -g openclaw
# 验证安装:
openclaw --version
# 查看可用命令:
openclaw --help初始化 OpenClaw 工作区
创建你的 OpenClaw 工作区目录。
# 创建工作区目录:
mkdir -p ~/Documents/openclaw_alpha
cd ~/Documents/openclaw_alpha
# 初始化 OpenClaw:
openclaw init
# 这将创建基本配置文件:
# - SOUL.md(agent 个性)
# - USER.md(用户信息)
# - TOOLS.md(工具配置)
# - IDENTITY.md(agent 身份)启动 OpenClaw Gateway
Gateway 服务管理 agent 连接和通信。
# 启动 Gateway 守护进程:
openclaw gateway start
# 检查 Gateway 状态:
openclaw gateway status
# 预期输出应显示 Gateway 正在运行
# 注意显示的连接详情运行设置向导
完成交互式设置向导。
# 运行设置向导:
openclaw wizard
# 按照提示配置:
# - 首选 AI 模型
# - API 密钥
# - 通信渠道
# - Agent 个性设置Phase 4: 配置 API Key 和模型
配置你的 AI 模型 API 密钥并选择 agent 可以使用的模型。
获取 API 密钥
从你选择的 AI 提供商处获取 API 密钥。
# 流行的 AI 提供商:
# - OpenAI: https://platform.openai.com/api-keys
# - Anthropic: https://console.anthropic.com/settings/keys
# - Google AI: https://makersuite.google.com/app/apikey
# - Groq: https://console.groq.com/keys
# 安全存储你的 API 密钥(推荐使用密码管理器)在 OpenClaw 中配置 API 密钥
将 API 密钥添加到 OpenClaw 配置。
# 方法 1:使用环境变量(推荐)
# 在工作区创建或编辑 .env 文件:
nano ~/Documents/openclaw_alpha/.env
# 添加你的密钥:
OPENAI_API_KEY=sk-...
ANTHROPIC_API_KEY=sk-ant-...
GOOGLE_API_KEY=...
# 方法 2:使用 OpenClaw 的密钥管理:
openclaw keys add openai sk-...
openclaw keys add anthropic sk-ant-...
# 验证密钥已设置:
openclaw keys list配置模型偏好
为你的 agent 设置默认和备用模型。
# 编辑你的 agent 配置:
nano ~/Documents/openclaw_alpha/AGENT.md
# 添加模型配置:
```yaml
models:
default: openai/gpt-4o
fallback:
- anthropic/claude-3-5-sonnet
- google/gemini-2.0-flash
maxTokens: 4096
temperature: 0.7
```
# 或使用 CLI:
openclaw config set model.default openai/gpt-4o🔒 切勿将 API 密钥提交到版本控制。将 .env 添加到你的 .gitignore 文件。
Phase 5: Telegram 渠道配对
将 OpenClaw 连接到 Telegram 以进行交互式 agent 通信和通知。
创建 Telegram Bot
使用 BotFather 创建新 bot。
# 在 Telegram 中:
# 1. 搜索 @BotFather
# 2. 发送 /newbot
# 3. 按照提示命名你的 bot
# 4. 保存提供的 API 令牌(例如 123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11)
# 记录你的 bot 用户名(例如 @MyOpenClawBot)获取你的 Chat ID
找到你的 Telegram 用户或频道 ID。
# 个人聊天:
# 1. 与你的新 bot 开始聊天
# 2. 发送任何消息
# 3. 访问:https://api.telegram.org/bot<YOUR_BOT_TOKEN>/getUpdates
# 4. 在响应中找到你的 "chat":{"id": ...}
# 频道:
# 1. 将 bot 作为管理员添加到你的频道
# 2. 在频道中发送消息
# 3. 检查 getUpdates 获取频道 ID(负数)在 OpenClaw 中配置 Telegram
将 Telegram 凭据添加到 OpenClaw。
# 添加到你的 .env 文件:
TELEGRAM_BOT_TOKEN=123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11
TELEGRAM_CHAT_ID=123456789
# 或使用 CLI:
openclaw config set telegram.botToken 123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11
openclaw config set telegram.chatId 123456789
# 测试连接:
openclaw telegram test在 OpenClaw 中配对渠道
完成渠道配对过程。
# 在你的工作区中:
openclaw channel pair telegram
# 按照交互式提示操作
# Bot 将发送确认消息
# 回复以完成配对Phase 6: Tailscale Dashboard 暴露
通过 Tailscale 暴露你的 OpenClaw 实例以进行安全的远程访问。
启用 Tailscale SSH
允许通过 Tailscale 网络进行 SSH 访问。
# 启用 Tailscale SSH:
tailscale set --ssh=true
# 验证 SSH 已启用:
tailscale status | grep -i ssh配置 Tailscale Funnel(可选)
通过 Tailscale Funnel 使你的服务可公开访问。
# 为特定端口启用 Funnel:
tailscale funnel --serve-on 8080
# 或使用 dashboard:
# 1. 访问 https://login.tailscale.com/admin
# 2. 导航到你的机器
# 3. 为所需端口启用 Funnel设置 Tailscale Web 服务器
通过 Tailscale 提供 OpenClaw dashboard。
# 创建简单的 serve 配置:
mkdir -p ~/.config/tailscale
nano ~/.config/tailscale/serve.json
# 添加配置:
{
"TCP": {
"3005": {
"HTTPS": true
}
},
"Web": {
"openclaw.local:3005": {
"Proxy": "http://localhost:3005"
}
}
}
# 应用配置:
tailscale serve --bg通过 Tailscale Dashboard 访问
验证远程访问是否正常工作。
# 从另一台连接 Tailscale 的设备:
# 1. 找到你的 Mac Mini 的 Tailscale IP(100.x.y.z)
# 2. 访问:https://<tailscale-ip>:3005
# 3. 或使用 Tailscale DNS 名称:https://<machine-name>.ts.net:3005Phase 7: 安全加固
应用安全加固以保护你的 OpenClaw 安装免受未经授权的访问。
配置防火墙规则
设置 macOS 应用程序防火墙规则。
# 启用防火墙:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
# 阻止所有传入连接:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockall on
# 如需要添加特定允许规则:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --addapp /opt/homebrew/bin/node
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /opt/homebrew/bin/node安全 SSH 配置
加固 SSH 抵御常见攻击。
# 编辑 SSH 配置:
sudo nano /etc/ssh/sshd_config
# 推荐设置:
Port 2222 # 非标准端口
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2
AllowUsers yourusername
# 重启 SSH:
sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd
# 生成 SSH 密钥(如尚未):
ssh-keygen -t ed25519 -C "[email protected]"
# 复制公钥到 Mac Mini:
ssh-copy-id -p 2222 yourusername@mac-mini-ip启用自动更新
保持系统和包最新。
# 启用 macOS 自动更新:
# 系统设置 → 通用 → 软件更新
# 启用"自动保持我的 Mac 最新"
# 启用 Homebrew 自动更新:
brew autoupdate --start
# 设置 OpenClaw 健康检查:
openclaw healthcheck schedule --daily配置安全监控
设置可疑活动警报。
# 启用 macOS 日志:
# 系统设置 → 隐私与安全性 → 分析与改进
# 启用相关日志选项
# 监控登录尝试:
last -t tty
# 检查失败的 SSH 尝试:
grep "Failed password" /var/log/auth.log
# 设置 OpenClaw 安全警报:
openclaw config set security.alerts.enabled true
openclaw config set security.alerts.channel telegram⚠️ 在禁用密码身份验证之前,从另一台设备测试 SSH 访问。否则可能将自己锁在外面。
Phase 8: Agent 身份配置
自定义你的 agent 的身份、个性和行为模式。
编辑 IDENTITY.md
定义你的 agent 的核心身份。
# 打开身份文件:
nano ~/Documents/openclaw_alpha/IDENTITY.md
# 填写:
- Name:你的 agent 的名称
- Creature:AI、机器人、familiar 等
- Vibe:个性特征(温暖、敏锐、冷静等)
- Emoji:签名 emoji
- Avatar:图片路径或 URL配置 SOUL.md
定义你的 agent 的个性和行为准则。
# 编辑 soul 文件:
nano ~/Documents/openclaw_alpha/SOUL.md
# 自定义的关键部分:
- Core Truths:基本原则
- Boundaries:agent 应该/不应该做什么
- Vibe:沟通风格
- Continuity:agent 如何记忆和学习设置 USER.md
提供关于 agent 正在帮助谁的信息。
# 编辑用户信息:
nano ~/Documents/openclaw_alpha/USER.md
# 包括:
- 名称和首选称呼
- 时区
- 核心任务和目标
- 日常操作指示
- 工具偏好
- 重要约束配置 Agent 能力
定义你的 agent 可以使用的工具和技能。
# 编辑 TOOLS.md:
nano ~/Documents/openclaw_alpha/TOOLS.md
# 列出可用工具:
- 浏览器配置文件
- SSH 主机
- API 端点
- 自定义脚本
# 启用/禁用特定技能:
openclaw skills enable github
openclaw skills enable browser
openclaw skills disable experimental-featurePhase 9: 最终验证清单
在认为设置完成之前,验证所有组件是否正常工作。
| 检查项 | 验证命令 |
|---|---|
| Mac Mini 保持唤醒(不睡眠) | pmset -g | grep sleep |
| FileVault 加密已激活 | fdesetup status |
| SSH 远程访问正常工作 | ssh yourusername@mac-mini-ip |
| Homebrew 已安装 | brew --version |
| Node.js 已安装 (v18+) | node --version |
| Tailscale 已连接 | tailscale status |
| OpenClaw CLI 已安装 | openclaw --version |
| Gateway 正在运行 | openclaw gateway status |
| API 密钥已配置 | openclaw keys list |
| Telegram bot 响应 | 向 bot 发送消息 |
| Tailscale 远程访问正常工作 | 从另一台设备访问 |
| 防火墙已启用 | 系统设置 → 网络 → 防火墙 |
| Agent 身份已配置 | 检查 IDENTITY.md 存在 |
| 测试 agent 交互 | 通过 Telegram 发送命令 |
✓ 所有项目验证后,你的 Mac Mini OpenClaw 设置即完成!
故障排查速查表
常见问题及其解决方案。
问题: Mac Mini 意外进入睡眠
解决方案:运行:sudo pmset -a sleep 0 && sudo pmset -a disablesleep 1。检查是否有触发睡眠的计划任务。
问题: OpenClaw Gateway 无法启动
解决方案:检查日志:openclaw gateway logs。确保端口 3005 和 8080 未被占用。尝试:openclaw gateway restart。
问题: Telegram bot 无响应
解决方案:验证 .env 中的 bot 令牌和 chat ID。使用以下命令测试:openclaw telegram test。确保 bot 未被阻止。
问题: Tailscale 连接断开
解决方案:运行:tailscale up --force-reauth。检查网络连接。重启 Tailscale:brew services restart tailscale。
问题: API 密钥身份验证失败
解决方案:验证密钥格式。检查是否有额外空格或引号。使用以下命令测试:curl -H "Authorization: Bearer $OPENAI_API_KEY" https://api.openai.com/v1/models
问题: SSH 连接被拒绝
解决方案:确保在系统设置中启用了远程登录。检查防火墙设置。验证 SSH 服务:sudo launchctl list | grep ssh。
问题: Node.js 版本太旧
解决方案:更新:brew upgrade node@20。验证:node --version 应显示 v18 或更高。
问题: 权限被拒绝错误
解决方案:检查文件权限:ls -la ~/Documents/openclaw_alpha。修复:chmod -R u+rw ~/Documents/openclaw_alpha。
如需更多帮助,请访问 OpenClaw 文档或社区论坛。