OpenClaw 高級設定詳解

這篇指南面向已經完成基礎安裝的使用者，重點解釋更安全的路由、網關保護、技能安裝和 browser relay 相關能力。

設定文件與推薦工作流

常見設定路徑：

• ~/.openclaw/openclaw.json
• ~/.openclaw/.env

推薦流程：

1. 優先使用 CLI 修改設定
2. 用 openclaw config get 檢查結果
3. 重啟 gateway
4. 發送測試消息驗證

openclaw config set key.value "value"openclaw config get || trueopenclaw gateway restart || openclaw restart

路由與模型控制

當你需要這些能力時，應進入高級設定：

• 主模型與 fallback 模型
• 提供商級路由
• 更嚴格的通道控制
• 面向不同任務的策略限制

常見目標：

• 日常任務使用更便宜的模型
• 複雜任務使用更強模型
• 當主提供商失敗時自動切到 fallback

網關令牌與安全訪問

gateway token 用於保護網關或相關控制入口，應該被當作 API Key 一樣對待。

示意結構：

{  "gateway": {    "bind": "127.0.0.1",    "port": 18789,    "token": "REDACTED_TOKEN"  }}

最佳實踐：

• 儘量只綁定 localhost
• token 放在 .env 或其他密鑰管理環境
• 不要把 token 提交到 git

如果你先想理解概念，可以看 網關令牌術語頁。

瀏覽器中繼與網絡敏感工作流

瀏覽器中繼（browser relay）是把 OpenClaw 的瀏覽器操作或瀏覽器側會話橋接回網關的機制，常出現在需要瀏覽器自動化、網頁驗證或瀏覽器代理場景中。

在以下場景要特別謹慎：

• 依賴瀏覽器自動化或瀏覽器側驗證
• 希望網關只信任已經鑑權和隔離的 relay 流量
• 需要把代理、沙箱和 tunnel 結合到瀏覽器工作流裡

運維建議：

• relay 流量儘量限制在受控網絡邊界內
• relay 和 gateway token、localhost 綁定一起使用
• 每次改動後都檢查日誌

如果概念還不清楚，先看 瀏覽器中繼術語頁。

技能、插件與自定義擴展

OpenClaw 的技能和插件可以顯著擴展能力，但它們本質上仍然是高風險代碼入口。

典型流程：

openclaw plugins install @xxx/yyyopenclaw gateway restart || trueopenclaw logs | tail -n 100

如果你使用社區或自定義倉庫：

mkdir -p ~/.openclaw/skillscd ~/.openclaw/skillsgit clone https://github.com/someone/some-skill-repo.git

建議：

• 把技能視為代碼，不是普通內容
• 新技能優先在隔離環境測試
• 技能和 allowlist、策略控制、日誌監控一起使用

如果你想繼續瀏覽示例，進入 技能中心。

安全與運維檢查清單

• 密鑰全部放進 .env
• 命令 allowlist 保持最小
• 不把網關直接暴露到公網
• 每次重要改動後都重啟並重新測試
• 長期運行優先選擇 Docker 或 VPS 隔離環境

相關 OpenClaw 指南

• 快速開始
• Docker / VPS 部署
• 疑難排解指南
• OpenClaw FAQ
• 技能術語頁