OpenClaw 高级配置详解

这篇指南面向已经完成基础安装的用户，重点解释更安全的路由、网关保护、技能安装和 browser relay 相关能力。

配置文件与推荐工作流

常见配置路径：

• ~/.openclaw/openclaw.json
• ~/.openclaw/.env

推荐流程：

1. 优先使用 CLI 修改配置
2. 用 openclaw config get 检查结果
3. 重启 gateway
4. 发送测试消息验证

openclaw config set key.value "value"openclaw config get || trueopenclaw gateway restart || openclaw restart

路由与模型控制

当你需要这些能力时，应进入高级配置：

• 主模型与 fallback 模型
• 提供商级路由
• 更严格的通道控制
• 面向不同任务的策略限制

常见目标：

• 日常任务使用更便宜的模型
• 复杂任务使用更强模型
• 当主提供商失败时自动切到 fallback

网关令牌与安全访问

gateway token 用于保护网关或相关控制入口，应该被当作 API Key 一样对待。

示意结构：

{  "gateway": {    "bind": "127.0.0.1",    "port": 18789,    "token": "REDACTED_TOKEN"  }}

最佳实践：

• 尽量只绑定 localhost
• token 放在 .env 或其他密钥管理环境
• 不要把 token 提交到 git

如果你先想理解概念，可以看 网关令牌术语页。

浏览器中继与网络敏感工作流

浏览器中继（browser relay）是把 OpenClaw 的浏览器操作或浏览器侧会话桥接回网关的机制，常出现在需要浏览器自动化、网页验证或浏览器代理场景中。

在以下场景要特别谨慎：

• 依赖浏览器自动化或浏览器侧验证
• 希望网关只信任已经鉴权和隔离的 relay 流量
• 需要把代理、沙箱和 tunnel 结合到浏览器工作流里

运维建议：

• relay 流量尽量限制在受控网络边界内
• relay 和 gateway token、localhost 绑定一起使用
• 每次改动后都检查日志

如果概念还不清楚，先看 浏览器中继术语页。

技能、插件与自定义扩展

OpenClaw 的技能和插件可以显著扩展能力，但它们本质上仍然是高风险代码入口。

典型流程：

openclaw plugins install @xxx/yyyopenclaw gateway restart || trueopenclaw logs | tail -n 100

如果你使用社区或自定义仓库：

mkdir -p ~/.openclaw/skillscd ~/.openclaw/skillsgit clone https://github.com/someone/some-skill-repo.git

建议：

• 把技能视为代码，不是普通内容
• 新技能优先在隔离环境测试
• 技能和 allowlist、策略控制、日志监控一起使用

如果你想继续浏览示例，进入 技能中心。

安全与运维检查清单

• 密钥全部放进 .env
• 命令 allowlist 保持最小
• 不把网关直接暴露到公网
• 每次重要改动后都重启并重新测试
• 长期运行优先选择 Docker 或 VPS 隔离环境

相关 OpenClaw 指南

• 快速开始
• Docker / VPS 部署
• 排错指南
• OpenClaw FAQ
• 技能术语页