小白必看：OpenClaw环境变量怎么填？DeepSeek/阿里云Key配置全攻略（内附检测命令）

👋 嘿，新手朋友！
是不是刚把 OpenClaw 装好，对着黑乎乎的终端和一堆 XXX_KEY、XXX_URL 发懵？
别怕！这篇文章就是为你写的。我们不讲深奥的原理，只讲**“填什么、怎么填、填完怎么测”**。
哪怕你是第一次接触 Docker 和 API，照着下面的步骤操作，5分钟内就能让 OpenClaw 连上 DeepSeek 或 阿里云，开始帮你干活！

📝 第一步：准备工作（只需2分钟）

在开始填空之前，你需要先准备好两样东西：

1. 你的大模型 API Key

OpenClaw 本身是个“大脑”，它需要连接外部的“知识库”（大模型）才能思考。目前国内最常用、性价比最高的两个选择是：

• DeepSeek (深度求索)：逻辑强，代码好，价格极低。
  • 👉 点击去官网获取 Key (注册登录后，在“API Keys”页面创建一个新的)
• 阿里云百炼 (通义千问)：中文理解好，生态全。
  • 👉 点击去官网获取 Key (在“API-KEY管理”页面创建)

💡 提示：拿到 Key 后长这样：sk-xxxxxxxxxxxxxxxxxxxxxxxx。请把它复制下来，不要泄露给任何人！

2. 一个 .env 文件

这是 OpenClaw 的“密码本”。

• 在你的电脑上新建一个文本文件。
• 将文件名修改为 .env (注意：前面有个点，后面没有 .txt 后缀)。
  • Windows 用户如果看不到后缀名，请在文件夹查看选项里开启“显示文件扩展名”。

✍️ 第二步：抄作业时间（直接复制粘贴）

打开你刚才创建的 .env 文件，把下面这段代码完整复制进去。

🟢 方案 A：如果你用的是 DeepSeek (推荐新手)

# ================= 基础安全设置 (必填) =================
# 设置你的后台登录密码 (想设什么就设什么，别太简单哦)
OPENCLAW_ADMIN_PASSWORD=MyPassword123!

# 系统加密密钥 (不用自己写，保留这行，启动时会自动生成或使用默认，建议手动生成一个更安全的)
# 生成方法：在终端运行 openssl rand -hex 32，把结果填在下面
OPENCLAW_SECRET_KEY=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6

# ================= 大模型配置 (二选一) =================
# 告诉 OpenClaw 我们要用 DeepSeek
LLM_PROVIDER=deepseek

# 【重要】在这里填入你刚才复制的 DeepSeek Key
DEEPSEEK_API_KEY=sk-这里替换成你的真实Key

# ================= 网络代理 (国内用户必看) =================
# 如果你能直接访问 deepseek 官网，可以注释掉下面两行（在前面加 #）
# 如果访问慢或报错，请取消注释，并修改为你的代理软件端口 (通常是 7890)
# HTTP_PROXY=http://127.0.0.1:7890
# HTTPS_PROXY=http://127.0.0.1:7890

# ================= 其他设置 =================
LOG_LEVEL=INFO

🔵 方案 B：如果你用的是 阿里云百炼

# ================= 基础安全设置 (必填) =================
OPENCLAW_ADMIN_PASSWORD=MyPassword123!
OPENCLAW_SECRET_KEY=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6

# ================= 大模型配置 (二选一) =================
# 告诉 OpenClaw 我们要用阿里云
LLM_PROVIDER=aliyun

# 【重要】在这里填入你刚才复制的阿里云 DashScope Key
ALIYUN_DASHSCOPE_API_KEY=sk-这里替换成你的真实Key

# ================= 网络代理 =================
# 阿里云国内访问通常不需要代理，如果报错再尝试开启
# HTTP_PROXY=http://127.0.0.1:7890
# HTTPS_PROXY=http://127.0.0.1:7890

LOG_LEVEL=INFO

⚠️ 新手必读注意事项：

1. 替换 Key：一定要把 sk-这里替换成你的真实Key 这一部分改成你真正的 Key，不要保留中文和空格！
2. 不要有空格：等号 = 两边千万不要有空格！
   • ❌ 错误：DEEPSEEK_API_KEY = sk-xxx
   • ✅ 正确：DEEPSEEK_API_KEY=sk-xxx
3. 保存文件：编辑完后记得按 Ctrl+S (Mac是 Cmd+S) 保存。

🐳 第三步：启动 OpenClaw

文件准备好了，现在让我们启动它。打开终端（CMD 或 PowerShell），进入到你存放 .env 文件和 docker-compose.yml 的文件夹，然后运行：

docker-compose up -d

如果是第一次运行，它会下载镜像，稍微等一会儿。看到 Started 或 Healthy 字样就说明成功啦！

🔍 第四步：独家秘籍——一键检测命令 (关键！)

很多小白配完了不知道成没成，不敢乱动。别猜了，用我给你的检测命令，一秒看出结果！

请在终端依次运行以下命令：

1️⃣ 检查 Key 是否真的传进去了

docker exec openclaw env | grep API_KEY

• ✅ 成功：你会看到一行字，比如 DEEPSEEK_API_KEY=sk-xxxx...。这说明密码本已经交给容器了。
• ❌ 失败：如果什么都没显示，说明 .env 文件没读到了！
  • 排查：检查文件名是不是 .env.txt？检查 docker-compose.yml 里有没有写 env_file: - .env？

2️⃣ 检查服务是否在正常运行

docker logs openclaw --tail 20

• ✅ 成功：最后几行应该显示 Server started on port 8080 或者 Connected to LLM provider 之类的绿色/白色正常日志。
• ❌ 失败：如果看到红色的 Error，特别是 Invalid API Key 或 Connection refused，请看下面的“常见报错急救”。

3️⃣ 实战测试（最准确）

打开浏览器，访问 http://localhost:8080 (或者你设置的IP)，用你在 .env 里设置的密码登录。
在对话框输入：“你好，请做个自我介绍”。

• 如果它秒回你一段话 -> 🎉 恭喜！配置完美成功！
• 如果它转圈圈很久然后报错 -> 可能是网络问题（见下文）。

🚑 常见报错急救包

❌ 报错 1：Invalid API Key 或 401 Unauthorized

• 原因：Key 填错了，或者复制时多了空格。
• 解决：
  1. 回到 .env 文件，仔细检查 Key 是否完整（通常以 sk- 开头）。
  2. 检查 Key 前后有没有不小心复制进去的空格。
  3. 去大模型官网确认这个 Key 是否已激活，账户里是否有余额（即使是免费额度也需要激活）。
  4. 重启：docker-compose restart。

❌ 报错 2：Connection timeout 或 DNS resolution failed

• 原因：网络不通。国内访问某些 API 可能需要代理。
• 解决：
  1. 打开 .env 文件。
  2. 去掉 HTTP_PROXY 和 HTTPS_PROXY 前面的 # 号。
  3. 确保你的代理软件（如 ***, Surge）正在运行，且端口是 7890（如果不是，请改成你的实际端口）。
  4. 重启：docker-compose restart。

❌ 报错 3：Config validation failed

• 原因：.env 文件格式错了，比如等号两边有空格，或者变量名拼写错误。
• 解决：
  1. 严格对照上面的“抄作业”模板，检查变量名是否完全一致（大小写敏感！）。
  2. 确保每一行都是 变量名=值 的格式，中间无空格。

💡 给小白的最后建议

1. 先跑通，再优化：第一次配置，先用最简单的模板，能跑起来再说。不要一开始就搞复杂的数据库配置或自定义插件。
2. 备份 .env：配置成功后，把 .env 文件备份一份到安全的地方（不要传到 GitHub！）。下次重装系统或换电脑，直接把这个文件拷过去就能复活。
3. 多看日志：遇到任何问题，docker logs openclaw --tail 50 是你最好的朋友，错误信息通常都在里面。

好了，现在你已经掌握了 OpenClaw 环境变量的核心配置法。快去试试让你的 AI 助手动起来吧！如果有其他问题，欢迎在评论区留言！ 🦞✨