云服务器部署OpenClaw + 接入飞书 + 本地设备浏览器访问OpenClaw Web Dashboard

在Ubuntu云服务器部署OpenClaw并接入飞书

1、更新系统软件包列表并安装curl下载工具

apt update && apt upgrade -y && apt install -y curl

2、添加Node.js 22的官方源并安装Node环境（OpenClaw底层要求Node.js版本大于等于22.16）

curl -fsSL https://deb.nodesource.com/setup_22.x | bash - && apt install -y nodejs

3、将npm的软件源替换为国内淘宝镜像源，以解决服务器拉取海外包超时的问题（重要）

npm config set registry https://registry.npmmirror.com

4、配置底层C++依赖库（如sharp和puppeteer）的国内二进制下载镜像地址，防止编译阶段报错卡死

export SHARP_DIST_BASE_URL="https://npmmirror.com/mirrors/sharp-libvips/" && export PUPPETEER_DOWNLOAD_HOST="https://npmmirror.com/mirrors/chrome-for-testing"

5、使用npm全局安装最新版本的OpenClaw程序

npm install -g openclaw@latest

6、启动OpenClaw的交互式配置向导

openclaw onboard

7、在向导中配置大模型，选择“Standard API Key for China”选项，并粘贴从阿里云百炼平台获取的API Key（或其他平台），模型默认选择qwen3.5-plus即可
（此步骤在向导的交互界面中完成）

8、在向导中选择飞书（Feishu/Lark）渠道，并填入在飞书开发者后台创建的企业自建应用的App ID和App Secret
（此步骤在向导的交互界面中完成）
接入飞书详细参考：https://www.runoob.com/ai-agent/openclaw-feishu.html

9、登录飞书开发者后台，为应用添加“机器人”能力，并在“权限管理”中切换至“应用身份权限”，开通“获取与发送单聊、群组消息”及“获取用户在群组中@机器人的消息”权限
（此步骤在飞书开发者网页端完成）

10、在飞书开发者后台的“事件与回调”中，开启WebSocket连接模式，添加“接收消息”事件，最后前往“版本管理与发布”页面创建并发布新版本使配置生效
（此步骤在飞书开发者网页端完成）

11、回到服务器终端向导，连接模式选择WebSocket，群聊策略选择Open（允许所有群聊@回复），跳过Web Search联网搜索和高级技能依赖的安装，选择在TUI（终端界面）中完成机器人的首次孵化对话
（此步骤在向导的交互界面中完成）

12、退出TUI聊天界面后，将OpenClaw的网关服务设置为开机自启，并重启启动该后台服务

systemctl --user enable openclaw-gateway.service && systemctl --user restart openclaw-gateway.service

13、开启当前用户的系统驻留权限，确保关闭SSH远程连接窗口后，系统不会自动杀掉该用户下的OpenClaw后台进程

loginctl enable-linger root

14、查看OpenClaw后台服务的实时运行状态，确认日志中显示WebSocket客户端已启动并准备就绪

systemctl --user status openclaw-gateway.service

---

补充：在本地设备浏览器中访问OpenClaw的Web DashBoard
第一步确保云服务器的端口处于开放状态，第二步获取带有加密令牌（Token）的完整网址，在本地浏览器直接输入即可访问。

1、在云服务器终端执行命令，生成包含加密令牌的访问链接

openclaw dashboard --no-open

2、登录阿里云控制台，在安全组的入方向规则中，添加并放行18789端口，授权对象填写0.0.0.0/0以兼容变动的本地IP
（该步骤是建立连接的前提，否则云服务器会拒绝来自你本地浏览器的访问请求。有安全风险，不要泄漏步骤1中的token）

3、将第一步命令输出结果中的 127.0.0.1 替换为你云服务器的公网IP地址
（例如将 http://127.0.0.1:18789/#token=xxx 替换为 http://你的公网IP:18789/#token=xxx）

4、在本地浏览器地址栏粘贴修改后的完整链接并回车，即可直接进入Web管理界面
（注意：必须保留链接末尾从 #token= 开始的全部字符，这是进入界面的唯一身份凭证）

5、如果浏览器显示无法连接，请在服务器终端执行命令以确保系统内置防火墙也已放行该端口

ufw allow 18789/tcp

6、如果需要重置或更换Token，可以执行医生诊断命令重新生成，旧的链接将随即失效

openclaw doctor --generate-gateway-token

7、修改网关绑定地址，将OpenClaw默认仅监听的loopback (127.0.0.1)改为any或auto，以允许外网请求通过公网IP进入

openclaw config set gateway.bind any

（注：若命令报错或无效，请手动编辑 ~/.openclaw/openclaw.json，将 "bind": "loopback" 修改为 "bind": "0.0.0.0"）

8、放行跨域访问来源，将UI界面默认拦截外部域名的WebSocket连接允许来源设置为通配符 *

openclaw config set gateway.controlUi.allowedOrigins '["*"]'

（注意：参数必须是带中括号的数组格式 '["*"]'，否则会报类型错误）

9、解除非安全上下文（HTTP）的认证限制，针对Safari或Chrome在非HTTPS环境下无法验证设备身份的问题开启特定开关

# 允许在 HTTP 环境下进行基础认证
openclaw config set gateway.controlUi.allowInsecureAuth true
# 强制禁用远程访问时的设备指纹校验（解决 Safari 报错的关键）
openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

10、在修改上述关于gateway或controlUi的配置后，必须重启后台服务使配置生效

systemctl --user restart openclaw-gateway.service

11、检查端口监听状态，确认端口是否已成功切换至全局监听模式

netstat -tlnp | grep 18789

（若输出显示第一列为 0.0.0.0:18789 而非 127.0.0.1:18789，则表示服务已准备好接收外部连接）

12、实现免密直达访问，将包含 #token=xxx 的完整URL直接存入浏览器收藏夹，或切换为更容易记忆的密码认证模式

# 切换为密码模式（可选）
openclaw config set auth.mode password
openclaw config set auth.password 你的专属密码

13、在本地浏览器打开带Token的链接，若看到红色螃蟹图标及“网关仪表盘”字样，直接点击“连接”即可进入管理大屏