OpenClaw 安裝教學(2026 年版):OAuth 封鎖後的完整合法設定流程
2026 年 1 月起,Anthropic 正式封鎖了用 Claude Pro/Max 訂閱帳號透過 OAuth 接入 OpenClaw 的方式,不少台灣用戶反映收到帳號警告或被迫中斷使用。如果你還在猶豫「要不要裝」,可以先看這篇決策指南。
但如果你已經決定了,這篇文章要回答的只有一個問題:現在要怎麼合法、安全地把 OpenClaw 裝起來跑?
我實際測試了從零開始的完整安裝流程,包含常見錯誤排除、Anthropic API Key 設定、安全加固,以及三種使用情境的月費試算,整理成這篇教學。
TL;DR
- OAuth 封鎖後,唯一合法路徑是使用 Anthropic API Key(pay-as-you-go)
- 安裝前提:Node.js 版本 ≥ 22,npm 更新至最新
- 安裝後必做:將 Canvas Host 元件的綁定位址改為
127.0.0.1(防止區網暴露) - ClawHub 第三方 Skills 中,約 13–17% 含安全問題,安裝前需篩選
- 費用估算:輕度(每天 1–2 次短任務)約 $3–15/月;一般非工程師使用者約 $20–60/月;開發者重度使用 $200–1,000+/月(Anthropic 官方數據:90% 開發者月費低於 $360)
裝好之後你能做什麼?給非工程師的實際應用場景
在進入安裝步驟之前,先聊聊 OpenClaw 裝好之後能幹什麼。很多人以為這是工程師才用的工具,但實際上只要會打字就能上手。以下是幾個常見場景:
情境 1:自動化重複性文書工作
行政、業務、PM 最有感。每天要寫的會議記錄、客戶 Email 範本、週報摘要,都可以丟給 OpenClaw 處理。舉例來說:把昨天的會議錄音轉成文字後貼進 OpenClaw,讓它整理成 Action Items 格式,直接複製到 Notion。過去要花 20 分鐘的整理,變成 2 分鐘。
情境 2:24 小時個人 AI 助理
跟直接用 Claude.ai 不同的是,OpenClaw 透過 MCP(Model Context Protocol,讓 AI 工具與外部服務溝通的開放協議)可以存取本機檔案、執行指令,還能連接各種常用工具。目前支援 MCP 整合的包括自動化流程工具 n8n、Zapier、Google Workspace、Slack、GitHub 等主流服務——n8n 最近在自動化社群特別火,很多人用它搭配 OpenClaw 打造無程式碼的自動化工作流程。配合排程,你可以讓 OpenClaw 每天早上自動整理信箱、抓取當天行程、產出今日待辦摘要,等你打開電腦時已經準備好了。
情境 3:內容創作加速
部落客、社群小編常用的場景。把一篇長文草稿丟進去,讓 OpenClaw 分別改寫成 Instagram、X 和 LinkedIn 的風格版本,或是每週自動整理訂閱的 RSS 摘要,產出靈感清單。
情境 4:學習輔助工具
學生或自學者很適合。上傳 PDF 課本或講義,讓 OpenClaw 整理重點、出練習題、解釋不懂的段落。比起每次打開 Claude.ai 重新上傳,OpenClaw 的本機整合讓這個流程更順暢。
情境 5:小型自動化 Agent(進階)
搭配 MCP 與排程工具,可以讓 OpenClaw 自動監控競品網站有無更新並寄信通知你,或定期整理 GitHub trending 並生成摘要報告。這類用法進入門檻稍高,建議先從情境 1–3 開始。
要裝在哪裡跑?執行環境選擇指南
OpenClaw 裝在哪台機器上,直接決定了你能不能實現「24 小時 AI 助理」的體驗。這一步很多教學跳過,但選錯了之後很麻煩。
| 環境 | 最適合的使用情境 | 限制 |
|---|---|---|
| 個人筆電 / 桌機 | 偶爾使用、測試、情境 1–3 | 機器關閉 OpenClaw 就停;不適合 24hr 排程 |
| Mac mini | 24hr AI 助理、定時自動化、長期穩定運行 | 需一台機器常開;一次性硬體成本 |
| VPS / 雲端伺服器 | 24hr 運行、多裝置存取、輕量任務 | 安全設定要求高;Canvas Host 漏洞風險更大 |
| Raspberry Pi / NAS | 低耗電長期運行、實驗用途 | 效能有限,建議改用 NanoClaw/PicoClaw |
個人筆電 / 桌機(最簡單的起點)
想先試用、或使用情境以「坐在電腦前」為主,直接裝在日常用的電腦上就夠了。macOS、Windows、Linux 均支援。唯一的限制:筆電蓋上或桌機關機,OpenClaw 就跟著停,所以需要持續運行的排程任務不適合這個環境。
Mac mini(推薦給想要 24hr 運行的人)
想要真正「24 小時個人 AI 助理」的體驗,Mac mini 是目前社群最熱門的選擇。M4 晶片效能足夠、閒置耗電約 6W、macOS 環境跑 OpenClaw 最穩定。很多人把 Mac mini 放家裡或辦公室當小伺服器,搭配排程讓 OpenClaw 持續跑。一次性硬體成本,不需要每月付 VPS 費用。
VPS / 雲端伺服器(靈活,但安全門檻更高)
需要從多台裝置存取、或不想依賴家中網路,VPS 是合理選擇。Hetzner、DigitalOcean、Vultr 等入門方案每月約 $4–$8 美元。
但要特別注意:Canvas Host 的 0.0.0.0 預設值在 VPS 上等同於把介面暴露在整個網際網路上,必須先修正綁定位址(見下方安全加固節),並透過 SSH tunnel 或 VPN 存取。這步沒做好,風險比本機環境高出很多。
Raspberry Pi / 家用 NAS(可以,但要有心理準備)
Raspberry Pi 4/5 或 Synology NAS 可以跑 OpenClaw,但受限於 ARM 架構和記憶體,建議改用 NanoClaw 或 PicoClaw 等輕量衍生版。原版 OpenClaw 的資源需求在這類設備上可能不夠穩定。
關鍵原則:給權限,但給在對的機器上
OpenClaw 真正的威力,來自你願意給它多大的權限。讓它讀取整個工作目錄、執行指令、連接各種服務——這才是 agent 跟聊天機器人的根本差異。限制權限會直接削弱它的能力,不是正確的安全策略。
正確的思路是:選一台你願意開放完整權限的機器,而不是在主力工作機上設法限縮權限。
在專屬機器上,你可以放心讓 OpenClaw 存取整個 home directory、跑各種腳本、安裝工具——因為那台機器上沒有你的工作機密文件、SSH key 或公司 VPN 設定。OpenClaw 的潛力被完全釋放,同時風險被控制在那台機器的邊界內。
反過來,如果你把 OpenClaw 裝在日常工作機上,然後給它存取本機資料夾的權限,你的工作文件、.env、SSH key、瀏覽器密碼就都在它的觸及範圍內。ClawHub 上約 13–17% 的 Skills 含安全問題,惡意 Skill 不一定看起來可疑。
結論很簡單:Mac mini 或專屬 VPS,讓它全開;主力工作機,不裝或不給本機存取權。 不要試圖在工作機上妥協兩者,那樣既削弱了 OpenClaw 的能力,又沒有真正隔離風險。
在開始之前:確認你的環境
系統需求:macOS、Linux、Windows 均支援。
確認 Node.js 版本
OpenClaw 要求 Node.js 版本 ≥ 22,這是最常見的安裝失敗原因。
node -v
如果顯示 v20.x.x 或更低,需要先升級。推薦用 nvm v0.40.4(Node Version Manager)管理版本,不影響現有環境:
# 安裝 nvm(若未安裝)
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
# 安裝並切換到 Node.js 22
nvm install 22
nvm use 22
node -v # 確認顯示 v22.x.x
更新 npm
npm install -g npm@latest
版本確認後,進入安裝。
安裝 OpenClaw:Step-by-step
Step 1:全域安裝
npm install -g openclaw@latest
安裝完成後,驗證是否成功:
openclaw --version
若顯示版本號,代表安裝成功。
Step 2:首次啟動與 TUI Onboarding
openclaw
第一次執行會進入 TUI(文字介面)的 onboarding 流程。操作方式:方向鍵上下選擇,Enter 確認,Esc 返回。Onboarding 會引導你選擇語言、設定基本偏好,完成後就進入主介面。
常見安裝錯誤排除
錯誤:npm WARN 權限問題(macOS)
通常出現在沒用 nvm 而直接用系統 Node.js 的情況。解法是改用 nvm,或在指令前加 sudo(不推薦,可能造成後續問題)。
錯誤:Node.js 版本不符
訊息類似 engine node@X.X.X: wanted: {"node":">=22"} 。執行 nvm use 22 切換版本後重試。
錯誤:Windows 上指令找不到
安裝後重新開啟終端機(PowerShell 或 cmd),讓 PATH 更新生效。
認證設定:OAuth 封鎖後的唯一合法路
OAuth 方案為何消失,背景可以看這篇詳細說明。現在的設定方式只有一種:用 Anthropic API Key。
申請 Anthropic API Key
- 前往 console.anthropic.com 建立帳號
- 進入 Settings → API Keys → Create Key
- 複製並儲存 Key(只顯示一次,關掉視窗就無法再看)
在 OpenClaw 設定 API Key
方式一:環境變數(推薦)
export ANTHROPIC_API_KEY="sk-ant-api03-..."
建議加入 ~/.zshrc 或 ~/.bashrc 讓它永久生效:
echo 'export ANTHROPIC_API_KEY="sk-ant-api03-..."' >> ~/.zshrc
source ~/.zshrc
方式二:透過 TUI Settings 輸入(適合不熟悉終端機的使用者)。
費用試算:我每個月要花多少錢?
這是最多人低估的部分。OpenClaw 的 token 消耗遠比你在 Claude.ai 聊天時高,因為它是 agent:每次任務會觸發 5–10 輪 API 呼叫(讀檔、工具執行、推理、修正),而且每一輪都重送整個對話 context。一個長 session 累積下來,光是「帶著舊 context 問一個新問題」就可能消耗 200K tokens。
Claude Sonnet 4.5 定價(2026 年 2 月,官方來源):input $3 / 百萬 tokens,output $15 / 百萬 tokens。
根據真實用戶回報和 Anthropic 官方成本數據:
| 使用情境 | 每月費用估算(Sonnet 4.5) | 說明 |
|---|---|---|
| 輕度:每天 1–2 次短任務,文書整理、問答,context 小 | $3–$15 | 每次幾千到兩萬 tokens;月累積約 3–5M tokens |
| 一般非工程師:每天 2–4 小時,內容創作、資料整理、問答,中型 context | $20–$60 | Context 積累效應明顯;agent 任務每次 5–20 輪呼叫 |
| 開發者重度使用:全天開著,大型 codebase,頻繁 agent 任務 | $200–$1,000+ | Anthropic 官方:平均開發者每天 $6,90% 低於 $12/天(即月費 $180–$360);極端案例可達 $1,000+/月 |
幾個重要提醒:
- 最大費用殺手是 context 累積:session 越長,每次呼叫帶的舊 context 越多,費用指數上升。建議養成定期開新 session 的習慣。
- 若改用 Claude Opus 4.6($5/$25 per M tokens),同樣的使用量費用約是 Sonnet 的 1.7 倍;若你還在參考舊資料寫的 $15/$75,那是 Opus 4/4.1 的舊定價,已不適用。
- Prompt caching 是最有效的省錢方式:系統提示重複率高時,cache hit 只收 $0.30/M(原價的 10%),可降低 50–70% 費用。
強烈建議在 Anthropic Console 設定 Monthly Spend Limit,防止費用失控:進入 Settings → Billing → Set spend limit,設定你願意接受的上限。
安裝完成後的安全加固(這步不能省)
安裝完就直接用,是很多人犯的錯。有兩個安全問題在繁中教學中幾乎沒人提到。
加固 1:修正 Canvas Host 的網路綁定
OpenClaw 的 Canvas Host 子元件(提供瀏覽器介面的部分)預設綁定 0.0.0.0,意思是同一區域網路內的任何設備都可以存取你的 OpenClaw 介面。這個問題已被記錄為 GitHub Issue #5263,截至本文撰寫時仍為開放狀態。
修改方式:在 OpenClaw 的設定檔(通常位於 ~/.openclaw/config.json 或透過 TUI Settings 找到)中,明確將 listenHost 設為 127.0.0.1:
{
"canvasHost": {
"listenHost": "127.0.0.1"
}
}
改完後重啟 OpenClaw。之後 Canvas Host 只接受本機連線,外部設備無法存取。
加固 2:安裝 Skills 前先篩選
ClawHub 是 OpenClaw 的 Skills 市集。根據 Snyk 的 ToxicSkills 分析報告,掃描的 Skills 中有 13.4% 含至少一個 critical 安全問題;另一份 Bitdefender 分析則指出約 17% 含惡意程式碼。
安裝第三方 Skills 前的篩選原則:
- 優先選擇官方出品或星數高、評論多的 Skills
- 點進 Skills 的原始碼,確認它要求的 permission 是否合理(一個「翻譯 Skills」不需要讀取你的 SSH key)
- 避免要求存取
~/.ssh/、.env檔案、系統 keychain 的 Skills
加固 3:設定 API spending limit
已在費用試算節說明,這裡再強調一次:不設上限就開始用,是資安問題也是財務問題。
NanoClaw / PicoClaw 衍生品,我需要嗎?
2026 年 2 月起,圍繞 OpenClaw 生態系出現了大量衍生品:NanoClaw、PicoClaw、ZeroClaw、IronClaw、TinyClaw 等。新手面對這些很容易選擇困難。
簡單決策框架:
| 情境 | 建議 |
|---|---|
| 一般桌機 / 筆電使用 | 用原版 OpenClaw 就夠,功能最完整、文件最多 |
| 樹莓派 / 低資源設備 | 考慮 NanoClaw 或 PicoClaw,資源佔用更低 |
| 只想要輕量命令列工具 | PicoClaw 是好選擇,去掉了 Canvas UI |
各衍生品的詳細比較,可以看這篇。
風險揭露與使用前須知
使用 OpenClaw 前有幾件事應該清楚:
工具未來走向不確定:OpenClaw 創辦人 Peter Steinberger 已於 2026 年 2 月 15 日加入 OpenAI。他公開表示 OpenClaw 將以基金會形式維持開源,但主力開發者的注意力轉移後,社群維護的節奏可能改變。長期依賴要考慮這個風險。
Anthropic ToS 持續演進:API Key 方案目前合法,但 Anthropic 的 使用政策 一直在更新。建議定期確認,特別是在有重大產品發佈前後。
API 費用失控風險:務必設定 spending limit。Context window 越大、對話越長,費用越高,初期很容易低估用量。
第三方 Skills 資安風險:13–17% 的安全問題比例不低。原則是:不確定的 Skills,不裝。
FAQ
Q:我不是工程師,也能用 OpenClaw 嗎?需要會寫程式嗎?
不需要。OpenClaw 提供 TUI 圖形介面,大多數功能不需要寫任何程式碼,會打字就能用。文書整理、問答、內容創作這些日常工作完全不需要技術背景。
Q:我的 Node.js 是 20 版,可以直接安裝嗎?
不行,OpenClaw 要求 ≥ 22。建議用 nvm 管理多版本,在同一台電腦上保留舊版 Node.js 的同時切換到 22,不會影響現有專案環境。
Q:Anthropic API Key 跟 Claude Pro 訂閱差在哪?費用一定比較貴嗎?
OpenClaw 的 agent 特性讓 API 費用比想像中高。輕度使用者(每天 1–2 次短任務)月費約 $3–15,比 Claude Pro 的 $20/月 便宜。但一般每天 2–4 小時使用,費用大約 $20–60/月,已超過 Pro 訂閱。重度開發者更是 $200/月起跳。費用失控的主因是 context 累積和 agent 多輪呼叫。詳細試算可參考這篇費用分析。
Q:安裝完什麼都沒顯示,TUI 打不開,怎麼辦?
最常見原因是 Node.js 版本不對或 PATH 未更新。先執行 node -v 確認版本是否 ≥ 22,再重新開啟終端機讓環境變數生效,然後再執行 openclaw。
Q:我可以在雲端 VPS 上跑 OpenClaw 嗎?
可以,但安全要求更高。Canvas Host 預設的 0.0.0.0 在 VPS 上意味著任何網際網路用戶都可能連進來,必須:(1)修正 Canvas Host 綁定為 127.0.0.1,(2)搭配 SSH tunnel 或 VPN 存取,絕不能把介面直接暴露在公開 IP 上。
Q:OpenClaw 怎麼更新版本?
npm install -g openclaw@latest
重新執行即可。設定檔通常不會被覆蓋,但重大版本升級前建議先備份 ~/.openclaw/ 目錄。
結論
2026 年的 OpenClaw 安裝流程,跟一年前已經很不一樣了。OAuth 封鎖之後,唯一的合法認證路徑是 Anthropic API Key,但這條路其實更透明,費用可預測,帳號風險也更低。
安裝本身 15 分鐘內可以完成。真正需要花時間的是:選對模型控制費用、修正 Canvas Host 安全設定、在 ClawHub 裝 Skills 前審查原始碼。這三件事做好了,OpenClaw 就是一個可以長期用的工具。
裝好之後,建議下一步閱讀 OpenClaw 的進階安全加固(openclaw-security-hardening-guide,即將推出),了解如何進一步鎖定你的 OpenClaw 執行環境。
訂閱 The Shareuhack Brief
如果你喜歡這篇文章,每週還會收到類似的實測筆記與結構觀察。
僅分享高價值內容。隨時可取消。