OpenClaw 安裝教學(2026 年版):OAuth 封鎖後的完整合法設定流程

OpenClaw 安裝教學(2026 年版):OAuth 封鎖後的完整合法設定流程

February 27, 2026

OpenClaw 安裝教學(2026 年版):OAuth 封鎖後的完整合法設定流程

2026 年 1 月起,Anthropic 正式封鎖了用 Claude Pro/Max 訂閱帳號透過 OAuth 接入 OpenClaw 的方式,不少台灣用戶反映收到帳號警告或被迫中斷使用。如果你還在猶豫「要不要裝」,可以先看這篇決策指南

但如果你已經決定了,這篇文章要回答的只有一個問題:現在要怎麼合法、安全地把 OpenClaw 裝起來跑?

我實際測試了從零開始的完整安裝流程,包含常見錯誤排除、Anthropic API Key 設定、安全加固,以及三種使用情境的月費試算,整理成這篇教學。

TL;DR

  • OAuth 封鎖後,唯一合法路徑是使用 Anthropic API Key(pay-as-you-go)
  • 安裝前提:Node.js 版本 ≥ 22,npm 更新至最新
  • 安裝後必做:將 Canvas Host 元件的綁定位址改為 127.0.0.1(防止區網暴露)
  • ClawHub 第三方 Skills 中,約 13–17% 含安全問題,安裝前需篩選
  • 費用估算:輕度(每天 1–2 次短任務)約 $3–15/月;一般非工程師使用者約 $20–60/月;開發者重度使用 $200–1,000+/月(Anthropic 官方數據:90% 開發者月費低於 $360)

裝好之後你能做什麼?給非工程師的實際應用場景

在進入安裝步驟之前,先聊聊 OpenClaw 裝好之後能幹什麼。很多人以為這是工程師才用的工具,但實際上只要會打字就能上手。以下是幾個常見場景:

情境 1:自動化重複性文書工作

行政、業務、PM 最有感。每天要寫的會議記錄、客戶 Email 範本、週報摘要,都可以丟給 OpenClaw 處理。舉例來說:把昨天的會議錄音轉成文字後貼進 OpenClaw,讓它整理成 Action Items 格式,直接複製到 Notion。過去要花 20 分鐘的整理,變成 2 分鐘。

情境 2:24 小時個人 AI 助理

跟直接用 Claude.ai 不同的是,OpenClaw 透過 MCP(Model Context Protocol,讓 AI 工具與外部服務溝通的開放協議)可以存取本機檔案、執行指令,還能連接各種常用工具。目前支援 MCP 整合的包括自動化流程工具 n8nZapier、Google Workspace、Slack、GitHub 等主流服務——n8n 最近在自動化社群特別火,很多人用它搭配 OpenClaw 打造無程式碼的自動化工作流程。配合排程,你可以讓 OpenClaw 每天早上自動整理信箱、抓取當天行程、產出今日待辦摘要,等你打開電腦時已經準備好了。

情境 3:內容創作加速

部落客、社群小編常用的場景。把一篇長文草稿丟進去,讓 OpenClaw 分別改寫成 Instagram、X 和 LinkedIn 的風格版本,或是每週自動整理訂閱的 RSS 摘要,產出靈感清單。

情境 4:學習輔助工具

學生或自學者很適合。上傳 PDF 課本或講義,讓 OpenClaw 整理重點、出練習題、解釋不懂的段落。比起每次打開 Claude.ai 重新上傳,OpenClaw 的本機整合讓這個流程更順暢。

情境 5:小型自動化 Agent(進階)

搭配 MCP 與排程工具,可以讓 OpenClaw 自動監控競品網站有無更新並寄信通知你,或定期整理 GitHub trending 並生成摘要報告。這類用法進入門檻稍高,建議先從情境 1–3 開始。


要裝在哪裡跑?執行環境選擇指南

OpenClaw 裝在哪台機器上,直接決定了你能不能實現「24 小時 AI 助理」的體驗。這一步很多教學跳過,但選錯了之後很麻煩。

環境最適合的使用情境限制
個人筆電 / 桌機偶爾使用、測試、情境 1–3機器關閉 OpenClaw 就停;不適合 24hr 排程
Mac mini24hr AI 助理、定時自動化、長期穩定運行需一台機器常開;一次性硬體成本
VPS / 雲端伺服器24hr 運行、多裝置存取、輕量任務安全設定要求高;Canvas Host 漏洞風險更大
Raspberry Pi / NAS低耗電長期運行、實驗用途效能有限,建議改用 NanoClaw/PicoClaw

個人筆電 / 桌機(最簡單的起點)

想先試用、或使用情境以「坐在電腦前」為主,直接裝在日常用的電腦上就夠了。macOS、Windows、Linux 均支援。唯一的限制:筆電蓋上或桌機關機,OpenClaw 就跟著停,所以需要持續運行的排程任務不適合這個環境。

Mac mini(推薦給想要 24hr 運行的人)

想要真正「24 小時個人 AI 助理」的體驗,Mac mini 是目前社群最熱門的選擇。M4 晶片效能足夠、閒置耗電約 6W、macOS 環境跑 OpenClaw 最穩定。很多人把 Mac mini 放家裡或辦公室當小伺服器,搭配排程讓 OpenClaw 持續跑。一次性硬體成本,不需要每月付 VPS 費用。

VPS / 雲端伺服器(靈活,但安全門檻更高)

需要從多台裝置存取、或不想依賴家中網路,VPS 是合理選擇。HetznerDigitalOceanVultr 等入門方案每月約 $4–$8 美元。

但要特別注意:Canvas Host 的 0.0.0.0 預設值在 VPS 上等同於把介面暴露在整個網際網路上,必須先修正綁定位址(見下方安全加固節),並透過 SSH tunnel 或 VPN 存取。這步沒做好,風險比本機環境高出很多。

Raspberry Pi / 家用 NAS(可以,但要有心理準備)

Raspberry Pi 4/5 或 Synology NAS 可以跑 OpenClaw,但受限於 ARM 架構和記憶體,建議改用 NanoClawPicoClaw 等輕量衍生版。原版 OpenClaw 的資源需求在這類設備上可能不夠穩定。

關鍵原則:給權限,但給在對的機器上

OpenClaw 真正的威力,來自你願意給它多大的權限。讓它讀取整個工作目錄、執行指令、連接各種服務——這才是 agent 跟聊天機器人的根本差異。限制權限會直接削弱它的能力,不是正確的安全策略。

正確的思路是:選一台你願意開放完整權限的機器,而不是在主力工作機上設法限縮權限。

在專屬機器上,你可以放心讓 OpenClaw 存取整個 home directory、跑各種腳本、安裝工具——因為那台機器上沒有你的工作機密文件、SSH key 或公司 VPN 設定。OpenClaw 的潛力被完全釋放,同時風險被控制在那台機器的邊界內。

反過來,如果你把 OpenClaw 裝在日常工作機上,然後給它存取本機資料夾的權限,你的工作文件、.env、SSH key、瀏覽器密碼就都在它的觸及範圍內。ClawHub 上約 13–17% 的 Skills 含安全問題,惡意 Skill 不一定看起來可疑。

結論很簡單:Mac mini 或專屬 VPS,讓它全開;主力工作機,不裝或不給本機存取權。 不要試圖在工作機上妥協兩者,那樣既削弱了 OpenClaw 的能力,又沒有真正隔離風險。


在開始之前:確認你的環境

系統需求:macOS、Linux、Windows 均支援。

確認 Node.js 版本

OpenClaw 要求 Node.js 版本 ≥ 22,這是最常見的安裝失敗原因。

node -v

如果顯示 v20.x.x 或更低,需要先升級。推薦用 nvm v0.40.4(Node Version Manager)管理版本,不影響現有環境:

# 安裝 nvm(若未安裝)
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash

# 安裝並切換到 Node.js 22
nvm install 22
nvm use 22
node -v  # 確認顯示 v22.x.x

更新 npm

npm install -g npm@latest

版本確認後,進入安裝。


安裝 OpenClaw:Step-by-step

Step 1:全域安裝

npm install -g openclaw@latest

安裝完成後,驗證是否成功:

openclaw --version

若顯示版本號,代表安裝成功。

Step 2:首次啟動與 TUI Onboarding

openclaw

第一次執行會進入 TUI(文字介面)的 onboarding 流程。操作方式:方向鍵上下選擇,Enter 確認,Esc 返回。Onboarding 會引導你選擇語言、設定基本偏好,完成後就進入主介面。

常見安裝錯誤排除

錯誤:npm WARN 權限問題(macOS)

通常出現在沒用 nvm 而直接用系統 Node.js 的情況。解法是改用 nvm,或在指令前加 sudo(不推薦,可能造成後續問題)。

錯誤:Node.js 版本不符

訊息類似 engine node@X.X.X: wanted: {"node":">=22"} 。執行 nvm use 22 切換版本後重試。

錯誤:Windows 上指令找不到

安裝後重新開啟終端機(PowerShell 或 cmd),讓 PATH 更新生效。


認證設定:OAuth 封鎖後的唯一合法路

OAuth 方案為何消失,背景可以看這篇詳細說明。現在的設定方式只有一種:用 Anthropic API Key。

申請 Anthropic API Key

  1. 前往 console.anthropic.com 建立帳號
  2. 進入 Settings → API Keys → Create Key
  3. 複製並儲存 Key(只顯示一次,關掉視窗就無法再看

在 OpenClaw 設定 API Key

方式一:環境變數(推薦)

export ANTHROPIC_API_KEY="sk-ant-api03-..."

建議加入 ~/.zshrc~/.bashrc 讓它永久生效:

echo 'export ANTHROPIC_API_KEY="sk-ant-api03-..."' >> ~/.zshrc
source ~/.zshrc

方式二:透過 TUI Settings 輸入(適合不熟悉終端機的使用者)。

費用試算:我每個月要花多少錢?

這是最多人低估的部分。OpenClaw 的 token 消耗遠比你在 Claude.ai 聊天時高,因為它是 agent:每次任務會觸發 5–10 輪 API 呼叫(讀檔、工具執行、推理、修正),而且每一輪都重送整個對話 context。一個長 session 累積下來,光是「帶著舊 context 問一個新問題」就可能消耗 200K tokens。

Claude Sonnet 4.5 定價(2026 年 2 月,官方來源):input $3 / 百萬 tokens,output $15 / 百萬 tokens。

根據真實用戶回報和 Anthropic 官方成本數據

使用情境每月費用估算(Sonnet 4.5)說明
輕度:每天 1–2 次短任務,文書整理、問答,context 小$3–$15每次幾千到兩萬 tokens;月累積約 3–5M tokens
一般非工程師:每天 2–4 小時,內容創作、資料整理、問答,中型 context$20–$60Context 積累效應明顯;agent 任務每次 5–20 輪呼叫
開發者重度使用:全天開著,大型 codebase,頻繁 agent 任務$200–$1,000+Anthropic 官方:平均開發者每天 $6,90% 低於 $12/天(即月費 $180–$360);極端案例可達 $1,000+/月

幾個重要提醒:

  • 最大費用殺手是 context 累積:session 越長,每次呼叫帶的舊 context 越多,費用指數上升。建議養成定期開新 session 的習慣。
  • 若改用 Claude Opus 4.6($5/$25 per M tokens),同樣的使用量費用約是 Sonnet 的 1.7 倍;若你還在參考舊資料寫的 $15/$75,那是 Opus 4/4.1 的舊定價,已不適用。
  • Prompt caching 是最有效的省錢方式:系統提示重複率高時,cache hit 只收 $0.30/M(原價的 10%),可降低 50–70% 費用。

強烈建議在 Anthropic Console 設定 Monthly Spend Limit,防止費用失控:進入 Settings → Billing → Set spend limit,設定你願意接受的上限。


安裝完成後的安全加固(這步不能省)

安裝完就直接用,是很多人犯的錯。有兩個安全問題在繁中教學中幾乎沒人提到。

加固 1:修正 Canvas Host 的網路綁定

OpenClaw 的 Canvas Host 子元件(提供瀏覽器介面的部分)預設綁定 0.0.0.0,意思是同一區域網路內的任何設備都可以存取你的 OpenClaw 介面。這個問題已被記錄為 GitHub Issue #5263,截至本文撰寫時仍為開放狀態。

修改方式:在 OpenClaw 的設定檔(通常位於 ~/.openclaw/config.json 或透過 TUI Settings 找到)中,明確將 listenHost 設為 127.0.0.1

{
  "canvasHost": {
    "listenHost": "127.0.0.1"
  }
}

改完後重啟 OpenClaw。之後 Canvas Host 只接受本機連線,外部設備無法存取。

加固 2:安裝 Skills 前先篩選

ClawHub 是 OpenClaw 的 Skills 市集。根據 Snyk 的 ToxicSkills 分析報告,掃描的 Skills 中有 13.4% 含至少一個 critical 安全問題;另一份 Bitdefender 分析則指出約 17% 含惡意程式碼。

安裝第三方 Skills 前的篩選原則:

  • 優先選擇官方出品或星數高、評論多的 Skills
  • 點進 Skills 的原始碼,確認它要求的 permission 是否合理(一個「翻譯 Skills」不需要讀取你的 SSH key)
  • 避免要求存取 ~/.ssh/.env 檔案、系統 keychain 的 Skills

加固 3:設定 API spending limit

已在費用試算節說明,這裡再強調一次:不設上限就開始用,是資安問題也是財務問題。


NanoClaw / PicoClaw 衍生品,我需要嗎?

2026 年 2 月起,圍繞 OpenClaw 生態系出現了大量衍生品:NanoClawPicoClaw、ZeroClaw、IronClaw、TinyClaw 等。新手面對這些很容易選擇困難。

簡單決策框架:

情境建議
一般桌機 / 筆電使用原版 OpenClaw 就夠,功能最完整、文件最多
樹莓派 / 低資源設備考慮 NanoClawPicoClaw,資源佔用更低
只想要輕量命令列工具PicoClaw 是好選擇,去掉了 Canvas UI

各衍生品的詳細比較,可以看這篇


風險揭露與使用前須知

使用 OpenClaw 前有幾件事應該清楚:

工具未來走向不確定:OpenClaw 創辦人 Peter Steinberger 已於 2026 年 2 月 15 日加入 OpenAI。他公開表示 OpenClaw 將以基金會形式維持開源,但主力開發者的注意力轉移後,社群維護的節奏可能改變。長期依賴要考慮這個風險。

Anthropic ToS 持續演進:API Key 方案目前合法,但 Anthropic 的 使用政策 一直在更新。建議定期確認,特別是在有重大產品發佈前後。

API 費用失控風險:務必設定 spending limit。Context window 越大、對話越長,費用越高,初期很容易低估用量。

第三方 Skills 資安風險:13–17% 的安全問題比例不低。原則是:不確定的 Skills,不裝。


FAQ

Q:我不是工程師,也能用 OpenClaw 嗎?需要會寫程式嗎?

不需要。OpenClaw 提供 TUI 圖形介面,大多數功能不需要寫任何程式碼,會打字就能用。文書整理、問答、內容創作這些日常工作完全不需要技術背景。

Q:我的 Node.js 是 20 版,可以直接安裝嗎?

不行,OpenClaw 要求 ≥ 22。建議用 nvm 管理多版本,在同一台電腦上保留舊版 Node.js 的同時切換到 22,不會影響現有專案環境。

Q:Anthropic API Key 跟 Claude Pro 訂閱差在哪?費用一定比較貴嗎?

OpenClaw 的 agent 特性讓 API 費用比想像中高。輕度使用者(每天 1–2 次短任務)月費約 $3–15,比 Claude Pro 的 $20/月 便宜。但一般每天 2–4 小時使用,費用大約 $20–60/月,已超過 Pro 訂閱。重度開發者更是 $200/月起跳。費用失控的主因是 context 累積和 agent 多輪呼叫。詳細試算可參考這篇費用分析

Q:安裝完什麼都沒顯示,TUI 打不開,怎麼辦?

最常見原因是 Node.js 版本不對或 PATH 未更新。先執行 node -v 確認版本是否 ≥ 22,再重新開啟終端機讓環境變數生效,然後再執行 openclaw

Q:我可以在雲端 VPS 上跑 OpenClaw 嗎?

可以,但安全要求更高。Canvas Host 預設的 0.0.0.0 在 VPS 上意味著任何網際網路用戶都可能連進來,必須:(1)修正 Canvas Host 綁定為 127.0.0.1,(2)搭配 SSH tunnel 或 VPN 存取,絕不能把介面直接暴露在公開 IP 上。

Q:OpenClaw 怎麼更新版本?

npm install -g openclaw@latest

重新執行即可。設定檔通常不會被覆蓋,但重大版本升級前建議先備份 ~/.openclaw/ 目錄。


結論

2026 年的 OpenClaw 安裝流程,跟一年前已經很不一樣了。OAuth 封鎖之後,唯一的合法認證路徑是 Anthropic API Key,但這條路其實更透明,費用可預測,帳號風險也更低。

安裝本身 15 分鐘內可以完成。真正需要花時間的是:選對模型控制費用、修正 Canvas Host 安全設定、在 ClawHub 裝 Skills 前審查原始碼。這三件事做好了,OpenClaw 就是一個可以長期用的工具。

裝好之後,建議下一步閱讀 OpenClaw 的進階安全加固(openclaw-security-hardening-guide,即將推出),了解如何進一步鎖定你的 OpenClaw 執行環境。

訂閱 The Shareuhack Brief

如果你喜歡這篇文章,每週還會收到類似的實測筆記與結構觀察。

僅分享高價值內容。隨時可取消。

Loading Knowledge Graph...

探索更多
AI 與科技

追蹤最前沿的 AI 工具與自動化工作流,用軟體賦能生活與事業。

金錢與理財

精通金融工具與 Web3 生態,實現財務掌控權與全球商業視野。

旅行與生活

數位遊民、飯店點數攻略與生活質感計畫,探索高效生活的無限可能。

生產力與職場

流程自動化與高效協作心法,用最少的心力達成極致的產出。

學習與成長

掌握底層邏輯,建立個人化知識體系,打造無可取代的職場護城河。

Copyright @ Shareuhack 2026. All Rights Reserved.

About Us | Privacy Policy | Terms and Conditions