安装小龙虾（OpenClaw）必须注意的10个关键事

mycect

安装小龙虾（OpenClaw）的10条注意事项

根据最新的安全提示和安装实践，以下是安装小龙虾（OpenClaw）必须注意的10个关键事项：

1. 警惕假冒网站与安装包

只从官方网站 https://openclaw.ai/ 或其可信镜像（如 open-claw.org.cn）获取安装脚本。警惕域名相似的钓鱼网站和来路不明的安装包，它们可能包含恶意软件。

2. 优先选择安全的运行环境

绝对不要在你的主力工作电脑或个人电脑上直接安装。它拥有极高的系统权限（读写文件、执行命令）。强烈建议在虚拟机（VM）、云服务器（VPS）或一台专用/闲置设备中部署，以实现环境隔离，防止误操作或恶意攻击波及核心数据和系统。

3. 严格满足Node.js版本要求

OpenClaw强制要求Node.js版本必须≥22。版本过低会导致安装失败或运行时错误。安装前请先用 node -v 命令确认版本。

4. Windows用户首选WSL2

如果你使用Windows系统，官方强烈推荐通过WSL2（Windows Subsystem for Linux 2）安装Ubuntu等Linux发行版，并在其中运行OpenClaw。在原生PowerShell环境中安装会遇到更多兼容性和工具支持问题。

5. 处理好网络与权限

网络：安装脚本和依赖可能需要从国外源下载，国内用户可能速度缓慢或失败。可尝试使用国内加速脚本（如open-claw.org.cn 提供的镜像）或配置网络代理。

权限：在Windows上需以管理员身份运行PowerShell；在macOS/Linux上，部分命令可能需要 sudo。

6. 必须完成初始化配置（Onboarding）

安装软件包后，务必执行openclaw onboard --install-daemon 命令。这个向导会引导你完成关键设置，如选择AI模型、配置通信渠道，并安装后台服务（Daemon）以实现开机自启。

7. 审慎管理API密钥与用量

用于连接大模型（如Kimi、DeepSeek等）的API Key是核心凭证。务必妥善保管，并在模型平台为API Key设置用量额度上限，以防因程序异常或恶意指令导致"账单爆炸"。

8. 技能（Skills）安装需谨慎

技能是扩展功能的插件。只从官方技能市场（ClawHub）或腾讯SkillHub等可信来源安装。安装任何社区技能前，务必先安装 skill-vetter（安全扫描器）对插件进行安全检查。

9. 防范提示词注入与记忆投毒

OpenClaw可能被恶意网页或对话中的隐藏指令诱导执行危险操作。建议在系统指令文件（如 SOUL.md）中明确写入安全规则（例如"拒绝不确定的操作"、"删除文件只能移至回收站"），并定期审查记忆文件。

10. 安装前做好数据备份

在开始安装前，请确保你计划安装的设备中所有重要数据已备份。这是应对任何意外情况（包括软件故障或误操作）的最后防线。

hmyaa

第一个吃螃蟹的出来说说看  好用吗