OpenClaw使用常见问题
更新时间:2026-03-10
控制台操作问题
如何重置轻量服务器密码?
如果您遗忘了密码或首次登录LS实例,您可以在参考文档“重置密码”设置实例的登录密码。
如何在安全组开放22号端口?
- 登录百度智能云管理控制台,选择“产品服务>计算>轻量应用服务器 LS”。
- 选择实例所在区域后,点击OpenClaw实例后,进入实例详情页面。
- 创建防火墙规则,开放22号端口,并输入允许访问的来源IP,也可以输入all允许所有IP访问。注意,开放所有IP访问是不安全的,非必要情况下建议您只开放指定IP访问22号端口。
如何远程登录服务器实例?
- 登录百度智能云管理控制台,选择“产品服务>计算>轻量应用服务器 LS”。
- 选择实例所在区域后,在OpenClaw实例右下角,点击“远程登录”。
- 选择登录方式为“通过SmartTerm”登录,选择内网连接。
- 点击确定后,跳转SmartTerm登录界面,当出现类似如下提示时,表示登录成功。
- 如您想了解更多的登录方式,如第三方工具客户端登录,可以参考文档:通过第三方客户端工具远程登录Linux服务器。
OpenClaw使用相关
OpenClaw如何安装skill,安装skill报错(Rate limit exceeded等)
ClawHub官方存在访问限频,访问量过大时可能会导致安装失败,可以将skill的压缩包下载到服务器上手动解压安装。
- 在ClawHub搜索到需要安装的skill。
- 获取skill的下载链接,如下面这个,复制的链接为:https://wry-manatee-359.convex.site/api/v1/download?slug=weather
- 登录到OpenClaw服务器,进入到目录~/.openclaw/workspace/skills/,执行命令下载skill(以上面的skill下载链接为例),下载的skill文件名称为: weather-1.0.0.zip:
Bash
1wget https://wry-manatee-359.convex.site/api/v1/download?slug=weather -O weather-1.0.0.zip - 解压skill:
Bash
1 unzip weather-1.0.0.zip -d weather-1.0.0- skill安装完成,使用skill进行测试:
- 有些skill需要API授权访问,需要修改技能的配置文件:
技能文件默认安装 ~/.openclaw/workspace/skills 目录下,安装好后去 ~/.openclaw/openclaw.json 配置文件中修改 skills 的配置。以baidu-search技能的配置为例:
Bash
1{
2 "skills": {
3 "load": {
4 "watch": true,
5 "watchDebounceMs": 20
6 },
7 "install": {
8 "nodeManager": "pnpm"
9 },
10 "entries": {
11 "baidu-search": {
12 "enabled": true, # 这里enabled 表示启用 这个skill
13 "env": {
14 "BAIDU_API_KEY": "xxxxx" # API key 必须配置,否则启用不了,页面会提示配置api key ,也可以在对话中输入api key 让AGENT 帮你配置
15 }
16 }
17 },
18}webui访问报错:disconnected (1008): control ui requires HTTPS or localhost (secure context)
浏览器安全策略要求控制界面必须在安全的上下文环境(HTTPS 或 localhost)中运行。
方案一:
- 登录到安装了OpenClaw的轻量应用服务器中,编辑配置文件:
~/.openclaw/openclaw.json - 修改配置文件中的“gateway”模块:
Bash
1"gateway": {
2 "controlUi": {
3 ……(此处省略其他配置)
4 "enabled": true,
5 "allowInsecureAuth": true
6 ……(此处省略其他配置)
7 }
8}说明:"allowInsecureAuth": true 这个配置允许通过非HTTPS的方式进行访问。
- 重启gateway。
Bash
1openclaw gateway restart方案二:出于安全考虑,保留https访问,使用SSH隧道解决。
- 在本地终端(Windows的CMD或Powershell, MacOS的iTerm, Linux的Shell)执行, 建立SSH连接隧道。
Bash
1ssh -L 18789:localhost:18789 root@<服务端IP> - 在本地浏览器访问
http://localhost:18789/, 这样本地每次交互都会通过SSH隧道发送到服务器。
webui访问报错:origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)
- 跨域访问被禁止,登录到轻量应用服务器,编辑配置文件:
~/.openclaw/openclaw.json - 找到
gateway.controlUi.allowedOrigins部分,增加访问来源IP。
Bash
1 "gateway": {
2 "port": 18789,
3 "mode": "local",
4 "bind": "lan",
5 "controlUi": {
6 "enabled": true,
7 "allowedOrigins": [
8 "http://localhost:18789",
9 "http://127.0.0.1:18789",
10 "http://xx.xx.xx.xx:18789"
11 ],
12 "allowInsecureAuth": true
13 }- 重启gateway。
Bash
1openclaw gateway restartwebui访问报错:control ui requires device identity (use HTTPS or localhost secure context)
浏览器要求 安全上下文(Secure Context) 才能使用某些安全特性(如 Web Crypto API、设备身份验证等)。安全上下文包括:
- https:// 连接
- http://localhost 或 http://127.0.0.1
- http://公网IP/xx?token=xx
即使配置了 allowInsecureAuth: true,浏览器仍然会限制这些安全 API 的使用。
方案一:
- 登录到轻量应用服务器,编辑配置文件:
~/.openclaw/openclaw.json - 添加配置项:
"dangerouslyDisableDeviceAuth": true,xx.xx.xx.xx:18789为你的公网访问源IP,配置为*是允许所有IP访问,出现安全原因,不建议配置为*。
Bash
1"gateway": {
2 "port": 18789,
3 "mode": "local",
4 "bind": "lan",
5 "controlUi": {
6 "enabled": true,
7 "allowedOrigins": [
8 "http://localhost:18789",
9 "http://127.0.0.1:18789",
10 "http://xx.xx.xx.xx:18789"
11 ],
12 "allowInsecureAuth": true,
13 "dangerouslyDisableDeviceAuth": true
14 }配置说明
| 配置项 | 作用 |
|---|---|
allowInsecureAuth: true |
允许 HTTP 连接(但不能绕过设备身份验证) |
dangerouslyDisableDeviceAuth: true |
禁用设备身份验证检查(允许公网 HTTP 访问) |
- 重启gateway。
Bash
1openclaw gateway restart方案二:出于安全考虑,使用SSH隧道解决。
- 在本地终端(Windows的CMD或Powershell, MacOS的iTerm, Linux的Shell)执行, 建立SSH连接隧道。
Bash
1ssh -L 18789:localhost:18789 root@<服务端IP> - 在本地浏览器访问
http://localhost:18789/, 这样本地每次交互都会通过SSH隧道发送到服务器。