新手最容易踩的 3 个坑：OpenClaw 装好后这些设置一定要检查

OpenClaw 的安装向导走下来，看起来一切都成功了——但真正开始用的时候，很多人会撞上同样几堵墙：控制面板连不上、发了消息 AI 没反应、重启电脑之后 Gateway 不见了……

这些不是玄学，也不是你的机器有问题。它们几乎都是同一批配置没有到位导致的。本文把新手最容易踩的 3 个坑整理出来，每个坑附上快速检查和修复方法。更多资源请访问 OpenClaw 中文版官网。

坑一：控制面板打开是空白，或者一直显示”未连接”

症状

你打开浏览器访问 http://127.0.0.1:18789，看到的不是仪表盘，而是一个空白页、一个登录框，或者右上角一直显示 “Disconnected”。在聊天渠道（Telegram / 微信）里发消息，AI 没有任何回应。

原因

OpenClaw 的 Gateway 默认强制要求 Token 认证，包括本地回环地址（127.0.0.1）。如果你在安装时没有记录下 Token，或者控制面板里没有填入正确的 Token，连接就会被拒绝。

这是 OpenClaw 社区里反映最多的新手问题——不是 Gateway 没跑起来，而是客户端（浏览器、Telegram Bot）没有通过认证。

快速检查

# 第一步：确认 Gateway 本身在运行
openclaw gateway status

# 期望输出包含：Runtime: running / RPC probe: ok
# 如果显示 stopped，先跑：openclaw gateway install

# 第二步：查出当前的 Token
openclaw config get gateway.auth.token

如果有输出（一串字符），说明 Token 存在，问题是控制面板没有填这个 Token。

如果输出为空，说明 Token 还没有生成：

# 生成 Token
openclaw doctor --generate-gateway-token

# 再次查看
openclaw config get gateway.auth.token

修复

拿到 Token 之后：

1. 在浏览器里打开 http://127.0.0.1:18789
2. 找到 Settings → Gateway（或者首次连接时的 Token 输入框）
3. 粘贴 Token，点击连接
4. 控制面板应该立刻刷新出仪表盘内容

如果你用 Telegram 或者微信等渠道接入，这些渠道通过不同的认证路径（配对码或 OAuth），Token 问题通常不会影响它们——但如果配对没有完成，AI 同样不会响应。检查方式：

openclaw channels status --probe
# 看每个渠道的连接状态

顺带检查：v2026.3.7 的破坏性变更

如果你从旧版升级到 v2026.3.7 或更新版本，并且配置文件里同时设置了 gateway.auth.token 和 gateway.auth.password 两个字段，Gateway 会拒绝启动。

# 检查是否同时有两个认证字段
openclaw config get gateway.auth

如果两者都有，必须明确选择其中一种：

openclaw config set gateway.auth.mode token
# 或
openclaw config set gateway.auth.mode password

# 然后重启
openclaw gateway restart

坑二：AI 只会回答问题，什么都做不了

症状

你让 AI 帮你整理文件、执行命令、搜索网页，它的回复永远是”你可以按照这些步骤操作……”——给你写操作手册，而不是直接动手。

原因

OpenClaw 的执行工具（bash、read、write、browser 等）默认是受限状态。这是故意的安全设计：没有你明确授权，AI 不会主动碰你的文件系统或执行命令。

很多人安装时没有注意到这个步骤，以为装好了就能全功能使用，结果用了半天发现 AI 只能聊天。

快速检查

/tools

看返回列表里，bash、read、write 这几个工具旁边是 ✅ 还是 ⛔：

• ✅ read：AI 可以读取你的本地文件
• ✅ bash：AI 可以执行终端命令
• ⛔ bash：AI 想执行命令但被拦住了，只能说”你自己去做”

修复

在 ~/.openclaw/openclaw.json 里添加工具授权：

{
  "agents": {
    "defaults": {
      "tools": {
        "exec": {
          "allow": ["bash", "process", "read", "write", "edit"]
        }
      }
    }
  }
}

保存后重启：

openclaw daemon restart

再发 /tools，bash 应该变成 ✅ 了。

不想全开，用审批模式代替

如果你担心 AI 执行命令有风险，但又想让它能干活，可以开启审批模式——AI 每次执行操作前都会先问你确认：

# 编辑审批规则文件
# ~/.openclaw/exec-approvals.json
{
  "approvals": [
    {
      "command": "rm",
      "policy": "ask"       # 删除操作每次都问
    },
    {
      "command": "ls",
      "policy": "allow-always"   # 列目录永久允许
    },
    {
      "command": "cat",
      "policy": "allow-always"   # 读文件永久允许
    }
  ]
}

这样 AI 有执行能力，但危险操作仍然需要你点确认。

群组或多人使用？一定要开沙盒隔离

如果你的 OpenClaw 连接了群组频道，或者会有多个人和它对话，强烈建议同时开启沙盒隔离，让非主会话在 Docker 容器里运行：

{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "non-main"
      }
    }
  }
}

这样你自己的私聊保持完整权限，群聊里其他人触发的任务在隔离环境里运行，无法直接访问你的文件系统。

坑三：重启电脑之后 Gateway 消失了

症状

第一天配置好一切，Telegram 能收到消息，控制面板也能打开。睡一觉，第二天早上开机——发现 AI 不响应了，打开控制面板显示未连接，重新跑 openclaw gateway status 显示 stopped。

这是新手第二常见的问题，也是最让人迷惑的：明明配置好了，为什么重启之后什么都没了？

原因

OpenClaw 的 Gateway 是一个后台进程。如果你是通过 openclaw gateway start 或者直接在终端运行的，它是一个前台进程或临时进程——关掉终端窗口或重启电脑，进程就终止了。

要让它在开机后自动启动、在后台持久运行，需要把它注册为系统服务（macOS 的 launchd，Linux 的 systemd）。这一步很多人跳过了，或者以为安装向导已经自动做了（实际上有时候没有）。

快速检查

# macOS：检查 launchd 服务是否已注册
launchctl list | grep openclaw

# 如果有输出（带 PID 的一行），说明已注册为系统服务
# 如果无输出，说明没有注册，每次要手动启动

# Linux：检查 systemd 服务
systemctl --user status openclaw-gateway

# 如果显示 active (running)，说明已注册
# 如果显示 Unit not found，说明没有注册

修复

# macOS 和 Linux 通用：注册为系统服务并启用开机自启
openclaw gateway install

# 验证
openclaw gateway status
# 期望显示：Runtime: running

运行 openclaw gateway install 之后，Gateway 会被注册到系统服务管理器，下次开机自动启动，不再需要手动运行。

macOS 的额外注意事项

如果你安装了 OpenClaw 的 macOS 桌面 App（通过 brew 安装），注意：

• v2026.3.31 之前：每次打开 App 会杀掉当前运行的 Gateway 进程并重新启动一个，导致所有活跃的聊天连接短暂断开
• v2026.3.31 之后：这个问题已修复，App 会识别已运行的 Gateway 不再干扰

如果你还在用旧版本并且频繁遇到断连，建议升级：

npm install -g openclaw@latest

另外，如果你的 Mac 有睡眠设置，睡眠后 Gateway 可能无法及时响应。希望 24 小时在线的用户，记得关闭系统睡眠：

sudo pmset -a sleep 0 disksleep 0

装好之后的完整检查清单

把上面三个坑的检查合并成一个一次性跑完的流程：

# ① 全面健康检查（能自动修复约 70% 的问题）
openclaw doctor

# ② 检查 Gateway 状态
openclaw gateway status

# ③ 如果 Gateway 没跑，安装并启动
openclaw gateway install

# ④ 检查 Token
openclaw config get gateway.auth.token

# ⑤ 检查工具权限
/tools
# 在聊天里发这条指令，看哪些工具是 ⛔

# ⑥ 检查渠道连接状态
openclaw channels status --probe

# ⑦ 确认版本（确保不低于 v2026.3.7）
openclaw --version

这 7 条跑下来，绝大多数新手遇到的问题都能定位并解决。

顺带一提：doctor 是你最好的朋友

OpenClaw 内置了一个诊断工具 openclaw doctor，它会扫描你的配置文件、服务状态、权限设置，找出所有标注为 FAIL 或 WARN 的问题，并且用 --fix 标志可以自动修复其中安全的问题。

# 诊断
openclaw doctor

# 自动修复能修复的问题
openclaw doctor --fix

遇到任何奇怪的问题，先跑一次 openclaw doctor，它往往直接告诉你哪里出了问题，省去大量排查时间。

总结

三个坑，三句话记住检查方式：

1. 控制面板连不上 → openclaw config get gateway.auth.token，确认 Token 存在并填入控制面板
2. AI 只会聊天不能干活 → /tools 检查工具权限，在 openclaw.json 里把需要的工具加进 tools.exec.allow
3. 重启之后 Gateway 消失 → openclaw gateway install 注册为系统服务，开机自动启动

三个问题，最多 10 分钟解决，之后 OpenClaw 就能稳定运行了。遇到其他问题，先跑 openclaw doctor，它会告诉你接下来该怎么做。

想了解更多 OpenClaw 使用技巧，欢迎访问 OpenClaw 中文版官网。