OpenClaw 是 2026 年成長最快的開源 AI 代理框架,截至 3 月已累積超過 250,000 顆 GitHub 星星,活躍用戶突破 30 萬。 它能連接 WhatsApp、Telegram、Slack、Discord 等 20 多個通訊平台,讓你透過日常聊天工具操控一個具備記憶、自動排程、檔案管理與網頁瀏覽能力的個人 AI 助理。把 OpenClaw 部署在 Ubuntu VPS 上,意味著你的 AI 代理不再受限於筆電是否開機——它會全天候運作,凌晨三點收到 Telegram 訊息也能即時處理。這篇教學從選擇 VPS 主機商、註冊 OpenRouter API,到完成安裝與安全加固,全程面向完全沒有伺服器經驗的入門者。
為什麼需要 VPS?筆電跑 OpenClaw 的三個致命限制
在本機安裝 OpenClaw 測試功能完全可行,但一旦你希望它成為真正的「AI 員工」,三個問題會立即浮現。
第一,筆電闔蓋就斷線。OpenClaw 的 Gateway 程序需要持續運行才能接收訊息與執行排程任務,macOS 或 Windows 的睡眠機制會直接中斷所有連線。第二,家用網路 IP 通常不固定,Webhook 回調與 API 連線穩定性無法保證。第三,家用電腦同時跑日常工作與 AI 代理,資源爭搶容易導致回應延遲。
第一步:選擇 VPS 主機商——四家實測比較
對入門者而言,VPS 主機商的選擇標準不是「最便宜」,而是「在可接受價格內,文件最清楚、社群支援最多」。以下是四家在 OpenClaw 社群中有明確部署文件或一鍵方案的主機商:
| 主機商 | 最低月費(USD) | OpenClaw 建議規格月費 | RAM / vCPU | 資料中心分布 | OpenClaw 支援方式 |
|---|---|---|---|---|---|
| Hetzner | ~$4.09(€3.79) | ~$7–10 | 4 GB / 2 vCPU | 德國、芬蘭、美國、新加坡 | 社群指南;需手動安裝 |
| DigitalOcean | $4 | $6–12 | 2 GB / 1 vCPU 起 | 全球 15+ 據點 | Marketplace 一鍵部署(含防火牆預設) |
| Vultr | $2.50 | $6–12 | 2 GB / 1 vCPU 起 | 全球 32+ 據點 | 社群指南 |
| Hostinger | $4.99 | $5.99–8.99 | 2 GB / 2 vCPU | 歐美亞多點 | hPanel Docker Manager 一鍵部署 |
硬體最低需求:OpenClaw 官方文件標示 2 GB RAM 與 Node.js 22+。但根據 BitLaunch 的實測,1 GB RAM 的機器在安裝過程中會因記憶體不足而失敗。實務建議規格為 4 GB RAM / 2 vCPU / 5 GB SSD 以上。如果你計畫同時跑本地模型(如透過 Ollama),則需要 12 GB+ VRAM 的 GPU 實例,那是完全不同的價格帶。
台灣用戶的延遲考量:Hetzner 新加坡機房和 Vultr 的東京、首爾機房對台灣用戶的延遲表現最佳。DigitalOcean 的新加坡機房也是合理選項。由於 OpenClaw 主要透過聊天平台的 API 通訊(而非即時串流影音),100–200ms 的延遲在實際使用中幾乎無感。
推薦組合:如果你完全沒有 Linux 經驗,DigitalOcean Marketplace 的一鍵方案是最安全的起點——它預設了 Gateway Token 認證、UFW 防火牆規則、非 root 用戶執行、Docker 容器隔離。月費約 USD $6–12,以 AI 代理的持續價值來看,成本極低。
第二步:註冊 OpenRouter——一把鑰匙存取 300+ AI 模型
OpenClaw 支援直接連接 Anthropic、OpenAI、Google 等 LLM 供應商的 API,但對入門者來說,OpenRouter 是最省事的選擇。它是一個 API 閘道器,讓你用單一 API 金鑰存取超過 300 個 AI 模型(包括 Claude Sonnet 4.6、GPT-5.2、Gemini 2.0 Flash 等),不需要分別管理多家供應商的帳號。
註冊流程(約 5 分鐘):
- 前往 openrouter.ai,點擊右上角「Sign in」,選擇「Sign up with email/wallet」建立帳號。支援 Google、GitHub 等第三方登入。
- 登入後,進入帳號設定中的「Credits」頁面,儲值你的使用額度。最低儲值金額為 USD 5(約 NTD 160)。OpenRouter 採用預付制,用多少扣多少。以 Claude Sonnet 4.6 為例,每百萬 token 輸入約 USD 3、輸出約 USD 15;日常對話量(每天 50 則訊息)的月費大約在 USD 5–15 之間。
- 點擊導覽列的「Keys」,進入 API 金鑰管理頁面。點擊「Create Key」,輸入一個你能辨識的名稱(例如「openclaw-vps」),選擇性設定額度上限。
- 金鑰建立後會顯示一次完整的
sk-or-...字串。立即複製並存放在安全的地方(例如密碼管理器)。離開頁面後就無法再看到這組金鑰。 - 在 OpenRouter 的 Models 頁面(openrouter.ai/models)瀏覽可用模型。OpenClaw 使用
openrouter/<provider>/<model>格式引用模型,例如openrouter/anthropic/claude-sonnet-4-6或openrouter/google/gemini-2.0-flash。
為什麼推薦 OpenRouter 而非直接用 Anthropic API? 三個原因:第一,模型彈性——你可以隨時切換模型而不需改動認證設定。第二,內建 Failover——如果主要模型暫時不可用,OpenRouter 會自動路由到備用供應商。第三,成本控制——OpenRouter 的儀表板能即時追蹤每個模型的用量與花費,對預算有限的入門者特別實用。
第三步:建立 VPS 並連線
以下以 DigitalOcean 為例說明流程。其他主機商的操作邏輯類似。
- 在 DigitalOcean 註冊帳號(digitalocean.com),綁定信用卡。
- 進入 Marketplace,搜尋「OpenClaw」。如果你選擇一鍵部署方案,直接點擊 Deploy,選擇 2 GB RAM 以上的 Droplet 規格和離你最近的機房位置,等待約 60 秒完成建立。
- 如果你選擇手動安裝(適用於所有主機商),在控制台建立一個 Ubuntu 22.04 或 24.04 LTS 的實例,規格至少 2 GB RAM / 1 vCPU。
- 建立完成後,你會收到伺服器的 IP 位址和 root 密碼(或 SSH 金鑰)。在終端機輸入:
ssh root@你的伺服器IP
首次連線會詢問是否信任指紋,輸入 yes。建議建立非 root 用戶後續使用:
adduser openclaw
usermod -aG sudo openclaw
su - openclaw
第四步:安裝 OpenClaw(手動方式,約 15–20 分鐘)
如果你使用 DigitalOcean 一鍵方案,這個步驟已自動完成。以下為手動安裝流程:
4.1 更新系統與安裝 Node.js
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl git build-essential
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
node --version # 確認顯示 v22.x
4.2 設定 Swap(記憶體不足 4 GB 時強烈建議)
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
這步驟能防止 npm 安裝過程中的 Out-of-Memory 錯誤。
4.3 執行 OpenClaw 安裝腳本
curl -fsSL https://openclaw.ai/install.sh | bash
安裝腳本會自動偵測你的 Linux 發行版,安裝缺失的相依套件,並啟動引導精靈。
4.4 引導精靈設定
安裝腳本完成後,執行引導精靈並同時設定為系統背景服務:
openclaw onboard --install-daemon
精靈會依序詢問:
- 安全警示確認:輸入
Yes(你理解 OpenClaw 具有系統級權限) - LLM 供應商選擇:選擇 OpenRouter(或 Anthropic / OpenAI)
- API 金鑰:貼上你在第二步取得的
sk-or-...金鑰 - Skills 安裝:初次設定建議選擇
No,稍後再按需安裝 - Shell 自動補全:選擇
Yes - 套件管理器:選擇
npm
如果非互動式指令失敗(某些 shell 設定會導致這個問題),可以拆成兩步:
openclaw onboard --install-daemon --auth-choice apiKey \
--token-provider openrouter \
--token "sk-or-你的金鑰"
4.5 設定預設模型
編輯設定檔 ~/.openclaw/openclaw.json,加入:
{
"env": {
"OPENROUTER_API_KEY": "sk-or-你的金鑰"
},
"agents": {
"defaults": {
"model": {
"primary": "openrouter/anthropic/claude-sonnet-4-6",
"fallbacks": ["openrouter/google/gemini-2.0-flash"]
}
}
}
}
設定 Fallback 模型的好處是:當主要模型因供應商問題暫時不可用時,OpenClaw 會自動切換到備用模型,確保服務不中斷。
4.6 啟動並驗證
openclaw daemon restart
sleep 3
openclaw models list # 確認看到你的模型列表
openclaw doctor --fix # 執行健康檢查並自動修復常見問題
第五步:連接 Telegram Bot(最快的通訊整合方式)
Telegram 是 VPS 環境下最簡單的通訊頻道,因為它使用 long-polling(由伺服器主動向 Telegram API 拉取訊息),不需要開放入站埠或設定反向代理。
- 在 Telegram 搜尋 @BotFather,發送
/newbot,依照提示建立機器人並取得 API Token。 - 將 Token 寫入 OpenClaw 設定:
openclaw config set integrations.telegram.token "你的Bot-Token"
- 在 Telegram 開啟你的 Bot 對話,發送
/start,然後嘗試傳送任何訊息。如果看到 AI 回覆,代表一切正常運作。
WhatsApp、Discord、Slack 等平台的整合流程類似,但各自需要額外的配置步驟。官方文件的 Channels 區段有逐步說明。
第六步:安全加固——非做不可的三件事
OpenClaw 在 2026 年 1–2 月經歷了一場嚴重的安全風暴。CVE-2026-25253(CVSS 8.8,嚴重級別)允許攻擊者透過惡意連結竊取 Gateway Token,進而遠端執行任意指令——即使你已將 OpenClaw 綁定在 localhost。SecurityScorecard 的掃描發現全球有超過 135,000 個暴露在公網的 OpenClaw 實例,其中 12,000–15,000 個可被遠端執行代碼。同時,ClawHub 技能市集上約 20%(820+ 個)的技能被發現含有惡意程式碼。
以下三步是部署後的最低安全標準:
6.1 確保 Gateway 只綁定 localhost
openclaw configure # 選擇 "Local (this machine)"
# 驗證綁定狀態:
netstat -an | grep 18789 | grep LISTEN
# 應顯示 127.0.0.1:18789 而非 0.0.0.0:18789
6.2 設定 UFW 防火牆
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw limit 22/tcp # SSH 暴力破解防護
sudo ufw enable
sudo ufw status numbered
只開放 SSH 埠。如果你需要在同一台 VPS 上跑其他 Web 服務,再額外開放 80/443。
6.3 更新至最新版本
npm update -g openclaw
openclaw doctor --fix
openclaw security audit --deep
確保你運行的版本至少是 2026.2.1 以上。2026.2.x 系列總共修補了超過 40 個安全漏洞,包括前述 CVE 與 ClawHavoc 供應鏈攻擊的因應措施。
額外建議:不要安裝未經審核的 ClawHub 技能。每個技能都有 VirusTotal 掃描報告可查閱,安裝前務必確認。設定 "exec.ask": "on" 強制所有終端指令執行前需要你在聊天介面中手動批准。
一鍵部署方案比較
如果你不想手動安裝,以下是三個最成熟的一鍵方案:
| 方案 | 月費(USD) | 安全預設 | 特色 |
|---|---|---|---|
| DigitalOcean Marketplace | $6–20 | Gateway Token + UFW + Docker 隔離 + 非 root 執行 | 安全加固最完整 |
| Contabo VPS + 免費 Add-on | $4.95 起 | 需手動加固 | 3 vCPU / 8 GB RAM / 75 GB NVMe,CP 值最高 |
| Hostinger hPanel Docker Manager | $5.99 起 | Docker 容器部署 | 操作介面友善,但注意續約價格調漲 |
成本結構總覽
| 項目 | 月費範圍(USD) | 備註 |
|---|---|---|
| VPS 主機 | $4–12 | 4 GB RAM / 2 vCPU 等級 |
| OpenRouter API | $5–50 | 依模型與用量而定;中度使用約 $15–30 |
| Telegram Bot | 免費 | 無需額外費用 |
| 合計 | $9–62 | 約 NTD 288–1,984/月 |
根據一位 Data Scientist 的實測分享,在 OpenRouter 上同時配置 9 個 AI 模型,透過 Telegram 中度使用的月費在 USD 1–31 之間,取決於你選擇的模型與用量。
常見問題 FAQ
OpenClaw 需要多少硬體資源才能穩定運行?
官方最低需求為 2 GB RAM 與 Node.js 22+,但實務建議為 4 GB RAM / 2 vCPU 以上。如果僅連接雲端 API(如 OpenRouter)而不跑本地模型,即使基本規格的 VPS 也能順暢運行。跑瀏覽器自動化或 Node 工具時,記憶體需求會顯著增加。
OpenRouter 和直接用 Anthropic API 有什麼差別?
OpenRouter 是 API 閘道器,透過單一金鑰存取 300+ 模型,內建模型路由、Failover 與用量追蹤。直接用 Anthropic API 的優勢是少一層中間節點、延遲略低。如果你只使用 Claude 系列模型且用量穩定,直接連 Anthropic 更簡潔;如果你想在不同模型間切換或需要成本控制儀表板,OpenRouter 更適合。
CVE-2026-25253 已經修補了嗎?我還需要擔心嗎?
已在 2026 年 1 月 30 日發布的 v2026.1.29 中修補。但安全不是一次性工作:截至 2026 年 3 月,OpenClaw 的 2026.2.x 系列已累積超過 40 項安全修復。你必須確保 Gateway 綁定 localhost(非 0.0.0.0)、啟用防火牆、定期執行 openclaw security audit --deep,並避免安裝未經審核的 ClawHub 技能。
台灣用戶應該選哪個 VPS 機房位置?
選擇新加坡、東京或首爾的機房,延遲通常在 50–150ms。Hetzner 有新加坡機房,Vultr 有東京和首爾,DigitalOcean 有新加坡。由於 OpenClaw 主要是非同步的聊天式互動,這個延遲區間在使用體驗上幾乎無感。
OpenClaw 可以連接哪些通訊平台?
支援 WhatsApp、Telegram、Slack、Discord、Signal、iMessage(透過 BlueBubbles)、Google Chat、Microsoft Teams、LINE、Matrix、IRC、Feishu、Mattermost 等 20+ 平台。Telegram 在 VPS 環境下設定最簡單,因為不需要開放入站埠。
引用來源
- GitHub — OpenClaw Repository(250,000+ Stars,開源 AI 代理框架)
- OpenClaw Official Documentation — Install
- OpenRouter Official Documentation — OpenClaw Integration
關於作者
Ewan / Tech Lead @ Tenten.co
我們團隊同時營運約 50 個 OpenClaw 主機做為內容生產與客戶服務的輔助代理。在部署過程中,踩過 Gateway 暴露公網的坑(CVE-2026-25253 公開前就已發現連線異常),也經歷過 ClawHub 技能審查不足導致的安全事件。對於想導入 AI 代理但缺乏 DevOps 經驗的企業,我的建議是:從 DigitalOcean 一鍵方案起步,搭配 OpenRouter 降低模型管理複雜度,前三個月只使用官方文件中列出的技能。安全加固不是「做完就好」的一次性工作,而是每次 OpenClaw 更新後都需要重新檢核的持續流程。
我們協助企業評估 OpenClaw、Claude Code 與 n8n 等 AI 代理工具的導入策略,在試點專案中驗證了客戶服務回應時間縮短 40-60% 的成效。若您正在評估 AI 代理的企業應用場景,歡迎與 Tenten 團隊預約諮詢。
延伸閱讀:
