1. 为什么“数字员工”必须本地部署:从OpenClaw的底层设计讲起
2026年,当“AI办公助手”已经泛滥成短视频里千篇一律的语音播报、自动回复和PPT生成时,OpenClaw却选择了一条更笨、更重、也更真实的路——它不连云端API,不调用黑盒服务,不把你的会议纪要、客户邮件、项目文档上传到任何第三方服务器。它就安静地运行在你自己的Windows电脑上,显卡风扇微微转动,内存占用稳定在3.2GB,所有推理、决策、文件读写、网页操作,都在你眼皮底下完成。这不是一个功能演示,而是一次对“数字员工”定义的重新校准:真正的数字员工,首先得是你能完全掌控的员工。
OpenClaw的核心价值,恰恰藏在它拒绝“即开即用”的倔强里。它不像Claude Code或Dify那样提供一个漂亮的Web界面,点几下就能开始用;它也不像某些轻量级Agent框架,只做简单的链式调用。OpenClaw是一个本地优先的智能体运行时(Local-First Agent Runtime),它的架构天然决定了三件事:第一,模型层必须可替换、可定制、可审计——所以它不绑定任何特定厂商模型,而是通过OpenAI兼容协议,无缝对接Ollama、LM Studio甚至本地vLLM服务;第二,执行层必须与操作系统深度耦合——所以它不是在沙箱里模拟操作,而是直接调用Windows原生CLI工具(如gh、obsidian-cli)、调用系统API(如Windows Shell COM接口)、甚至控制鼠标键盘(通过robotjs);第三,技能(Skill)不是预设功能,而是可插拔的“数字器官”——每个Skill都像一个独立的微服务,有自己的配置、依赖、权限边界和生命周期管理。这种设计,让OpenClaw在2026年依然保持着极高的技术水位线:它不追求“最快上线”,而追求“最可控的长期演进”。
这直接解释了为什么网络上关于“OpenClaw安装失败”、“无法识别openclaw命令”、“上下文窗口太小”的搜索量居高不下。因为用户第一次接触的,不是一个App,而是一个需要你亲手组装、调试、校准的微型AI操作系统。当你在PowerShell里敲下npm install -g openclaw,你安装的不是一个程序,而是一个运行时环境;当你编辑Modelfile并执行ollama create,你不是在下载一个模型,而是在为这个“数字员工”定制它的大脑规格;当你修改.openclaw\agents\main\agent\models.json里的contextWindow字段,你不是在改一个配置项,而是在给它的短期记忆扩容。这些步骤看似繁琐,但每一步都对应着真实的技术权衡:Node.js版本必须≥18,是因为OpenClaw底层大量使用了ES2022的at()方法和Promise.withResolvers(),低版本会直接报错;Ollama必须监听127.0.0.1:11434/v1,是因为OpenClaw的HTTP客户端硬编码了OpenAI兼容路径,少一个/v1就会触发Verification failed;而num_ctx 32768这个参数,不是随便写的数字,而是OpenClaw内部任务调度器的硬性门槛——低于16K,它连一份50页PDF的摘要都无法完整加载上下文,更别提多步推理了。
所以,“2026全攻略”这个标题里的“全”字,指的不是覆盖所有花哨功能,而是覆盖所有让你卡住的真实断点。接下来的内容,不会教你“如何优雅地启动一个Demo”,而是带你直面那些在社区论坛里被反复提问、在GitHub Issues里被标记为high-priority、在深夜调试时让你摔键盘的瞬间:为什么ollama pull qwen2.5:7b下载到99%就卡住?为什么openclaw tui启动后AI回复永远只有前半句?为什么你明明装了github技能,AI却说“找不到GitHub CLI”?这些问题的答案,不在官方文档的“Quick Start”里,而在你本地那台Windows电脑的进程管理器、环境变量、PowerShell执行策略和NTFS权限设置之中。这才是“私有数字员工”的真实成本与真实回报——你付出的是时间与耐心,收获的则是对整个AI工作流的绝对主权。
2. 环境准备:Windows系统上最容易被忽略的五个致命细节
在Windows上部署OpenClaw,最大的陷阱不是技术本身有多难,而是Windows系统自带的“友好”机制,会在你毫无防备时悄悄给你使绊子。我见过太多人卡在第一步:node --version显示正常,npm install -g openclaw也成功了,但一敲openclaw --version就报错“无法将‘openclaw’项识别为 cmdlet、函数、脚本文件或可运行程序的名称”。这个问题90%以上都源于同一个被绝大多数教程跳过的环节——Node.js全局模块的PATH注册问题。下面这五个细节,每一个都曾让我在凌晨两点对着黑屏PowerShell抓狂超过半小时,现在我把它们掰开揉碎,告诉你怎么一次性避过。
2.1 Node.js安装必须选“Add to PATH”,且要重启终端
很多人从nodejs.org下载LTS安装包,一路点“Next”完成安装,以为万事大吉。但Windows安装程序默认勾选的“Add to PATH”选项,其实只影响新打开的命令行窗口,而不会动态注入到你当前已打开的PowerShell或CMD中。更隐蔽的是,如果你之前装过旧版Node.js,或者用过nvm-windows,PATH里可能残留着多个node_modules\.bin路径,导致新安装的全局命令被旧路径覆盖。实测下来最稳的方案是:安装Node.js时,务必手动勾选“Add to PATH”,安装完成后,彻底关闭所有已打开的终端窗口(包括VS Code内置终端),然后重新以管理员身份打开一个新的PowerShell。再执行:
$env:Path -split ';' | Select-String "node_modules\\.bin"如果输出里出现多个路径,说明PATH污染了,需要手动清理。打开“系统属性→高级→环境变量”,在“系统变量”和“用户变量”里找到Path,删除所有指向旧版Node.jsnode_modules\.bin的条目,只保留最新版的(通常是C:\Program Files\nodejs\node_modules\npm\node_modules\.bin)。这是后续所有命令能被识别的根基,跳过等于白干。
2.2 PowerShell执行策略必须设为RemoteSigned,否则Modelfile创建必失败
Windows PowerShell默认执行策略是Restricted,这意味着它禁止运行任何本地脚本,包括你用Out-File生成的Modelfile。很多教程教你在PowerShell里写:
@" FROM qwen2.5:7b PARAMETER num_ctx 32768 "@ | Out-File -Encoding ascii Modelfile这行代码本身没问题,但如果你没改执行策略,后续ollama create时会静默失败,Ollama日志里只显示unknown type,根本查不到原因。正确做法是:以管理员身份运行PowerShell,执行:
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force这条命令的意思是:“允许我当前用户运行来自互联网的签名脚本,以及我本地写的任意脚本”。它比Unrestricted更安全,又比AllSigned更实用。执行后,再运行上面的Out-File命令,生成的Modelfile才能被Ollama正确解析。这个细节之所以致命,是因为它不报错,只让结果不可用,你会误以为是Ollama版本问题或模型格式问题,白白浪费几个小时。
2.3 Ollama服务必须作为Windows服务运行,而非手动ollama serve
网络上很多教程会让你先运行ollama serve来启动服务,这在Linux/macOS上没问题,但在Windows上是个巨大隐患。Windows的ollama.exe安装包默认会注册一个名为Ollama的Windows服务,并设置为开机自启。如果你手动运行ollama serve,它会启动一个独立进程,监听端口11434,但此时系统服务也处于运行状态,两个进程会争夺端口,导致ollama list时列表为空,或者openclaw onboard时验证失败。正确的流程是:安装Ollama后,完全不要手动运行ollama serve。直接在PowerShell里执行:
Get-Service Ollama | Select-Object Name, Status, StartType确保Status是Running,StartType是Automatic。如果状态是Stopped,就执行:
Start-Service Ollama这样Ollama就以系统服务方式稳定运行,不会被意外终止,也不会与其他进程冲突。这也是为什么Q1常见问题里说“端口被占用”——根本原因是用户手动启动了第二个Ollama实例。
2.4 磁盘空间检查必须精确到NTFS压缩属性,而非单纯看“剩余空间”
Ollama下载的模型文件(如qwen2.5:7b约4.7GB)在解压后实际占用磁盘空间远超标称值。这是因为Windows NTFS文件系统默认启用“压缩”属性,而Ollama的模型文件(尤其是GGUF格式)是高度压缩的二进制数据,NTFS压缩对它们几乎无效,反而会因元数据开销增加实际占用。更关键的是,Ollama在创建自定义模型时,会先将基础模型完整解压到临时目录,再按Modelfile指令重组,这个过程需要额外2倍于模型大小的临时空间。所以,如果你的C盘显示剩余20GB,但其中15GB是“已压缩文件”,实际可用连续空间可能不足8GB,ollama create就会因磁盘满而静默退出,日志里只有一行failed to create model。解决方法:右键C盘→“属性”→取消勾选“压缩此驱动器以节约磁盘空间”,然后对C:\Users\<用户名>\.ollama目录右键→“属性”→“高级”→取消“压缩内容以便节省磁盘空间”。做完后,用fsutil volume diskfree C:命令查看“可用字节数”,确保大于15GB再开始拉取模型。
2.5 防火墙必须放行11434和18789端口,且规则要针对ollama.exe和node.exe
OpenClaw的TUI界面(端口18789)和Ollama API(端口11434)都需要被本地其他进程访问,但Windows Defender防火墙默认会阻止未知应用的入站连接。问题在于,很多教程只告诉你“放行端口”,却没说清楚该放行哪个进程。Ollama服务运行的是ollama.exe,而OpenClaw TUI运行的是node.exe(因为它是Node.js应用)。如果你只放行端口,不指定进程,防火墙会为每个新启动的node.exe实例弹出提示框,而OpenClaw启动时node.exe是后台进程,根本不会弹窗,导致连接超时。正确做法是:打开“Windows Defender防火墙→高级设置→入站规则→新建规则”,选择“程序”,浏览到C:\Program Files\Ollama\ollama.exe和C:\Program Files\nodejs\node.exe,分别为它们创建两条规则,作用域设为“本地IP地址”,协议设为TCP,端口填11434,18789。这样,无论Ollama和OpenClaw如何重启,防火墙都不会再拦截。这个细节在企业内网环境尤其重要,很多公司IT策略默认禁用所有未授权端口,不配这条规则,整个部署就卡在最后一步。
提示:完成这五步后,务必执行一次完整的环境验证,而不是直接进入下一步。在全新打开的PowerShell中依次运行:
node --version # 应输出 v18.x 或更高 npm --version # 应输出 8.x 或更高 ollama --version # 应输出 ollama version x.x.x ollama list # 应显示空列表(说明服务正常,只是没模型) $env:Path -match "node_modules\\.bin" # 应返回True这五条命令全部通过,才是真正的“环境就绪”。少一条,后面都可能出问题。
3. 模型层攻坚:为什么Qwen2.5:7b-32k是2026年Windows部署的黄金组合
在OpenClaw的生态里,模型不是“越大越好”,而是“刚好够用且稳定”。2026年,当Qwen3 8B、DeepSeek-V2 16B甚至混合专家模型(MoE)在服务器上跑得风生水起时,我在Windows笔记本(RTX 4060 8GB显存,32GB内存)上反复测试了17个主流开源模型,最终锁定qwen2.5:7b作为OpenClaw的默认大脑。这不是跟风,而是一系列严苛的工程化验证后的结果:它必须满足四个硬性条件——量化后显存占用≤6.2GB、上下文窗口可扩展至32K、中文长文本理解准确率≥92%、Ollama原生支持无需额外编译。qwen2.5:7b是目前唯一同时满足这四点的模型,而qwen2.5:7b-32k这个自定义变体,则是让它真正适配OpenClaw任务调度器的关键一跃。
3.1 上下文窗口的真相:16K不是性能指标,而是OpenClaw的任务调度阈值
OpenClaw官方文档里写着“Minimum context window is 16000 tokens”,很多新手以为这只是为了处理长文档,于是去拉取qwen3:8b,结果发现显存爆满、推理慢如蜗牛。其实,16K这个数字的根源,在于OpenClaw内部的任务图(Task Graph)编排引擎。当你对AI说“分析这份周报,提取三个风险点,再给CEO写一封简短邮件”,OpenClaw不会把它当作一个单次Prompt发送,而是拆解成:① 文档解析 → ② 风险点识别 → ③ 邮件草稿生成 → ④ 格式润色 四个子任务,每个子任务的输入都包含前序任务的完整输出。这个过程需要将整个任务链的中间状态(Prompt模板、历史对话、临时变量)全部保留在模型上下文中。实测表明,一个中等复杂度的多步任务,仅任务调度元数据就占用约2800 tokens,加上用户原始输入(平均1200 tokens)和各步骤输出缓冲区(每步预留3000 tokens),总需求轻松突破12K。如果模型原生上下文只有4096,OpenClaw在第二步就会因上下文溢出而丢失第一步的分析结果,导致最终邮件里漏掉关键风险点。这就是为什么num_ctx 32768不是“锦上添花”,而是“生死线”——它确保了32K的缓冲区里,至少有16K是留给任务调度引擎的“安全冗余”。
3.2 Qwen2.5:7b的量化选择:Q4_K_M vs Q5_K_M,一次关乎响应速度的取舍
Ollama支持多种GGUF量化级别,从Q2_K到Q6_K。在RTX 4060上,qwen2.5:7b的Q4_K_M和Q5_K_M表现差异极大:
- Q4_K_M:模型大小约3.8GB,显存占用约5.1GB,首token延迟(Time to First Token)平均280ms,生成速度(tokens/sec)约18.3;
- Q5_K_M:模型大小约4.6GB,显存占用约5.9GB,首token延迟平均340ms,生成速度约16.7。
看起来Q4_K_M更快,但实际体验中,Q5_K_M的稳定性碾压Q4_K_M。原因在于Q4_K_M的量化误差在长文本生成中会逐层累积,导致后半段回复出现事实性错误(比如把“Qwen2.5”错写成“Qwen2.3”,或把日期2026年错写成2025年);而Q5_K_M在保持合理速度的同时,将量化误差控制在可接受范围。我的实测结论是:在Windows消费级GPU上,Q5_K_M是精度与速度的最佳平衡点。部署时应明确指定量化版本:
ollama pull qwen2.5:7b-q5_k_m而不是简单地ollama pull qwen2.5:7b(后者默认拉取Q4_K_M)。这个细节决定了你的“数字员工”是偶尔犯迷糊,还是始终可靠。
3.3 自定义Modelfile的深层逻辑:为什么必须用ascii编码且不能有BOM
前面提到用Out-File -Encoding ascii生成Modelfile,这绝非多此一举。Windows记事本默认保存为UTF-16 LE编码,带BOM(Byte Order Mark)头。而Ollama的模型解析器是用Go语言写的,它严格遵循POSIX标准,认为文本文件必须是纯ASCII或UTF-8无BOM。当你用记事本保存Modelfile,文件开头会多出两个字节FF FE(UTF-16 BOM),Ollama读取时会把这两个字节当作非法字符,报错unknown type。更隐蔽的是,PowerShell的Set-Content命令默认也是UTF-16,所以必须强制指定-Encoding ascii。此外,Modelfile里FROM和PARAMETER必须顶格写,不能有任何空格或Tab缩进,因为Ollama的解析器是行导向的,缩进会被当作注释或无效指令。一个经过严格校验的Modelfile应该长这样:
FROM qwen2.5:7b-q5_k_m PARAMETER num_ctx 32768 PARAMETER stop "```" PARAMETER stop "<|eot_id|>"其中stop参数指定了模型输出的终止符,这是为了让OpenClaw能精准截断AI回复,避免它把Markdown代码块的结束符号```也当成内容输出。这个细节在处理代码生成类任务时至关重要。
3.4 模型验证的三重检查法:不止看ollama list,还要看元数据和实际推理
创建完qwen2.5:7b-32k后,不能只满足于ollama list里看到它。必须进行三重验证:
- 元数据验证:执行
ollama show qwen2.5:7b-32k --modelfile,确认输出里确实包含PARAMETER num_ctx 32768; - 上下文验证:用
ollama run qwen2.5:7b-32k启动一个交互式会话,输入一段超长文本(比如复制一篇5000字的技术文章),然后问“这篇文章讲了什么?”,如果模型能完整总结且不报错,说明上下文扩展生效; - OpenClaw兼容验证:在
openclaw onboard配置时,Model ID必须精确填写qwen2.5:7b-32k(注意冒号和连字符),不能写成qwen2.5:7b或qwen25-32k,因为OpenClaw会用这个字符串去匹配Ollama的模型列表,拼写错误会导致Verification failed。
这三步缺一不可。我曾遇到一个案例:ollama list显示模型存在,ollama show也显示num_ctx 32768,但实际推理时仍报错。最后发现是ollama run启动时默认用了qwen2.5:7b的配置,而qwen2.5:7b-32k的配置没有被正确加载。解决方案是:在ollama run时显式指定模型名:
ollama run qwen2.5:7b-32k "请用一句话总结量子计算的基本原理"只有这个命令能返回正确结果,才证明模型真正就绪。
注意:如果
ollama pull下载太慢,不要盲目换国内镜像源。Ollama官方镜像(ollama.com)在国内的CDN节点其实很稳定,下载慢往往是因为DNS污染或ISP劫持。临时解决方案是:在PowerShell里执行nslookup ollama.com,如果返回的IP是国外地址(如104.21.32.123),就手动修改C:\Windows\System32\drivers\etc\hosts文件,添加一行:116.204.123.45 ollama.com这个IP是阿里云上海节点的Ollama CDN地址,实测下载速度提升3倍以上。镜像源只是表象,根因是网络路由。
4. OpenClaw核心配置:从onboard到models.json的手动手术全记录
openclaw onboard这个向导式配置,表面上是“点点点就完事”,实则是一场精密的外科手术。它生成的配置文件,是OpenClaw运行时的“神经系统”,任何一处错位,都会导致AI行为异常。我经历过最离谱的一次:AI能正常对话,但每次生成代码时,最后一行总会莫名其妙多出一个},查了三天才发现是models.json里maxTokens设成了32767(奇数),而Ollama的tokenizer在分词时对奇数长度有特殊处理。所以,理解onboard背后发生了什么,比机械执行它更重要。下面我将带你完整复现一次从零开始的配置过程,包括所有隐藏步骤和必须手动干预的环节。
4.1onboard向导的潜台词:它只生成骨架,不填充血肉
当你运行openclaw onboard,它会依次询问:
- Model/auth provider → 你选
Custom Provider - API Base URL → 你填
http://127.0.0.1:11434/v1 - API Key → 你填
ollama(任意字符串) - Endpoint compatibility → 你选
OpenAI-compatible - Model ID → 你填
qwen2.5:7b-32k
这看似简单,但每一步都有深意。Custom Provider意味着OpenClaw将绕过所有云服务商的认证逻辑,直接走HTTP请求;http://127.0.0.1:11434/v1这个URL,必须严格匹配Ollama的OpenAI兼容API路径(注意末尾的/v1,少它就会触发Verification failed);API Key虽然Ollama不校验,但OpenClaw的HTTP客户端要求它不能为空,否则会抛出TypeError: Cannot read property 'length' of undefined;而Model ID必须与ollama list里显示的名称完全一致,包括大小写和连字符,因为OpenClaw会用这个字符串作为键(key)去查询模型元数据。
向导结束后,它会在C:\Users\<用户名>\.openclaw\下生成两个关键文件:
openclaw.json:全局配置,包含服务端口、日志级别等;agents\main\agent\models.json:核心模型配置,定义了当前Agent可用的所有模型及其参数。
但这里有个致命陷阱:onboard生成的models.json里,qwen2.5:7b-32k条目的contextWindow和maxTokens字段,仍然继承自基础模型qwen2.5:7b的4096值,而不是你Modelfile里设置的32768。这是因为Ollama的show命令返回的元数据,是模型文件头里嵌入的静态信息,而ollama create时num_ctx参数只影响运行时行为,并不修改模型文件头。所以onboard读取的,是旧的、未更新的元数据。
4.2 手动修改models.json:一场与JSON Schema的博弈
打开C:\Users\<用户名>\.openclaw\agents\main\agent\models.json,你会看到一个结构复杂的JSON对象。我们需要定位到models.providers.custom-127-0-0-1-11434.models数组(这个键名是根据你的Base URL自动生成的,127-0-0-1-11434就是127.0.0.1:11434的转义形式)。在这个数组里,找到id字段等于qwen2.5:7b-32k的对象。它的原始结构大概是这样的:
{ "id": "qwen2.5:7b-32k", "name": "Qwen2.5 7B 32K", "contextWindow": 4096, "maxTokens": 4096, "temperature": 0.7, "topP": 0.9, "presencePenalty": 0, "frequencyPenalty": 0 }必须将contextWindow和maxTokens都改为32768。但注意,不能只改这两个字段。OpenClaw的模型验证逻辑会检查contextWindow是否大于等于maxTokens,且两者都必须是整数。所以修改后应该是:
{ "id": "qwen2.5:7b-32k", "name": "Qwen2.5 7B 32K", "contextWindow": 32768, "maxTokens": 32768, "temperature": 0.7, "topP": 0.9, "presencePenalty": 0, "frequencyPenalty": 0 }这个修改看似简单,但有三个极易踩的坑:
- 坑一:JSON格式错误。Windows记事本保存JSON时会自动加BOM,导致OpenClaw解析失败。务必用VS Code或Notepad++打开,保存时选择“UTF-8无BOM”编码;
- 坑二:路径错误。
.openclaw是隐藏文件夹,资源管理器默认不显示。必须在PowerShell里用ls -Force才能看到,或者在资源管理器地址栏输入%USERPROFILE%\.openclaw; - 坑三:缓存未清除。OpenClaw会将模型配置缓存在内存中,修改文件后不重启,它还是读旧值。必须用
Ctrl+C彻底退出TUI,再重新运行openclaw tui。
4.3 验证配置成功的黄金标准:不只是不报错,还要能处理长上下文
修改完models.json并重启OpenClaw后,不要急着测试日常对话。要用一个“压力测试”来验证配置是否真正生效。在TUI里输入以下指令:
请阅读以下技术文档片段,然后回答问题。文档:[此处粘贴一段约3000字的Markdown格式技术文档,包含代码块、表格和标题] 问题:这份文档中提到的三个核心优化策略是什么?请用编号列表回答,每个策略不超过20字。如果配置正确,AI应该能在10秒内返回一个包含三个清晰编号的列表,且每个条目都准确对应文档内容。如果出现以下情况,说明配置仍有问题:
- 情况A:AI回复“上下文窗口太小”,说明
models.json没改对,或者改了但没重启; - 情况B:AI回复内容不完整,只总结了前1000字,说明
num_ctx在Ollama层没生效,需要重新检查Modelfile和ollama create命令; - 情况C:AI回复里混入了Markdown代码块的结束符号(如```),说明
stop参数没在Modelfile里设置,需要重新创建模型。
这个测试的价值在于,它把抽象的“上下文窗口”概念,转化成了可观察、可验证的具体行为。它不是为了炫技,而是为了确保你的“数字员工”在处理真实工作负载(如分析PRD文档、审计代码库)时,不会因上下文限制而丢掉关键信息。
4.4 配置文件的备份与恢复策略:别让一次误操作毁掉所有进度
在反复调试配置的过程中,最怕的就是手抖删错了JSON字段,或者改乱了括号导致整个文件失效。OpenClaw不会告诉你哪里错了,它只会静默崩溃。因此,建立一套可靠的备份策略是专业部署的标配。我的做法是:
- 在
onboard完成后,立即用PowerShell执行:
这会生成一个带时间戳的备份文件,如Copy-Item "$env:USERPROFILE\.openclaw\agents\main\agent\models.json" "$env:USERPROFILE\.openclaw\agents\main\agent\models.json.backup-$(Get-Date -Format 'yyyyMMdd-HHmmss')" -Forcemodels.json.backup-20260224-153022; - 每次修改
models.json前,先运行:
这样Copy-Item "$env:USERPROFILE\.openclaw\agents\main\agent\models.json" "$env:USERPROFILE\.openclaw\agents\main\agent\models.json.last" -Forcemodels.json.last永远是上一次成功运行的版本; - 如果配置失败,只需执行:
Copy-Item "$env:USERPROFILE\.openclaw\agents\main\agent\models.json.last" "$env:USERPROFILE\.openclaw\agents\main\agent\models.json" -Force
这套策略让我在一次误删逗号导致OpenClaw完全无法启动的事故中,30秒内就恢复了所有配置。它不增加部署时间,却能避免数小时的重复劳动。记住,在AI系统里,可逆性比正确性更重要——因为你永远无法保证第一次就做对所有事。
5. 技能(Skill)实战:从clawhub install到生产环境就绪的七步法则
OpenClaw的Skill生态,是它区别于其他Agent框架的灵魂所在。但“安装Skill”这个动作,远比npx clawhub install github这一行命令复杂得多。它本质上是一次微型DevOps流程:下载Skill包 → 解析依赖声明 → 安装外部CLI工具 → 配置权限 → 注册到OpenClaw运行时 → 启动后台服务 → 验证端到端连通性。网络上90%的“技能安装后状态为✗ missing”问题,都源于只完成了第一步,而忽略了后续六步。下面我将以github技能为例,完整拆解这七步法则,让你的“数字员工”真正具备接管GitHub仓库的能力。
5.1 Step 1:Skill包下载与本地缓存验证
npx clawhub install github命令执行时,clawhub会从clawhub.dev的公共仓库下载github技能的ZIP包,并解压到%USERPROFILE%\.clawhub\skills\github\目录。但下载可能失败(如网络中断),而clawhub默认不提示。验证方法是:在PowerShell里执行:
ls "$env:USERPROFILE\.clawhub\skills\github\" | Measure-Object | Select-Object Count如果Count为0,说明下载失败,需要手动下载。访问https://clawhub.dev/skills/github,下载ZIP包,解压到上述路径。这一步确保了Skill代码的完整性,是后续所有步骤的基础。
5.2 Step 2:依赖解析与外部CLI工具安装
github技能的核心能力(如create PR、list issues)依赖于GitHub官方CLI工具gh。clawhub不会自动安装gh,它只在skill.json里声明了依赖。你需要手动安装gh:
- 访问
cli.github.com,下载Windows MSI安装包; - 安装时务必勾选“Add gh to your PATH”;
- 安装完成后,在新打开的PowerShell里执行:
应输出gh --versiongh version X.X.X。如果报错“未识别命令”,说明PATH没生效,需重启终端或手动将C:\Users\<用户名>\AppData\Local\Programs\gh\bin加入PATH。
5.3 Step 3:GitHub认证与Token配置
gh工具必须登录才能调用API。在PowerShell里执行:
gh auth login按提示选择“GitHub.com” → “Login with a web browser” → 在浏览器中授权。授权成功后,gh会将Token保存在%USERPROFILE%\AppData\Roaming\GitHub CLI\config.yml里。github技能会自动读取这个Token,无需额外配置。这是github技能能工作的前提,跳过则所有GitHub操作都会返回401 Unauthorized。
5.4 Step 4:Skill权限配置与路径白名单
github技能默认只能访问gh命令的输出,但如果你希望AI能直接读取本地Git仓库的文件(如git status后的diff内容),需要配置文件系统权限。编辑%USERPROFILE%\.clawhub\skills\github\skill.json,找到permissions字段,添加:
"filesystem": { "read": ["C:\\Users\\<用户名>\\Documents\\GitHub\\*"], "write": ["C:\\Users\\<用户名>\\Documents\\GitHub\\*"] }这告诉OpenClaw:“允许github技能读写我GitHub目录下的所有文件”。注意路径必须用双反斜杠\\,且必须是绝对路径。配置后,重启OpenClaw TUI,AI才能执行read file ./README.md这类操作。
5.5 Step 5:Skill注册与运行时加载
clawhub install只是下载,真正的注册发生在OpenClaw启动
 (Chromogranin A (124-143) (bovine)))