OpenClaw本地AI Agent实战：轻量服务器+三端执行层部署指南

1. 项目概述：这不是一个“玩具级”Agent，而是一套可落地的本地化智能体工作流

OpenClaw这个名字最近在开发者圈子里突然热起来，但很多人点开GitHub仓库第一眼看到“Claw”就下意识以为是某种爬虫工具，或者联想到“抓取”“控制”这类偏底层的操作——其实完全想反了。OpenClaw本质上是一个面向终端用户的轻量级AI Agent框架，它的核心设计哲学很朴素：不追求大模型原生推理，而是把“规划-调用-反馈”这个闭环做薄、做稳、做透明。它不像Cursor或GitHub Copilot那样深度耦合IDE，也不像LangChain那样抽象出十几层接口；它更像一个你放在桌面上的智能小助手，能听懂你用自然语言说的“把上周五的销售数据导出成PDF发给张经理”，然后自动打开Excel、筛选时间、调用邮件客户端完成发送——整个过程你全程可见、可中断、可复盘。

我从去年底开始在三个不同环境里反复部署和压测OpenClaw：一台M2 MacBook Pro（macOS Sonoma）、一台搭载i5-10400的国产信创台式机（统信UOS 23.0，内核5.10）、还有一台新配的Windows 11专业版笔记本（22H2，已启用WSL2）。不是为了炫技，而是因为真实场景里，开发者的设备从来不是统一的。有人用Mac写前端，有人用Linux跑数据脚本，还有人必须在Windows上对接OA系统。OpenClaw的部署难点恰恰不在模型本身，而在于如何让同一个Agent逻辑，在三套完全异构的系统上，调用本地应用、读写文件、触发系统通知时行为一致且可靠。比如macOS的displayplacer命令能精确控制多显示器窗口位置，Linux下得靠xdotool+wmctrl组合拳，Windows则要走PowerShell的Get-Process+Set-ForegroundWindow。这些细节，官方文档一句没提，但实际跑不通，Agent就只是个会说话的摆设。

标题里强调“2026年零基础”，不是画饼，而是基于一个明确判断：到2026年，Qwen系列API的稳定性和中文语义理解能力将进入成熟期，OpenClaw这类框架的门槛会从“会写Python”降维到“会配YAML”。阿里云轻量服务器在这里的角色很关键——它不承担推理压力，只做两件事：一是作为千问API的代理中转层，解决国内网络环境下直接调用Qwen-Plus时偶发的TLS握手超时问题；二是托管一个轻量Web UI，让你在手机浏览器里也能向Agent发指令。这比在本地起一个Flask服务靠谱得多，毕竟MacBook合盖休眠后，本地服务就断了。而“零基础”的底线，是我实测过：一个刚学会用brew install装软件的设计师，按本文步骤操作，37分钟完成全部部署，成功让Agent自动整理了她邮箱里237封客户询价邮件并生成汇总表格。所以这篇文章不讲Transformer结构，不推公式，只告诉你每一步敲什么命令、为什么这么敲、敲错会报什么错、怎么一眼看出来是哪块出了问题。

2. 整体架构与选型逻辑：为什么轻量服务器+本地Agent是当前最优解

2.1 架构分层：把“智能”和“执行”物理隔离

OpenClaw的原始设计是单机Agent，所有组件（LLM调用、工具调度、状态管理）都在本地进程里跑。这种模式在Demo阶段很清爽，但一进真实环境就露馅。我最早在Mac上直接调用千问API，结果发现两个致命问题：第一，当Agent需要连续调用10次API处理一个复杂任务时，有3次会卡在requests.post()的ConnectionTimeout上，重试机制又容易触发Qwen的频控；第二，一旦本地网络抖动，整个Agent工作流就中断，之前生成的中间结果全丢。后来我把架构拆成三层：

• 执行层（Local）：运行在你的Mac/Linux/Windows上，只负责三件事：监听指令、调用本地工具（如open -a Excel、libreoffice --convert-to pdf）、上报执行日志。它不碰网络请求，内存占用常年低于80MB。
• 协调层（Lightweight Server）：部署在阿里云轻量服务器上，本质是一个带缓存的API网关。它接收执行层发来的自然语言指令，调用千问API，把返回的JSON格式化后的工具调用计划（Tool Call Plan）再发回执行层。关键点在于，它内置了指数退避重试（最大3次）、响应缓存（5分钟内相同指令直接返回缓存）、以及失败指令的持久化队列（用SQLite存，避免网络闪断丢任务）。
• 存储层（Hybrid）：执行层用本地SQLite存任务历史和工具元数据；协调层用轻量服务器自带的云盘存长期日志和用户配置。不引入Redis或MongoDB，降低运维复杂度。

这个分层不是为了炫技，而是解决一个具体痛点：让Agent的“大脑”和“手脚”解耦。当你的Mac正在用Final Cut Pro剪视频占满CPU时，Agent的规划能力不受影响；当你在高铁上WiFi断连，执行层会把未完成的任务暂存在本地，等网络恢复后自动续跑。我在测试中故意拔掉Mac的网线，让它执行“下载GitHub Trending前10个Python项目README并摘要”，结果它在离线状态下完成了下载（用curl缓存），联网后才把摘要请求发到服务器——整个过程用户无感知。

2.2 为什么选阿里云轻量服务器而非自建VPS或直接用千问控制台

很多人第一反应是：“我有台旧电脑，能不能当服务器用？”或者“千问控制台不是有API Key吗？为啥还要中转？”这两个问题背后是成本、稳定性和安全性的三角权衡。

先说自建VPS。我试过用家里一台N1盒子（ARM64，2GB内存）跑协调层，理论上够用。但实际遇到三个硬伤：第一，家庭宽带没有固定IP，每次重启光猫IP就变，OpenClaw执行层要连服务器就得手动改配置；第二，N1的散热太差，连续跑API网关2小时后温度飙到78℃，CPU降频导致请求延迟从200ms涨到1.8s；第三，家庭网络上行带宽普遍只有30Mbps，当多个用户同时上传大文件（比如让Agent处理100页PDF），上传速度直接拖垮整个局域网。轻量服务器解决了所有这些：固定公网IP、SLA保障99.95%可用性、上行带宽100Mbps起步，而且首年价格不到120元，比买个散热硅脂还便宜。

再看千问控制台直连。官方文档确实写着“一行代码调用”，但生产环境必须考虑三点：第一，千问API的qwen-plus模型在高并发时会返回429 Too Many Requests，而OpenClaw的默认重试策略是立即重试，这反而加剧拥塞；第二，API Key硬编码在本地配置里，一旦Mac丢失，Key就暴露了；第三，千问控制台的调用日志只保留7天，排查问题时经常发现“上周三下午Agent突然不工作了，但日志没了”。轻量服务器作为中间层，可以把Key存在环境变量里，用Nginx做IP白名单限流（只允许你的Mac/Laptop IP访问），日志存本地+定时同步到OSS，查问题时翻/var/log/openclaw/就能看到完整链路。

最后是技术栈选择。协调层我坚持用Python+FastAPI而不是Node.js，原因很实在：Qwen官方SDK是Python写的，类型提示完善，调试时PyCharm能直接跳转到SDK源码；而Node.js的SDK文档稀烂，报错信息全是TypeError: Cannot read property 'choices' of undefined，根本看不出是认证失败还是参数错。至于数据库，SQLite不是“凑合”，而是精准匹配需求：协调层每秒最多处理3个请求，用PostgreSQL是杀鸡用牛刀，SQLite的WAL模式在轻负载下性能碾压MySQL，而且备份就是拷贝一个.db文件，运维零成本。

2.3 本地执行层为何必须三端独立适配：系统差异不是Bug，是特性

很多教程把“Mac/Linux/Windows部署”写成一个通用流程，这是最大的坑。我统计过自己踩过的137个OpenClaw部署问题，其中82个源于对系统特性的误判。举几个典型例子：

• macOS的沙盒与权限：从Ventura开始，macOS对自动化工具（AppleScript、Automator）加了严格沙盒。OpenClaw用AppleScript控制Safari时，默认会弹窗要求“允许辅助功能”，但这个弹窗无法用命令行自动确认。解决方案是提前用tccutil reset Accessibility清空权限记录，再用sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db "INSERT OR REPLACE INTO access VALUES('kTCCServiceAccessibility','com.openclaw.executor',0,1,1,NULL,NULL,NULL,'UNUSED',NULL,0,1562301925);"注入权限（注意路径和Bundle ID要匹配你的Executor进程）。这步漏了，Agent永远卡在“正在打开浏览器”。

• Linux的桌面环境碎片化：Ubuntu用GNOME，统信UOS用DDE，麒麟用UKUI。OpenClaw调用xdotool key ctrl+v粘贴文本时，在GNOME下正常，在DDE下会变成Ctrl+Shift+V（DDE把Ctrl+V映射成“粘贴为纯文本”）。我的解法是放弃全局快捷键，改用wmctrl -a "Firefox" && xdotool type "hello"，先激活窗口再模拟输入，绕过快捷键映射层。

• Windows 11的WSL2与GUI隔离：很多人想在WSL2里跑OpenClaw执行层，但WSL2默认没有X Server，调用GUI工具（如Excel）会报Cannot open display。强行装VcXsrv又引发新问题：WSL2的IP每次重启都变，VcXsrv的防火墙规则要手动更新。最稳的方案是彻底放弃WSL2执行层，改用Windows原生Python（3.11+），用subprocess.run(["C:\\Program Files\\Microsoft Office\\root\\Office16\\EXCEL.EXE", file_path])直接调用Office，性能比WSL2快3倍，且无显示问题。

这些不是“兼容性问题”，而是每个系统的设计哲学差异。OpenClaw的本地执行层必须承认并拥抱这种差异，而不是强行统一。所以本文的部署流程，Mac/Linux/Windows是三条独立路径，每一步都标注了“为什么这步在XX系统上不可省略”。

3. 核心细节解析与实操要点：从环境准备到工具注册的避坑指南

3.1 阿里云轻量服务器初始化：5分钟搞定安全基线

轻量服务器选型直接决定后续体验。我实测过三种配置：1核1G（够用但吃紧）、2核4G（推荐主力）、4核8G（过剩）。重点不是CPU，而是系统镜像和磁盘类型。必须选“Alibaba Cloud Linux 3.2104 LTS”（非CentOS或Ubuntu），原因有三：第一，内核5.10对ARM64支持更好，未来迁移到ECS ARM实例无缝；第二，预装了aliyun-cli，方便后续用CLI管理；第三，安全加固模块（AliSec）默认开启，比手动配iptables省心。磁盘选ESSD Entry（不要PL1），因为协调层要频繁读写SQLite，PL1的IOPS波动会导致API延迟毛刺。

初始化步骤严格按顺序来，跳过任何一步都可能埋雷：

1. 创建实例后，立刻修改root密码：在控制台“更多 > 密码管理”里设置强密码（12位含大小写字母+数字+符号），别用密钥对——密钥对在Mac上好用，但在Windows上用PuTTY连会遇到OpenSSH版本兼容问题。

2. 安全组规则精简到极致：只开三个端口——22（SSH）、8000（FastAPI默认）、443（后续配Nginx反代用）。删掉所有“全部端口”或“0.0.0.0/0”的宽泛规则。很多人图省事留着默认规则，结果第二天发现服务器被扫出挖矿木马。

3. 禁用密码登录，强制密钥认证：这是最关键的一步。先在本地Mac生成密钥对：

   ssh-keygen -t ed25519 -C "openclaw-server" -f ~/.ssh/openclaw_ed25519

   把公钥openclaw_ed25519.pub内容复制到服务器/root/.ssh/authorized_keys，然后编辑/etc/ssh/sshd_config：

   PasswordAuthentication no PubkeyAuthentication yes PermitRootLogin yes

   重启SSH：systemctl restart sshd。此时再用密码连会拒绝，必须用ssh -i ~/.ssh/openclaw_ed25519 root@your-server-ip。这步防的是暴力破解，我监控过，新购轻量服务器24小时内平均遭遇173次SSH爆破。

4. 安装基础依赖：Alibaba Cloud Linux 3默认没装python3-pip，要先dnf update -y && dnf install python3-pip python3-devel gcc -y。特别注意gcc必须装，因为后续要编译pysqlite3（SQLite3的Python绑定，比系统自带的3.7.17版本新，支持WAL模式）。

提示：所有命令必须在root权限下执行。如果习惯用普通用户，记得su -切换，别用sudo——轻量服务器的sudoers配置有时不标准，可能导致权限错误。

3.2 协调层部署：FastAPI服务的健壮性配置

协调层的核心是main.py，但官方GitHub的示例代码直接跑会崩。我重构了服务启动逻辑，重点解决三个生产环境问题：热更新失效、日志混乱、内存泄漏。

首先，创建项目目录结构：

mkdir -p /opt/openclaw-coordinator/{app,logs,db} cd /opt/openclaw-coordinator

app/main.py的关键改造点：

• 用uvicorn替代fastapi dev：开发模式的热重载在服务器上不稳定，uvicorn app.main:app --host 0.0.0.0 --port 8000 --workers 2 --log-level info才是生产姿势。--workers 2确保一个Worker挂了另一个还能顶上。

• SQLite连接池化：原生sqlite3.connect()每次新建连接，高并发下文件锁争抢严重。改用aiosqlite（异步）+ 连接池：

  from aiosqlite import connect # 在app启动时初始化连接池 async def init_db(): db = await connect("/opt/openclaw-coordinator/db/coordinator.db") await db.execute("CREATE TABLE IF NOT EXISTS tasks (id TEXT PRIMARY KEY, status TEXT, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP)") await db.commit() return db

• 千问API调用封装：不直接用requests.post()，而是用httpx.AsyncClient并配置超时：

  async def call_qwen_api(prompt: str) -> dict: timeout = httpx.Timeout(30.0, connect=10.0, read=20.0) async with httpx.AsyncClient(timeout=timeout) as client: try: response = await client.post( "https://dashscope.aliyuncs.com/api/v1/services/aigc/text-generation/generation", headers={"Authorization": f"Bearer {QWEN_API_KEY}"}, json={"model": "qwen-plus", "input": {"messages": [{"role": "user", "content": prompt}]}}, ) response.raise_for_status() return response.json() except httpx.HTTPStatusError as e: logger.error(f"Qwen API error: {e.response.status_code} - {e.response.text}") raise

部署完后，用systemctl托管服务，确保开机自启：

# 创建service文件 cat > /etc/systemd/system/openclaw-coordinator.service << 'EOF' [Unit] Description=OpenClaw Coordinator Service After=network.target [Service] Type=simple User=root WorkingDirectory=/opt/openclaw-coordinator ExecStart=/usr/bin/uvicorn app.main:app --host 0.0.0.0 --port 8000 --workers 2 --log-level info Restart=always RestartSec=10 StandardOutput=journal StandardError=journal [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable openclaw-coordinator systemctl start openclaw-coordinator

验证服务是否健康：

# 检查状态 systemctl status openclaw-coordinator # 查看实时日志 journalctl -u openclaw-coordinator -f # 用curl测试API（替换your-server-ip） curl -X POST "http://your-server-ip:8000/v1/plan" \ -H "Content-Type: application/json" \ -d '{"prompt":"列出今天待办事项"}'

注意：首次调用会慢（约8秒），因为Qwen模型要冷启动。后续请求稳定在1.2~2.5秒。如果超过5秒，检查journalctl里是否有SSL handshake timeout，大概率是轻量服务器的安全组没开443端口（Qwen API走HTTPS）。

3.3 本地执行层三端部署：Mac/Linux/Windows的差异化实操

Mac macOS Sonoma（14.x）部署要点

Mac的痛点是权限和路径。OpenClaw执行层必须用brew安装的Python（非系统Python），否则pyobjc（调用AppleScript的库）会编译失败。

1. 安装Homebrew和Python：

   # 安装Homebrew（如果没装） /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" # 安装Python 3.11（必须3.11+，因pyobjc 10.2+要求） brew install python@3.11 # 创建软链接，让pip指向正确版本 sudo ln -sf /opt/homebrew/bin/python3.11 /usr/local/bin/python3

2. 安装核心依赖：

   pip3 install openclaw-executor pyobjc-applescript pyobjc-framework-Automator

   关键是pyobjc-applescript，它比pyobjc基础包多了AppleScript桥接，能让Python直接执行osascript -e 'tell app "Safari" to activate'。

3. 配置系统权限：

   • 打开“系统设置 > 隐私与安全性 > 辅助功能”，点击左下角锁图标解锁，然后拖拽/opt/homebrew/bin/python3.11到列表中。
   • 同样在“完全磁盘访问”里添加python3.11，否则无法读写~/Downloads目录。

4. 测试AppleScript调用：

   osascript -e 'display notification "OpenClaw测试成功" with title "Agent就绪"'

   如果弹出通知，说明权限配置正确。否则回到上一步检查。

Linux（统信UOS 23.0）部署要点

Linux的坑在桌面环境和包管理。UOS用的是apt但源是闭源的，必须换源才能装xdotool。

1. 换源并更新：

   # 备份原源 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak # 编辑源文件，替换为清华源（UOS 23.0对应Debian 11） sudo sed -i 's|http://mirrors.uniontech.com|https://mirrors.tuna.tsinghua.edu.cn/uniontech-os|g' /etc/apt/sources.list sudo apt update

2. 安装X11工具链：

   sudo apt install xdotool wmctrl libnotify-bin -y # 测试窗口激活 wmctrl -l | grep -i "firefox" && wmctrl -a "Firefox" || echo "Firefox未运行"

3. 解决DDE桌面环境的粘贴问题：UOS的DDE把Ctrl+V映射成“粘贴为纯文本”，导致Agent粘贴代码时格式丢失。临时方案是改用Ctrl+Shift+V：

   # 在OpenClaw配置里指定粘贴快捷键 echo 'paste_key: "ctrl+shift+v"' >> ~/.openclaw/config.yaml

Windows 11（22H2）部署要点

Windows的致命伤是PowerShell执行策略。默认Restricted策略会阻止OpenClaw执行任何脚本。

1. 提升PowerShell执行策略：

   # 以管理员身份运行PowerShell Set-ExecutionPolicy RemoteSigned -Scope CurrentUser # 验证 Get-ExecutionPolicy -List

   输出应为CurrentUser: RemoteSigned。别用Bypass，那等于关掉所有安全防护。

2. 安装Python和依赖：

   • 从python.org下载Python 3.11.9（必须x64，ARM64版在Win11上不兼容某些DLL）。
   • 安装时勾选“Add Python to PATH”。
   • 命令行执行：

     pip install openclaw-executor pywin32

3. 配置Windows Defender排除项：OpenClaw执行层会频繁创建临时文件，Defender可能误杀。在“Windows安全中心 > 病毒和威胁防护 > 管理设置 > 添加或删除排除项”里，添加：

   • C:\Users\YourName\.openclaw\
   • C:\Users\YourName\AppData\Local\Temp\openclaw_*.tmp

4. 测试Excel调用：

   # PowerShell里执行 $excel = New-Object -ComObject Excel.Application $excel.Visible = $true $excel.Quit()

   如果弹出Excel窗口再关闭，说明COM接口正常。

4. 实操过程与核心环节实现：从API Key配置到首个Agent任务跑通

4.1 千问API Key配置：安全与可用性的双重保障

千问API Key不是简单填进配置文件就完事。我见过太多人把Key硬编码在config.yaml里，结果Git提交时泄露，当天就被盗刷了2万Token。正确的做法是环境变量 + 权限隔离。

在阿里云轻量服务器上：

# 创建专用用户，不给shell权限 useradd -r -s /sbin/nologin openclaw # 把协调层代码放到该用户目录 chown -R openclaw:openclaw /opt/openclaw-coordinator # 创建环境变量文件（只有openclaw用户可读） cat > /opt/openclaw-coordinator/.env << 'EOF' QWEN_API_KEY=sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx QWEN_MODEL=qwen-plus EOF chmod 600 /opt/openclaw-coordinator/.env chown openclaw:openclaw /opt/openclaw-coordinator/.env

修改systemd服务文件，加载环境变量：

# 编辑service文件 sudo systemctl edit openclaw-coordinator # 输入以下内容 [Service] EnvironmentFile=/opt/openclaw-coordinator/.env

在本地执行层（Mac/Linux/Windows），Key绝对不能存本地。我的方案是：协调层返回的每个任务响应里，都附带一个短期有效的JWT Token，执行层用这个Token向协调层请求工具调用凭证。这样即使执行层被黑，攻击者也拿不到原始Key。

具体实现：协调层在/v1/plan接口返回时，增加token字段：

{ "plan": [ { "tool": "send_email", "args": {"to": "zhang@company.com", "subject": "销售汇总"} } ], "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx" }

执行层拿到Token后，用它请求/v1/tool-credential?tool=send_email，协调层校验Token有效期（2小时）和权限范围，返回加密的邮箱密码（AES-256-CBC，密钥存在服务器内存里，不落盘）。

实操心得：第一次配置时，务必用千问控制台的“API Key管理”页生成新Key，并勾选“仅限调用qwen-plus模型”。别用主账户Key，也别开“所有模型”权限——最小权限原则是安全底线。

4.2 OpenClaw执行层配置详解：YAML里的魔鬼细节

OpenClaw执行层的config.yaml看着简单，但每个字段都影响稳定性。以下是我在三端实测后确定的黄金配置：

# ~/.openclaw/config.yaml server_url: "http://your-server-ip:8000" # 必须用IP，不用域名（避免DNS解析失败） poll_interval: 3000 # 毫秒，轮询间隔。Mac设3000，Linux设2000（DDE响应快），Windows设5000（PowerShell启动慢） tools: - name: "send_email" path: "/usr/bin/mail" # Mac/Linux用mail命令 args: ["-s", "{subject}", "{to}"] input_type: "text" # 输入是纯文本 - name: "open_excel" path: "open" # Mac用open命令 args: ["-a", "Microsoft Excel", "{file_path}"] input_type: "file" - name: "run_powershell" path: "powershell.exe" # Windows专用 args: ["-Command", "& {Write-Host 'Hello from OpenClaw'}"] input_type: "text" logging: level: "INFO" file: "/Users/yourname/.openclaw/logs/executor.log" # Mac路径示例

关键字段解析：

• poll_interval：不是越小越好。设成1000ms，Mac上会触发Too many open files错误（系统限制每进程64个socket）。3000ms是平衡点，既保证响应及时，又不压垮系统。

• tools.path：必须用绝对路径。Mac上which mail返回/usr/bin/mail，但/usr/bin在SIP保护下，执行层要用/bin/mail（SIP允许的路径）。Linux上which libreoffice可能是/usr/bin/libreoffice，但UOS里是/opt/apps/org.libreoffice.LibreOffice/files/libreoffice/program/soffice.bin，必须实测。

• tools.args：大括号{xxx}是占位符，会被执行层动态替换。注意Windows的PowerShell参数要加-Command，否则&符号会被CMD解析错误。

配置完后，启动执行层：

# Mac/Linux openclaw-executor --config ~/.openclaw/config.yaml # Windows（管理员CMD） openclaw-executor.exe --config C:\Users\YourName\.openclaw\config.yaml

首次启动会输出：

[INFO] Executor started. Polling server at http://your-server-ip:8000 every 3000ms [INFO] Registered tools: send_email, open_excel, run_powershell

4.3 首个Agent任务实战：从指令到结果的全链路追踪

我们来跑一个真实任务：“把桌面上的sales_q3.xlsx文件用Excel打开，筛选出‘销售额’大于10000的行，另存为sales_q3_filtered.xlsx，然后发邮件给zhang@company.com，主题是‘Q3销售筛选结果’”。

1. 在协调层发起指令：

   curl -X POST "http://your-server-ip:8000/v1/plan" \ -H "Content-Type: application/json" \ -d '{"prompt":"处理桌面上的sales_q3.xlsx：筛选销售额>10000，另存为sales_q3_filtered.xlsx，邮件发给zhang@company.com，主题Q3销售筛选结果"}'

2. 协调层返回Plan（简化版）：

   { "plan": [ { "tool": "open_excel", "args": {"file_path": "/Users/yourname/Desktop/sales_q3.xlsx"} }, { "tool": "run_applescript", "args": {"script": "tell application \"Microsoft Excel\" to activate\n..."} // 真实脚本更长 }, { "tool": "send_email", "args": {"to": "zhang@company.com", "subject": "Q3销售筛选结果", "body": "附件是筛选结果"} } ], "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx" }

3. 执行层日志关键片段：

   [INFO] Received plan with 3 steps [DEBUG] Step 1: Running tool 'open_excel' with args {'file_path': '/Users/yourname/Desktop/sales_q3.xlsx'} [INFO] Launched Excel, PID: 12345 [DEBUG] Step 2: Running AppleScript to filter data... [INFO] Filter completed, saved as /Users/yourname/Desktop/sales_q3_filtered.xlsx [DEBUG] Step 3: Requesting email credential with token... [INFO] Got encrypted password, sending email... [SUCCESS] Task completed in 42.3s

4. 验证结果：

   • 桌面出现sales_q3_filtered.xlsx，用Excel打开确认筛选正确。
   • 查收zhang@company.com邮箱，确认收到邮件及附件。
   • 登录轻量服务器，tail -f /opt/openclaw-coordinator/logs/coordinator.log，看到类似：

     INFO: 123.45.67.89:12345 - "POST /v1/plan HTTP/1.1" 200 OK INFO: Task 20240520-001 completed, 3 tools executed

实操心得：第一次跑不通？90%的问题出在路径。Mac上~/Desktop在Python里是/Users/yourname/Desktop，但AppleScript里必须用POSIX路径。我的经验是：所有路径在执行层代码里统一用os.path.expanduser("~/Desktop")，然后传给AppleScript时再用shlex.quote()转义空格。

5. 常见问题与排查技巧实录：那些官方文档不会告诉你的真相

5.1 典型问题速查表

5.2 独家避坑技巧：来自37次重装的血泪总结

• Mac的Spotlight索引干扰：当Agent调用open -a "Microsoft Excel"时，如果Spotlight正在重建索引，会卡住10秒以上。解决方案是临时禁用Spotlight：sudo mdutil -a -i off，执行完Agent任务再sudo mdutil -a -i on。别担心，索引重建只影响搜索，不影响文件读写。

• Linux的/tmp自动清理：UOS默认每天清空/tmp，而OpenClaw执行层会把临时脚本存这里。结果半夜任务失败。我的解法是改用/var/tmp/openclaw（永久保存），并在config.yaml里指定：

  temp_dir: "/var/tmp/openclaw"

  然后sudo mkdir -p /var/tmp/openclaw && sudo chmod 755 /var/tmp/openclaw。

• Windows的PowerShell执行策略回滚：如果设成RemoteSigned后，某天公司组策略强制改成AllSigned，OpenClaw就彻底瘫痪。预防措施是：在C:\Users\YourName\.openclaw\下放一个fix-policy.ps1脚