0 准备工作：启用 TLS 1.2 / 1.3（避免网络错误）

很多人在安装 WSL2 时遇到 “安全频道支持出错”，是因为 Windows 未开启 TLS 1.2/1.3。请按以下步骤操作：

1. 按下 Win + R，输入 inetcpl.cpl 并回车，打开 Internet 属性。
2. 切换到 “高级” 选项卡。
3. 向下滚动到 “安全” 部分，确保勾选：
   • ✔ 使用 TLS 1.2
   • ✔ 使用 TLS 1.3
4. 点击“应用”并“确定”。

1 安装 WSL2

在 Windows 10/11 上以管理员身份打开 PowerShell，执行以下命令自动安装 Ubuntu 并启用 WSL2：

PS> wsl --install

安装完成后必须重启电脑，让所有组件生效。

2 初始化 Ubuntu 系统

重启后，在开始菜单找到并打开 Ubuntu 终端。首次启动会要求创建用户名和密码：

• 输入一个 用户名（建议小写字母，例如claw）
• 输入 密码（输入时屏幕无显示，是正常的安全行为）
• 确认密码

完成后你会看到类似claw@电脑名:~$的提示符。

3 启用 systemd（OpenClaw 需要）

在 Ubuntu 终端内执行：

sudo nano /etc/wsl.conf

在打开的文件中粘贴以下内容：

[boot]
systemd=true

按 Ctrl+O 保存，按 Ctrl+X 退出。

4 可选：限制 WSL2 内存/CPU（防止占用过多）

在 Windows PowerShell（管理员） 中执行：

PS> notepad $env:USERPROFILE\.wslconfig

粘贴以下配置（根据电脑内存调整数值）：

[wsl2]
memory=6GB
processors=4
localhostForwarding=true

保存并关闭记事本。

5 重启 WSL2 使配置生效

在 Windows PowerShell（管理员） 中执行：

PS> wsl --shutdown

然后重新打开 Ubuntu 终端。

6 安装 OpenClaw（最新版）

在 Ubuntu 终端中运行官方安装脚本：

curl -fsSL https://openclaw.ai/install.sh | bash

脚本会自动安装 Node.js 和 OpenClaw。若遇到权限提示，请输入你的 Ubuntu 密码。

7 将 OpenClaw 添加到命令路径

安装后终端可能提示command not found。执行以下命令修复：

echo 'export PATH="/home/claw/.npm-global/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

验证是否生效：

openclaw --version

应显示类似2026.3.8的版本号。

8 核心修复：修改配置文件，允许本地启动

OpenClaw 默认安全策略禁止未设置模式的网关启动。我们需要手动编辑配置文件：

nano ~/.openclaw/openclaw.json

找到 “gateway” 部分，确保内容如下（添加 “mode”: “local”）：

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "mode": "local"
  }
}

✅ 注意：JSON 文件中不能有注释，请直接复制上面纯净的 JSON。

保存并退出（Ctrl+O → 回车 → Ctrl+X）。

cat > ~/.openclaw/openclaw.json << 'EOF' { "gateway": { "port": 18789, "bind": "loopback", "mode": "local" } } EOF

9 启动 OpenClaw 网关

在 Ubuntu 终端中依次执行：

systemctl --user restart openclaw-gateway.service
openclaw gateway status

如果一切正常，你会看到：

• Runtime: running
• RPC probe: ok
• Gateway port 18789 is listening

10 访问 Dashboard 并配置网关令牌

在 Windows 浏览器中访问：

http://127.0.0.1:18789/

首次打开时，可能会遇到unauthorized: gateway token missing错误。这是因为需要提供访问令牌。

解决方法：

1. 在 OpenClaw Web 界面中，点击左侧菜单 “控制” → “网关访问”。
2. 在右侧找到 “网关令牌” 输入框。
3. 从安装日志或配置文件中获取 token，粘贴进去。如果你没有 token，可以手动设置一个（见步骤8之后的说明）。

下图展示了令牌的配置位置：

如果你还没有 token，可以通过以下命令设置一个自定义 token：

openclaw config set gateway.auth.token 你的token

设置后重启网关：systemctl –user restart openclaw-gateway.service，然后刷新页面并输入刚设置的 token。

+ 技能推荐（让 AI 更强大）

OpenClaw 的功能通过 Skills（技能）扩展。先安装技能管理工具：

npm install -g clawhub

然后安装常用技能（例如联网搜索、浏览器自动化）：

clawhub install tavily-search
clawhub install agent-browser

如果遇到 Rate limit exceeded，等待几分钟再试即可。

🔐 问题：安装 WSL2 时提示“安全频道支持出错”

原因： Windows 未启用 TLS 1.2/1.3，导致下载 Linux 内核失败。

解决： 按照“第0步”中的方法，在 Internet 属性中勾选 TLS 1.2 和 TLS 1.3，然后重试。

🚦 问题：安装 OpenClaw 后执行openclaw提示command not found

原因： npm 全局安装目录未加入系统 PATH。

解决： 执行以下命令添加 PATH（用户名替换为你的实际用户名）：

echo 'export PATH="/home/你的用户名/.npm-global/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

📄 问题：网关启动失败，openclaw gateway status显示Runtime: stopped，日志提示 JSON 解析错误

原因： 配置文件~/.openclaw/openclaw.json格式错误（如多出花括号、缺少逗号）。

解决： 使用以下命令重置为干净配置（注意备份原有配置）：

cat > ~/.openclaw/openclaw.json << 'EOF' { "gateway": { "port": 18789, "bind": "loopback", "mode": "local" } } EOF

🚫 问题：网关启动失败，提示Gateway start blocked: set gateway.mode=local

原因： 配置文件中缺少”mode”: “local”，安全策略阻止启动。

解决： 按照“第8步”修改配置文件，添加”mode”: “local”。

🌐 问题：浏览器访问http://127.0.0.1:18789/提示“拒绝连接”

可能原因及解决：

• 网关服务未运行：执行openclaw gateway status确认状态，若未运行则systemctl –user restart openclaw-gateway.service。
• WSL2 端口转发问题：尝试用 WSL2 的 IP 访问（在 Ubuntu 终端运行hostname -I | awk ‘{print $1}’获取 IP，然后浏览器访问http://<IP>:18789/）。
• Windows 防火墙拦截：暂时关闭防火墙测试，或添加入站规则允许 18789 端口。

🔑 问题：访问 Dashboard 时提示unauthorized: gateway token missing

原因： 未提供有效的网关令牌。

解决： 按照“第10步”中的方法，在 Web 界面配置令牌，或通过命令设置 token。

⏳ 问题：安装技能时遇到Rate limit exceeded

原因： 短时间内向技能仓库请求过多，触发服务端限流。

解决： 等待 15-30 分钟后重试，或更换网络环境（如关闭 VPN）。