## 引言

Clawdbot是一款开源的去中心化AI代理工具，能够通过日常聊天平台远程控制本地设备，实现高权限自动化操作。其核心设计理念是“反向控制”——用户通过自然语言指令驱动部署在本地或云端的Clawdbot执行系统级任务，如文件管理、服务监控、脚本运行等。

将Clawdbot部署于阿里云ECS实例，可实现24小时在线、稳定响应的远程AI助手，无需依赖个人设备开机，极大提升可用性与安全性。本文将详细指导如何在阿里云平台上完成Clawdbot的快速部署、配置与调试，帮助开发者和自动化爱好者快速搭建属于自己的智能体服务。

## 第一部分：部署前准备

### 注册并实名认证阿里云账号

登录阿里云官网，完成账号注册并进行实名认证。实名认证是使用ECS等核心云服务的前提条件。

### 准备SSH客户端

确保本地已安装SSH客户端工具，用于连接ECS实例。推荐使用：

- **Windows**：PuTTY、Windows Terminal 或 WSL2
- **macOS/Linux**：系统自带Terminal

### 获取Clawdbot项目源码

Clawdbot项目托管于GitHub，地址为：https://github.com/clawdbot/clawdbot。部署前请确认该仓库可正常访问。

> **Tip:** 建议提前浏览项目README，了解其依赖环境与配置要求。

## 第二部分：创建与配置ECS实例

### 登录阿里云控制台并进入ECS管理页面

1. 登录阿里云控制台。
2. 在产品列表中选择“云服务器ECS”，进入实例管理界面。

### 创建ECS实例

1. 点击“创建实例”。
2. 选择公共镜像：**Ubuntu 20.04 LTS 64位**。
3. 实例规格推荐：**2核4GB内存**（如ecs.g6.large），满足Node.js应用运行需求。
4. 存储建议选择40GB高效云盘或SSD云盘。
5. 设置登录凭证：推荐使用密钥对方式，更安全便捷。

### 配置安全组规则

安全组是ECS实例的虚拟防火墙，需开放必要端口：

| 端口 | 协议 | 用途 |
| --- | --- | --- |
| 22 | TCP | SSH远程登录 |
| 80 | TCP | HTTP服务（可选） |
| 443 | TCP | HTTPS服务（可选） |
| 8080 | TCP | Clawdbot API服务（示例端口） |

操作步骤：

1. 在创建实例时选择或新建一个安全组。
2. 添加入方向规则，授权类型选择“地址段访问”，源IP可设为`0.0.0.0/0`（调试阶段），生产环境建议限制为可信IP。

!安全组规则配置示意图

### 获取公网IP并SSH连接实例

实例创建成功后，记录其分配的公网IP地址。

使用SSH连接（以macOS/Linux为例）：

```bash
ssh -i /path/to/your-key.pem ubuntu@<your-ecs-public-ip>
```

首次连接时确认主机指纹，成功登录后即进入ECS命令行环境。

## 第三部分：安装Clawdbot服务

### 更新系统包索引

```bash
sudo apt update && sudo apt upgrade -y
```

确保系统软件包为最新版本，避免依赖冲突。

### 安装Node.js与npm

Clawdbot基于Node.js开发，需安装运行环境：

```bash
sudo apt install nodejs npm -y
```

验证安装：

```bash
node --version
npm --version
```

### 安装PM2进程管理器

PM2用于后台守护Clawdbot进程，确保服务持续运行：

```bash
npm install -g pm2
```

### 克隆Clawdbot项目代码

```bash
git clone https://github.com/clawdbot/clawdbot.git
```

进入项目目录：

```bash
cd clawdbot
```

### 安装项目依赖

```bash
npm install
```

此命令将根据`package.json`安装所有必需的Node.js模块。

### 配置环境变量文件

创建并编辑`.env`文件：

```bash
cp .env.example .env
nano .env
```

根据实际需求修改以下关键配置项：

```env
# API服务监听端口
PORT=8080

# 服务监听地址，0.0.0.0允许外部访问
HOST=0.0.0.0

# AI模型API密钥（以OpenAI为例）
OPENAI_API_KEY=sk-your-openai-key-here

# 消息平台令牌（如Telegram Bot Token）
TELEGRAM_BOT_TOKEN=your-telegram-bot-token

# 自定义命令执行权限（谨慎设置）
ENABLE_SHELL_COMMANDS=true
```

> **Warning:** `ENABLE_SHELL_COMMANDS`开启后，机器人可执行任意shell命令，请确保服务访问受控，防止安全风险。

## 第四部分：启动服务与调试使用

### 使用PM2启动Clawdbot服务

通过PM2启动Clawdbot，确保其作为守护进程持续运行：

```bash
pm2 start index.js --name clawdbot
```

此命令将应用命名为`clawdbot`，便于后续管理。

### 检查服务运行状态

执行以下命令查看服务状态：

```bash
pm2 status
```

预期输出中，`clawdbot`的状态应为 **`online`**，表示服务已成功启动。

### 查看实时运行日志

监控服务日志以确认运行情况：

```bash
pm2 logs clawdbot
```

观察日志输出，确认服务已成功绑定到 `0.0.0.0:8080` 并等待外部请求。

### 接口健康检查

在ECS实例内部执行健康检查，验证API服务是否就绪：

```bash
curl http://localhost:8080/api/v1/status
```

**预期返回**：
```json
{"status":"running","version":"1.0.0"}
```
该JSON响应表明Clawdbot核心服务运行正常。

### 功能调试示例：发送测试消息

模拟外部客户端向API发送聊天请求，测试完整功能链路：

```bash
curl -X POST http://localhost:8080/api/v1/chat \
  -H "Content-Type: application/json" \
  -d '{"msg":"Hello, list the files in current directory"}'
```

> **Tip:** 若服务配置了身份验证，需在请求头中添加 `Authorization` 字段。

#### 预期行为与返回

若配置正确且AI模型密钥有效，Clawdbot将执行以下流程：

- **意图理解**：NLP模型识别用户需求为文件系统查询。
- **命令执行**：生成并执行 `ls -la` 命令。
- **结果返回**：捕获输出并作为回复返回。

**预期返回结果**：
```json
{
  "reply": "当前目录文件：\n.\n..\nnode_modules\npackage.json\nindex.js\n.env"
}
```

#### 场景化调试流程

1. **用户提问**：“列出当前目录下的文件”
2. **Clawdbot处理**：
    - NLP模型识别意图：需要执行文件系统查询
    - 生成并执行shell命令：`ls -la`
    - 捕获命令输出
3. **返回结果**：
    ```json
    {
     "reply": "当前目录文件：\n.\n..\nnode_modules\npackage.json\nindex.js\n.env"
    }
    ```

## 第五部分：选用Qwen模型的详细步骤

为在Clawdbot中使用阿里云Qwen系列大模型，需完成API密钥获取、环境变量配置及接口兼容性设置。以下步骤基于2026年1月阿里云百炼平台最新实践，确保服务稳定调用。

### 一、获取Qwen模型API密钥

通过阿里云百炼平台获取API密钥，是接入Qwen模型的前提。操作流程如下：

- **登录并开通百炼服务**
    - 访问[阿里云百炼大模型服务平台](https://bailian.aliyun.com)，使用已实名认证的阿里云账号登录。
    - 首次使用需点击“免费体验”或“开通服务”，阅读并同意《阿里云百炼服务协议》<sup>[1]</sup>。

- **创建API密钥**
    - 进入控制台右上角“API-KEY”或“密钥管理”页面<sup>[2]</sup>。
    - 在“API-Key”页签中，点击“创建API-KEY”按钮。
    - 配置密钥信息：
        - **归属账号**：选择主账号或RAM子账号。
        - **归属业务空间**：推荐“默认业务空间”；多项目建议创建独立业务空间以实现费用分账<sup>[3]</sup>。
        - **描述**：填写用途，如“Clawdbot生产环境”。
    - 点击“确定”，系统生成以`sk-`开头的API Key（如`sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxx`），请立即复制保存，页面刷新后仅显示部分隐藏字符<sup>[4]</sup>。

- **密钥管理**
    - API Key永久有效，手动删除后立即失效<sup>[3]</sup>。
    - 支持生成有效期60秒的临时API Key，用于第三方临时访问，降低泄露风险<sup>[3]</sup>。
    - 每个主账号最多可创建10个业务空间，每个业务空间最多20个API Key<sup>[4]</sup>。

> **Warning:** API Key是访问凭证，切勿以任何形式公开，防止未授权调用导致资金损失<sup>[3]</sup>。

### 二、设置环境变量以使用Qwen模型

Clawdbot通过环境变量配置模型参数。为使用Qwen模型，需设置以下变量：

- **指定模型名称**
    - 使用环境变量 `OPENAI_MODEL` 指定Qwen模型版本。尽管变量名为`OPENAI_MODEL`，其设计兼容Qwen CLI工具，用于配置实际调用的模型<sup>[5]</sup>。
    - 推荐设置为 `qwen-max`，适用于复杂、多步骤任务，如深度推理与跨领域知识整合<sup>[6]</sup>。
    - 设置命令（Linux/macOS）：
    ```bash
    export OPENAI_MODEL="qwen-max"
    ```

- **Qwen模型选型参考**
    根据任务需求选择合适的Qwen模型，平衡性能、成本与上下文长度：

| 模型名称 | 上下文长度（Token） | 适用场景 | 输入成本（每千Token） |
| --- | --- | --- | --- |
| `qwen-max` | 32,768 | 复杂、多步骤任务，如深度推理 | 0.0008元<sup>[6]</sup> |
| `qwen-plus` | 131,072 | 中等复杂任务，如文本生成、问答 | 0.0008元<sup>[6]</sup> |
| `qwen-turbo` | 1,000,000 | 简单任务，如信息检索，成本极低 | 0.0003元<sup>[7]</sup> |
| `qwen-long` | 10,000,000 | 长文本分析、摘要生成 | 0.0005元<sup>[7]</sup> |

> **Tip:** 新用户可享受各模型100万Token免费额度（180天内），建议先用`qwen-turbo`进行功能验证<sup>[7]</sup>。

### 三、配置API端点以兼容Qwen服务

Qwen模型提供OpenAI兼容接口，通过设置API端点和认证方式实现无缝对接。

- **API端点设置**
    - 将API请求地址指向阿里云百炼的兼容模式端点。根据地域选择：
        - **北京地域**：`https://dashscope.aliyuncs.com/compatible-mode/v1`
        - **新加坡地域**：`https://dashscope-intl.aliyuncs.com/compatible-mode/v1`<sup>[8]</sup>
    - 此端点支持标准OpenAI API格式，如`/v1/chat/completions`，无需修改应用代码逻辑<sup>[9]</sup>。

- **认证方式配置**
    - 使用 `DASHSCOPE_API_KEY` 环境变量存储API密钥，而非`OPENAI_API_KEY`，以明确区分服务来源并遵循阿里云最佳实践<sup>[3]</sup>。
    - 设置命令（Linux/macOS）：
        ```bash
        export DASHSCOPE_API_KEY="sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxx"
        ```
    - 在代码中，客户端库将自动从环境变量读取密钥并设置请求头 `Authorization: Bearer <API_KEY>`<sup>[8]</sup>。

### 四、示例配置与调用方式

提供完整的配置示例和调用代码，确保快速集成。

- **.env 配置文件示例**
  在项目根目录的`.env`文件中添加以下配置：
  ```env
  # AI模型API密钥（阿里云百炼平台）
  DASHSCOPE_API_KEY=sk-your-dashscope-key-here

  # 模型名称（Qwen系列）
  OPENAI_MODEL=qwen-max

  # API服务端点（OpenAI兼容模式）
  OPENAI_BASE_URL=https://dashscope.aliyuncs.com/compatible-mode/v1

  # 其他原有配置...
  PORT=8080
  HOST=0.0.0.0
  TELEGRAM_BOT_TOKEN=your-telegram-bot-token
  ```

- **Python调用代码示例**
  使用标准OpenAI客户端库调用Qwen模型：
  ```python
  from openai import OpenAI
  import os
  
  # 初始化客户端，自动从环境变量读取配置
  client = OpenAI(
      api_key=os.getenv("DASHSCOPE_API_KEY"),
      base_url=os.getenv("OPENAI_BASE_URL")
  )
  
  # 发起聊天请求
  response = client.chat.completions.create(
      model=os.getenv("OPENAI_MODEL"),  # 使用qwen-max
      messages=[
          {"role": "user", "content": "列出当前目录下的文件"}
      ],
      max_tokens=2048,
      temperature=0.7
  )
  
  print(response.choices[0].message.content)
  ```

### 五、注意事项

- **网络连通性**
    - 确保ECS实例能访问 `dashscope.aliyuncs.com` 域名。若在企业网络或VPC内，检查安全组和NAT网关规则<sup>[8]</sup>。

- **权限与安全**
    - **最小权限原则**：使用RAM子账号创建API Key，并分配仅限调用大模型服务的权限<sup>[10]</sup>。
    - **密钥隔离**：为Clawdbot创建独立的业务空间，避免与其他项目共享密钥<sup>[11]</sup>。
    - **环境变量安全**：切勿将`.env`文件提交至代码仓库，使用`.gitignore`排除。

- **计费说明**
    - Qwen模型按调用的Token数量计费，包含输入和输出两部分<sup>[6]</sup>。
    - 详细计费标准请参考阿里云百炼平台官方定价页。免费额度用尽后将按标准价格扣费。
    - 建议在生产环境设置用量告警，监控API调用成本。

## 第六部分：常见问题与解决方案

### 问题1：无法通过公网IP访问服务

**现象**：在本地浏览器访问`http://<ecs-ip>:8080`无响应。

**排查步骤**：

- 检查安全组是否已开放对应端口（如8080）。
- 确认服务监听地址为`0.0.0.0`而非`localhost`或`127.0.0.1`。
- 在ECS内部使用`curl`测试本地服务是否正常。
- 使用`netstat`检查端口监听状态：

```bash
netstat -tulnp | grep :8080
```

预期输出应包含`LISTEN`状态。

### 问题2：依赖安装失败或版本冲突

**现象**：`npm install`报错，提示包下载失败或版本不兼容。

**解决方案**：

- 升级npm至最新版：

```bash
sudo npm install -g npm
```

- 清除npm缓存：

```bash
npm cache clean --force
```

- 检查网络连接，必要时配置代理（企业网络环境常见）。

### 问题3：API调用返回空或错误响应

**现象**：`/api/v1/chat`接口无返回或返回错误信息。

**排查方法**：

- 查看PM2日志定位具体错误：

```bash
pm2 logs clawdbot --lines 200
```

- 检查`.env`文件中`OPENAI_API_KEY`等密钥是否正确配置，无多余空格。
- 确认AI服务提供商（如OpenAI）API是否可正常访问（网络连通性）。

> **Tip:** 可临时在`.env`中启用`DEBUG=true`（若项目支持）以获取更详细的日志输出。

## 结语

本文系统性地介绍了在阿里云ECS上部署与调试Clawdbot的完整流程，涵盖环境准备、实例创建、服务安装、功能验证及问题排查等关键环节。通过遵循上述步骤，用户可快速构建一个稳定运行的AI代理服务。

为提升安全性与可用性，建议后续进行以下优化：

- **启用HTTPS**：通过Nginx反向代理并配置SSL证书，使用域名访问服务，保障通信安全。
- **设置访问控制**：在API层增加Token验证或IP白名单机制，防止未授权访问。
- **集成外部工具**：将Clawdbot与n8n、Dify等自动化平台结合，构建更强大的工作流。
- **监控与告警**：配置日志收集与性能监控，及时发现异常行为。
- **定期更新依赖**：保持Node.js、npm及项目模块为最新版本，修复潜在安全漏洞。

Clawdbot作为个人AI代理的开源实现，为开发者提供了探索本地智能体与远程控制的实践入口。更多高级功能与配置细节，请参考其[GitHub官方仓库](https://github.com/clawdbot/clawdbot)文档。

[1]:http://www.alibabacloud.com/help/zh/model-studio/first-api-call-to-qwen "首次调用通义千问API - 大模型服务平台百炼 - 阿里云"
[2]:https://ask.csdn.net/questions/8540773 "问题：如何申请Qwen API Key及获取步骤？_编程语言-CSDN问答"
[3]:https://help.aliyun.com/zh/model-studio/get-api-key "API Key的创建与使用-大模型服务平台百炼-阿里云"
[4]:https://www.alibabacloud.com/help/zh/model-studio/get-api-key "获取API Key - 大模型服务平台百炼 - 阿里云"
[5]:https://developer.aliyun.com/article/1680177 "Qwen-Code CLI安装配置与使用Qwen3-Coder入门指南-开发者社区-阿里云"
[6]:https://ask.csdn.net/wap/questions/8363726 "Qwen Max和Plus在性能和应用场景上有什么区别？如何选择适合的模型版本？_编程语言-CSDN问答"
[7]:https://help.aliyun.com/zh/model-studio/what-is-qwen-llm?ref=aihub.cn "通义千问大语言模型介绍-阿里云帮助中心"
[8]:http://help.aliyun.com/zh/model-studio/qwen-mt-api "Qwen-MT的OpenAI兼容与DashScope API参考-大模型服务平台百炼-阿里云"
[9]:https://blog.csdn.net/m0_69966537/article/details/147766763 "通过vllm部署qwen3大模型以及基于 vLLM 的 OpenAI 兼容 API 接口调用方法总结-CSDN博客"
[10]:https://blog.csdn.net/weixin_46823305/article/details/153820898 "阿里云注册账号后，获取并使用API Key_阿里百炼获取-CSDN博客"
[11]:https://help.aliyun.com/zh/model-studio/application-permission-management-overview "配置RAM用户与RAM角色权限实现团队协作-大模型服务平台百炼-阿里云"