OpenClaw 不只适合个人使用,也能为整个团队服务。本文覆盖企业环境下的完整部署和配置方案。
企业部署架构
团队成员(Telegram/Slack/Discord)
↓ 消息
OpenClaw Gateway(VPS/Kubernetes)
↓ API 调用
Claude API / 内部 AI 服务
↓
响应返回给成员
关键设计原则:
- 一个 Gateway,服务整个团队(不需要每人一个实例)
- 按用户白名单控制访问(只有授权成员才能触发 AI)
- 数据完全在自己的服务器上(不经过任何第三方)
多用户访问控制
Telegram 多用户白名单
json
// ~/.openclaw/openclaw.json
{
"channels": {
"telegram": {
"allowFrom": [
"123456789", // 用户 ID(数字)
"987654321",
"555000111"
],
// 或按用户名
"allowFromUsernames": ["alice", "bob", "charlie"]
}
}
}获取用户 ID:让用户给 @userinfobot 发消息,返回用户 ID。
Discord 服务器权限
json
{
"channels": {
"discord": {
"allowedGuilds": ["服务器ID"],
"allowedRoles": ["工程师角色ID", "管理员角色ID"],
"allowedChannels": ["#ai-assistant频道ID"],
"mentionRequired": true, // 必须 @Bot 才响应
"threadMode": true // 每次对话开独立 Thread
}
}
}Slack 企业版配置
json
{
"channels": {
"slack": {
"allowedWorkspaces": ["工作区ID"],
"allowedUsers": ["U01234", "U05678"], // Slack 用户 ID
"mentionRequired": true,
"allowedChannels": ["C#engineering", "C#product"]
}
}
}生产环境部署方案
方案一:VPS(推荐中小团队)
bash
# Ubuntu 22.04 VPS 上部署
curl -fsSL https://openclaw.ai/install.sh | bash
# 安装为 systemd 服务(开机自启)
openclaw gateway install
systemctl --user enable openclaw-gateway
systemctl --user start openclaw-gateway
# 验证
openclaw gateway status推荐配置:2 核 4GB 内存,支持 20-50 人团队同时使用。
方案二:Kubernetes(大型团队)
yaml
# openclaw-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: openclaw-gateway
spec:
replicas: 2
selector:
matchLabels:
app: openclaw
template:
spec:
containers:
- name: openclaw
image: ghcr.io/openclaw/openclaw:latest
env:
- name: ANTHROPIC_API_KEY
valueFrom:
secretKeyRef:
name: ai-secrets
key: anthropic-key
- name: OPENCLAW_CONFIG_PATH
value: /config/openclaw.json
volumeMounts:
- name: config
mountPath: /config
- name: workspace
mountPath: /workspace
volumes:
- name: config
configMap:
name: openclaw-config
- name: workspace
persistentVolumeClaim:
claimName: openclaw-workspace-pvc完整 K8s 部署参考:docs.openclaw.ai/install/kubernetes
方案三:Fly.io 云托管(零运维)
bash
# 安装 Fly CLI
brew install flyctl
# 部署(首次)
fly launch --image ghcr.io/openclaw/openclaw:latest
# 设置密钥
fly secrets set ANTHROPIC_API_KEY=sk-ant-xxx
fly secrets set TELEGRAM_BOT_TOKEN=xxx
# 挂载持久存储(工作区文件)
fly volumes create openclaw_data --size 10
# 部署
fly deployTailscale 远程安全访问
使用 Tailscale 让团队成员安全访问 OpenClaw Dashboard, 无需暴露公网端口:
bash
# 服务器上安装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
tailscale up
# 获取 Tailscale IP(例如:100.x.x.x)
tailscale ip -4
# OpenClaw Dashboard 只监听 Tailscale 接口
openclaw configure --gateway-host 100.x.x.x团队成员安装 Tailscale App 并加入同一 tailnet,就能安全访问:
- Dashboard:
http://100.x.x.x:18789 - 不暴露公网,安全可靠
审计日志与合规
json
{
"logging": {
"level": "info",
"auditLog": {
"enabled": true,
"path": "~/.openclaw/logs/audit.log",
"includeContent": false, // 不记录消息内容(隐私保护)
"includeMetadata": true // 记录:时间、用户、频道、Token 用量
}
}
}审计日志格式:
json
{
"timestamp": "2026-03-17T09:00:00Z",
"user": "alice",
"channel": "telegram",
"sessionKey": "telegram:alice:xxx",
"inputTokens": 245,
"outputTokens": 512,
"model": "claude-sonnet-4-5",
"duration_ms": 3420
}SOUL.md 企业版配置
为团队定制 AI 助手的行为规范:
markdown
# SOUL.md(企业版示例)
## 角色
你是「TechBot」,我们工程团队的 AI 助手。
## 行为规范
- 使用专业但友好的语气
- 技术问题提供代码示例
- 不确定时说「我不确定,建议查看官方文档」
- 涉及安全敏感信息,提醒不要在聊天中分享密钥
## 知识库
公司技术文档在 docs/ 目录,查询问题时优先参考。
内部 API 规范:参见 INTERNAL-API.md
## 禁止行为
- 不得执行生产数据库的写入操作
- 不得分享任何 API Key 或密码信息
- 不得向外部发送内部文档内容团队规模参考配置
| 团队规模 | 推荐部署 | 服务器规格 | 月费估算 |
|---|---|---|---|
| 1-5 人 | 本地 Mac/VPS | 1C2G | API 费用为主 |
| 5-20 人 | VPS | 2C4G | $15-30/月 |
| 20-50 人 | VPS + 多实例 | 4C8G | $40-80/月 |
| 50+ 人 | Kubernetes | 按需扩展 | 按用量 |
来源:OpenClaw 官方文档 - docs.openclaw.ai/gateway