OpenClaw 个人本机推荐配置模板
适合不装 Docker、只在本机单人使用 OpenClaw 的推荐配置模板,重点是稳妥、够用、边界清晰。
系列导航
OpenClaw 个人本机推荐配置模板
适用场景
– 只在自己电脑上使用 OpenClaw
– 不安装 Docker
– 不开放局域网或公网访问
– 追求“够安全、够稳定、别折腾”
不适用场景
- 多人共用同一套 OpenClaw
- 要做局域网访问
- 要做公网访问
- 要求强隔离执行
推荐目标
这份模板的目标不是“功能全开”,而是:
- Gateway 只允许本机访问
- Dashboard 继续可用
- 默认模型继续可用
- 不放开 webchat 的 elevated 宿主机执行
- 不启用 Docker sandbox
推荐配置
{
"gateway": {
"mode": "local",
"bind": "loopback",
"auth": {
"mode": "token",
"token": "__KEEP_PRIVATE__"
}
},
"agents": {
"defaults": {
"model": {
"primary": "openai-codex/gpt-5.3-codex"
},
"models": {
"openai-codex/gpt-5.3-codex": {}
}
}
},
"tools": {
"elevated": {
"allowFrom": {
"webchat": []
}
}
},
"commands": {
"native": "auto",
"nativeSkills": "auto",
"restart": true,
"ownerDisplay": "raw"
}
}每一项为什么这样配
gateway.mode = local
作用:
- 明确当前是本机模式
gateway.bind = loopback
作用:
- 只绑定
127.0.0.1 - 不允许局域网其他设备直接访问
gateway.auth.mode = token
作用:
- Dashboard 和客户端连接 Gateway 时必须带 token
Warning
不建议改成无鉴权模式。
agents.defaults.model.primary
作用:
- 指定默认模型
你当前已接入 Codex,因此建议保留:
openai-codex/gpt-5.3-codex
tools.elevated.allowFrom.webchat = []
作用:
- 明确不允许 Dashboard / webchat 直接走 elevated 宿主机执行
不配置 sandbox
原因:
- 你不安装 Docker
- OpenClaw 的 sandbox 是 Docker-based
因此建议保持:
sandbox.mode = off
不建议现在开启的东西
1. 不建议开放局域网访问
先不要改成:
{
"gateway": {
"bind": "lan"
}
}2. 不建议把 webchat 加到 elevated allowlist
先不要改成:
{
"tools": {
"elevated": {
"allowFrom": {
"webchat": ["*"]
}
}
}
}3. 不建议关闭 token 鉴权
先不要把:
gateway.auth.mode
改成无鉴权模式。
建议保留的使用习惯
- 每次从命令生成 Dashboard 链接:
openclaw dashboard --no-open- 出现 token mismatch 时,优先用无痕窗口重新打开
- 不公开任何带 token 的完整 Dashboard URL
- 不把
openclaw.json原样发给别人
当前机器已落地的状态
你这台机器现在已经符合这份模板的核心要求:
gateway.mode = localgateway.bind = loopbackgateway.auth.mode = tokentools.elevated.allowFrom.webchat = []- 默认模型为
openai-codex/gpt-5.3-codex sandbox.mode = off
可直接检查的命令
openclaw config get gateway
openclaw config get tools.elevated.allowFrom.webchat
openclaw sandbox explain --json
openclaw models status --json一句话版本
local + loopback + token- 保持 Codex 默认模型
- 不开放 webchat elevated
- 不启用 sandbox
分类:OpenClaw
