OpenClaw本地大模型配置指南 离线部署与隐私安全教程

对于需要严格数据隔离的场景，将OpenClaw与本地大模型对接，实现完全离线、零数据外传的运行模式，是保障隐私安全的根本途径。这并非单一方法，而是一套可根据资源、环境和安全等级灵活组合的方案。下面，我们就来详细拆解几种主流且可靠的实现路径。

一、通过Ollama本地运行Qwen3.5并对接OpenClaw

如果你追求开箱即用和跨平台兼容性，Ollama是目前最轻量、最便捷的本地大模型运行框架。它支持Windows、macOS和Linux系统，即便是没有独立GPU的机器，也能流畅运行0.8B这类轻量级模型。最关键的是，所有推理计算都在本地完成，彻底杜绝了数据上传云端的可能性。

具体配置步骤如下：

首先，访问Ollama官网，根据你的操作系统下载对应的安装包并完成安装。接着，打开终端（Windows用户可使用PowerShell或CMD），执行命令 ollama run qwen3.5:0.8b。首次运行时会自动拉取并加载模型。

然后，需要确认Ollama服务已成功启动。可以执行命令 curl http://localhost:11434/api/tags，如果返回的JSON列表中包含qwen3.5，就说明服务已经就绪。

接下来是关键的一步：进入OpenClaw的配置目录（默认路径通常是 ~/.openclaw/config.yaml），修改配置文件。将 model_provider 字段改为 ollama，base_url 字段设为 http://localhost:11434，model_name 设为 qwen3.5:0.8b。

最后，重启OpenClaw服务，执行 openclaw serve。完成后，在浏览器中访问 http://localhost:18789，验证WebUI能否正常加载，并观察响应延迟是否稳定。

二、使用Llama.cpp量化模型直连OpenClaw（超低资源方案）

如果你的设备内存低于8GB，或者属于没有GPU的老旧机型，那么Llama.cpp方案可能更适合。它通过GGUF格式的量化模型，能在CPU上以极低的内存开销运行7B级别的模型，全程无需任何网络请求，堪称隐私保护的“天花板”。

操作流程如下：

第一步，从HuggingFace等模型仓库下载已经量化好的模型文件，例如 qwen3.5-7b.Q4_K_M.gguf，将其保存到本地目录，比如 ~/models/。

第二步，安装Llama.cpp。在macOS或Linux系统下，通常进入源码目录执行 make clean && make -j$(nproc) 即可；Windows用户则可以直接使用预编译的二进制文件。

第三步，启动Llama.cpp自带的HTTP服务器。执行类似 ./server -m ~/models/qwen3.5-7b.Q4_K_M.gguf -c 2048 --port 8080 的命令。

第四步，同样是编辑OpenClaw的 config.yaml 文件。这次将 model_provider 设置为 llamacpp，base_url 设置为 http://localhost:8080，model_name 字段可以留空。

最后，启动OpenClaw，在WebUI中发送一条测试指令，观察响应时间和Token的流式输出是否连续、正常。

三、阿里云ECS私有部署Ollama+OpenClaw组合（内网隔离方案）

这个方案主要面向企业内网环境，通过将Ollama和OpenClaw整套部署在阿里云ECS上，并利用云平台的安全组策略进行物理隔离，实现仅内网访问，从而兼顾了私有化的便利性和企业级的安全要求。

部署过程可以概括为：

首先，在阿里云控制台创建一台Debian 12的ECS实例，建议规格从2核4GB起步，系统盘不小于40GB。

通过SSH登录实例后，依次执行Ollama和OpenClaw的一键安装脚本。例如：curl -fsSL https://ollama.com/install.sh | sh 和 curl -fsSL https://openclaw.dev/install.sh | sh。

然后，运行 ollama run qwen3.5:7b 来拉取并加载模型，再执行 openclaw init --offline 初始化OpenClaw的离线工作区。

接下来是网络隔离的关键：修改ECS的安全组规则。关闭所有不必要的公网入端口，仅允许来自企业内部VPC内网IP段对两个端口的访问：11434（Ollama服务端口）和 18789（OpenClaw WebUI端口）。

最后，在内网的办公电脑浏览器中，访问 http://[ECS内网IP]:18789，确认界面能成功加载，并检查所有操作日志，其来源地址都应该是本地内网IP。

四、禁用全部外联通道的硬隔离配置

在极端注重隐私的场景下，我们可能需要考虑得更多：不仅要保证模型推理离线，还要阻断OpenClaw自身任何潜在的外联行为，比如插件更新检查、技能市场同步、匿名错误上报等。这就需要一套“硬隔离”配置。

具体实施方法包括：

在OpenClaw配置目录下，创建一个名为 SAFETY.md 的文件，并写入如 disable_network: true、disable_skill_hub: true、disable_telemetry: true 等指令，从应用层面关闭网络功能。

同时，编辑系统工作区配置文件 ~/.openclaw/workspace/system.md，删除其中所有包含 http:// 或 https:// 的URL配置项，避免任何可能的网络调用。

更进一步，可以在操作系统层面执行命令，禁用系统级的网络能力。例如在Linux上使用 sudo ufw deny out to any port 53,80,443 来阻止出站的关键端口；在Windows上则可以通过防火墙新建出站规则，阻止所有TCP/UDP流量。

启动OpenClaw时，记得加上 --no-update-check --offline-mode 这类参数，双重确认离线模式。

启动后，立即检查进程的网络连接状态。在Linux/macOS上可使用 lsof -i -P -n | grep openclaw，在Windows上使用 netstat -ano | findstr :18789，确认没有任何状态为ESTABLISHED的外部连接，这才算真正做到了“硬隔离”。

五、敏感数据零落盘加密存储方案

即使前面几步做到了模型离线、网络断开，但如果对话记录、配置文件、上传的文档等都以明文形式存储在硬盘上，仍然存在被本地恶意软件或未授权访问窃取的风险。因此，对持久化数据进行加密存储，是隐私保护链条上的最后一环，也是至关重要的一环。

一个完整的加密存储方案可以这样部署：

首先生成一个高强度的主密钥。最安全的方式是存入硬件安全模块（HSM），如果条件有限，也可以使用命令 openssl rand -base64 32 > ~/.openclaw/master.key 生成并保存在本地，但务必妥善保管该密钥文件。

然后，在OpenClaw的配置中启用加密开关，设置 encrypt_storage: true，并指定上一步生成的密钥文件路径。

为了更彻底的保护，建议将OpenClaw的工作区（Workspace）目录迁移到加密卷上。例如在Linux下，可以使用 cryptsetup luksFormat 创建加密分区并挂载；在macOS上，可以启用FileVault全盘加密，或者创建加密的磁盘映像并绑定到工作区目录。

配置完成后，可以进行验证：手动查看工作区内的任务文件（如 ~/.openclaw/workspace/task_*.md），确认其内容已是不可读的加密乱码，而非原始的Markdown明文。

最后，重启OpenClaw服务，在WebUI中新建一个任务并上传一份PDF文档，检查该文档在磁盘上的实际存储路径中，是否生成了对应的加密分块文件，从而确认整个加密流程生效。