喵星之旅-狂奔的兔子-HiClaw快速入门

HiClaw 开源了。https://mp.weixin.qq.com/s/kT5AQQ3PSsITGGRtz7BUlg

HiClaw 是一个开源的多 Agent 协作系统。由 Higress 团队基于 OpenClaw、Higress AI Gateway、Element IM 客户端+Tuwunel IM 服务器（均基于 Matrix 实时通信协议）、MinIO 共享文件系统打造。

🕹 GitHub: https://github.com/higress-group/hiclaw
📘 文档: https://github.com/higress-group/hiclaw/tree/main/docs
🌍 官网：https://www.hiclaw.io/
🎮 Discord：https://discord.gg/NVjNA4BAVw
🙋 FAQ：https://github.com/higress-group/hiclaw/blob/main/docs/zh-cn/faq.md

前置条件

已安装并运行 Docker

一个 LLM API Key（如阿里云百炼 Qwen、OpenAI 等）

一定要关闭SELinux /etc/selinux/config

启用用户级 podman socket

systemctl --user enable --now podman.socket

开通并领取阿里云百炼免费额度

访问 阿里云官网”https://www.aliyun.com/product/bailian"，用阿里云账号登录。

进入控制台，一键开通，自动领取超 7000 万免费 Tokens（90 天有效）。

“https://dashscope.console.aliyun.com/apiKey”

智谱开放平台

https://bigmodel.cn/usercenter/proj-mgmt/apikeys

其中模型GLM-4.7-Flash为免费。

model: glm-4.7-flash  # 必须是这个名称，错一个字符都会计费/报错
api_key: xxxxxxxxxxxxxxxxxxxxxxxx  #  智谱API Key 平台颁发的 API Key 由 API Key ID 与 签名密钥 secret 组成，完整格式为：{API Key ID}.{secret}
base_url: https://open.bigmodel.cn/api/paas/v4/  # 智谱专属Base URL

安装 Manager 并登录 IM

一键安装

bash <(curl -sSL https://higress.ai/hiclaw/install.sh)

验证清单
Manager 容器正在运行：docker ps | grep hiclaw-manager
浏览器可访问 Element Web：http://127.0.0.1:18088
使用管理员凭据登录成功 podman exec hiclaw-manager printenv | grep HICLAW_REGISTRATION_TOKEN
Higress 控制台可访问：http://localhost:18001
MinIO 控制台可访问：http://localhost:18080（通过网关）或 http://localhost:9001（直接端口，如已暴露）

socket赋权（慎用）

1. 停止 manager 容器（不会删除数据）

   podman stop hiclaw-manager

2. 删除旧容器（不会删除 volume 中的数据）

   podman rm hiclaw-manager

3. 找到你的 podman socket 位置

   ls -la /run/user/$(id -u)/podman/podman.sock 2>/dev/null || echo "rootless socket not found"
   ls -la ~/.local/share/containers/podman/podman.sock 2>/dev/null || echo "user socket not found"

   我这里的结果是

   /run/user/1000/podman/podman.sock

4. 重新启动 manager 容器，添加 socket 挂载

方案 A: rootless podman（普通用户，socket 在 /run/user/UID/）

podman run -d \
  --name hiclaw-manager \
  -p 18001:8001 -p 18080:8080 -p 18088:8088 \
  -v /run/user/1000/podman/podman.sock:/var/run/docker.sock \
  -v hiclaw-data:/data \
  -v /home/bunny/hiclaw-fs:/root/hiclaw-fs \
  -v /home/bunny/hiclaw-manager.env:/opt/hiclaw/configs/manager.env \
  --env-file /home/bunny/hiclaw-manager.env \
  higress-registry.cn-hangzhou.cr.aliyuncs.com/higress/hiclaw-manager

方案 B: 如果 socket 在其他位置，替换上面的 socket 路径

模型切换

如果使用的阿里云百炼，默认没有指定模型，应该是qwen3.5-plus

从qwen3.5-plus改成qwen3.5-flash

方法一：使用切换脚本（推荐）-实际使用，显示生效，重启后还原
进入 Manager 容器
docker exec -it hiclaw-manager bash
运行切换脚本

bash /opt/hiclaw/agent/skills/model-switch/scripts/update-manager-model.sh qwen-plus-2025-07-28
openclaw gateway restart

如果提示模型不可达，说明 Higress 还没配置该模型的路由。

方法二：手动编辑 openclaw.json -未验证

1. 进入 Manager 容器

docker exec -it hiclaw-manager bash
2. 编辑配置文件
vi ~/manager-workspace/openclaw.json
修改两处：

① 模型定义（models.providers.hiclaw-gateway.models[0]）：
{
"id": "qwen3.5-flash",
"name": "qwen3.5-flash",
"contextWindow": 200000,
"maxTokens": 128000
}
② 默认模型（agents.defaults.model.primary）：
"primary": "hiclaw-gateway/qwen3.5-flash"
③ 保存后重启 OpenClaw：
在 Manager 容器内执行
pkill -f openclaw || true
OpenClaw 会自动重启

前提条件
确保 Higress 已配置
qwen3.5-flash 的路由：

1. 访问 Higress 控制台：http://<服务器 IP>:18001
2. 进入 AI 路由 → 确认 qwen3.5-flash 已映射到正确的 LLM 提供商

如果还没配置，先在 Higress 控制台添加路由，再执行上面的切换步骤。

update-manager-model.sh 脚本修改的是容器内的 openclaw.json，这个文件在容器重启后会被重置。
长久更换模型的正确方法
方法一：直接编辑宿主机配置（推荐）
1.  在宿主机上编辑配置文件：

2.  修改两处配置：

•  models.providers["hiclaw-gateway"].models[0].id → 改为你想要的模型名（如 glm-5）
•  agents.defaults.model.primary → 改为 hiclaw-gateway/你的模型名

3.  重启 Manager 容器：


方法二：让脚本修改宿主机配置
当前的 update-manager-model.sh 脚本只修改容器内的配置。如果你希望脚本方式也能持久化，需要：
1.  确认宿主机的配置目录挂载路径（通常是 ~/hiclaw-manager）
2.  修改脚本中的 CONFIG_FILE 变量指向宿主机挂载的配置

为什么脚本切换后重启会还原？
HiClaw 的配置持久化机制是：
•  容器内的 ~/manager-workspace/openclaw.json 是从宿主机挂载的
•  但某些情况下（如容器重建），配置可能会从初始模板或 MinIO 恢复
•  直接编辑宿主机上的配置文件是最可靠的持久化方式

验证配置
修改后可以在容器内验证：
docker exec hiclaw-manager cat ~/manager-workspace/openclaw.json | jq '.agents.defaults.model.primary'

创建 Worker Alice

http://127.0.0.1:18088 可以注册新账号，默认权限不足，使用系统生成的admin。账号密码在生成终端最后显示。

在 Element Web 中，向 manager 用户发起私信（DM）。

发送：
请为我创建一个名为 alice 的 Worker，负责前端开发任务。

Manager Agent 将会：
注册 alice 的 Matrix 账号
在 Higress 中创建 worker-alice Consumer（含 key-auth 凭据）
在 MinIO 中生成 Alice 的配置文件
创建 Matrix 房间（你、Manager 和 Alice 三方）
启动 Worker（直接创建或输出安装命令，取决于是否挂载了容器运行时 socket）

新账号赋权

原因：权限控制（Allowlist）限制
HiClaw 的 Manager 默认只响应管理员账号的消息，这是安全设计。

新账号获得权限的方法：
方法 1：添加为可信联系人（推荐）
在 Manager 工作区创建 trusted-contacts.json
cat > ~/trusted-contacts.json << ‘EOF’
[
{“channel”: “matrix”, “sender_id”: “@newuser:matrix.aviva-cofco.com.cn”}
]
EOF
方法 2：修改 OpenClaw 配置（管理员权限）
编辑 OpenClaw 配置，添加允许的用户
openclaw config.get | jq ‘.allowlist += [“@newuser:matrix.aviva-cofco.com.cn”]’ |
openclaw config.apply
方法 3：通过 DingTalk 让 Manager 添加

1. 用新账号在 Matrix 给 Manager 发消息
2. 在 DingTalk 中对 Manager 说：你可以和刚才发消息的人对话
3. Manager 会自动将新账号加入可信联系人

查看当前允许的用户列表：
查看 OpenClaw 配置
openclaw config.get | jq ‘.allowlist’
查看可信联系人
cat ~/trusted-contacts.json
新账号权限说明： | 权限 | 管理员账号 | 可信联系人 | |——|———–|———–| | 创建 Worker |
✅ | ❌ | | 分配任务 | ✅ | ❌ | | 日常对话 | ✅ | ✅ | | 查询状态 | ✅ | ✅ |
请告诉我你想给新账号什么级别的权限，我帮你配置。

minio浏览器访问

默认情况，minio浏览器访问端口为9001。但是默认路由设置只有9000端口配置。访问9000端口的配置默认跳转9001。由于9001没有配置、没有映射，所以无法访问。

配置域名

进入 Higress 控制台》域名管理 》 新建域名

配置服务

进入 Higress 控制台》服务来源 》 创建

固定地址，127.0.0.1:9001 其他看自己需要填写。

配置路由

进入 Higress 控制台》路由配置 》 创建路由

填写之前创建的域名、服务来源。

如何卸载HiClaw

卸载 HiClaw 需要手动执行以下步骤：

1. 停止并删除所有 HiClaw 容器

   停止并删除 Manager
   docker stop hiclaw-manager && docker rm hiclaw-manager
   停止并删除所有 Worker（如果有）
   docker ps -a | grep hiclaw-worker | awk '{print $1}' | xargs -r docker stop | xargs -r docker rm

2. 删除 Docker 数据卷

   docker volume rm hiclaw-data

3. 删除工作目录和配置文件

   rm -rf ~/hiclaw-manager        # Manager 工作空间
   rm -f ~/hiclaw-manager.env     # 环境变量配置
   rm -f ~/hiclaw-install.log     # 安装日志

4. 删除 HiClaw 镜像(可选)

   docker images | grep hiclaw | awk '{print $3}' | xargs -r docker rmi

执行完以上步骤后，HiClaw 即完全卸载。