天融信超融合老用户专属OpenClaw部署方案上线，安全也给安排上！|openclaw|天融信超|虚拟机

超融合老用户看过来！专属OpenClaw（龙虾）部署方案正式上线，无需额外投入，依托现有超融合环境即可一键拉起，轻松解锁AI自动化能力～

近期，《天融信智算云一键部署OpenClaw安全养龙虾，算力不浪费！》一文发布后，众多天融信超融合老用户纷纷咨询：现有超融合环境能否同样一键拉起OpenClaw？答案是——完全可以！

天融信技术团队量身定制了超融合老用户专属OpenClaw镜像，并梳理出极简部署流程。所有x86环境的天融信超融合均能适配，直接在现有超融合环境内操作即可，仅需从集群中分配4核8G的虚拟机资源（推荐配置4核16G/64G存储，适配多数业务场景），就能完成OpenClaw一键部署，轻松解锁AI智能体的自动化能力。

超融合老用户专属

三步搞定OpenClaw一键部署

部署前需确认两个基础条件：

1.超融合集群运行状态正常，为x86环境。

2.拥有超融合管理平台的基础操作权限。技术团队已完成镜像全链路适配，无需额外调试底层配置。

第一步：获取专属镜像并上传至镜像仓库

1.下载天融信超融合老用户专属OpenClaw镜像（在“天融信”微信公众号对话框内输入“OpenClaw镜像”，即可获取）。

2.登录天融信超融合管理平台，进入【功能】-【镜像仓库】模块。

3.选择合适的镜像仓库，上传下载的OpenClaw专属镜像文件，等待系统自动完成适配校验。

4.校验通过后，镜像状态显示「可用」，即可进入下一步操作。

第二步：创建虚拟机并导入OpenClaw镜像

1.进入超融合管理平台【计算】-【云服务器】模块，点击【创建云服务器】。

2.配置计算资源（CPU≥4核、内存≥8G，推荐64G存储）。

3.添加磁盘，来源选择「镜像」，勾选已上传的OpenClaw专属镜像。

4.确认所有配置无误后，完成虚拟机创建，等待实例启动。

【备注】资源配置可根据业务需求调整，若需运行大模型推理，建议适当提升CPU/内存配置。

第三步：初始化配置，一键拉起OpenClaw

1.待OpenClaw虚拟机状态显示为「运行中」，使用专属账户密码登录。

2.登录后，打开谷歌浏览器，输入验证码，点击「Unlock」完成解锁。

3.浏览器登录：http://127.0.0.1:18789，输入tokenid(建议自定义修改)。

4.登录虚拟机，会涉及到修改ip地址，打开终端，执行以下操作：

如果没有打开web页面，请在OpenClaw虚拟机终端执行以下命令：

恭喜

OpenClaw一键部署已完成~

模型对接

操作简单，小白也能轻松上手

OpenClaw作为通用智能体框架，不绑定任何单一模型，老用户可根据自身业务场景、数据合规要求灵活选择对接方式，操作简单易上手。

方式1：本地模型

针对数据隐私、合规要求严格的行业用户，可选择对接本地部署模型。通过编辑配置文件，填写本地模型服务地址与相关参数，即可实现OpenClaw全栈本地化运行，核心数据全程不外出，充分满足合规需求。

下面以调用kimi2.5模型为例，具体配置如下：

编辑配置文件/home/topsec/.openclaw/openclaw.json，找到对应模型配置模块，按以下参数修改（需替换自身本地模型信息）：

【备注】参考以上文件修改models和agents部分参数，其中apiKey为模型的apikey，使用openclaw gateway restart命令重启网关生效。

方式2：公有云模型（需连接互联网）

若需对接公有云模型，可先获取对应模型厂商的官方配置规范（含APIKey、服务地址、参数格式），编辑OpenClaw配置文件/home/topsec/.openclaw/openclaw.json，按厂商规范修改baseUrl、apiKey等核心参数，修改完成后执行openclaw gateway restart命令使配置生效。

如需对接私有定制模型，可参考现有配置逻辑调整参数，或联系天融信技术团队获取专属配置支持。

进阶小配置

满足轻量化个性化部署需求

部署完成后，可根据团队业务需求做轻量化个性化配置，解锁更多专属能力，让OpenClaw更贴合日常使用习惯。

个性化人格设定

可给OpenClaw配置专属身份（如运维专家、高效办公助手），调整沟通风格（简洁专业/灵活便捷），贴合团队使用场景。配置完成后，OpenClaw将按该风格进行交互，可在控制台直接编辑修改，无需重启服务。

局域网安全访问

修改OpenClaw网关配置，实现超融合集群内局域网访问，兼顾便捷性与访问安全性，具体操作如下：

1.编辑OpenClaw配置文件/home/topsec/.openclaw/openclaw.json，找到「gateway」模块。

2.按以下参数修改：

【备注】修改参数如下：

将bind的loopback修改为lan
在allowedOrigins中添加允许被访问地址如OpenClaw虚拟机的地址：http://10.30.15.189:18789
allowInsecureAuth修改为true
dangerouslyDisableDeviceAuth修改为true

3.修改完成后，必须执行openclaw gateway restart命令，重启服务使配置生效。

【安全提示】仅添加超融合集群内的内网地址至允许访问列表，避免开放公网访问带来安全风险。

根据CNNVD统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。NVDB和国家互联网应急中心CNCERT等发布了相关的安全风险提示。在此，天融信也特别提醒广大用户在拥抱新技术、提升效率的同时，应当持续提升风险防范意识，加强安全防护，确保安全与业务、技术的协同发展。

天融信从平台加固到使用规范，从模型与数据防护到常态化风险体检，提供五层安全能力，层层递进、环环相扣，全面覆盖OpenClaw全场景风险，帮助企业的“小龙虾”安全上岗。