OpenClaw移动端安装部署实战:local-first架构实测与Cursor云端方案全对比
7月1日OpenClaw同步上线iOS和Android客户端,当天我就装了测。
网上不少人第一反应是“终于有手机端能跑的AI写代码工具了”,这个理解错得挺明显。它不是把大模型塞手机里让你当场跑,本质是个随身控制端——真正处理代码、跑模型的核心,还在你自己的电脑或者私有服务器上。
主打点很明确:local-first,所有密钥、代码、执行日志全留本地,官方服务器碰不到半行源码。
很多人对这个概念半信半疑。毕竟前有太多工具打着“本地部署”的旗号偷偷传数据,真能做到代码全程不流出用户设备?我搭环境、测全链路、抓包看数据流向,顺便和一直在用的Cursor云端方案做了全场景对比,把实测结果、部署教程、边界限制全写在这篇里。
一、先理清楚:OpenClaw移动端到底是什么
先拆认知误区。
很多人看到“移动端AI编码”,默认是手机端集成大模型,离线就能写代码。至少现阶段的OpenClaw不是。它的移动端只做三件事:发指令、看结果、批操作。所有代码读取、模型推理、文件写入,全在你自己的PC或者私有服务器上跑,手机就是个带屏幕的远程遥控器。
这种设计刚好对应local-first的核心逻辑:数据主权永远在用户手里。厂商不建中心化服务器存你的代码,不做中转节点截你的请求,甚至连你的API密钥都碰不到。所有核心数据都锁在你自己的设备里,移动端只传指令文本,不留任何代码缓存。
我整理了完整的技术架构图,一眼就能看清各层的分工和数据边界。
整个架构没有中心化的厂商服务节点。移动端和网关直接点对点通信,代码、密钥、日志全部落地在用户自有设备。纯本地模式下,整套系统甚至可以完全断开外网运行。
这和传统云端AI工具的逻辑完全相反。云端工具是“你把数据给我,我给你算力和服务”,local-first是“算力和数据都在你那,我只给你工具和协议”。
二、从零开始:OpenClaw全链路部署完整教程
整个部署分三步:装本地网关、配对移动端、配置模型与网络。我把每一步的命令和配置都整理好了,复制粘贴就能用。
2.1 前置硬件与系统要求
先确认你的设备能不能跑。
- 网关设备:Windows 10+/macOS 12+/Linux 内核5.0+,至少4核CPU,纯本地跑7B量化模型需要6GB以上空闲内存
- 移动端:iOS 16+ / Android 11+,存储空间100MB以上
- 网络:局域网配对需要同Wi-Fi环境,异地访问需要自行配置虚拟内网
2.2 本地网关一键部署
网关是整套系统的核心,所有代码处理和模型调用都在这里运行。默认端口18789,安装包自带运行时,不需要额外装依赖。
Linux和macOS用户直接执行官方一键脚本:
# 一键安装 OpenClaw 网关最新稳定版curl-fsSLhttps://install.openclaw.dev|bash# 安装完成后后台启动服务openclaw start# 查看运行状态、本地地址和配对码openclaw statusWindows用户打开PowerShell执行:
# PowerShell 一键安装脚本irmhttps://install.openclaw.dev/windows|iex# 启动网关服务openclawstart执行完openclaw status,终端会输出三行关键信息:本地访问地址、6位数字配对码、服务运行状态。看到状态显示running就说明部署成功了。
2.3 移动端配对与授权
App Store和Google Play直接搜OpenClaw就能下载,官方包没有广告和额外权限申请。
配对有两种方式:
- 局域网自动发现:手机和网关连同一个Wi-Fi,打开App会自动扫描到网关设备,点一下输入6位配对码就能连上。
- 手动地址配对:不在同一局域网,或者自动扫描失败,手动输入网关的IP加端口号就行。
配对完成后App会显示连接状态。这一步可以放心,手机只存网关的连接地址和授权令牌,不会同步任何代码和密钥。就算手机丢了,在网关上删掉对应授权,设备就直接失效。
2.4 纯本地模型对接(零数据出网)
要实现代码完全不流出设备,必须对接本地大模型。我推荐用Ollama做本地推理服务,部署简单,模型资源全,对代码场景优化也到位。
先装Ollama服务:
# Linux/macOS 一键安装 Ollamacurl-fsSLhttps://ollama.com/install.sh|bash# 拉取代码场景专用的7B量化模型,中文适配好,资源占用低ollama pull qwen2.5-coder:7b-instruct-q4_0模型拉取完成后,修改OpenClaw网关配置文件,指定用本地Ollama接口。配置文件路径在用户目录下的.openclaw文件夹里。
# ~/.openclaw/config.yaml 完整配置示例model:provider:ollamabase_url:http://127.0.0.1:11434model_name:qwen2.5-coder:7b-instruct-q4_0context_window:8192temperature:0.2security:encrypt_secrets:trueenable_cloud_sync:falsesandbox_mode:dockerproject:default_workspace:~/codeauto_index:true改完配置重启网关生效:
openclaw restart到这一步,纯本地产线就搭完了。所有代码读取、推理、写入全在本地完成,不需要连外网,也没有任何数据发往第三方。
2.5 API密钥本地加密配置
如果觉得本地模型能力不够,想对接OpenAI、Claude这类云端模型,密钥直接存在本地网关的加密目录,全程不会上传官方服务器,也不会同步到移动端。
用命令行工具添加密钥,工具会自动用AES-256加密存储:
# 添加 OpenAI API 密钥,本地加密存储openclaw secretsaddopenai sk-xxxxxxxxxxxxxxxxxxxx# 添加通义千问API密钥openclaw secretsaddqwen sk-xxxxxxxxxxxxxxxxxxxx# 查看已存储的密钥列表(仅显示名称,不显示明文)openclaw secrets list# 删除指定密钥openclaw secrets remove openai移动端只能触发调用,看不到密钥明文,也不能导出。就算有人拿到你的手机,也盗不走API凭据。
2.6 异地外网访问配置
不在家或者不在公司,想远程连自己的网关,别直接暴露公网端口,风险太高。用Tailscale组建虚拟内网是最稳妥的方案,全程端到端加密,不需要公网IP。
先在网关设备上装Tailscale:
# Linux/macOS 一键安装curl-fsSLhttps://tailscale.com/install.sh|sh# 登录账号并启动tailscale up手机上也装Tailscale客户端,登录同一个账号。然后在网关设备上查虚拟IP:
# 查看 Tailscale 分配的虚拟IPtailscaleip-4移动端OpenClaw里选手动配对,输入http://虚拟IP:18789,就能在外网直接连本地网关。延迟取决于两边的网络环境,国内正常网络下延迟在50-100ms,日常使用基本感知不到。
2.7 常见部署踩坑排查
我整理了几个高频踩坑点,碰到直接对照解决:
- 端口被占用:修改配置文件里的
port参数,换个未占用端口重启服务。 - 移动端搜不到网关:确认手机和网关在同一网段,关闭电脑防火墙的入站限制,或者手动输IP配对。
- 本地模型推理卡顿:换参数更小的量化模型,比如4bit量化版,或者关闭其他占用内存的程序。
- iOS锁屏后断连:在系统设置里给OpenClaw开启后台App刷新权限,同时保持Tailscale后台运行。
- Docker沙箱启动失败:确认设备装了Docker Desktop,Linux用户要把当前用户加入docker用户组。
三、拆透底层:local-first怎么守住代码不泄露
很多人关心的核心问题:号称本地优先,会不会背地里偷偷传代码?
我抓了一周的包,翻了网关的开源代码,把数据流转的每一步都拆明白了。先看完整的数据流转时序图,后面讲细节。
3.1 密钥存储的本地闭环
密钥是最敏感的数据,也是很多工具泄露的重灾区。
OpenClaw的密钥管理逻辑很干脆:所有API密钥只存在网关本地的加密目录里,用用户设备的本地密钥环加密存储。移动端不缓存密钥,官方服务器也没有任何存储密钥的接口。
你在移动端根本看不到密钥明文,只能选调用哪个服务商的模型。调用的时候,网关自己从本地加密库里读密钥,直接发请求给模型厂商,全程不会把密钥传给手机,也不会传给OpenClaw的任何服务器。
我特意抓了调用OpenAI的请求,目标地址直接是api.openai.com,中间没有任何中转节点。
3.2 代码流转的全链路边界
代码是核心保护对象。整个流程里,代码只会出现在两个地方:你的本地代码仓库,本地网关的内存里。
移动端永远不会收到完整的代码文件,只会收到代码变更的Diff预览。你在手机上看到的是改了哪几行、改了什么内容,不是整个项目的源码。就算手机被别人拿到,也只能看到你操作过的变更片段,拿不到完整项目代码。
纯本地模式下,代码从读取到生成再到写入,全程在本地设备闭环,连外网都不用连。混合API模式下,代码只会发送到你指定的模型服务商,OpenClaw官方碰不到。
这里要划清边界:local-first不代表完全不上网,代表官方不持有你的数据。用云端模型的时候,你还是要信任模型厂商,但不用信任OpenClaw这个工具本身。
3.3 沙箱执行的权限隔离
AI直接操作本地文件,风险很高。万一写了恶意代码删文件,或者乱读敏感数据,后果很严重。
OpenClaw默认用Docker沙箱执行所有AI操作。AI能访问哪些文件夹、能读哪些文件、能不能执行系统命令,全由你手动授权。默认只开放你指定的工作目录,其他系统文件、隐私文件全碰不到。
就算AI生成了恶意代码,也只能在沙箱里折腾,影响不到你真实的系统。发现问题直接删掉沙箱容器,不会留下任何后遗症。
3.4 日志与记忆的本地落地
很多人忽略对话日志和项目记忆的隐私风险。你和AI聊过什么、改过什么代码、项目结构什么样,这些信息全在日志里,一样敏感。
OpenClaw的所有对话记录、执行日志、项目索引,全存在本地网关的用户目录里,没有自动同步、没有云端备份。你想删就删,想导出就导出,完全自己说了算。
相对的,你换设备的时候,这些数据也不会自动同步过去,得自己手动迁移。这是本地架构的必然代价,数据全归你,同步也得自己管。
四、直接对标:和Cursor云端方案的真实差异
很多人喜欢拿OpenClaw和Cursor比,其实两者从根上就是两条路线。一个走本地主权,一个走云端便利。没有绝对的好坏,只有适不适合。我从七个实际使用维度拆清楚差异,你自己对照需求选。
4.1 数据主权:两种完全不同的信任模型
Cursor的逻辑是把你整个项目同步到云端服务器。建索引、跑Agent、存日志,所有数据都在厂商的服务器里。你登录账号,不管用电脑还是手机,拉的都是云端的副本。
好处是多端同步无缝,坏处是代码完全不在你掌控里。平台要做合规审计、要用用户数据训练模型、或者出现数据泄露事件,用户没有任何干预能力。
OpenClaw没有中心化用户数据服务器。项目代码、密钥、日志,全存在你自己的设备上。移动端和网关点对点通信,没有中间中转。纯本地模式下,除了你自己的设备,没人能碰到你的代码。
不是说Cursor不安全,而是两者的信任基础不一样。用Cursor你要信任厂商的隐私政策,用OpenClaw你只需要信任自己的设备。
4.2 使用门槛:零配置开箱 vs 自行运维
使用门槛差了好几个量级。
Cursor注册个账号,装完编辑器插件就能用。零配置,零运维,新手打开就能写代码。AI补全、项目Agent、代码重构,点几下就完事。平台帮你管算力、管索引、管同步,用户只管写代码。
OpenClaw有明确的上手门槛。你得先有一台常开的电脑或者服务器,装网关、配模型、搞组网,一套下来快的话半小时,慢的话折腾一下午。后续还要自己更版本、调模型、维护网络。相当于你自己运维一套私有AI服务。
换来的是完全的数据控制权。值不值,全看你的需求优先级。
4.3 移动端定位:远程控制台 vs 轻量化IDE
两者的移动端完全不是一类产品。
Cursor的手机端是轻量化云端IDE。能直接打开项目、编辑代码、运行Agent、查看控制台输出。功能比桌面端弱,但基本的开发操作都能做。就算你电脑关机了,照样能用手机连云端服务改代码。
OpenClaw的移动端是远程控制台。你不能直接在手机上编辑源码,所有代码处理都在网关上跑。手机只负责发需求、看diff、点确认提交。好处是手机上不留完整代码缓存,安全性更高。坏处是功能受限,复杂编辑操作还是得回电脑。
日常用下来,OpenClaw移动端适合处理简单需求。比如通勤路上发指令让网关写初稿,下班路上远程审批提交。真要改复杂逻辑,还是得坐回电脑前。
4.4 离线能力:全场景可用 vs 断网即废
离线能力是local-first架构的核心优势。
只要网关和本地模型跑着,就算完全断网,只要连同一个局域网,照样能用AI写代码、跑调试。涉密机房没有外网、出差地方网络差、断网应急改bug,这些场景下本地方案完全不受影响。
Cursor离了网基本丧失AI能力。最多能看看之前缓存的代码,补全、Agent、索引功能全用不了。毕竟所有算力和数据都在云端,没网等于断了核心。
4.5 能力边界:编辑器内AI vs 系统级Agent
两者的能力边界差得很大。
Cursor本质是编辑器里的AI。所有能力都围绕代码编辑展开,补全、查bug、重构、单项目Agent,全在编辑器这个框架里。它的定位就是提升写代码的效率。
OpenClaw的网关跑在系统层面,能调用的东西多得多。它不止能改代码,还能联动你本地的其他工具:自动提交Git、打包部署到本地服务器、处理本地文件、运行系统脚本、调用本地软件。相当于一个跑在你设备上的通用AI Agent,不是只守着代码编辑器。
当然灵活度高的代价是,你要自己写自定义脚本、配置权限。上手成本更高,能做的事也更多。
4.6 成本账:免费自运维 vs 订阅制
成本模式完全不同。
OpenClaw本身开源免费,网关和移动端都不用花钱。成本只有两部分:你自己的硬件设备,还有调用第三方API的费用。纯用本地模型的话,除了电费基本没额外开销。
Cursor是订阅制,免费版有严格的额度限制,Pro版每月二十多美元。好处是不用自己管硬件,云端算力平台全包了。
长期用下来,如果你本来就有常开的电脑或者服务器,OpenClaw的综合成本更低。如果只是偶尔用,不想折腾设备,Cursor的订阅更省心。
4.7 代码理解精度:云端全局索引 vs 本地资源限制
最影响实际体验的,还是AI写代码的效果。
Cursor有云端的全局索引优势。它能提前把整个项目的代码结构、依赖关系、调用链路全爬一遍,存在云端做深度索引。处理大型项目的时候,对上下文的理解更准,生成的代码更贴合项目规范,很少出现上下文脱节的问题。
OpenClaw的索引建在本地。第一次加载大项目,要花不少时间扫描代码库。而且受限于本地设备的内存,上下文窗口开不了云端那么大。处理单文件、小项目的时候差别不大,碰到几十万行的大型项目,理解精度确实比云端方案差一截。
这是现阶段本地硬件的物理限制,以后设备性能上去了,差距会慢慢缩小。
五、一周实测:移动端日常使用的真实感受
我这一周主要用它处理两个核心场景,也踩了不少实际使用的坑。
5.1 两个高频好用的场景
第一个是通勤碎片化处理。
早上坐地铁,想到前一天写的接口有个边界条件没覆盖,直接对着手机口述需求。网关在家开着,收到指令自动定位到对应文件,改完生成diff推到手机上。我在车上扫一眼逻辑没问题,点确认就提交了。到公司直接拉代码就能接着写,省了开机、找文件、改代码的十几分钟。
第二个是私有项目开发。
手上有个签了保密协议的客户项目,不敢往任何云端AI工具上传。之前只能纯手写,效率很低。现在用OpenClaw接本地部署的代码模型,代码全程不出公司电脑,既能用AI提效,又不违反保密要求。虽然本地模型比云端模型笨一点,但总比纯手写强太多。
5.2 实打实的痛点
短板也很明显,都是本地架构天生带的问题。
首先网关必须常开。
我之前习惯下班就关电脑,现在为了随时能用,得把台式机一直开着,或者单独整个小主机跑网关。费电是小事,万一哪天电脑蓝屏死机,或者系统更新自动重启,移动端直接就用不了。
然后异地访问的延迟波动。
用Tailscale组网,在市区连家里的网关,延迟基本在100ms以内,简单指令没感觉。但要是让AI写一大段复杂代码,等待时间比本地用明显长。碰到网络不好的地方,卡顿感更突出。
还有移动端的功能限制。
只能看diff、发指令,不能直接编辑代码。有时候AI生成的代码就差两个字符,想手动改都不行,只能重新发指令让它调整,反而更麻烦。
5.3 超出预期的细节
也有几个做得很踏实的细节。
密钥管理是真的严谨。手机端完全看不到密钥明文,连复制都做不到。就算把手机借别人玩,也不用担心API key被盗。授权设备可以在网关上随时吊销,吊销后设备直接连不上。
日志完全可控。所有对话和执行记录都存在本地,想删就删。没有后台静默上传,也没有遥测数据收集。我翻了网关的对外请求,除了调用模型和检查更新,没有其他多余的流量。
语音指令的识别准度不错。不用打字,对着手机说需求,基本能准确识别,通勤路上用很方便。
六、往前看:local-first架构的现在与未来
现在很多人觉得local-first是小众极客玩具,成不了主流。我倒觉得这是AI工具发展的必然分支。
前两年AI工具刚爆发,大家都追便捷性,什么功能都往云端搬。但用的人多了,隐私和合规的问题就慢慢凸显出来。企业核心代码、涉密项目、个人敏感数据,总不能全往第三方服务器上传。local-first就是专门解决这个痛点的路线。
6.1 现阶段的局限
现在的local-first工具还处在早期阶段,短板很明确。
端侧算力不够。
不管是PC还是手机,跑大模型的能力都有限。大参数模型跑不动,小参数模型效果又打折扣。和云端动辄百亿千亿参数的模型比,本地模型的能力差距还是很明显。
部署门槛高。
普通开发者不想折腾环境,也不懂什么沙箱、组网。工具做得再安全,用不起来也没用。
生态不完善。
云端工具已经和编辑器、Git、部署平台深度打通,工作流很顺畅。本地方案很多地方还要自己搭、自己接,体验很零散。
6.2 未来的三个发展方向
这些问题都是阶段性的,往后看三年,local-first会有很明确的演进路径。
第一个方向是端侧大模型普及。
现在手机跑7B模型还很吃力,但硬件性能涨得很快。再过一两年,端侧跑10B甚至20B的模型会成为常态。到那时候,移动端就不用依赖本地网关了,直接在手机上就能跑AI写代码,真正做到数据全程不离开设备。
第二个方向是企业级私有化落地。
现在很多大厂都在搞内部AI代码工具,核心诉求就是代码不出内网。OpenClaw这种架构直接部署在企业内网,不用连外网,数据全在企业自己的服务器上,刚好命中这个需求。以后企业级市场会是local-first方案的主力战场。
第三个方向是点对点协作。
现在云端协作是所有人连厂商的服务器,以后本地协作可以是多台设备组建本地局域网,点对点同步代码和AI能力,不需要经过第三方平台。对隐私要求高的小团队协作,这个模式会很有吸引力。
6.3 不会取代,只会分化
local-first不会取代云端方案,就像私有云不会取代公有云一样。
两条路线面向的是完全不同的需求。普通开发者追求效率和便利,云端方案就是最优解。对隐私和合规有强需求的用户,本地方案才有不可替代的价值。
以后AI工具市场会分化。云端工具继续卷生态、卷体验、卷模型效果,服务绝大多数普通开发者。本地方案卷安全、卷合规、卷私有化能力,服务对数据主权有要求的企业和个人。两者并行发展,各自优化自己的场景。
七、选型结论:谁该用,谁别浪费时间
最后给个直接的选型结论,不用纠结。
你符合下面任意一条,可以花时间试试OpenClaw:
- 处理涉密、私有项目,代码绝对不能流出公司或个人设备
- 非常在意代码隐私,不信任任何云端厂商的数据政策
- 有常年开机的电脑或私有服务器,愿意花时间折腾工具
- 需要AI联动本地工具、执行全链路自动化,不满足于编辑器内的能力
你是下面这些情况,没必要浪费时间折腾:
- 只想开箱即用,不想管任何部署和配置
- 没有固定的常开设备,经常换电脑办公
- 主要做大型项目开发,对AI代码理解精度要求很高
- 已经习惯了云端工具的工作流,不想切换成本
工具没有高低之分,只有适不适合。选符合自己需求的,比追新尝鲜重要得多。
- 你日常开发中会因为代码隐私顾虑,放弃云端AI编码工具吗?
- 你觉得local-first架构未来会成为AI代码工具的主流发展路线吗?
