邮箱账号和密码登录
购买套餐和绑定 U盘序列号都需要先登录官网账号。请确认账号归属后再进行长期授权绑定。
SECURITY
本地运行、账号授权、配置数据,边界说清楚。
便携包会把运行环境和配置带到不同电脑上,因此官网账号、授权、支付、API Key、日志和 U盘序列号都需要清楚说明。
服务端联网校验
账号、套餐、licenseToken 和 U盘序列号会在服务端校验。后台禁用用户、序列号或 Token 会影响启动器。
微信支付配置化
商户号、证书序列号、API v3 密钥和私钥通过后台或环境变量配置,不写死在代码里。
用户自行保管模型密钥
大模型 API Key 属于用户模型平台凭证,建议只在可信电脑和可信 U盘环境中使用。
导出前检查敏感信息
排查问题时可导出日志,但发送给技术支持前建议确认是否包含账号、Token、API Key 或业务内容。
官网与更新文件分目录
官网部署不覆盖 /var/www/openclaw/files 和 /var/www/openclaw/public,避免影响启动器自动更新。
随盘携带时,请把账号、序列号和模型密钥分开保管。
U盘序列号一旦绑定不可改绑;模型 API Key 也属于重要凭证。正式对外销售时,建议配合域名、HTTPS、正式支付回调验签和更完整的备份策略。