✅ 一句话定位:这是一份专为中小团队定制的「零基础可落地」部署指南——
在局域网 Ubuntu 24 服务器上,用 Docker 一键部署 Moltbot(原 Clawdbot),接入企业微信,服务约 30 名员工,
同时实现:
🔒 全员安全沙箱|🎯 技术同事开发权限|👑 仅你拥有系统控制权|📝 完整操作日志审计
🧩 为什么选 Moltbot?它不是另一个“聊天机器人”
| 对比项 | 普通 AI 助理(如 ChatGPT Web) | Moltbot(自托管企业版) |
|---|---|---|
| 数据归属 | 存在第三方服务器,敏感信息风险高 | 100% 本地运行,聊天记录、文件、代码全部留在你的内网服务器 |
| 真实能力 | 只能“说”,不能“做” | ✅ 读写文件|✅ 执行命令|✅ 调用浏览器|✅ 运行脚本|✅ 管理 Docker/K8s |
| 权限可控 | 全员“超级用户”,无隔离 | ✅ 分级权限:员工(只读沙箱)→ 技术同事(受限 exec)→ 管理员(宿主机控制) |
| 接入方式 | 需跳转网页或 App | 📱 直接嵌入企业微信工作台,员工零学习成本,打开就用 |
💡 它的真实身份是:挂在企业微信里的「AI 同事 + 自动化协作者」
——写周报、查 Git 日志、生成测试用例、解析会议录音、自动归档文档…全在微信里完成。
⚙️ 一、5 分钟环境准备(Ubuntu 24)
# 更新系统 & 安装基础工具sudo apt update && sudo apt upgrade -ysudo apt install -y curl git ca-certificates wget unzip# 设置中国时区(关键!避免日志/定时任务错乱)sudo timedatectl set-timezone Asia/Shanghai# 安装 Docker + docker compose(官方源,稳定可靠)curl -fsSL https://get.docker.com | sudo shsudo usermod -aG docker $USERnewgrp docker # 刷新组权限(无需登出)# 验证docker --version # 应输出 v24.x+docker compose version # 应输出 v2.20+
✅ 成功后,你已拥有一台「Ready-to-Deploy」的 Ubuntu 24 服务器。
🐳 二、Docker 一键部署 Moltbot 网关
cd ~git clone https://github.com/moltbot/moltbot.gitcd moltbot# 赋予脚本执行权限chmod +x docker-setup.sh# 关键配置(复制粘贴即可,已优化为内网安全模式)export CLAWDBOT_HOME_VOLUME="moltbot_home"export CLAWDBOT_DOCKER_APT_PACKAGES="ffmpeg git" # 后续处理音视频/代码所需./docker-setup.sh
📌 安装向导中,请这样选:
| 选项 | 推荐值 | 为什么 |
|---|---|---|
| Gateway 绑定地址 | lan |
❌ 不选 all(暴露公网极危险),✅ 只监听内网(如 192.168.1.10) |
| 认证方式 | token |
✅ 最简最安全,所有请求必须带 Authorization: Bearer <token> |
| 是否安装 systemd 服务 | no |
✅ Docker 自己管进程,更轻量、更易维护 |
✅ 安装完成后,你会看到类似提示:
✅ Gateway 正在运行 → http://192.168.1.10:18789/✅ Token 已保存至 ~/.clawdbot/.env 和 moltbot.json✅ 配置目录:~/.clawdbot|工作目录:~/clawd
🔍 快速验证网关是否健康:
cd ~/moltbotdocker compose ps # 查看状态:moltbot-gateway 应为 "Up"docker compose logs -f moltbot-gateway | grep "Server listening on" # 看到此日志即成功
📱 三、接入企业微信(3 步搞定)
✅ 第 1 步:企业微信后台创建应用
- 登录 https://work.weixin.qq.com[1](管理员账号)
- 进入 「应用管理」→「自建应用」→「创建应用」
- 应用名称:
公司 AI 助理(建议) - 可见范围:先勾选「测试部门」(含你要试点的 30 人)
- 进入应用详情页 → 「接收消息」→「接收消息服务器配置」
-
Token(任意 32 位英文数字,如MoltBot2026Secure) -
EncodingAESKey(点击「生成」按钮,复制整段 43 位字符) -
记下并保存这两个密钥(后续必填):
✅ 第 2 步:配置 Moltbot 的 WeCom 通道
编辑配置文件:
nano ~/.clawdbot/moltbot.json
📌 在文件末尾 } 前,插入以下配置(替换 YOUR_TOKEN 和 YOUR_AESKEY):
, "wecom":{ "enabled":true, "webhookPath":"/wecom", "token":"YOUR_TOKEN", // ← 企业微信后台的 Token "encodingAESKey":"YOUR_AESKEY", // ← 企业微信后台的 EncodingAESKey "dm":{"policy":"pairing"}, // 私聊首次需员工点击确认配对(防骚扰) "groupPolicy":"allowlist", // 仅白名单群生效(安全兜底) "requireMention":true // 群聊中必须 @机器人 才响应(防误触发)}
✅ 保存后重启网关:
cd ~/moltbotdocker compose restart moltbot-gateway
✅ 第 3 步:回到企业微信后台「保存并校验」
- 回到刚才的「接收消息服务器配置」页面
- URL 填写:
http://192.168.1.10:18789/wecom(⚠️ 替换为你服务器的真实内网 IP) - Token / EncodingAESKey:保持与上面一致
- 点击 「保存并校验」 → 出现 ✅ “校验通过” 即大功告成!
🌟 此时,任何已加入「可见范围」的员工,在企业微信工作台就能看到【公司 AI 助理】应用,并开始私聊使用。
🔐 四、分级权限设计(灵魂所在!)
✨ 核心原则:最小权限 + 默认沙箱 + 显式授权
所有策略均通过~/.clawdbot/moltbot.json配置,无需改代码、无需重启服务(热重载)
🟢 全体员工(30 人):安全只读沙箱(默认策略)
{ "agents":{ "defaults":{ "sandbox":{ "mode":"non-main", "perSession":true, "workspaceAccess":"ro", "docker":{ "image":"moltbot-sandbox:bookworm-slim", "network":"none", "readOnlyRoot":true, "tmpfs":["/tmp","/var/tmp","/run"] } }, "tools":{ "allow":["llm","read","write","process"], "deny":["exec","browser","gateway","canvas"] } }}}
➡️ 员工能:问答、读取共享文档 /home/node/shared_docs、整理 Excel 数据
❌ 员工不能:执行任何命令、访问数据库、调用浏览器、修改系统配置
🔵 技术同事(2–3 人):开发权限(按需授权)
假设技术同事企业微信 UserID 是 tech_zhang、tech_li:
{ "agents":{ "userOverrides":{ "tech_zhang":{ "sandbox":{"mode":"non-main","perSession":true}, "tools":{ "allow":["llm","read","write","process","exec"], "execAllowlist":["git","npm","python3","pip","curl"], "readDirs":["/srv/projects/frontend","/home/node/docs"], "writeDirs":["/srv/projects/frontend/tmp"] } } }}}
➡️ 他们可在沙箱内运行 git diff、npm run lint、python3 analyze.py,但无法执行 rm -rf / 或访问 /etc/shadow。
🟣 你本人(管理员):系统级控制(仅限私聊)
假设你的 UserID 是 admin_neo:
{ "agents":{ "userOverrides":{ "admin_neo":{ "sandbox":{"mode":"main"},// ⚠️ 直接在宿主机执行(慎用!) "tools":{"allow":["*"]} } }}}
✅ 你私聊时可发指令:
重启 nginx → docker restart nginx
查磁盘空间 → df -h
生成今日运维报告 → 自动汇总日志+容器状态
🚫 但在任何群里,即使你发 rm -rf /,也不会执行——群聊永远走 defaults 策略,安全不妥协。
📜 五、安全加固与日志审计(给老板看的合规项)
| 项目 | 配置位置 | 效果 |
|---|---|---|
| 网络隔离 | gateway.bind = "lan" |
仅响应 192.168.x.x / 10.x.x.x 请求,物理隔绝公网 |
| 强认证 | gateway.auth.mode = "token" |
所有 API 请求必须带 Authorization: Bearer xxx,Token 长度 > 64 字符 |
| 禁用广播 | "disableBonjour": true |
防止被局域网其他设备自动发现和探测 |
| 操作留痕 | 默认开启 audit.log |
每次 exec、write、read 均记录:<br><br> <br>[2026-01-29 14:22:05] tech_zhang → exec: "git status" in /srv/projects/frontend |
📁 日志路径:~/clawd/logs/audit.log(自动轮转,保留 30 天)
🔍 审计建议:每天花 2 分钟扫一眼 tail -n 20 ~/clawd/logs/audit.log,重点关注 exec 行为。
📋 六、一页纸上线检查清单(打印贴工位)
| 步骤 | 操作 | ✅ 状态 |
|---|---|---|
| 1. 环境 | Ubuntu 24 更新完成,Docker 正常运行 | ☐ |
| 2. 部署 | ./docker-setup.sh 选择 lan+token,网关 Up |
☐ |
| 3. WeCom | 后台配置 URL+Token+AESKey,校验通过 | ☐ |
| 4. 权限 | moltbot.json 中 defaults + userOverrides 已配置 |
☐ |
| 5. 安全 | gateway.bind="lan"、disableBonjour=true 已启用 |
☐ |
| 6. 试点 | 邀请 5 名员工测试私聊/群聊 @,确认功能正常 | ☐ |
✅ 全部打钩后,即可正式通知 30 人部门启用!
💬 七、员工怎么用?(附内部公告文案)
📣 【公司 AI 助理】今日上线!
✅ 在哪里找?
企业微信 → 工作台 → 找到【公司 AI 助理】图标,点击进入✅ 你能做什么?
- 💬 私聊它:写周报、润色邮件、解释技术文档、总结会议录音
- 💬 在「项目协作」群里 @AI 助理:让它帮你提取待办事项、生成会议纪要、对比两个版本需求
⚠️ 请注意:
- 所有操作都在公司内网完成,你的数据永不离开服务器;
- AI 默认不会执行删除/安装等高危操作,如需协助开发,请联系
@tech_zhang或管理员。🌟 小技巧:发送
help查看当前可用指令列表!
🚀 下一步建议(持续进化)
- ✅ 第 1 周:收集员工反馈,微调
moltbot.json中的readDirs/writeDirs - ✅ 第 2 周:为技术同事增加
docker命令白名单,支持docker ps、docker logs - ✅ 第 3 周:接入内部知识库(Confluence/Wiki),让 AI 能回答「公司报销流程是什么?」
- ✅ 长期:用
audit.log+ Loki/Grafana 做可视化审计看板,一键查看「谁在什么时间用了什么能力」
