Jak zainstalować ZeroClaw: Przewodnik dla początkujących do lekkiej alternatywy OpenClaw

Dlaczego warto zainstalować ZeroClaw

Jeśli kiedykolwiek zainstalowałeś narzędzie AI, obserwowałeś, jak plik binarny ląduje w Twojej “PATH”, a mimo to nie miałeś dowodu, że może dotrzeć do modelu, zrozumieć swoją przestrzeń roboczą lub odpowiadać bezpiecznie, już rozumiesz problem, który rozwiązuje ten przewodnik. Ukończona instalacja tylko potwierdza, że pliki zostały skopiowane. Nie potwierdza, że agent runtime jest użyteczny.

To jest miejsce, gdzie ZeroClaw staje się interesujący. Jest to lekki agent runtime zbudowany wokół pojedynczego pliku binarnego Rust, z obsługą dostawców modeli hostowanych zamiast ciężkiego stosu lokalnego od pierwszego dnia. W praktyce oznacza to, że jest bliżej “kontrolowanego runtime’u narzędziowego” niż “chatbota w terminalu”. Dla czytelników ciekawych kąta “alternatywy OpenClaw”, praktyczna atrakcyjność nie jest hype’em ani benchmarkami. Jest to lżejsza historia instalacji, mniejsza waga zależności i fakt, że testowanie go na Ubuntu VPS wydaje się zarządzalne zamiast zamieniać się w pełny projekt infrastrukturalny.

Ten artykuł pozostaje ściśle skoncentrowany na jednym wyniku: zainstaluj ZeroClaw, uruchom “zeroclaw onboard”, zweryfikuj bezpieczną pierwszą sesję CLI i wyjdź z realistycznym pomysłem, co spróbować dalej. To jest właściwy pierwszy kamień milowy dla przewodnika przyjaznego dla początkujących na VPS, ponieważ “działające” powinno oznaczać ugruntowaną pierwszą odpowiedź, którą możesz sprawdzić, a nie długą prezentację funkcji.

📝 Uwaga: Ten przewodnik potwierdza pierwsze działające użycie CLI. Nie jest to przewodnik wdrażania produkcyjnego i nie próbuje obejmować Docker, publicznych bramek ani usług w tle

Co to jest ZeroClaw — w prostych słowach

ZeroClaw lepiej rozumieć jako agent runtime niż jako “chatbot AI”. Model jest tylko jedną częścią systemu. ZeroClaw jest warstwą, która łączy konto dostawcy, wybór modelu, profil agenta i ograniczoną przestrzeń roboczą, aby narzędzie mogło zrobić więcej niż odpowiedzieć na jeden prompt w izolacji.

Cztery terminy poniżej to te, które mają największe znaczenie w tym samouczku:

Idea tej przestrzeni roboczej ma większe znaczenie, niż się wydaje. W tym artykule przestrzeń robocza to pokój, w którym agent może pracować. Dlatego instalacja ZeroClaw nie jest tym samym co konfiguracja ZeroClaw: plik binarny może istnieć na dysku, podczas gdy dostawca, model, alias i przestrzeń robocza są nadal brakujące lub źle podłączone.

📝 Uwaga: Pomyślna instalacja to tylko połowa historii. Znaczący kamień milowy to działająca konfiguracja w ~/.zeroclaw, która może dotrzeć do dostawcy i pracować wewnątrz widocznej przestrzeni roboczej.

To jest również najczystszy sposób wyjaśnienia, dlaczego niektórzy ludzie patrzą na ZeroClaw jako na alternatywę OpenClaw bez wymuszania pełnego porównania. Wartość nie jest “OpenClaw przepisany w Rust”, a ten przewodnik nie traktuje go w ten sposób. Wartość to lżejsza postawa samodzielnego hostowania, elastyczność dostawcy i single-binary runtime, który jest łatwy do spróbowania na VPS.

Równie ugruntowane są dobre pierwsze przypadki użycia: podsumowanie bezpiecznej kopii repozytorium, wyjaśnienie pliku konfiguracyjnego, obsługa zadania pomocniczego tylko do odczytu wewnątrz niskiego ryzyka workspace’u lub użycie go jako ograniczonego asystenta dla operatorów, którzy chcą widoczności zanim pozwolą na jakiekolwiek rzeczywiste zmiany.

Przed instalacją: linia bazowa Ubuntu, wymagania wstępne i bezpieczeństwo

Zanim uruchomisz instalator, poświęć jedną minutę, aby potwierdzić, że VPS jest rzeczywiście dobrym rozwiązaniem dla ścieżki, którą używa ten artykuł. Minimalne wymagania są proste: dostęp SSH do Ubuntu VPS, curl, jedno konto dostawcy hostowanego z kluczem API i maszyna lub przestrzeń robocza o niskim ryzyku dla pierwszej sesji.

Najpierw uruchom poniższe kontrole. W pokazanym przebiegu walidacji zwróciły Ubuntu 24.04.4 LTS (Noble Numbat), x86_64 i /usr/bin/curl. To wystarczy, aby potwierdzić linię bazową przewodnika bez udawania, że każdy serwer zwróci identyczne dane wyjściowe.

cat /etc/os-release

uname -m
command -v curl

Dla przykładu dostawcy hostowanego, OpenRouter jest najczystszym ustawieniem domyślnym, ponieważ utrzymuje przewodnik przyjazny dla VPS i unika konfiguracji modelu lokalnego na serwerze. Jeśli już używasz innego obsługiwanego dostawcy, to jest w porządku, ale miej klucz API gotowy zanim zeroclaw onboard zacznie zadawać pytania. Celem tutaj jest pierwszy sukces, a nie zakupy dostawcy, więc jedna czysta ścieżka hostowana jest lepsza niż próba oceny każdego dostawcy w tym samym czasie.

ZeroClaw obsługuje zarówno ścieżki instalacji prekompilowanej, jak i ze źródła. Pomyśl o trasie prekompilowanej jako o gotowym urządzeniu, a o trasie ze źródła jako o zestawie do samodzielnego budowania. Oba są uzasadnione, ale służą różnym czytelnikom. Dla tego szybkiego startu ważne jest zrozumienie różnicy teraz i dokonanie rzeczywistej rekomendacji w kroku instalacji.

⚠️ Ostrzeżenie: Użyj tej listy kontrolnej pierwszego uruchomienia zanim przejdziesz dalej:

• pozostań w przestrzeni roboczej o niskim ryzyku
• zachowaj domyślne zachowanie nadzorowane
• unikaj publicznego ujawnienia i danych produkcyjnych
• spraw, aby pierwsze zadanie było tylko do odczytu celowo

Zainstaluj ZeroClaw za pomocą oficjalnego skryptu

Mając preflight z drogi, użyj oficjalnego instalatora jako głównej ścieżki. To jest najkrótsza obsługiwana trasa dla szybkiego startu Ubuntu VPS:

curl -fsSL https://raw.githubusercontent.com/zeroclaw-labs/zeroclaw/master/install.sh | bash

Na tej ścieżce instalacji skrypt działa nieinteraktywnie i automatycznie wybiera ścieżkę prekompilowanego wydania. W przebiegu walidacji dla tego przewodnika wykrył cel Linux, pobrał pasujący tarball wydania GitHub, zweryfikował sumę kontrolną, zainstalował zasoby pulpitu nawigacyjnego sieci web w ~/.local/share/zeroclaw/web/dist i umieścił plik binarny zeroclaw w ~/.cargo/bin. Ponieważ zrzuty ekranu zostały przechwycone z konta root, konkretne pokazane ścieżki to /root/.local/share/zeroclaw/web/dist, /root/.cargo/bin/zeroclaw i /root/.bashrc; na zwykłym koncie użytkownika spodziewaj się tego samego układu w Twoim własnym katalogu domowym.

Ta szybka ścieżka nie jest skrótem ani mniej oficjalną instalacją. To normalna trasa szybkiego startu dla odbiorców, dla których ten przewodnik jest napisany: pobierz pasujące wydanie, zweryfikuj je i umieść plik binarny w ~/.cargo/bin/zeroclaw. Jeśli celowo chcesz budowę ze źródła, zamiast oczekiwania, że ten przepływ instalatora zatrzyma się i zaoferuje oddzielny wybór budowy, użyj ścieżki klonowania repozytorium poniżej.

💡 Wskazówka: Na Linuksie najczęstszym problemem po instalacji jest PATH, a nie sama instalacja. Postępuj zgodnie z sugestią instalatora, aby dodać export PATH=”$HOME/.cargo/bin:$PATH” do profilu powłoki i przeładuj go za pomocą source ~/.bashrc (lub ponownie otwórz powłokę). Jeśli potrzebujesz tylko tymczasowej poprawki dla bieżącej sesji, użyj jednolinijkowego eksportu pokazanego poniżej.

Po umieszczeniu pliku binarnego skrypt kończy się nieinteraktywnym komunikatem potwierdzenia zamiast automatycznego uruchamiania konfiguracji. W przebiegu walidacji dla tego przewodnika ten komunikat zamykający wskazywał na zeroclaw quickstart, ale zainstalowany plik binarny “v0.7.5” ujawnił onboard jako rzeczywisty podkaz konfiguracji w zeroclaw –help. Wskazuje również, że zeroclaw daemon jest ścieżką dla zawsze włączonego demona plus pulpit nawigacyjny sieci web, podczas gdy zeroclaw agent jest jednorazową ścieżką czatu CLI.

Dla tego artykułu kontynuuj z zeroclaw onboard dalej. To utrzymuje przewodnik wyrównany do rzeczywistej obietnicy artykułu: pierwsza działająca sesja agenta w terminalu, a nie parowanie pulpitu nawigacyjnego lub zawsze włączony runtime.

Jeśli jesteś świadomy bezpieczeństwa i wolisz sprawdzić instalator przed jego uruchomieniem, użyj tego alternatywnego podejścia:

git clone https://github.com/zeroclaw-labs/zeroclaw.git
cd zeroclaw
./install.sh

Zanim pomyślisz o dostawcach lub promptach, zweryfikuj, że plik binarny jest wywoływalny w powłoce:

zeroclaw --version

Jeśli to działa, sama instalacja się powiodła. Jeśli powłoka mówi command not found, zastosuj tymczasową poprawkę PATH poniżej i spróbuj ponownie:

export PATH="$HOME/.cargo/bin:$PATH"

Oddzielenie tego kroku od konfiguracji ma znaczenie. Działający zeroclaw –version mówi ci, że problem z instalatorem został rozwiązany zanim zaczniesz debugować konfigurację dostawcy.

Uruchom zeroclaw onboard i sprawdź, co zostało utworzone

To jest punkt, w którym “zainstalowany” musi stać się “skonfigurowany”. Na nieinteraktywnej ścieżce instalacji użytej powyżej skrypt wyraźnie pomija monit konfiguracji. Jeśli komunikat instalatora wspomina zeroclaw quickstart, ale plik binarny go nie rozpoznaje, zaufaj zeroclaw –help i uruchom kreatora pierwszego uruchomienia za pomocą:

zeroclaw onboard

Kreator otwiera się na ekranie przestrzeni roboczej. W przechwyconym przebiegu domyślna ścieżka przestrzeni roboczej to /root/.zeroclaw/workspace. Jeśli nie masz mocnego powodu, aby ją przenieść, zaakceptuj domyślną. Na koncie innym niż root ten sam układ będzie żyć w Twoim własnym katalogu domowym.

Dla tego przewodnika CLI dla początkujących pozostaw profile wieloprzestrzenne wyłączone. Włączenie ich tworzy oddzielną pamięć, sekrety i katalogi audytu na zaangażowanie, co może być przydatne później, ale dodaje dodatkowe obciążenie mentalne dla pierwszego testu dymu.

Na ekranie dostawcy wybierz OpenRouter. Lista jest znacznie większa niż przewodnik dla początkujących potrzebuje, co jest dokładnie tym, dlaczego pomaga wybrać jedną czystą ścieżkę hostowaną i trzymać się jej dla pierwszego uruchomienia.

Wklej klucz API OpenRouter po wyświetleniu monitu. Wejście jest ukryte, a monit wyraźnie zauważa, że ZeroClaw przechowuje sekret za pośrednictwem pęku kluczy systemu operacyjnego, gdy jest to możliwe, zamiast prosić cię o wpisanie go na stałe do config.toml.

Lista modeli OpenRouter jest długa. W przechwyconym przebiegu wybrano deepseek/deepseek-v4-pro. Możesz wybrać inny bieżący model OpenRouter, jeśli wolisz, ale reszta tego przewodnika podąża za tym dokładnym wyborem.

Gdy kreator pyta o ustawienia zaawansowane, pozostaw je wyłączone dla tego przewodnika. Włączenie ich jest dla ukierunkowanych przesłonięć, takich jak temperatura, limit czasu, podstawowy adres URL lub protokół przewodu.

Na ekranie Kanały wybierz Gotowe bez dodawania Discord, Telegram, Slack lub żadnej innej powierzchni zewnętrznej. To utrzymuje pierwszą walidację tylko CLI. Możesz dodać kanały później, gdy lokalna ścieżka agenta będzie działać.

Dla pamięci wybierz SQLite z wyszukiwaniem wektorowym (zalecane). Jest to najsilniejsze ustawienie domyślne tutaj, ponieważ utrzymuje wszystko lokalnie, jednocześnie dając ci obsługę wyszukiwania hybrydowego i osadzania.

Pozostaw auto-save ustawione na Tak, aby Twoje własne prompty były rejestrowane jako historia rozmowy. Jeśli później chcesz bardziej rygorystycznej kontroli ręcznej, możesz to wyłączyć i tylko jawnie zapisać pamięć.

Pozostaw kontrolę sprzętu wyłączoną. Ta konfiguracja VPS nie potrzebuje GPIO, tablic powiązanych przez USB ani sond debugowania.

Dla dostawcy tunelu publicznego, pozostaw go na brak. To odpowiada postawie bezpieczeństwa tego artykułu: bez publicznego ujawnienia podczas pierwszego testu dymu.

Gdy krok Osobowość mówi, że jest już skonfigurowany, pozostaw Rekonfigurować? na Nie. Domyślna osobowość wystarczy do walidacji pierwszego uruchomienia.

Ważne tutaj nie jest zapamiętanie każdego panelu kreatora. Ważne jest ścieżka, którą zrzuty ekranu udowadniają: pojedyncza przestrzeń robocza, dostawca OpenRouter, ukryte wejście klucza API, konkretny wybór modelu, brak zaawansowanych przesłonięć, brak dodatkowych kanałów, lokalna pamięć SQLite, auto-save włączone, sprzęt wyłączony i brak tunelu publicznego i brak przepisania osobowości. To więcej niż wystarczy, aby wytworzyć użyteczną pierwszą konfigurację CLI w ~/.zeroclaw.

Po zakończeniu wdrażania potwierdź, że główny katalog konfiguracji i przestrzeń robocza istnieją:

Jeśli przebieg wdrażania zakończy się czysty, powinieneś wrócić do powłoki z komunikatem załadowanej konfiguracji, takim jak poniżej:

ls ~/.zeroclaw
ls ~/.zeroclaw/workspace

W przechwyconym przebiegu ~/.zeroclaw zawierał config.toml i workspace/, a sama przestrzeń robocza pokazała IDENTITY.md i SOUL.md.

To już wystarczy, aby udowodnić, że ZeroClaw ma teraz pokój operacyjny, a nie tylko zainstalowany plik binarny. To jest również powód, dla którego analogia przestrzeni roboczej jest przydatna: sprawdzasz, że pokój istnieje, że agent ma kontekst wewnątrz niego i że konfiguracja wyszła poza “instalator się skończył”. Pliki takie jak IDENTITY.md i SOUL.md nie są dekoracyjne. Są częścią kontekstu, którego ZeroClaw używa, aby zrozumieć, jak powinien się zachowywać wewnątrz tej przestrzeni roboczej.

Przed pierwszym żywym promptem uruchom kompaktową kontrolę zdrowia:

zeroclaw status

zeroclaw doctor

Dla tego pierwszego testu dymu tylko CLI, nie panikuj, jeśli zeroclaw doctor nie jest doskonale czysty. W przechwyconym przebiegu ważne kontrole przeszły: plik konfiguracji został znaleziony, dostawca openrouter był ważny, klucz API został skonfigurowany, domyślny model został ustawiony i przestrzeń robocza istniała i była zapisywalna.

Pozostałe ostrzeżenia i błędy nie są krytyczne dla czatu terminalowego: “brak skonfigurowanych kanałów” jest oczekiwane, ponieważ przewodnik celowo pominął Discord, Telegram i inne kanały zewnętrzne; AGENTS.md nie znaleziony (opcjonalnie) jest wyraźnie nieblokujący; daemon_state.json nie znaleziony tylko oznacza, że zawsze włączony demon nie jest jeszcze uruchomiony; a skarga na listę modeli na żywo OpenRouter jest lepiej czytana jako ograniczenie sondy niż dowód, że konfiguracja dostawcy nie powiodła się, szczególnie ponieważ dane wyjściowe nadal raportują openrouter: 344 modeli.

grep -E 'default_provider|default_model|[agents.|[risk_profiles.' ~/.zeroclaw/config.toml

Sygnał sukcesu tutaj jest operacyjny, a nie kosmetyczny. zeroclaw status jest najjaśniejszym źródłem prawdy dla podsumowania aktywnego runtime’u, zeroclaw doctor mówi ci, czy coś ważnego jest zepsute, a dane wyjściowe grep najlepiej traktować jako przybliżony wgląd w wpisy konfiguracji związane z dostawcą/modelem, a nie doskonały jednolinijkowy. Spodziewaj się, że sformułowanie i dokładne dopasowania będą się różnić w zależności od wersji. Nie szukasz doskonałej ściany zielonego tekstu. Szukasz braku pierwszych blokerów uruchomienia i obecności rzeczywistych danych konfiguracyjnych.

📝 Uwaga: config.toml może nie pokazywać klucza API w postaci zwykłego tekstu. To może być normalne. W przechwyconym przebiegu wdrażania monit klucza API wyraźnie powiedział, że sekret będzie przechowywany za pośrednictwem pęku kluczy systemu operacyjnego, gdy jest to możliwe, więc “brak widocznego klucza w pliku TOML” nie jest tym samym co “konfiguracja nie powiodła się”.

Uruchom pierwszą bezpieczną rozmowę CLI

Mając konfigurację i przestrzeń roboczą na miejscu, uruchom agenta w trybie interaktywnym:

zeroclaw agent

W przechwyconym przebiegu ZeroClaw załadował konfigurację, zainicjalizował pamięć wspieraną SQLite, wydrukował baner trybu interaktywnego i spadł do monitu >. Celem nie jest rozpoczęcie błyszczącego demo. Celem jest udowodnienie łączności end-to-end, ważnej konfiguracji i świadomości przestrzeni roboczej ugruntowanej w jednym kroku o niskim ryzyku. Test tylko do odczytu daje ci znacznie bardziej użyteczny sygnał na tym etapie niż prompt zdolny do zapisu “spójrz, co może zrobić”.

Dla pierwszego promptu użyj tej dokładnej kontroli tylko do odczytu:

tell me your current workspace path, list the top-level files you can see there, and briefly explain what each one is for. Do not create, edit, or delete anything.

Ponieważ runtime jest w trybie nadzorowanym, pierwsza użyteczna odpowiedź może wymagać zatwierdzenia narzędzia. W przechwyconym przebiegu ZeroClaw poprosił o wykonanie polecenia powłoki tylko do odczytu: “pwd && echo “—-” && ls -la”

To jest dokładnie rodzaj polecenia, które chcesz dla tego testu dymu: drukuje ścieżkę przestrzeni roboczej i wyświetla zawartość najwyższego poziomu bez zmiany czegokolwiek. Zatwierdź to za pomocą Y dla jednorazowego tak. Możesz również odmówić za pomocą N, ale wtedy agent straciłby najłatwiejszy sposób na odpowiedź ze stanu rzeczywistego systemu plików zamiast zgadywania.

📝 Uwaga: Możesz również zobaczyć ostrzeżenie śledzenia kosztów dla wybranego modelu OpenRouter przed monitem zatwierdzenia. W przechwyconym przebiegu ZeroClaw ostrzegł, że nie zdefiniowano wpisu ceny dla openrouter/deepseek/deepseek-v4-pro. To nie blokuje samej rozmowy. Oznacza to tylko, że użycie tokenów może być rejestrowane z zerowym kosztem, dopóki nie zdefiniujesz ceny modelu jawnie.

Ten prompt jest silny, ponieważ testuje trzy rzeczy jednocześnie. Po pierwsze, ZeroClaw musi dotrzeć do dostawcy i uzyskać odpowiedź. Po drugie, agent musi zrozumieć skonfigurowaną przestrzeń roboczą. Po trzecie, odpowiedź musi być wystarczająco konkretna, aby można ją było porównać z tym, co faktycznie znajduje się na dysku. Innymi słowy, to potwierdza, że agent pozostaje w pokoju, który mu dano.

Dobra pierwsza odpowiedź powinna spełniać cztery warunki:

• brak błędów uwierzytelniania lub dostawcy
• brak “config not found” lub błędów brakującego modelu
• prawidłowa ścieżka przestrzeni roboczej pojawia się w odpowiedzi
• rzeczywiste pliki najwyższego poziomu są wymienione, bez twierdzenia, że cokolwiek zostało zmienione

Jeśli chcesz inny sposób na wywołanie agenta, możesz wysłać ten sam prompt jako jednorazowe polecenie zamiast pozostawać w sesji interaktyw