核心内容摘要
Zabbix自动发现实战:从零配置监控项与触发器(新手友好版)
Qwen3-VL:30B Clawdbot集成教程~/.clawdbot/clawdbot.json路径与权限配置
为什么需要这篇教程从“能跑”到“可用”的关键一步你可能已经成功在星图平台拉起 Qwen3-VL:30B 镜像也跑通了 Ollama 的 Web 界面和 API 调用——但当你兴冲冲地安装好 Clawdbot打开控制台却只看到一片空白或者输入 token 后页面反复刷新、无法加载又或者模型明明部署好了Clawdbot 却始终调用不到本地 30B还在默认连接云端服务这些问题背后往往不是模型不行而是Clawdbot 的核心配置文件~/.clawdbot/clawdbot.json没有被正确理解、编辑和授权。
它不像普通配置文件那样“改完就生效”而是一个集网络监听、身份认证、模型路由、安全策略于一体的运行中枢。
本教程不讲大道理不堆参数只聚焦一个真实场景你在星图云上拥有一台带 48GB 显存的 GPU 实例已预装 Qwen3-VL:30B现在要让 Clawdbot 稳稳当当地接管它并对外提供飞书可接入的服务。
我们将手把手带你找到那个藏在用户目录深处的clawdbot.json文件理解每一处关键字段的真实含义不是照抄文档是告诉你“为什么必须这么写”给它配上恰到好处的权限既不让外部随意闯入也不把自己锁死在 localhost最后验证发一条消息亲眼看见显存跳动确认 30B 正在为你思考。
全程无需编译、不碰 Dockerfile、不查源码所有操作都在终端里几行命令完成。
准备工作确认环境与定位配置路径在修改任何配置前先确保你站在正确的起点上。
Clawdbot 的配置不是全局共享的它严格绑定于当前登录用户。
这意味着如果你用root用户部署配置就在/root/.clawdbot/clawdbot.json如果你用ubuntu或其他非 root 用户路径就是/home/ubuntu/.clawdbot/clawdbot.json它不会出现在/etc/、/usr/local/或任何系统级目录下。
1 快速确认当前用户与配置路径打开终端执行以下命令# 查看当前用户名 whoami # 查看 .clawdbot 目录是否存在注意前面的点 ls -la ~/.clawdbot # 如果提示 No such file or directory说明尚未初始化 # 此时请先运行一次 clawdbot onboard见后文重要提醒星图平台默认以root用户登录因此绝大多数情况下你要操作的路径就是~/.clawdbot/clawdbot.json即/root/.clawdbot/clawdbot.json。
别在别的用户家目录里找那会白忙一场。
2 权限意识为什么不能直接 chmod 777很多新手遇到“Permission denied”第一反应是chmod 777 ~/.clawdbot/clawdbot.json。
这非常危险也完全没必要。
Clawdbot 在启动时会检查该文件的权限。
如果权限过于宽松比如组或其他用户有写权限它会主动拒绝加载并报错退出这是内置的安全保护机制。
正确做法是文件所有者必须是当前运行clawdbot gateway的用户通常是root文件权限应为600即只有所有者可读写目录.clawdbot权限应为700只有所有者可读写执行。
验证方式# 检查文件权限 ls -l ~/.clawdbot/clawdbot.json # 正常输出应类似 # -rw------- 1 root root 4212 Jan 29 09:43 /root/.clawdbot/clawdbot.json # 如果权限不对立即修复 chmod 600 ~/.clawdbot/clawdbot.json chmod 700 ~/.clawdbot记住这个原则Clawdbot 不需要你放权给全世界它只需要你对自己负责。
核心配置详解读懂clawdbot.json的三个关键区块clawdbot.json看似冗长但真正影响你能否连通本地 Qwen3-VL:30B 的其实就三个区块。
我们跳过无关字段直击要害。
1gateway区块让外部能“看见”你的服务这是解决“页面空白”问题的钥匙。
默认情况下Clawdbot 只监听
127.
0.
1本机回环星图云分配的公网 URL 无法穿透进来。
你需要修改的三项缺一不可字段原值推荐值为什么bindloopbacklanlan表示监听所有 IPv4 地址
0.
0.
0而非仅
127.
0.
1auth.tokenauto-generated-stringcsdn自定义这是你访问控制台的“门禁密码”必须手动设为易记且唯一的字符串trustedProxies[]空数组[
0.
0.
0/0]星图云使用反向代理转发请求此配置告诉 Clawdbot“相信所有来源的 X-Forwarded-For 头”完整片段如下注意缩进与逗号gateway: { mode: local, bind: lan, port: 18789, auth: { mode: token, token: csdn }, trustedProxies: [
0.
0.
0/0], controlUi: { enabled: true, allowInsecureAuth: true } }实操提示修改后务必重启服务clawdbot gateway否则配置不生效。
不要只刷新网页——那是徒劳的。
2models.providers区块告诉 Clawdbot “我的大模型在哪”Ollama 默认监听
127.
0.
1:11434这是它在本机内部的地址。
Clawdbot 和 Ollama 运行在同一台机器上所以这里填http://
127.
0.
1:11434/v1是最稳定、最低延迟的选择。
关键点在于baseUrl必须带/v1后缀这是 OpenAI 兼容 API 的标准路径apiKey固定为ollama这是 Ollama 服务的默认密钥api字段必须是openai-completions不是openai-chat或其他变体models.id必须与你在 Ollama 中ollama list看到的名称完全一致包括大小写和冒号这里是qwen3-vl:30b。
models: { providers: { my-ollama: { baseUrl: http://
127.
0.
1:11434/v1, apiKey: ollama, api: openai-completions, models: [ { id: qwen3-vl:30b, name: Local Qwen3 30B, contextWindow: 32000 } ] } } }
3agents.defaults.model.primary区块指定“默认大脑”光把模型注册进去还不够你得告诉 Clawdbot“以后所有没特别说明的对话都用这个 30B 来思考。
”这一行就是最终指令agents: { defaults: { model: { primary: my-ollama/qwen3-vl:30b } } }格式是provider-id/model-id中间用斜杠/连接。
my-ollama对应上面models.providers下的键名qwen3-vl:30b对应其下的id。
拼错一个字符就会 fallback 到云端模型。
安全加固Token 与访问控制的实用平衡配置好就能用但“能用”不等于“安全”。
在生产或准生产环境中你需要两道基础防线。
1 Token 不是密码但必须保密token: csdn这个值是你访问https://xxx-
web.gpu.csdn.net/控制台的唯一凭证。
它不加密、不哈希明文传输因为走 HTTPS。
所以不要用
admin、password这类弱口令推荐用 6–8 位小写字母数字组合如qwen
claw30b修改后必须同步更新控制台登录页的输入框见后文图示否则会一直提示“Invalid token”。
2 关闭allowInsecureAuth先想清楚代价allowInsecureAuth: true这个设置允许你在 HTTP非 HTTPS环境下也接受 token 认证。
星图云的公网 URL 默认是 HTTPS所以它实际是“兜底开关”。
如果你把它设为false而访问地址又没强制跳转 HTTPS比如你用内网 IP 直连那么控制台将彻底无法登录。
建议保持true因为星图云已为你保障了传输层安全真正的风险不在这里而在你是否把 token 泄露给了不该给的人。
验证与排错三步确认你的配置真正生效改完配置别急着庆祝。
用这三步100% 确认一切就绪。
1 第一步检查服务是否监听正确端口重启服务后立刻执行# 查看 18789 端口监听状态 ss -tuln | grep :18789 # 正常输出应包含 # tcp LISTEN 0 128 *:18789 *:* ← 注意这里的 *:18789表示监听所有地址 # 而不是
127.
0.
1:18789如果看到的是
127.
0.
1:18789说明bind: lan没生效请检查 JSON 格式常见错误漏掉逗号、引号不匹配、缩进错乱。
2 第二步用 curl 模拟一次 API 请求不用打开浏览器用命令行快速验证网关是否通# 替换 YOUR_TOKEN 为你设置的 token如 csdn curl -X GET https://gpu-pod697b0f1855ba5839425df6ea-
web.gpu.csdn.net/api/v1/status \ -H Authorization: Bearer YOUR_TOKEN \ -H Content-Type: application/json # 成功响应会返回 JSON包含 status: ok, version 等字段 # 如果返回 401检查 token 是否输错如果返回 404检查 URL 和端口
3 第三步发送消息看显存跳舞这是最激动人心的一步。
打开两个终端终端 A运行watch -n 1 nvidia-smi紧盯Volatile GPU-Util和Memory-Usage终端 B打开控制台 Chat 页面输入一句简单的话比如“这张图里有什么”稍后接入飞书时会传图。
当你点击发送如果看到 GPU 利用率瞬间从 0% 跳到 70%显存占用增加 10GB 以上并在几秒后返回文字回复——恭喜Qwen3-VL:30B 已经在你的指令下开始工作了。
关键观察点回复内容是否包含对图像的理解如果是纯文本问答如“你好”只能证明文本链路通要真正发挥 VLVision-Language能力下一步必须接入飞书传图——这正是下篇的核心。
6.
常见问题速查那些让你卡住 30 分钟的细节Q修改了clawdbot.json重启服务后还是空白页A90% 是trustedProxies没配或配成了[*]错误写法必须是[
0.
0.
0/0]。
Q控制台提示 “Invalid token”但确定没输错A检查clawdbot.json中auth.token的值是否含不可见空格如复制时带了换行用cat ~/.clawdbot/clawdbot.json | jq .gateway.auth.token精确查看。
QAPI 调用返回 “model not found”A确认models.providers.my-ollama.models[0].id和agents.defaults.model.primary中的模型 ID完全一致包括qwen3-vl:30b中的冒号和大小写。
Qnvidia-smi没变化但控制台有回复A说明 Clawdbot 没走你配的my-ollama而是 fallback 到了其他 provider如qwen-portal。
检查primary字段是否拼写正确以及models.providers下是否有同名 provider 被覆盖。
Q~/.clawdbot目录不存在clawdbot onboard报错A先执行mkdir -p ~/.clawdbot再运行clawdbot onboard。
向导会生成初始配置之后你再按本文方法覆盖即可。
7.
总结配置的本质是建立信任链你花在这篇教程上的时间不是为了学会改几个 JSON 字段而是为了亲手搭建一条可信的数据通道从星图云的公网入口到 Clawdbot 的网关靠bind和trustedProxies建立信任从 Clawdbot 的调度中心到本地 Ollama 的推理引擎靠baseUrl和apiKey建立信任从 Ollama 的 API 层到 Qwen3-VL:30B 的千层神经网络靠model.id的精确匹配建立信任。
每一道配置都是在说“我允许你在这个范围内做这件事。
”现在这条链路已经打通。
你拥有了一个私有、可控、高性能的多模态智能体基座。
它不依赖外部 API、不泄露数据、不惧断网——它就在你的 GPU 上听你指挥。
接下来就是让它走出控制台走进你的飞书工作群。
在那里它将第一次真正“看见”你发来的截图理解表格里的数字解读设计稿的风格并用自然语言给出建议。