top of page

LBSocial

OpenClaw + GitHub:打造真正的 AI 队友

今天,我们将把 AI 自动化提升到一个新的水平——引入 GitHub 作为我们的主要协作平台。我们将把 OpenClaw 从一个简单的聊天机器人转变为你专属的自主 AI 队友:它能够编写代码、总结数据,并在你通过 Telegram 管理一切的同时,主动将完成的结果直接推送到你的仓库中。


https://www.youtube.com/watch?v=yBbLs3VAayc
OpenClaw + GitHub: Building a Real AI Teammate

如果你是刚加入我们,请确保你已经准备好了基础环境。我们之前已经介绍了如何部署一个 24/7 全天候运行的 AI 助手。在本教程中,我们将直接基于该设置,架起云端环境与代码库之间的桥梁。



你的 AI 队友系统架构


为了理解这个生态系统是如何协同工作的,让我们来看看集成工作流。


Diagram shows Telegram to Gemini AI on Google Cloud, then to GitHub. Tasks sent and results pushed. Features colorful crab illustration.
展示了 Telegram、Google Cloud、Gemini 和 GitHub 如何通信以形成你的 AI 队友。

如你所见,你(开发者)通过 Telegram 与智能体通信。运行在 Google Cloud 上的 OpenClaw 虚拟机 (VM) 使用 Gemini AI 来处理你的请求。一旦工作完成,OpenClaw 会直接与你的 GitHub 仓库交互,执行克隆文件、推送更改以及解决未处理问题 (Issues) 等操作。


设置私有 GitHub 仓库


因为我们要处理的是一个自主智能体,安全是我们的首要任务。我们希望智能体在一个锁定且安全的环境中工作。


前往 GitHub 并创建一个新仓库。在本教程中,我将其命名为 openclaw-demo。请务必将此仓库设置为 Private (私有)。我们不希望智能体在测试期间意外泄露或干扰你的公共代码。


配置智能体访问权限:细粒度令牌 (Fine-Grained Tokens)


接下来,我们需要授予 OpenClaw 访问这个新仓库的权限。我们将遵循“最小权限原则”。不要使用会暴露整个账户访问权限的“经典版”个人访问令牌 (PAT),相反,我们将生成一个细粒度令牌 (Fine-grained token)


Access token generation screen from GitHub for "openclaw-github-key," showing permissions for repository tasks like contents and issues.
务必选择特定的仓库访问权限,并仅限制在智能体所需的权限范围内

前往 GitHub 的 Developer Settings 并创建一个新的 Fine-grained token。在 "Repository access" 下,仅选择你刚刚创建的私有仓库。然后,为智能体授予以下三个特定领域的 Read and write (读写) 权限:


  • Content (内容)

  • Pull requests (拉取请求)

  • Issues (问题)


生成令牌并将其复制到安全的地方备用。



配置 OpenClaw 虚拟机:核心命令


现在我们需要将这个安全令牌传递给我们在 Google Cloud 上的 OpenClaw 虚拟机。打开你的虚拟机终端。


首先,我们需要确保机器上安装了官方的 GitHub CLI (gh),以便 OpenClaw 能够与 GitHub 通信。运行以下命令更新包列表:


sudo apt update

更新完成后,安装 GitHub CLI:


sudo apt install gh -y

接下来,我们需要安全地存储 API 令牌。我们将专门为 GitHub 创建一个隐藏的配置文件夹:


mkdir -p ~/.config/github

为了确保虚拟机上的其他用户无法窥探此文件夹,我们将修改其权限,使只有所有者拥有访问权:


chmod 700 ~/.config/github

现在我们将你的令牌直接写入该安全文件夹中的文件中。请务必将 YOUR_GITHUB_TOKEN_HERE 替换为你从 GitHub 复制的实际令牌:


printf '%s' 'YOUR_GITHUB_TOKEN_HERE' > ~/.config/github/lbsocial-openclaw-test.token

最后,锁定该特定文件,使其仅能由你读取和写入:


chmod 600 ~/.config/github/lbsocial-openclaw-test.token

你现在可以进入 Telegram 并要求 OpenClaw 验证它是否可以读取令牌并访问仓库了!



真实世界的协作与团队合作


设置完成后,你就可以开始委派任务了。在视频演示中,我展示了 OpenClaw 如何处理两个主要的 GitHub 工作流:


  1. 管理拉取请求 (Pull Requests):我通过 Telegram 要求 OpenClaw 设置一个 README 文件。OpenClaw 在其本地工作空间创建了文件,并自动在 GitHub 上生成了拉取请求 (PR)。随后,我能够审阅代码、批准并安全地进行合并。


GitHub pull request and WhatsApp chat. Left: Initial setup for README in a repository. Right: Chat discussing repository setup and reviewing pull requests.
Reviewing and merging a Pull Request automatically generated by OpenClaw

  1. 解决 GitHub Issues (问题):我在 GitHub 上创建了一个新 Issue,要求“创建一个图像文件夹”。然后我发消息给 OpenClaw 处理该未解决的问题。智能体阅读了问题,编写了必要的代码(甚至在标准图像工具被禁用时自主生成了一个 SVG 文件!),并提交了一个 PR 以完全解决该问题。


GitHub interface on the left shows a SVG file named avatar.svg with a cloud logo. On the right, a chat discussing creating and uploading an SVG file.
OpenClaw demonstrating autonomous problem-solving—coding an SVG file from scratch to fulfill the GitHub Issue when standard image generation was unavailable

关键最佳实践:安全与令牌


在让你这位 AI 队友大显身手之前,请记住以下最终安全提示:


  • 最小权限原则:仅授予智能体执行当前任务所需的特定仓库访问权限。

  • 安全工具:仅启用你完全信任且了解其权限范围的工具和技能。

  • 令牌上限与预算:由于 OpenClaw 是自主运行的,任何程序错误或无限循环都可能导致它迅速消耗大量 Token。请务必在 API 控制面板中设置严格的令牌上限硬预算限制,以防止意料之外的费用产生。

留言

bottom of page