闲鱼自动化+OpenClaw双系统整合部署教程
闲鱼自动化 + OpenClaw 双系统整合部署教程
版本:v1.0 | 编写日期:2026-02-26 | 适用服务器:AlmaLinux 9 (198.46.237.215)
官网地址:https://hongshuotech.xyz/zh
一、整体架构概览
本方案在同一台服务器上运行两套系统,各司其职,协同工作:
┌─────────────────────────────────────────────────────────────────┐ │ 你的服务器 (AlmaLinux 9, 3.6GB RAM) │ │ │ │ ┌──────────────────────┐ ┌──────────────────────────────┐ │ │ │ OpenClaw Gateway │ │ xianyu-auto-reply 系统 │ │ │ │ 端口: 18789 │ │ 端口: 8080 │ │ │ │ │ │ │ │ │ │ ● AI 对话助手 │ │ ● WebSocket 直连闲鱼 │ │ │ │ ● 商品文案生成 │ │ ● 自动回复买家消息 │ │ │ │ ● 浏览器自动化 │ │ ● AI 智能客服(DeepSeek) │ │ │ │ ● 复杂任务处理 │ │ ● 虚拟商品自动发货 │ │ │ │ ● 定时巡检/通知 │ │ ● 多账号管理 │ │ │ │ │ │ ● 订单监控与邮件通知 │ │ │ └──────────┬───────────┘ └──────────────┬───────────────┘ │ │ │ │ │ │ └───────────┬───────────────────┘ │ │ │ │ │ DeepSeek API │ │ (共用同一个 API Key) │ └─────────────────────────────────────────────────────────────────┘ 两个系统的职责分工:
| 维度 | OpenClaw | xianyu-auto-reply |
|---|---|---|
| 核心定位 | AI 助手 + 浏览器自动化平台 | 闲鱼专用自动化客服系统 |
| 连接闲鱼 | 通过浏览器(受反爬限制) | 通过 WebSocket 直连(绕过反爬) |
| 自动回复 | 不直接支持 | 24小时自动回复,关键词+AI |
| 商品发布 | 可生成文案,不直接发布 | 不负责发布 |
| 自动发货 | 不支持 | 支持虚拟商品自动发货 |
| 通知能力 | Telegram/邮件/多渠道 | 邮件通知 |
| 定时任务 | 支持 Cron 定时任务 | 内置定时监控 |
| 适合场景 | 通用 AI 任务、文案、分析 | 闲鱼消息处理、发货、客服 |
二、项目可靠性评估
2.1 xianyu-auto-reply
| 指标 | 数据 |
|---|---|
| GitHub 地址 | https://github.com/zhinianboke/xianyu-auto-reply |
| Stars | 2,600+ |
| Forks | 748+ |
| 最后更新 | 2026年2月(持续维护中) |
| 技术栈 | Python 3.7+ / FastAPI / WebSocket / SQLite |
| 部署方式 | 源码安装 或 Docker 一键部署 |
| 许可证 | 开源(仅供学习研究,严禁商业用途) |
优势: 社区活跃、功能完整、WebSocket 直连不受反爬限制、支持多模型接入、Docker 部署成熟。
风险: 项目声明仅供学习研究;依赖闲鱼未公开的 WebSocket 协议,闲鱼升级可能导致暂时不可用;Cookie 登录态需定期维护。
2.2 OpenClaw
| 指标 | 数据 |
|---|---|
| GitHub 地址 | https://github.com/openclaw/openclaw |
| Stars | 227,000+ |
| Forks | 43,600+ |
| 最后更新 | 2026年2月25日 |
| 技术栈 | TypeScript / Node.js 22+ |
| 部署方式 | npm 全局安装 / Docker / Nix |
| 许可证 | MIT |
优势: 目前增长最快的开源 AI Agent 项目,社区极其庞大,功能全面,支持浏览器自动化、多渠道消息、定时任务等。
风险: 项目迭代快,配置项可能频繁变化;浏览器自动化功能在服务器环境需要额外配置;内存占用需关注。
三、安全风险评估
3.1 服务器安全
| 风险项 | 等级 | 说明 | 缓解措施 |
|---|---|---|---|
| 系统以 root 运行 | 高 | 两个系统都以 root 身份运行,被攻破后权限无限制 | 创建专用用户运行服务;限制 sudo 权限 |
| 端口暴露 | 中 | 18789 和 8080 如果开放到公网会被扫描攻击 | 仅绑定 127.0.0.1,通过 SSH 隧道访问 |
| SSH root 直接登录 | 中 | 暴力破解风险 | 使用密钥登录,禁用密码登录 |
| 未配置防火墙 | 中 | 服务器所有端口可能被访问 | 配置 firewalld 只允许 SSH 端口 |
3.2 数据安全
| 风险项 | 等级 | 说明 | 缓解措施 |
|---|---|---|---|
| DeepSeek API Key 明文存储 | 高 | 配置文件中 API Key 明文保存 | 设置文件权限 600;定期轮换 Key |
| 闲鱼 Cookie 存储 | 高 | Cookie 泄露等同于账号被盗 | 限制配置文件读取权限;定期更换 |
| OpenClaw Gateway Token 暴露 | 中 | Token 泄露可控制你的 AI Agent | 不在公网暴露 Gateway;使用 SSH 隧道 |
| SQLite 数据库无加密 | 低 | 本地数据库如被获取可读取所有业务数据 | 设置目录权限 700 |
3.3 平台合规风险
| 风险项 | 等级 | 说明 | 缓解措施 |
|---|---|---|---|
| 闲鱼封号 | 中 | 自动回复被检测为异常行为可能导致限流或封号 | 控制回复频率;回复内容拟人化;不用攻击性话术 |
| 违反闲鱼用户协议 | 中 | 使用非官方接口操作平台属于违规 | 了解风险后自行决定;不用于恶意刷单 |
| AI 回复内容不当 | 低 | AI 可能生成不恰当的回复导致投诉 | 设置回复审核机制;限制 AI 回复范围 |
3.4 系统稳定性
| 风险项 | 等级 | 说明 | 缓解措施 |
|---|---|---|---|
| 内存不足 | 中 | 3.6GB RAM 运行两套系统 + Chromium 可能紧张 | 已有 2GB swap;监控内存使用 |
| Cookie 过期 | 高 | 闲鱼 Cookie 7-30 天过期导致系统断连 | 设置定时提醒;关注系统日志 |
| WebSocket 断连 | 中 | 网络波动可能导致闲鱼连接中断 | 系统内置自动重连机制 |
| 闲鱼协议升级 | 中 | 闲鱼更新可能导致系统暂时不可用 | 关注 GitHub Issues 和更新 |
四、安全加固操作(部署前必做)
在部署两套系统之前,先完成以下安全加固:
# ============================================# 4.1 创建专用运行用户(不使用 root 运行服务)# ============================================useradd-m-s /bin/bash openclaw-user useradd-m-s /bin/bash xianyu-user # ============================================# 4.2 配置防火墙# ============================================# 启用防火墙 systemctl enable firewalld systemctl start firewalld # 只允许 SSH firewall-cmd --permanent --add-service=ssh # 移除所有其他默认开放的服务 firewall-cmd --permanent --remove-service=dhcpv6-client 2>/dev/null # 生效 firewall-cmd --reload# 验证(应该只看到 ssh) firewall-cmd --list-all # ============================================# 4.3 加固 OpenClaw 配置目录权限# ============================================chmod700 /root/.openclaw chmod600 /root/.openclaw/openclaw.json # ============================================# 4.4 配置 SSH 安全(可选但推荐)# ============================================# 备份 sshd 配置cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak # 如果你已经设置了 SSH 密钥登录,可以禁用密码登录:# sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config# systemctl restart sshd# ⚠️ 警告:禁用密码前确保密钥登录已经测试通过,否则会锁死自己!# ============================================# 4.5 设置系统资源监控# ============================================# 安装 htop 方便监控 dnf install-yhtop# 查看当前资源使用free-hdf-h五、部署 xianyu-auto-reply(第一套系统)
5.1 安装系统依赖
# 确认 Python 版本(需要 3.7+) python3 --version# 安装必要工具 dnf install-y python3-pip git5.2 克隆项目并安装依赖
cd /root git clone https://github.com/zhinianboke/xianyu-auto-reply.git cd xianyu-auto-reply # 创建 Python 虚拟环境(隔离依赖,避免污染系统) python3 -m venv venv source venv/bin/activate # 升级 pip 并安装依赖 pip install--upgrade pip pip install-r requirements.txt # 安装 Playwright 浏览器(商品搜索功能需要) playwright install chromium playwright install-deps chromium 5.3 配置 DeepSeek AI 引擎
# 编辑配置文件vi global_config.yml 找到 LLM / AI 相关配置区域,修改为:
LLM:base_url:"https://api.deepseek.com/v1"api_key:"你的DeepSeek API Key"model:"deepseek-chat"temperature:0.7max_tokens:500注意:不同版本的配置项名称可能略有不同,请以实际 global_config.yml 文件内容为准。如果看到OPENAI_API_KEY或AI_ENGINE等字段,按照对应格式填入 DeepSeek 的信息。
5.4 配置安全:保护敏感文件
# 配置文件包含 API Key,限制读取权限chmod600 /root/xianyu-auto-reply/global_config.yml # 数据库目录权限chmod700 /root/xianyu-auto-reply/data 2>/dev/null 5.5 首次启动测试
cd /root/xianyu-auto-reply source venv/bin/activate # 前台启动,观察日志是否正常 python Start.py 看到类似 Uvicorn running on http://0.0.0.0:8080 的输出说明启动成功。按 Ctrl+C 停止。
5.6 配置 systemd 后台常驻运行
cat> /etc/systemd/system/xianyu-auto.service <<'EOF' [Unit] Description=Xianyu Auto Reply System After=network.target [Service] Type=simple User=root WorkingDirectory=/root/xianyu-auto-reply ExecStart=/root/xianyu-auto-reply/venv/bin/python Start.py Restart=always RestartSec=10 Environment=PATH=/root/xianyu-auto-reply/venv/bin:/usr/bin [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable xianyu-auto systemctl start xianyu-auto # 验证运行状态 systemctl status xianyu-auto 5.7 访问管理后台
在你本地电脑建立 SSH 隧道(同时转发两个端口):
ssh-L8080:127.0.0.1:8080 -L18789:127.0.0.1:18789 [email protected] 浏览器打开 http://127.0.0.1:8080
默认账号:admin / admin123
登录后立即修改默认密码。
5.8 添加闲鱼账号
方式一:扫码登录(推荐)
- 管理后台点击「添加账号」
- 选择「扫码登录」
- 用手机闲鱼 App 扫描二维码
- 登录成功后 Cookie 自动保存
方式二:手动获取 Cookie
- 电脑浏览器打开 https://www.goofish.com/
- 用手机扫码登录
- 按 F12 → Network 标签 → 刷新页面
- 点击任意请求 → Headers → 复制 Cookie 值
- 管理后台「添加账号」→ 粘贴 Cookie
5.9 配置自动回复规则
在管理后台的「关键词管理」中添加你的回复规则:
| 关键词 | 自动回复内容 |
|---|---|
| 你好/在吗 | 您好!感谢关注,请问有什么可以帮到您的? |
| 价格/多少钱 | 您好!这个服务的价格请参考商品描述,有任何疑问随时问~ |
| 能便宜吗 | 亲,价格已经很实惠了,保证质量,放心购买~ |
| 怎么发货/多久 | 拍下后会自动发货/24小时内交付,请放心~ |
| 可以定制吗 | 可以的!请详细说一下您的需求,我评估后给您报价~ |
未匹配到关键词的消息会自动转给 DeepSeek 进行 AI 智能回复。
六、配置 OpenClaw(第二套系统,已部署)
你的 OpenClaw 已经部署完成,以下是确认和优化步骤。
6.1 确认运行状态
openclaw status 应看到 Gateway 状态为 running,模型为 deepseek-chat。
6.2 确认浏览器工具可用
# 确保 Chromium 后台进程在运行nohup chromium-browser --headless --no-sandbox --disable-gpu --disable-dev-shm-usage --remote-debugging-port=18800> /dev/null 2>&1&# 验证浏览器状态 openclaw browser --browser-profile openclaw status 应看到 running: true。
6.3 将 Chromium 后台进程也设为开机自启
cat> /etc/systemd/system/chromium-headless.service <<'EOF' [Unit] Description=Headless Chromium for OpenClaw After=network.target [Service] Type=simple ExecStart=/usr/bin/chromium-browser --headless --no-sandbox --disable-gpu --disable-dev-shm-usage --remote-debugging-port=18800 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable chromium-headless systemctl start chromium-headless 七、两套系统整合
这是核心部分。两套系统通过以下方式协同工作:
7.1 整合方式一:OpenClaw 作为文案生成器
在 OpenClaw Dashboard 聊天框中让 AI 帮你批量生成闲鱼商品文案:
请帮我生成5个闲鱼商品标题和描述,我是做网站开发的,服务包括: 1. WordPress 建站 2. 小程序开发 3. 企业官网设计 4. SEO 优化 5. 网站维护 要求:标题 30 字以内,吸引眼球;描述 200 字以内,突出性价比和专业性。 然后把生成的文案复制到闲鱼 App 发布商品。
7.2 整合方式二:OpenClaw 定时巡检闲鱼系统
让 OpenClaw 定期检查 xianyu-auto-reply 系统是否正常运行:
# 创建 OpenClaw 巡检 Skillmkdir-p ~/.openclaw/workspace/skills cat> ~/.openclaw/workspace/skills/system-monitor.md <<'SKILL' --- name: system-monitor triggers: - "检查系统" - "系统状态" - "巡检" tools: - exec --- # 系统监控 Skill 当用户要求检查系统状态时,执行以下命令并汇报结果: ## 检查项目1. 检查闲鱼自动回复系统状态: ```bash systemctl status xianyu-auto --no-pager 检查闲鱼系统日志最近错误:
journalctl -u xianyu-auto --since"1 hour ago" --no-pager |grep-i"error\|fail\|disconnect"|tail-10检查服务器资源使用:
free-h&&echo"---"&&df-h / &&echo"---"&&uptime检查 OpenClaw Gateway 状态:
openclaw status 汇报格式
用中文汇报,包含:
- 闲鱼系统运行状态(正常/异常)
- OpenClaw Gateway 状态(正常/异常)
- 内存使用率
- 磁盘使用率
- 最近1小时是否有错误日志
- 如果有异常,给出修复建议
SKILL
### 7.3 整合方式三:OpenClaw 定时提醒 Cookie 更新 ```bash # 设置 OpenClaw Cron 任务,每 7 天提醒你更新 Cookie openclaw cron add \ --name "cookie-reminder" \ --schedule "0 9 */7 * *" \ --message "提醒:闲鱼 Cookie 可能即将过期,请登录管理后台(http://127.0.0.1:8080)检查账号连接状态,如果显示断开请重新扫码登录。" 7.4 整合方式四:OpenClaw 监控闲鱼系统健康
创建一个定时任务,每小时检查闲鱼系统是否正常:
openclaw cronadd\--name"xianyu-health-check"\--schedule"0 * * * *"\--message"请执行命令检查闲鱼系统状态:systemctl status xianyu-auto --no-pager。如果状态不是 active (running),请执行 systemctl restart xianyu-auto 重启它,并告诉我结果。"7.5 整合方式五:配置邮件通知(闲鱼系统)
在 xianyu-auto-reply 的 global_config.yml 中配置邮件通知:
# 以 QQ 邮箱为例NOTIFICATION:email:enabled:truesmtp_server:"smtp.qq.com"smtp_port:465sender:"你的QQ号@qq.com"password:"QQ邮箱授权码"# 在 QQ 邮箱设置 → 账户 → 生成授权码receiver:"接收通知的邮箱@xxx.com"配置完成后重启:
systemctl restart xianyu-auto 八、SSH 隧道一键访问两个后台
每次访问两个管理后台只需要一条 SSH 命令:
ssh-L8080:127.0.0.1:8080 -L18789:127.0.0.1:18789 [email protected] 连接后:
- 闲鱼管理后台:http://127.0.0.1:8080
- OpenClaw Dashboard:http://127.0.0.1:18789
九、日常运维手册
9.1 查看服务状态
# 闲鱼系统 systemctl status xianyu-auto # OpenClaw openclaw status # Chromium 无头浏览器 systemctl status chromium-headless # 内存使用free-h# 磁盘使用df-h9.2 查看日志
# 闲鱼系统日志 journalctl -u xianyu-auto -f# OpenClaw 日志 openclaw logs --follow# 查看最近的错误 journalctl -u xianyu-auto --since"1 hour ago"|grep-i error 9.3 重启服务
# 重启闲鱼系统 systemctl restart xianyu-auto # 重启 OpenClaw openclaw gateway restart # 重启无头浏览器 systemctl restart chromium-headless # 全部重启 systemctl restart xianyu-auto && openclaw gateway restart && systemctl restart chromium-headless 9.4 更新系统
# 更新闲鱼系统cd /root/xianyu-auto-reply source venv/bin/activate git pull pip install-r requirements.txt systemctl restart xianyu-auto # 更新 OpenClawnpm update -g openclaw openclaw gateway restart 9.5 备份数据
# 创建备份目录mkdir-p /root/backups # 备份闲鱼系统数据tar czf /root/backups/xianyu-backup-$(date +%Y%m%d).tar.gz \ /root/xianyu-auto-reply/data/ \ /root/xianyu-auto-reply/global_config.yml # 备份 OpenClaw 配置tar czf /root/backups/openclaw-backup-$(date +%Y%m%d).tar.gz \ /root/.openclaw/ # 设置定时备份(每周日凌晨3点)cat> /etc/cron.d/system-backup <<'EOF' 0 3 * * 0 root tar czf /root/backups/xianyu-backup-$(date +\%Y\%m\%d).tar.gz /root/xianyu-auto-reply/data/ /root/xianyu-auto-reply/global_config.yml && tar czf /root/backups/openclaw-backup-$(date +\%Y\%m\%d).tar.gz /root/.openclaw/ && find /root/backups/ -mtime +30 -delete EOF十、端口映射与服务清单
| 服务 | 端口 | 绑定地址 | 用途 |
|---|---|---|---|
| OpenClaw Gateway | 18789 | 127.0.0.1 | AI Agent 管理后台 |
| OpenClaw Browser Control | 18791 | 127.0.0.1 | 浏览器控制服务 |
| Chromium CDP | 18800 | 127.0.0.1 | 无头浏览器调试端口 |
| xianyu-auto-reply Web | 8080 | 127.0.0.1 | 闲鱼系统管理后台 |
| SSH | 22 | 0.0.0.0 | 远程管理(唯一公网端口) |
所有业务端口仅监听 127.0.0.1,不暴露到公网。通过 SSH 隧道安全访问。
十一、资源使用预估
| 组件 | 内存占用(预估) | CPU 占用 |
|---|---|---|
| OpenClaw Gateway | 200-400 MB | 低(空闲时) |
| Chromium Headless | 150-300 MB | 低(空闲时) |
| xianyu-auto-reply | 100-200 MB | 低(WebSocket 常驻) |
| 系统 + 其他 | 500 MB | - |
| 合计 | 约 950MB - 1.4GB | - |
服务器有 3.6GB RAM + 2GB swap,完全够用。但建议定期用 htop 监控,如果内存经常超过 80% 考虑升级。
十二、故障排查速查表
| 现象 | 可能原因 | 排查命令 | 解决方案 |
|---|---|---|---|
| 闲鱼系统无法登录后台 | 服务未启动 | systemctl status xianyu-auto | systemctl restart xianyu-auto |
| 闲鱼不自动回复 | Cookie 过期 | 查看管理后台账号状态 | 重新扫码登录 |
| 闲鱼不自动回复 | WebSocket 断连 | 查看日志 journalctl -u xianyu-auto -f | 系统自动重连;如不恢复则重启 |
| OpenClaw 无法对话 | Gateway 挂了 | openclaw status | openclaw gateway restart |
| 浏览器工具不可用 | Chromium 进程死了 | systemctl status chromium-headless | systemctl restart chromium-headless |
| AI 回复失败 | DeepSeek API 余额不足 | 检查 DeepSeek 控制台 | 充值 |
| 内存不足 | 多进程占满内存 | free -h / htop | 重启服务释放内存 |
| SSH 隧道断开 | 网络波动 | 重新执行 ssh -L 命令 | 本地电脑重新建立隧道 |
十三、免责声明
- xianyu-auto-reply 项目声明仅供学习和研究使用,严禁商业用途。使用该系统进行商业活动的法律风险由用户自行承担。
- 使用非官方接口操作闲鱼平台可能违反《闲鱼用户协议》,存在账号被限制或封禁的风险。
- AI 自动回复可能产生不准确或不恰当的内容,建议定期查看回复记录并调整。
- 本文档仅提供技术部署指导,不构成任何商业建议或法律建议。
