先说一个最核心的判断:当OpenClaw接入Ollama本地模型时,你的数据确实能做到全程不离开设备——这不是营销话术,而是由底层技术链路天然决定的。所有文本输入、文档解析、对话上下文、模型生成结果,全都在你自己设备的GPU/CPU内存里完成计算,不产生任何外发HTTP请求,不经过第三方服务器中转,也不会上传原始数据或中间特征(比如tokenized的向量)。这算是实现“绝对隐私”的物理前提。

数据全程不离设备的运行机制
当你把OpenClaw的Provider配置为Ollama,并且base_url指向http://localhost:11434,整个LLM调用链路是这样的:OpenClaw进程 → 本机回环网络(127.0.0.1)→ Ollama服务进程 → 模型权重加载于本地GPU/CPU显存或内存 → 推理结果直接返回OpenClaw。这里每一步都不涉及出向TCP连接——没有DNS查询、没有公网IP通信、更没有TLS握手那种多余的远程交互。
如果你实在不放心,可以用命令行亲自验证。在Linux/macOS上跑netstat -an | grep :11434,Windows上跑netstat -ano | findstr :11434。正常状态下,你只会看到LISTEN和ESTABLISHED两种状态的本地回环连接,绝对不会有SYN_SENT或者对外IP地址的ESTABLISHED条目出现。
配置错误导致隐私失效的典型场景
话说回来,再安全的架构也架不住手滑。下面两种配置失误,等于亲手把数据送出门外。
方法一:base_url填错IP地址
比如你本来应该写http://localhost:11434,结果误写成http://192.168.1.100:11434,而那个IP恰好是你局域网里的另一台设备。这时候OpenClaw会直接向那台设备发起HTTP请求——数据瞬间离开了本机,隐私保护就成了空话。
方法二:Ollama服务被配成监听0.0.0.0:11434
这个更隐蔽。即使OpenClaw连的是localhost,如果Ollama本身监听全网接口(默认就是0.0.0.0),同一局域网内其他设备就能直接探测并调用你的模型。必须手动执行ollama serve --host=127.0.0.1:11434,或者修改~/.ollama/config.json中的"host": "127.0.0.1:11434"。记住:默认监听0.0.0.0,等于主动给数据泄露打开了大门。
验证是否真正私有化的三步检测
光说不行,建议你走一遍下面这三步,确保链路确实闭锁。
第一步:检查OpenClaw日志
确认日志里没有出现http://api.openai.com、https://dashscope.aliyuncs.com这类外部域名请求记录。如果有,说明配置没指向本地。
第二步:用tcpdump抓包
运行tcpdump -i any port 11434 -c 10(需要root权限),应该只能捕获到源目IP都是127.0.0.1的双向流量。出现任何非本地IP都是警报。
第三步:断网测试
最狠的一招:直接关闭本机Wi-Fi和以太网,然后正常向OpenClaw提问。如果能正常响应——离线可用,就证明它根本不依赖任何外部服务。这一步通过了,才算真正踏实。
