支付宝AI付卸载重装教程：彻底清理龙虾OpenClaw缓存步骤详解

在OpenClaw中集成支付宝AI付后，若反复遭遇支付授权失败、TEE验证报错、密钥轮换中断或沙箱策略冲突，简单的“更新”或“禁用”通常无法根除问题。其根本原因，往往是旧版支付模块与系统底层环境深度绑定后产生的遗留症结。要实现彻底修复，必须执行一次从底层开始的深度清理，即遵循模块级卸载、环境重置到可信链重建的三步完整流程。以下是这套根治方案的具体操作步骤。

一、强制卸载支付宝AI付技能模块与依赖组件

首先需要理解：支付宝AI付并非独立应用，而是以“技能”（Skill）形式深度集成在OpenClaw运行时中的。这意味着它的注册表项、本地凭证缓存、TEE签名策略以及沙箱规则，都与Agent核心进程紧密关联。仅停用或禁用无法清除其内存驻留及内核钩子，必须通过强制卸载命令触发底层的清理程序。

操作步骤如下：

1. 以管理员权限启动PowerShell（Windows）或Terminal（macOS/Linux）。

2. 执行核心卸载指令：openclaw-cn skill uninstall dtclaw-payment-sandbox-v2.1.0 --force-purge --deep-clean。

3. 等待命令执行完毕，确认输出信息中包含“✅ Removed TEE policy binding”和“✅ Purged Alipay credential cache from Windows DPAPI / macOS Keychain / Linux Secret Service”这两条关键提示。

4. 最后进行手动验证：运行openclaw-cn skill list | grep -i alipay，若系统返回空白，无任何输出，则表明相关技能模块已被彻底移除。

二、清除支付宝AI付专属系统级配置与沙箱状态

完成模块卸载仅是第一步。支付宝AI付在首次启用时，会向操作系统写入多项隐藏配置，例如沙箱策略文件、USB HID设备白名单条目以及可信执行环境（TEE）的签名证书。这些系统级的“残留物”不会随技能卸载自动清除，若被遗留，将在后续重装时被继承，直接引发新旧策略冲突。

因此，必须根据你的操作系统，定位并删除以下四类残留路径：

对于Windows用户：
删除C:\ProgramData\OpenClaw\alipay-tee-policy.bin文件，并清理C:\Windows\System32\DriverStore\FileRepository\clawusb.inf_*目录下的相关文件。

对于macOS用户：
打开“钥匙串访问”应用，搜索关键词“AlipayAI-FW”和“OpenClaw-TEE-Signature”，将找到的所有相关凭证条目彻底删除。

对于Linux用户：
在终端执行命令：sudo rm -f /etc/openclaw/alipay-sandbox.conf /var/lib/openclaw/tee/certs/alipay_*.der。

通用验证操作：
执行命令openclaw-cn dashboard --reset-sandbox-state。当控制台返回“Sandbox state reset: ✅ All payment-specific policies cleared”的确认信息时，才意味着所有支付相关的沙箱策略已被清零。

三、重装支付宝AI付并重建双通道密钥信任链

环境清理完毕后，即可开始重装。此过程的核心在于“全新”——必须绕过默认缓存机制，强制拉取最新技能包，并在安装时注入全新的密钥与策略，以确保与v2026.3.31及以上版本的OpenClaw完全兼容。请注意，若继续使用旧密钥，极可能触发支付宝的风控拦截机制。

具体流程如下：

1. 生成新密钥： 前往支付宝开放平台，重新生成两套RSA2048密钥对。建议命名为ALIPAY_MAIN_CLEAN_2026Q2和ALIPAY_BACKUP_CLEAN_2026Q2以便区分。生成后，务必将私钥文件下载至本地的安全路径。

2. 执行重装： 运行带信任签名参数的重装命令。例如在Windows上：openclaw-cn skill install dtclaw-payment-sandbox-v2.1.0 --force-trust --key-primary C:\keys\alipay_main_clean_2026q2.pem --key-secondary C:\keys\alipay_backup_clean_2026q2.pem。请根据你的实际私钥存放路径调整命令。

3. 激活密钥： 安装完成后，立即启动OpenClaw，进入Settings → Payment → Alipay → Advanced Key Config页面。点击“Validate & Activate Dual Keys”按钮，等待系统完成握手验证。当状态栏显示“Dual key handshake: ✅ Verified with Alipay Gateway v3.7.2+”时，表示双通道密钥已成功激活。

4. 沙箱加固： 最后，执行终端加固指令：openclaw-cn dashboard --privileged --enable-tee --sandbox-policy Alipay-Extended-Trust。当终端输出“TEE Verified: ✅”，并且支付测试页面能正常调起指纹识别界面时，整个清理与重装流程即告圆满完成。