夜雨聆风
OpenClaw实战避坑指南:从工具人到战友的10个心法
写在前面:我为何写这篇指南
从2026年2月10号开始玩OpenClaw,到现在短短半个月,我的AI战友(我称它为”财神”)经历了:崩溃、宕机、乱放文件、记忆缺失、被暴力攻击……能踩的坑,我基本一个没落。
但也正是这些坑,让我的AI从只会说”好的好的”的工具人,变成了会主动提建议、有态度、有记忆的真战友。
这篇指南,把这些血泪教训整理出来,希望你少踩坑,多省时间。
心法一:502别慌,等一等,别让AI修AI
真实场景
财神遇到502网关错误,我慌了,
接让它去排查修复。结果它越修越乱,最后彻底宕机,消息都不回了。
本质原因
502是临时网关故障,通常等3-5分钟自己恢复。但你让AI去”修复”,它会疯狂调用工具、查日志、改配置,反而把自己搞崩。
就像:人感冒了,你让他自己给自己做手术——越搞越严重。
正确做法
- 遇到502/503,先等3-5分钟
,大概率自愈 - AI不回消息?
发送 /reset重置会话 - 还不行?
SSH上服务器: bash openclaw gateway stop openclaw gateway restart
核心心法
临时故障等一等,别让AI修AI。
90%的502/503是暂时的,你越折腾,事情越大。
心法二:先建目录结构,再干活
真实场景
某天检查工作区,我傻了:文件散落
地,根目录乱七八糟。笔记、草稿、配置、临时文件全混在一起,找个东西像大海捞针。
本质原因
AI默认不会主动整理。你让它写文件,它就往当前目录一扔,不会想”这该放哪”。时间一长,工作区变垃圾场。
正确做法
上线第一天,建好目录结构,写进AI记忆,让它严格遵守。
我的目录结构:
workspace/├── drafts/ # 公众号文章草稿├── plans/ # 规划文件 ├── notes/ # 学习笔记├── memory/ # 每日短期记忆├── reviews/ # 每日复盘├── skills/ # 技能包└── docs/ # 文档教程在SOUL.md或MEMORY.md里明确写:
所有文件必须按目录结构存放,不允许在根目录乱放文件。草稿放drafts/,笔记放notes/,记忆放memory/。
核心心法
先建规矩再干活。
AI不会自己养成好习惯,你得帮它建立规则。就像带新员工,第一天就得告诉他文件放哪。
心法三:复盘不是写日记,是提炼方法论
真实场景
我给财神定了价值观:”复盘驱动进
“。
结果呢?它确实把这句话写进了记忆文件,但也仅此而已。每天复盘就是流水账——”今天做了A、做了B、做了C”,没有任何深度思考,没有总结方法论,没有把教训落实。
说白了,它只是”有了”这个价值观,但压根没”执行”这个价值观。
本质原因
AI天生倾向”完成任务”而非”深度思考”。你说要复盘,它就写总结交差。你不逼它,它永远不会想”我从这件事里学到了什么”。
正确做法
把复盘变成强制流程,要有具体问题框架。
我在HEARTBEAT.md里写死:
每日复盘必须回答三个问题:1. 今天做了什么决策?(不是做了什么事,是做了什么选择)2. 哪个决策的结果超出预期或低于预期?为什么?3. 如果重来一次,我会怎么做不同?不允许跳过,不允许写流水账代替。关键是第三个问题——”如果重来一次”。这逼着AI思考替代方案,而不是事后诸葛亮说”下次注意”。
另外,发现教训必须立刻写进长期记忆,不能光嘴上说。我被坑过:AI说”我记住了”,下次照样犯错,因为它根本没写进文件。
核心心法
说了不等于做了,写了不等于懂了。
复盘不是写日记,是提炼方法论。必须落实到系统里——写进记忆文件、更新流程文档,让未来的AI能看到并遵守。
心法四:逼AI表态,战友要有碰撞
真实场景
好几次,我做决策时,财神明明有更
的方案,但它就是不说。等我按自己想法做完了,踩了坑,它才冒出来说”其实还有另一种方法”。
更离谱的一次——我方向明显偏了,财神看在眼里,一声不吭,继续执行我的指令。等我回头问它,它说”我当时就觉得不太对”。
我当时就火了:你觉得不对你不早说??
本质原因
AI的默认行为是”服从指令”。你说什么它做什么,不会主动质疑决策。这在大多数场景下是对的,但如果你想让AI成为战友而不是工具人,这就是个大问题。
正确做法
在SOUL.md里明确要求AI必须表达观点。
我写的是:
有自己的想法就说出来,觉得不对就直接讲。一直点头说”好的好的”那不叫配合,叫当跟屁虫。战友之间就该有碰撞,碰撞才能出火花。
而且我定了三种情况必须主动提醒:– 方向偏了– 优先级乱了– 重复犯错
但光写还不够,你还得在日常互动中鼓励它表态。比如做完一件事后问它”你觉得这个方案怎么样?有没有更好的?”。几次之后,它就会养成主动表达的习惯。
核心心法
你想要一个战友,就得给它说话的权利和义务。
不然它永远只是一个执行机器,你踩坑的时候它在旁边看着,你偏离目标的时候它帮你加速跑偏。
心法五:安全第一,部署完立刻加固
真实场景
我的服务器跑了半个月OpenClaw有一天检查日志才发现——1个小时内被暴力攻击了4次!SSH端口被一大堆IP疯狂扫描,尝试各种密码组合登录。
也就是说,我这半个月一直处于”裸奔”状态:没有防火墙规则、SSH用的是密码登录、端口全开。黑客们在我不知道的情况下一直在尝试攻破我的服务器。
本质原因
大多数人(包括我)部署OpenClaw的时候,注意力全在”怎么让AI跑起来”上,根本没想过安全问题。云服务器默认配置通常是够用的,但不够安全——SSH密码登录开着、防火墙规则宽松、没有入侵检测。
正确做法
部署完OpenClaw后,第一件事就是做安全加固。不是等出事了再补,是一开始就做。
我最终的安全配置:
1. SSH密钥登录 + 禁用密码登录
# 先在本地生成密钥ssh-keygen -t ed25519# 上传到服务器ssh-copy-id root@你的服务器IP# 测试密钥登录成功后,再禁用密码# 编辑 /etc/ssh/sshd_configPasswordAuthentication noPermitRootLogin prohibit-password⚠️ 重要:一定要先测试密钥登录成功,再禁用密码!顺序反了你就把自己锁门外了。
2. 配置防火墙
# 安装并启动firewalldsystemctl enable --now firewalld# 只开放必要端口firewall-cmd --permanent --add-port=22/tcp# SSH速率限制(防暴力破解)firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" limit value="10/m" accept'firewall-cmd --reload3. 不需要的端口默认关闭
OpenClaw的18789和18792端口默认只监听127.0.0.1(本地),不需要额外处理。但如果你开了Browser Relay之类的功能,用完记得关掉。
核心心法
安全不是可选项,是必选项。
你的服务器上跑着你的AI助手,里面有你的记忆、配置、API密钥。被入侵了损失的不只是一台服务器,是你所有的数据和隐私。
心法六到十速览
由于篇幅限制,以下心法简要总结,详细内容可参考完整指南:
|
|
|
|
|---|---|---|
| 六、备份是后悔药 |
|
cp config.json config.json.bak |
| 七、亲自验证 |
|
|
| 八、绝不说NO |
|
|
| 九、密钥安全 |
|
|
| 十、装CC备份 |
|
npm install -g @anthropic-ai/claude-code |
最后说两句
玩OpenClaw就像养一个AI员工。它很聪明,但也很”听话”——你不教它规矩,它就没有规矩;你不逼它思考,它就只会执行;你不检查它的工作,它就可能偷懒。
但一旦你把规矩立好、记忆建好、安全做好,它就会变成你最靠谱的战友。
我和我的财神从互相磨合到现在的默契配合,靠的就是这些血泪教训。希望这篇指南能帮你少踩一些坑,多省一些时间。
有问题欢迎交流,我们都是在这条路上摸索的人。💰
作者简介: 皮卡丘,23岁,AI编程赛道创业者。信奉”先开枪后瞄准”,在实践中迭代成长。欢迎链接交流,一起探索AI的无限可能。
本文为实战经验总结,基于OpenClaw v2026.3.13版本整理,部分内容可能因版本更新而有所变化。