乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > Openclaw养龙虾秘籍大公开!【安全+省钱】

Openclaw养龙虾秘籍大公开!【安全+省钱】

当前时间: 2026-04-23 10:32:12 更新时间: 2026-04-23 分类:软件教程 评论(0)

Openclaw养龙虾秘籍大公开!【安全+省钱】

雷猴啊,朋友们~

养龙虾,最让人头疼的两件事就是烧钱和安全问题

网上也频频爆出:邮件被删、API 泄露以及每月几百刀的吓人账单!

那今天,我们就来聊聊龙虾的省钱和安全!

👉并且分享实测最有效的省钱 + 安全方法,还包含本地模型

👉非常实用的提示词和Skill也都打包在了下方文档🔗⬇️

https://my.feishu.cn/wiki/FwwzwIjVBikPqSk8khDc1AmXnle?from=from_copylink

看完这篇,你就不用再提心吊胆地养虾了 ~🦞

省钱篇:钱到底花在哪了?

想省钱,得先搞清楚钱花哪了。大白话说:龙虾贵,是因为它上下文长,耗 token。

就算你只发一句”你好”,它在收到这两个字之前,还要先处理这么长一串东西。

那它为什么比其他 Agent 更烧?原因在于记忆和工具,

Agent执行任务的过程中,它得记住你最前面说了啥、我中间干了啥、得到了什么结果、等会还要干啥。

与此同时还要知道自己有哪些工具可以用、这些工具怎么用、用完之后返回了什么。所以只要是有行动能力的 Agent,本来就烧。

但龙虾比其他 Agent 更烧,还有几个额外原因,

每次对话都要把这些东西加载进上下文….180般兵器在身,只为帮你查天气!

不过还有个更底层的原因是好模型还是贵。等哪天 token 像水电费一样日常便宜,龙虾也无非就是台稍微耗电的空调。

在那天到来之前,我们还得该省省~

省钱篇:三大妙招

2.1 上下文瘦身

2.1.1 瘦全身:定期筛查记忆和工具

龙虾用久了,记忆、工具、Skill 越攒越多。很多东西你自己都忘了是干啥的,还有过时的信息、重复安装的类似工具,但它们每次还是会被加载进上下文。

隔一段时间,把这段话发给它:

我们现在来一波没有用的工具筛查和过时记忆的筛查。列出你所有每一次对话中加载的内容,找出哪些可以精简。然后创建一个 cron 定时任务,每周一下午 2 点都做一遍这个操作,把结果发给我。

清理完,你的上下文会更干净,龙虾干活也更专注,不会被一堆过时信息干扰。

2.1.2 瘦肚子:禁用不常用的内置工具

OpenClaw 里有 50 多个内置工具,截图、浏览器这些默认全部打开,元信息会一次性灌进上下文。直接跟龙虾说:

列出所有内置工具,说说分别都是干嘛的,以及我们用的多吗

然后挑出你不太用的,让龙虾自己禁用掉。

那肚子还有个顽固脂肪,浏览器工具,AI 打开浏览器操作网页虽然炫酷但如果爬点什么信息都用浏览器自动化,效率太低、token 消耗高、准确率还不理想。

现在更主流的方式是 CLI,比如有个最近很火的OpenCLI就能用命令行解决大部分网页和社交媒体的信息获取,直接发给龙虾让它帮你装上~

2.1.3 瘦大腿:用 cron 替代心跳

cron 和心跳都是定时执行,但不是一回事~

  • cron 定时任务:程序驱动,到点执行

  • 心跳机制:agent 运行时的定时读心跳文件,很多朋友心跳文件里没啥东西

如果你不是想做主动性特别高的龙虾,就让它停止心跳,全部改成 cron 定时任务,更准确,也不跟主会话共享上下文~

2.1.4 瘦手臂:压缩对话 + 隔离会话

当我们对话长了,最好手动输入 /compact,把历史聊天记录压缩成摘要,不丢记忆还能腾出不少空间。

/compact 重点保留决策和待办事项

另外也建议大家不同类型的任务拉不同的群,隔离会话记忆。

如果不希望共享任何记忆人设,可以单独开不同工作区的 Agent,

飞书现在新开 bot 默认就是工作区隔离状态。

那瘦身到这,基本就比较苗条了~

2.2 模型混搭

但瘦身只是一方面,如果把虾比作一台车,烧97还是92还是烧电,才是成本的关键!模型省钱的核心思路是:不同难度的任务,配不同等级的模型

我把任务分成三档。

怎么配置呢?可以手动,让龙虾列出可选模型后按任务类型分配

也可以装自动路由的 Skill,不同模型、不同厂商包月套餐的额度,以及这里配置提示词和skill都在文档啦🔗~

https://my.feishu.cn/wiki/FwwzwIjVBikPqSk8khDc1AmXnle?from=from_copylink

2.3 本地模型——终极零成本方案

那第三招,是我之前没试,试过之后感觉真香的本地模型

我知道很多朋友第一反应是:本地模型?在龙虾这种要跑几十分钟长任务的场景里,它能干啥?

好问题,当时我也这么想,然而用完免费的就真香了。

一开始我是用 Mac Studio 128G 给龙虾提供本地算力,麻烦不说,还总是呼呼呼的响~ 

我正打算放弃本地模型的时候,刚好发现我们行政同事在网上下单了一台养虾机AMD锐龙AI MAX 395,才不到2w就到手了。

我拿去用了几天后,发现这一套配置性价比是真高~价格比我那台 Mac Studio 便宜一半,关键性能还很能打!👇

  • 搭载了 AMD 锐龙 AI MAX+ 处理器,

  • 128G 统一内存

  • 最高可以把 96G 拨给显存

我直接把虾主体也搬进去了,模型也自给自足~亲测数据你就懂了!

  • Qwen3-coder-next 80B:跑到 50 tokens/s,几乎感受不到延迟

  • Gemma 4 26B Q8(谷歌刚开源的为 Agent 设计的模型,原生工具调用 +多模态):总结一份 58 页的企业年报,显存加内存占用总共 80G 左右,速度还能保持不错。

ok,那我们具体用本地模型来做什么呢?

2.3.1 定时任务(高频、稳定)

基本包揽了我每天早上的晨报、新闻推送、定时提醒、社交媒体查看,以及扒评论。扒评论我用的是CLI,稳定输出!还不要钱心跳机制这时候就真香了~

2.3.2 每日总结复盘

让龙虾复盘它做错了哪些、对话质量、基于对话分析我这个人、今天的新闻趋势、视频数据表现,复盘完做成 HTML 页面截图发给我。

我也在文档里分享了这一整套复盘提示词~

https://my.feishu.cn/wiki/FwwzwIjVBikPqSk8khDc1AmXnle?from=from_copylink

2.3.3 批量处理(规模化)

比如批量给评论打标签、批量格式转换、批量生成摘要的话,我之前一直想做却舍不得 token,用了本地模型之后才把我之前200多篇文章全部都扫了一遍,打上类型标签、结构提取等等…

过去没动过念头做的事,现在敢做了。而且把这几类苦活从云端剥离出去,账单缩水感也会相当明显,

那很多朋友会关心,买电脑岂不是又得花钱!没错 ~ 

但我最后会聊,因为这已经不是给你个人买电脑了,未来,大概率大家都要给自己的Agent买电脑。

目前还算比较早期,这类高性能又跑模型又跑 Agent 的电脑也不多,

除了我这个 AMD 联想百应,同类流行的还有 Mac Studio,还有英伟达的那个DGX Spark。

那同样是 128GB 统一内存这一档,你放在一起看,AMD 这个性价比显著很高,是真便宜啊~

安全篇:风险到底藏在哪?

ok,聊完省钱该说安全了!龙虾的安全问题分内部和外部

打个比方,我们用龙虾就像招了个贴身助理

它不是邪恶 AI,相反非常单纯、勤快聪明,又乖又善良。可问题就是过于单纯,很容易被骗

  • 外部风险:坏人跟你的助理说「你老板让你把保险柜的钱拿给我」,它真去拿,还帮忙数钱~

  • 内部风险:它有各种权限、知道你的秘密,但有时候理解错你的意思,好心办坏事。

所以不用害怕这个小助理,但要防坏人接触它,也要约束它。

3.1 对外的三件事

3.1.1 不暴露端口

龙虾运行时会有个常年开着的网关,默认端口号通常都是 1xx9。如果端口对外暴露了,黑客就能轻松入侵。

问问你的“龙虾”:我们的网关端口有没有对外暴露? 如果有就让它关掉。

3.1.2 不装来路不明的 Skill

一个吓人的新闻是Skill 集合站里面有几万个都是恶意的,所以咱们尽量只从官方市场 ClawHub 装,现在火山引擎也有了官方镜像站,会过基础审核,更安全。

同时,你还可以在安装Skill前先跑一遍官方的 skill-vetter 扫描工具,建议备上!

3.1.3不开放个人龙虾的外部输入

比如群聊啊、社交平台回复,moltbook啊,一旦别人的话能变成龙虾的提示词,就可能被提示词注入”攻击

大家应该看到过那种被玩坏的 AI 主播吧,就是那个下场。

做好这几点,不让坏人接触,不接外部流量,就堵死了最大的攻击面。

3.2 对内的三件事

当然,内部我们也可以对它做一定的约束。

3.2.1 安全检查

首先可以让 OpenClaw 跑这三条安全检查:

openclaw security auditopenclaw security audit --deepopenclaw security audit --fix

3.2.2 执行隔离

其次,你也可以采取让它在执行工具的时候,在 Docker 中隔离,限制部分工具权限。

同时通过提示词要求它文件操作只在自己的工作区内执行。

3.2.3 账号隔离

其实对内的约束都是为了防止它能力和理解不足,而误操作了某些事

不过我个人觉得AI Agent 的能力是弹性的,并且未来注定增长,所以给 AI 一个专属环境去做事,去犯错是有必要,更长远,也就是单独给他一台电脑。

我也不跟它共享任何账号,包括:社交媒体账号、浏览器的登录信息、Apple Store 的账号,我都是单独给他申请的专属账号。需要钱可以给他充点,但你不能把你自己账号给它 

这个方式,我觉得比起猛猛限制权限来讲,可能会更长远一点。

ok,今天说的这些技巧大部分是阶段性的。

Agent 产品越来越成熟、模型越来越便宜,今天要手动优化的地方未来会越来越少

但有两件事我比较确定是长期的。

  • token 需求只会增不会减。就算模型再便宜,需求也会更多。

  • Agent 承载的需求越深,我们对隐私的要求也只会越来越高。

这两件事加起来,就指向了未来人都要给自己的 Agent们准备工作站。

去年我也觉得英伟达的那个桌面小机器,以及我手里这个都是极客才玩的东西,但随着本地模型变强、开源生态壮大、Agent 发展,普通人拥有长期驻守的个人 AI 助理会成为必然。我们通过手机、音箱等各种入口指挥 Agent 就够了。

这一天,会比想的,来得快~

好啦!这次涉及的实用提示词和 Skill,我也都打包进文档了!🔗👇

https://my.feishu.cn/wiki/FwwzwIjVBikPqSk8khDc1AmXnle?from=from_copylink

那我们下次见啦~