如何让 OpenClaw 真正变成你的延伸?一文教你如何高效使用龙虾
前几天有朋友问我:你天天用 OpenClaw,可以分享一些使用OpenClaw的技巧或优化给我吗?
我想了一下,其实OpenClaw可优化的地方还蛮多的,它更像一个可以长期运行、能读写文件、能调用工具、能连接渠道、能保留工作习惯的个人智能体。
但也正因为它能“做事”,你不能只把它当成聊天机器人来用。你要把它调成你的工作系统:知道你是谁,知道你怎么做事,知道哪些事可以自己推进,哪些事必须停下来问你。
换句话说,OpenClaw 真正的价值,不是替代你,而是成为你的延伸。
优化OpenClaw的使用主要靠五个东西:工作区文件、记忆系统、Skills、系统提示词,以及安全与合规边界。
01 AGENTS.md:不是装饰文件,而是你的“行动手册”
很多人装好 OpenClaw 之后直接开聊,什么配置都不改。用了一段时间就会觉得:它好像能干活,但不稳定;有时很聪明,有时又像完全不了解我。
问题通常不在模型,而在你的“默认规则”没有写清楚。
这个工作区里有一组核心文件,比如 AGENTS.md、SOUL.md、USER.md、TOOLS.md、MEMORY.md、memory/YYYY-MM-DD.md 等。官方文档把 AGENTS.md 定义为智能体的操作说明,以及它应如何使用记忆;它会在会话开始时加载,适合放规则、优先级和做事方式。
所以,AGENTS.md 最好不要写成“请专业、请友好、请全面回答”这种泛泛而谈的提示词。它应该写得像一份行动手册。
AGENTS.md##默认工作方式-先判断任务类型:查询、写作、代码、运维、投资、自动化。-能直接推进的任务直接推进,不要反复问“是否需要我继续”。-涉及时效性事实、价格、政策、接口、版本、封禁、账号风险时,必须先核对来源。-不确定就说不确定,不允许编造。##高风险操作以下操作必须先确认:-删除文件、覆盖配置、重启服务-发送外部消息、发布内容、提交表单-使用 sudo、docker、iptables、systemctl、cron-涉及付款、交易、转账、账号授权-安装第三方 Skills 或执行陌生命令##输出偏好-先给结论,再解释理由。-能用步骤解决的,不写散文。-涉及风险时,直接指出,不要含糊。
这类规则的作用很直接:它让 OpenClaw 知道“怎么替你做事”。
你不写,它只能按通用 AI 助手的习惯工作。你写清楚,它才会逐渐变成你的操作员、助理、编辑、研究员,而不是一个每次都从零开始猜你的聊天对象。
02 SOUL.md:让它有声音,但不要把规则塞进去
AGENTS.md 解决的是“怎么做事”,SOUL.md 解决的是“用什么语气和立场做事”。
官方文档对 SOUL.md 的定位很明确:它是智能体声音所在的地方,会在普通会话中注入;适合放语气、观点、简洁程度、幽默感、边界和默认直接程度,不适合写成人生故事、变更日志或一大堆安全策略。文档里有一句很值得记住:短,比长好;准,比空泛好。()
我建议 SOUL.md 不要超过一屏。越长,越容易互相打架。
SOUL.md你是一个直接、高效、重视事实的个人助理。##说话方式-先给结论,少客套。-不要用“很高兴为你服务”“这是一个好问题”开头。-该提醒风险时直接提醒。-该反驳用户时可以反驳,但要给理由。##判断方式-事实优先于迎合。-不确定时先核查,无法核查就明确说明不确定。-不为了显得全面而堆砌无关内容。##风格-简洁、清楚、有判断。-不装腔,不灌水,不机械礼貌。
这样写的效果非常明显。OpenClaw 会更少说废话,更少“我理解你的需求”,更多直接进入任务。
但这里有个常见错误:不要把安全策略、操作流程、工具权限都塞进 SOUL.md。SOUL.md 管声音,AGENTS.md 管行动。两者分开,才稳定。
03 USER.md 和 MEMORY.md:让它真正认识你
让 OpenClaw 变好用的关键,不是让它“记住一切”,而是让它“记住该记的东西”。
OpenClaw 的记忆不是玄学。官方文档说得很清楚:它通过写入工作区里的纯 Markdown 文件来记住内容,模型只会“记住”已经保存到磁盘的内容,不存在隐藏状态。长期事实、偏好和决策适合进入 MEMORY.md;每天发生的上下文和观察适合进入 memory/YYYY-MM-DD.md;如果你希望它记住某件事,可以直接告诉它“记住……”()
这句话很重要:AI 不是天然会记住你,它只会稳定记住被写入文件的东西。
第一类是用户画像,放进 USER.md。比如你的称呼、职业、常用语言、写作风格、工作节奏、忌讳表达。
第二类是长期规则,放进 MEMORY.md。比如你长期使用的投资框架、内容选题标准、代码风格、业务判断原则。
第三类是每日上下文,放进 memory/YYYY-MM-DD.md。比如今天讨论过什么、做了什么决定、哪些事项要后续跟进。
不要什么都往长期记忆里塞。长期记忆越杂,召回质量越差。真正值得写进去的是那些未来会反复影响判断的信息。
把这次讨论结论写入记忆:- 我做公众号文章时偏好“先判断、后方法、再案例”的结构。- 标题要直接,不要营销腔。- 涉及工具推荐时必须补充风险和适用边界。
这比你每次重新解释“我不喜欢废话”“不要写得像营销号”有效得多。
04 不要误解记忆:它不是每一轮都把所有文件塞进上下文
原来很多教程会写:“每次会话都读今天、昨天、长期记忆。”这句话大方向没错,但表达得不够严谨。
OpenClaw 的系统提示词会注入一批工作区引导文件,比如 AGENTS.md、SOUL.md、TOOLS.md、IDENTITY.md、USER.md、HEARTBEAT.md,以及存在时的 MEMORY.md。但每日记忆 memory/*.md 不是普通轮次里固定注入的 Project Context;普通对话中更多是通过 memory_search、memory_get 等工具按需访问,某些新会话或重置场景会把最近每日记忆作为一次性启动上下文带入。()
意味着你不能把 OpenClaw 当作“无限上下文垃圾桶”。你要主动整理记忆。
请把这次讨论中未来仍然有用的结论,整理到 MEMORY.md。今天的过程性记录,写入 memory/YYYY-MM-DD.md。不要记录临时情绪、废话和已经过期的信息。
很多人觉得 AI 越用越乱,不是因为它记性不好,而是因为你让它记了太多低价值信息。
05 Skills:不是越多越好,而是让它拥有“可复用能力”
很多人把 Skills 理解成插件,这个说法能帮助入门,但不完全准确。
OpenClaw 官方文档把 Tools、Skills、Plugins 分成三层:Tools 是智能体实际调用的函数,比如执行命令、浏览网页、读写文件、发送消息;Skills 是告诉智能体“什么时候、怎么使用工具”的说明文件;Plugins 则可以打包渠道、模型提供商、工具、Skills、语音、搜索等能力。()
所以 Skills 的真正价值不是“装得越多越强”,而是把高频工作流程沉淀成可复用能力。
但要注意,现在官方推荐的 ClawHub/OpenClaw 原生命令是:
openclaw skills search "calendar"openclaw skills installopenclaw skills update --all
OpenClaw 会把 skill 安装到当前活动工作区的 skills/ 目录中,并在下一个会话中识别。官方文档也说明了 Skills 的加载来源和优先级:/skills 优先级最高,其次才是项目、个人、本地托管、内置和额外目录。()
Skills 会进入提示词和能力系统。装太多,轻则增加噪音,重则带来安全风险。官方安全说明也明确提醒:第三方 Skills 应视为不受信任代码,启用前要阅读;不受信任输入和高风险工具应优先放到沙箱中运行;密钥不要写进提示词和日志。()
只保留三类 Skills:每周至少用一次的;能明显减少重复劳动的;你读过源码或信任来源的。
没用的 Skill,不要留着占上下文和风险面。高风险 Skill,宁可不用,也不要让它带着你的文件、命令行、浏览器和账号权限乱跑。
06 提升回答精准度:不要只说“专业一点”,要给判断标准
因为“专业”“准确”“全面”对模型来说太抽象。你应该把它改成可执行标准。
-
写文章时遵守:先判断读者是谁。开头必须说明问题,不要空泛铺垫。每一节只讲一个主观点。涉及事实、版本、政策、价格、封号、账号风险时必须先核查。不确定的信息不要写成确定结论。最后给出可操作建议
做调研时遵守:先区分事实、观点和推测。优先使用官方文档、公告、开发者文档、权威媒体。对争议事件至少核对两个来源。输出时标明哪些是已确认事实,哪些是合理推断。
写代码时遵守:先说明假设。给出可运行版本。标明依赖和运行方式。涉及删除、迁移、数据库写入、生产环境命令时必须确认。
你会发现,OpenClaw 的回答精准度不是靠“夸它专业”提升的,而是靠你把判断标准写清楚提升的。
07 Compaction:长对话能继续,但重要结论要落盘
OpenClaw 的长对话不会无限堆在上下文里。每个模型都有上下文窗口,接近限制时,OpenClaw 会把较早消息压缩成摘要,最近消息保留原样;完整对话历史仍保存在磁盘上,压缩改变的是模型下一轮能看到什么。自动压缩默认开启,接近上下文限制或遇到上下文溢出时会运行;压缩前,OpenClaw 会提醒智能体把重要笔记保存到 memory 文件中,以降低上下文丢失风险。
长对话里最怕的是,前面讨论了一个关键判断,后面因为压缩丢了细节。你可以主动说:
在继续之前,请把目前已经确认的关键决策、待办和我的偏好写入记忆。
/compact Focus on the API design decisions
OpenClaw 支持手动 /compact,也可以为压缩指定不同模型。对于长时间项目、复杂研究、代码迁移这类任务,好的压缩摘要会直接影响后续质量。
所以,Compaction 不是“丢上下文”,而是“把旧上下文摘要化”。关键在于:你要提前把不可丢的信息写进记忆。
08 安全边界:越能干活,越要管权限
OpenClaw 的强大之处在于它能接触真实系统:文件、命令行、浏览器、消息渠道、定时任务、第三方账号。
官方文档明确提醒,OpenClaw 的安全模型更接近个人助理模型:一个 Gateway 对应一个受信任操作员边界;如果多个不互信的人都能给同一个启用了工具的智能体发消息,那他们实际上共享了这套工具权限。官方也建议从最小权限开始,控制谁可以对机器人说话、机器人可以在哪里执行、可以接触什么。
另外,OpenClaw 的工作区不是硬沙箱。官方文档说,工作区只是默认 cwd,不是严格沙箱;除非启用了沙箱隔离,否则绝对路径仍可能访问主机其他位置。
openclaw security auditopenclaw security audit --deep
sudorm -rfdocker runsystemctl restartiptables / ufwopenclaw gateway restartcron 新增或修改发布、转账、下单、交易
第三,启用沙箱或最小权限策略。OpenClaw 支持让工具在沙箱后端运行,减少影响范围;沙箱不是完美安全边界,但可以显著限制文件系统和进程访问。
第四,使用 Exec Approvals。官方把 Exec approvals 描述为让沙箱智能体在真实主机上运行命令时的一道安全互锁:命令只有在策略、allowlist 和可选用户批准同时满足时才允许执行。()
第五,不要把密钥写进工作区文件。AGENTS.md、SOUL.md、USER.md、MEMORY.md 都可能被上下文读取。API Key、OAuth Token、密码、私钥应该放在环境变量、密码管理器或 OpenClaw 专门的凭证位置里,不要写进 Markdown。
你要记住:OpenClaw 越像你的延伸,就越不能让它越权。
真正成熟的配置,不是“什么都让 AI 干”,而是“让它只在该干的范围里干”。
9 我的日常维护习惯
OpenClaw 不是一次配置好就永远不用管。它更像一个长期运行的工作台,需要定期打扫。
把 MEMORY.md 里过期的内容删掉,把重复的偏好合并,把真正长期有效的规则留下。
不用的删掉,不信任的禁用,来源不明的不装。需要密钥的 Skill 单独检查权限。
尤其是改过 Gateway、渠道、远程访问、浏览器、exec、cron、Skills 之后。
但注意,备份的是工作区规则和记忆,不是密钥、token、聊天原始导出和敏感附件。官方文档也建议把工作区视为私密记忆,使用私有仓库备份,并避免提交 API Key、OAuth Token、密码等机密信息。()
结语:OpenClaw 不是“更聪明的聊天框”,而是你的可配置工作系统
我现在越来越觉得,OpenClaw 的核心价值不在某个单点功能,而在它把 AI 从“临时对话”变成了“可维护系统”。
USER.md 和 MEMORY.md 决定它是否真的懂你。
Skills 决定它能不能把你的高频工作变成可复用流程。
沙箱、审批、审计和合规策略,决定它能不能长期安全地运行。
当这些东西都配置好以后,它才会从一个普通 AI 助手,变成真正贴合你的个人智能体。
你把高频流程沉淀成 Skills,它就少重复劳动一点。
最后你会发现,OpenClaw 真正厉害的地方,不是它“比你更聪明”,而是它越来越像你工作方式的一部分。
夜雨聆风
