夜雨聆风兄弟们,OpenClaw还在狂卷,GitHub星标 29w+,ClawHub技能破1.9w,但小白最崩溃的永远是:部署卡死、Skill乱装偷Key、token 烧飞、权限裸奔、装好了只会聊天不会真干活、或者直接被恶意代码坑了数据。
别慌!今天这份指南基于当前最新生态(包括ClawHavoc恶意事件教训、社区高赞教程),从零基础小白视角,全网最详细打包:官方资源、7天学习路径、安全铁律、免费模型、必装Skill、真实场景指令、热门高赞推文/视频教程合集、变现路径、常见问题速查。跟着走,带你从“卡死”到“24h数字打工人”。
一. OpenClaw到底是什么?为什么2026年必须玩?
OpenClaw是开源AI Agent框架(MIT许可,自托管),让大模型真正“动手”:读写文件、操作浏览器/终端、发消息/邮件、调用API、自动化工作流。通过微信/飞书/Telegram/Discord等聊天工具指挥,不是嘴炮聊天机器人。
核心组件:Gateway控制面板、Agent Runtime运行时、Skills工具扩展、Sessions会话管理、Memory记忆系统(短期/长期/向量存储)。Heartbeat心跳机制让它定时醒来执行任务,像24/7员工。
为什么现在玩?生态爆炸:ClawHub 1.3w+ Skills支持浏览器自动化、Web3查询、生产力工具;大厂跟进(腾讯/阿里一键部署);社区活跃。但风险也大:恶意Skill事件频发,API Key泄露超22w条。玩对=生产力10x,玩错=数据丢光/账单爆表。
二. 官方&核心入口 + 小白免费学习资源站
官网(下载/文档/博客):
https://openclaw.ai
ClawHub技能市场(1.9w+ Skills搜索/安装):
https://clawhub.ai
GitHub主仓库(代码/Issue/更新日志):
https://github.com/openclaw/openclaw
Discord官方社区:
openclaw.ai
内Join Claw Crew
NVIDIA Jetson全本地教程(零云API):
https://www.jetson-ai-lab.com/tutorials/openclaw/
小白强烈推荐免费学习资源站(7天路径+教程聚合,中文友好)
OpenClaw 101(最火入门聚合站):
http://openclaw101.dev
免费开源、7天系统学习路径(Day1认识 → Day7进阶)、精选教程(包括阿里云/腾讯云/B站/CSDN等)、5494+社区技能推荐、一键安装CLI、安全警告、飞书知识库版。社区评价:“一个网站就够,教程卖家集体失业”。GitHub:
https://github.com/mengjian-github/openclaw101
Hello Claw(Datawhale中文开源教程项目):
https://github.com/datawhalechina/hello-claw
首个体系化中文教程,从零领养+构建龙虾,在线阅读版:
https://datawhalechina.github.io/hello-claw
。适合想从原理到实战的小白。
阿里云OpenClaw专题:
https://developer.aliyun.com/article/1715821
保姆级图文+阿里云/本地零基础部署、免费百炼API、Top8高价值Skill分享。
腾讯云开发者社区:
https://cloud.tencent.com/developer/article/2629022
(Docker部署示例,轻量云一键)。
cnblogs雨梦山人保姆指南:
https://www.cnblogs.com/shanren/p/19685473
(最完整出生记,终端复制友好)。
三. 部署方式终极对比
方式1:OneClaw桌面客户端(Win/Mac)
难度:最低(★☆☆),成本:0元(仅API费),安全:较高(★★★★)。
下载exe/dmg安装,输入API Key,绑飞书/Telegram,3分钟搞定。教程:freeCodeCamp YouTube完整新手教程(
https://www.freecodecamp.org/news/openclaw-full-tutorial-for-beginners
),或
@AYi_AInotes
Windows视频:
https://x.com/AYi_AInotes/status/2030488292299329841
方式2:智谱/Kimi/Minimax大厂托管
难度:最低(★☆☆),成本:199元/月起,安全:中等(★★★)。
官网一键创建,网页配置。教程:阿里云一键专题(
https://developer.aliyun.com/article/1715050
),或
@BTCdayu
腾讯一键微信版:
https://x.com/BTCdayu/status/2030806216654623125
方式3:本地Docker沙箱
难度:中等(★★☆),成本:0-20元,安全:最高(★★★★★)。
Docker隔离运行,防偷Key。教程:YouTube 45分钟教程(
https://www.youtube.com/watch?v=sO6NSSOWDO0
),或
@Zenzhe99
本地视频:
https://x.com/Zenzhe99/status/2031141618598948870
方式4:阿里云/腾讯轻量云一键
难度:中等(★★☆),成本:30-80元/月,安全:较高(★★★★)。
一行命令部署。教程:阿里云保姆级(
https://developer.aliyun.com/article/1711252
),或
@beefnoode
云端部署Openclaw:
https://x.com/beefnoode/status/2028387259372970217
方式5:Mac mini/旧手机/树莓派基地
难度:较高(★★★),成本:电费10元左右,安全:较高(★★★★)。
教程:
@edwordkaru
旧手机部署教程:
https://x.com/edwordkaru/status/2025037832319090866
;
@Pluvio9yte
Mac mini全配置:
https://x.com/Pluvio9yte/status/2027428845704323580
小白路线:先OneClaw桌面或阿里云试水 → 熟练后转Docker本地。
四. 热门推文/高赞教程合集(点赞几百到几千)
@DtDt666
完整使用指南:
https://x.com/DtDt666/status/2030102929127133610
@onehopeA9
用60 分钟,帮你装上最通用的Skills:
https://x.com/onehopeA9/status/2027729025414865251
@bozhou_ai
从零开始搭建 OpenClaw AI Agent 军团:
https://x.com/bozhou_ai/status/2029482370605494464
@0xXIAOc
windows系统0基础安装:
https://x.com/0xXIAOc/status/2030904764729545151
@stark_nico99
从新手到中级完整教程:
https://x.com/stark_nico99/status/2026235176150581282
@SteveHotspots
极简6步部署:
https://x.com/SteveHotspots/status/2026174309102985430
@AI_jacksaku
从入门到进阶的养虾全攻略:
https://x.com/AI_jacksaku/status/2028642341234282614?s=20
YouTube BEGINNER OPENCLAW COURSE 2026:
https://www.youtube.com/watch?v=IbtLtQ1vLto
五. 安全避坑铁律
恶意Skill供应链攻击已成为OpenClaw最大风险(ClawHavoc事件暴露12%恶意技能,22w+ API Key泄露)。从官方安全文档、社区高赞手册、PACGenesis CVE报告等来源汇总,以下是必须遵守的12条铁律,按优先级排序:
必须沙箱隔离:用Docker/VM/独立机器运行,别在主力电脑裸奔!(防止删文件/偷数据)。教程:阿里云安全配置指南
https://developer.aliyun.com/article/1711252
API Key独立小号:用专属账号绑定,别绑主钱包/邮箱/支付。泄露查:haveibeenpwned.com 或社区泄露列表。
Confirm before acting 必开:每高危操作(删/改/发钱/网络请求)手动确认。配置:发指令“永久开启Confirm模式”。
只装Benign标签:ClawHub过滤nonSuspicious=true,只从官方/高评/社区审计过的装。恶意扫描:先装skill-vetter扫描代码。
余弦/社区安全手册必学:让龙虾读一遍开源手册
@berryxia
:
https://x.com/berryxia/status/2028476081066664181
每周Self-Check:指令:“你有没有泄露我的Key、文件、隐私?列出所有外部请求。”(自检泄露风险)。
备份+审计日志:每周跑openclaw backup create/verify,开启详细日志。命令:openclaw log level debug
网络硬化:Gateway无公网端口、只内网访问、Token认证。禁用Shell/浏览器全权限,除非必要。
PII网关/记忆加密:用MemOS或Supermemory插件,本地替换敏感信息。参考Meta-Intelligence指南:
https://www.meta-intelligence.tech/en/insight-openclaw-security
权限最小化:只给白名单网站/文件路径。指令:“列出当前所有权限,关闭非必需的。”
定期更新:clawhub update --all,拉最新补丁/安全修复。避免旧版漏洞。
最怕什么? 第三方Skill藏后门/越权/网络钓鱼。铁律总结:安全>便利,先装skill-vetter + tavily-search + self-improving-agent,再扩其他。
六. 免费/低成本模型 + 必装Skill清单(实用推荐)
免费/低成本模型推荐
国内免费额度王(新手首选):
DeepSeek:免费额度高,速度快,适合日常对话/总结。接入教程:阿里云百炼或官网API。
Stepfun(阶跃星辰):免费额度多,支持长上下文。官网下载客户端或API接入:
https://www.stepfun.com/download
智谱GLM系列:免费试用+包月低至7.9元首月。官方对接文档:
https://docs.bigmodel.cn/cn/coding-plan/tool/openclaw
Kimi(月之暗面):K2.5最强国产,免费额度+一键托管。教程:Moonshot平台指南
https://platform.moonshot.ai/docs/guide/use-kimi-in-openclaw
MiniMax:免费额度最多,性价比高。教程:YouTube零成本接入视频
https://www.youtube.com/watch?v=rh3F9CL3IA4
聚合神器:OpenRouter(自动切最便宜Claude/Gemini/DeepSeek等)。免费额度够用,新手必备。
本地跑省钱:Qwen3.5/GLM-4/MLX(Mac/Jetson)。教程:
@karminski3
Mac本地模型省钱帖
https://x.com/karminski3/status/2030795715484729829
25个免费LLM API合集:
https://www.soft4fun.net/tech/ai/25-free-llm-api.htm
(一键选模型)
必装Skill清单(Top 10-15分层推荐,按顺序装)
从ClawHub搜 + npx skills add [name] 或 clawhub install [name]。社区Top榜单(阿里云/腾讯云/掘金/知乎实测):
地基/生存层(先装5个,不装后面白搭)
skill-vetter(安全扫描)→ 安装前扫描恶意代码。命令:clawhub install skill-vetter
tavily-search(联网搜索)→ 实时查信息,无广告。
Agent Browser / playwright-browser(浏览器自动化)→ 打开网页、登录、点击、截图。
file-manager / File Read/Write(文件读写)→ 操作本地文件。
cron / Wake(定时任务)→ 每天/每周自动执行。
效率/生产力层
6. Summarize / DocAssistant(文档总结)→ 处理PDF/Word/邮件。
7. Capability Evolver / self-improving-agent(自进化)→ 越用越聪明。
8. proactive-agent(主动执行)→ 不等指令就干活。
9. Gmail / calendar-query-skill(邮件/日历)→ 自动回复/提醒。
安全/进阶层
10. Permission Guard(权限白名单)→ 最小权限控制。
11. TTS语音 / Image Gen(语音播报/画图)→ 多模态输出。
12. GitHub / code-interpreter(代码审查/运行)→ 程序员神器。
13. Notion / Obsidian(知识管理)→ 笔记自动化。
安装建议:先装前5个地基 → 测试聊天/文件 → 再加效率层。批量更新:clawhub update --all
七. 快速上手场景 + 指令复制(直接复制粘贴给龙虾用)
从简单开始,逐步加复杂度。以下指令可以直接发给你的龙虾(建议先在飞书/微信/Telegram绑定好渠道):
桌面/文件整理神器
指令:“从现在开始,你是我24h数字助理。请永久记住:总结我桌面所有文件,按类型分类、重命名建议、生成思维导图发飞书给我审。如果文件里有PDF或图片,提取关键信息。”
预期:龙虾会扫描桌面,分类文档/图片/视频,自动重命名(如“2026-03-11_发票_京东.pdf”),还能总结内容。
内容工厂/自媒体日更助手
指令:“每天早8点自动执行:抓取小红书/抖音热榜前10个笔记/视频,分析爆款元素,生成5条原创笔记草稿(标题+正文+标签+配图建议),自动发到我微信审稿。风格偏生活方式/科技分享。”
预期:每天准时推送草稿,节省80%选题和写作时间。
竞品/热点监控
指令:“监控以下关键词:BTC ETH Polymarket OpenClaw,每天下午5点总结24小时内X/Reddit/知乎/小红书上的异动和关键讨论,生成摘要表格发Telegram群。”
预期:像私人情报员一样推送热点,避免信息过载。
邮箱/日程自动化
指令:“每天早9点扫描我邮箱未读邮件,筛选含‘客户’‘合作’‘发票’‘会议’的,生成摘要表格(发件人+主题+关键内容+行动项),并自动添加到飞书日历提醒。”
预期:邮件秒变待办清单,再也不错过重要信息。
定时提醒+习惯养成
指令:“每周一早9点提醒我更新周报,每晚10点问我今天运动了吗/读书了吗,如果否就鼓励我明天坚持,并记录连续天数到飞书表格。”
预期:变成你的私人教练+习惯追踪器。
测试起点:先发第1条指令,让龙虾总结桌面文件,成功率最高。
八. 变现/赚钱小思路(社区真实案例,非all in建议)
当前市场行情:代装/定制需求旺盛(深圳/杭州/北京已出现“龙虾上门服务群”),Soul包/Agent模板在小红书/闲鱼/微信群有稳定交易,但别all in,风险高(平台封号、恶意竞争)。代装/配置服务:500-800元/次(深圳已有人月接20+单)。主要客户:不会折腾的中年人、小红书博主、公司行政。服务内容:本地部署+绑定飞书/微信+预装5-10个常用Skill+安全设置。
卖预训练Soul/Agent包:单价50-300元/个。热门品类:小红书笔记生成器、跨境电商竞品监控、程序员日报助手、币圈盯盘Bot。平台:小红书/闲鱼/微信朋友圈/Telegram群。案例:有人打包“设计师专用龙虾”(自动整理素材+生成灵感图),月销过百。
内容工厂外包:日产10-20条笔记/脚本,接单价200-500元/天。客户:MCN机构、自媒体工作室。虾负责选题+初稿,人只负责润色+发布。
量化/加密交易Bot:声称月入$10k+的案例很多(Polymarket/OpenSea监控),但风险极高(API泄露、模型幻觉导致爆仓)。建议只用模拟盘测试。
企业/团队定制:接SaaS工具降维打击(客服自动回复、订单监控、HR简历筛选)。案例:有团队用多Agent系统建“AI销售部门”,据称转化率提升30%。起步门槛高,适合有资源的人。
九. 常见问题速查(11个高频QA + 解决方案)
装好后不干活? → 检查Confirm开关是否打开、白名单权限是否给足。解决方案:发指令“打开Confirm before acting” + “列出当前所有权限”。
Skill装不上/报错? → 换国内镜像或用npx强制。命令:npx skills add [skill-name] --force
怕token烧钱? → 先用DeepSeek/Stepfun免费额度 + OpenRouter自动切便宜模型。教程:
https://x.com/karminski3/status/2030795715484729829
怎么让龙虾记住我的身份/偏好? → 发“请永久记住:我是[职业],风格[幽默/专业],偏好[中文回复]”
多只龙虾怎么协作? → 用Docker多实例或ClawdHome管理。参考:
https://github.com/openclaw/clawdhome
怎么卸载/删除干净? →
@Paiqi_Peccy
教程:
https://x.com/Paiqi_Peccy/status/2030329922430947717
网页/浏览器操作卡顿? → 优先用轻量模型 + 开启浏览器沙箱。
语音/TTS怎么用? → 装TTS Skill后指令:“用中文语音读这条消息”
怎么让它自己找Skill? → 装Find Skills后问:“帮我找一个自动写周报的Skill”
安全最怕什么? → 第三方Skill偷Key/删文件。铁律:只装Benign标签 + Docker隔离。
想进阶多Agent团队? → 参考o-mega导论:
https://o-mega.ai/articles/openclaw-creating-the-ai-agent-workforce-ultimate-guide-2026
你现在卡在哪一步?部署报错、Skill选瞎、安全恐慌、赚钱思路?在评论区留言,大家一起帮忙避雷!