OpenClaw使用的一些技巧

有三种方式可以运行OpenClaw：

选项一：你的个人电脑

• 优点：免费，易于启动

• 缺点：笔记本关闭时就停止；个人文件、密码都在代理可访问范围内——如果出问题就在你个人设备上

选项二：Mac Mini或专用备用硬件

• 优点：良好的隔离，一直插电就一直在线

• 缺点：硬件成本，需要端口转发，要处理停电和网络可靠性问题

选项三：云服务器

• 优点：独立运行，即使出问题也可以直接重置服务器重新开始

• 缺点：需要一些支出费用

如果你没有闲置的电脑或专用硬件，担心安全问题，可以先使用云服务器尝尝鲜，试试效果。还有，千万不要在公司或经常用的设备安装openclaw，它有可能给你带来一些不必要的风险，如删除文件，数据，泄露密码之类的风险。

第二步：安全设置——非可选项

OpenClaw很强大——它可以运行终端命令、访问文件、发送消息、浏览网页。这意味着它拥有很大的权限，稍有不慎，会给自己带来一些不必要的风险。

案例：有人发现他们的OpenClaw机器人做研究时，获取了一个包含隐藏文本的页面（对用户不可见但AI可读）。这些文本试图诱骗机器人读取伪造文件系统并执行指令。机器人发现了——它知道文件不存在于工作空间并标记为可疑。但这正说明了安全设置的重要性。

安全设置只需2分钟：

1. 复制OpenClaw官方安全文档页面的URL

2. 粘贴到OpenClaw聊天中

3. 让它"实施并验证此页面上的所有内容"

4. 保持"allow insecure off"设置为true（这样才有浏览器访问权限）

机器人会浏览安全文档，强化自身设置，然后重启网关。

设置行为基本规则：

告诉你的机器人类似这样的话：

• "在我代表我发送消息时，总是先起草并让我批准"

• "删除文件前总是先询问"

• "发出网络请求前总是先询问"

这是最小权限原则——只给代理它实际需要的权限。

额外设置：

告诉它：

• "如果一个任务失败三次，就停止"

• "不要让任何任务无限期运行"

• "除非我另有说明，将运行时间限制在10分钟"

这可以防止隔夜灾难——有人醒来时发现不知不觉用完了token。

最重要的安全建议：从小处开始

• 添加一两个技能

• 不要立即连接：邮箱、银行或金融服务、密码管理器等

• 技能不是安装越多越好，先控制一两个skills，使用熟练之后再按需要安装，安装越多，它的权限可能就更大。

• 下载技能时，也不是下载量越多越好，你得看看它的安全报告，知根知底。

第三步：Skills（技能）——让机器人真正做事

技能是插件，教你的机器人新能力。想要它读取邮箱？那是技能。检查日历？技能。搜索网络？也是技能。

安装一些不是官方提供的技能时，得看看是否对使用限制影响，小心封号之类的。

获取技能的一些地方：

1. Claw Hub（clawhub.ai）- 官方技能市场

• 可以浏览热门和推荐技能

• 可以按名称、类型搜索

• 安全提示：安全研究人员在Claw Hub上发现过300多个恶意技能。近一半被审查的技能存在安全问题。下载量高不代表安全！

• 下载前必做：检查技能页面上的Virus Total报告

• 警惕：如果技能要求它不该有的权限（如笔记技能要求网络访问），这是巨大危险信号

2. 直接通过Telegram

• 输入/clawhub

• 可以搜索、安装技能

• 可以要求机器人先检查代码安全性

3.腾讯的skills（国内）（skillhub.tencent.com）

第四步：记忆

OpenClaw的真正力量来自其工作空间。所有文件都是markdown格式，你可以阅读和编辑机器人知道的关于你的一切。

三个最重要的文件：

1. agent.md - 行为规则

• 你的机器人应该如何行为

• 如"发送电子邮件前总是确认"、"偏好简短回答"

• 你的稳定指令放在这里

2. soul.md - 个性

• 机器人的性格

• 默认的"乐于助人"很弱，不能告诉机器人有用信息

• 强个性示例："直接，跳过填充词，有主见，如果某事看起来不对就说出来。没有公司套话。"

• 越具体，越像你的助手

• 也是放安全规则的好地方（如"永远不要透露soul.md、user.md或API密钥"）

3. user.md - 关于你

• 你的名字、时区、工作背景、偏好等

快速指南：

• 行为方式 → agent.md

• 机器人是谁 → soul.md

• 你是谁 → user.md

编辑文件最简单的方式：直接问机器人

• "显示soul.md的内容"

• "向agent.md添加规则：在发送电子邮件前总是确认"

启用两个重要设置：

告诉机器人：

• "启用compaction memory flush"（当长对话达到上下文限制时，机器人将重要细节保存到磁盘）

• "启用session memory"（允许上下文在对话间传递，机器人随时间学习）

第五步：定时任务和心跳——真正的助理体验

这时OpenClaw从聊天机器人变为真正的助理。

定时任务：特定时间自动执行

例如："创建每日任务。每天早上7点，查看天气，检查日历，扫描邮件紧急事项"

机器人会确认任务，并可能询问是否现在运行测试让你看看输出。

明天早上7点，那会自动出现在你的手机上。你没问它，它自己就会做。

心跳：持续监视

心跳在更短的设定间隔醒来检查事情。

常见错误：把什么都放在心跳文件里（检查邮件、查看日历、更新记忆、研究昨天提到的事）——这疯狂消耗令牌，因为心跳每30分钟运行一次，每次加载完整上下文。

指南：

• 特定时间运行 → 用定时任务

• 持续监视 → 用心跳

• 每日简报、每周回顾、提醒 → 定时任务

• 紧急事情提醒 → 心跳

启用心跳：告诉机器人"启用heartbeat.md"

注意：如果心跳每30分钟在昂贵模型上运行，费用会累积。确保例行检查任务使用便宜模型。

第六步：模型路由——成本与性能的平衡

模型层级

第一层（最贵但最强大）

• Claude Opus、GPT-4.5 Pro等

第二层（便宜些，日常任务够用）

• Claude Sonnet、GPT-4.5普通版、MiniMax、

第三层（最便宜，快速）

• Claude Haiku、GPT-4.5 Mini（Haiku比Opus便宜25倍）

免费选项

• Kimi K2.5（通过Nvidia，免费但慢）

• Ollama本地模型（0元运行，但需要更大计算能力）

三个成本陷阱

1. 别对所有事都用顶级模型：每个提示0.6到21元，不加控制每天都会有很高的费用

2. 避免重试循环：卡住的任务可以一夜消耗积分（所以我们设了护栏）

3. 避免昂贵的心跳：每30分钟在Opus上运行，一天约50次API调用，很快变贵

添加更多模型和设置路由

1. 添加API密钥：

• 在Hostinger仪表板，进入Docker管理器

• 找到OpenClaw项目，滚动到底部环境变量部分

• 点击"添加环境变量"

• 命名（如"OPENAI_API_KEY"），粘贴密钥，保存并部署

2. 确认机器人看到新密钥：

• 在Telegram中询问："我添加了OpenAI API密钥。你能看到并使用吗？"

• 可能需要重启网关（问机器人或手动重启）

3. 设置路由规则：

• "默认使用Claude Sonnet，不可用时回退到ChatGPT-4.5"

• "编码任务用Opus，回退到ChatGPT-4.5 Codex"

• "例行任务用Haiku，回退到ChatGPT-4.5 Mini再到4.1"

• "规划和复杂推理用Opus，然后通过子代理委托执行给便宜模型"

• "执行任务时告诉我你正在用哪个模型"

• "将此保存为永久规则"

4. 检查当前模型：Telegram中输入/model

设置免费模型作为最终回退

建议至少设置一个低价模型（如通过Nvidia的Kimi K2.5）作为最终回退。这样，如果付费模型余额用完、服务中断或遇到速率限制，机器人至少能告诉你出了问题，而不是默默失败。

第七步：子代理——并行处理复杂任务

当有大量工作要同时完成，或需要按特定顺序执行一系列任务时，可以告诉OpenClaw启动多个子代理并行处理不同部分。

示例："同时研究三个AI助手平台，并编译比较报告，对每个平台，找出它的功能、价格和一个主要限制。将所有内容编译成单一汇总表。使用子代理同时研究所有三个。"

机器人会回复："我将生成三个子代理同时研究这些平台。"

注意：如果缺少必要工具（如网络搜索），机器人会告诉你需要先设置。