夜雨聆风有三种方式可以运行OpenClaw:
选项一:你的个人电脑
优点:免费,易于启动
缺点:笔记本关闭时就停止;个人文件、密码都在代理可访问范围内——如果出问题就在你个人设备上
选项二:Mac Mini或专用备用硬件
优点:良好的隔离,一直插电就一直在线
缺点:硬件成本,需要端口转发,要处理停电和网络可靠性问题
选项三:云服务器
优点:独立运行,即使出问题也可以直接重置服务器重新开始
缺点:需要一些支出费用
如果你没有闲置的电脑或专用硬件,担心安全问题,可以先使用云服务器尝尝鲜,试试效果。还有,千万不要在公司或经常用的设备安装openclaw,它有可能给你带来一些不必要的风险,如删除文件,数据,泄露密码之类的风险。
第二步:安全设置——非可选项
OpenClaw很强大——它可以运行终端命令、访问文件、发送消息、浏览网页。这意味着它拥有很大的权限,稍有不慎,会给自己带来一些不必要的风险。
案例:有人发现他们的OpenClaw机器人做研究时,获取了一个包含隐藏文本的页面(对用户不可见但AI可读)。这些文本试图诱骗机器人读取伪造文件系统并执行指令。机器人发现了——它知道文件不存在于工作空间并标记为可疑。但这正说明了安全设置的重要性。
安全设置只需2分钟:
复制OpenClaw官方安全文档页面的URL
粘贴到OpenClaw聊天中
让它"实施并验证此页面上的所有内容"
保持"allow insecure off"设置为true(这样才有浏览器访问权限)
机器人会浏览安全文档,强化自身设置,然后重启网关。
设置行为基本规则:
告诉你的机器人类似这样的话:
"在我代表我发送消息时,总是先起草并让我批准"
"删除文件前总是先询问"
"发出网络请求前总是先询问"
这是最小权限原则——只给代理它实际需要的权限。
额外设置:
告诉它:
"如果一个任务失败三次,就停止"
"不要让任何任务无限期运行"
"除非我另有说明,将运行时间限制在10分钟"
这可以防止隔夜灾难——有人醒来时发现不知不觉用完了token。
最重要的安全建议:从小处开始
添加一两个技能
不要立即连接:邮箱、银行或金融服务、密码管理器等
技能不是安装越多越好,先控制一两个skills,使用熟练之后再按需要安装,安装越多,它的权限可能就更大。
下载技能时,也不是下载量越多越好,你得看看它的安全报告,知根知底。
第三步:Skills(技能)——让机器人真正做事
技能是插件,教你的机器人新能力。想要它读取邮箱?那是技能。检查日历?技能。搜索网络?也是技能。
安装一些不是官方提供的技能时,得看看是否对使用限制影响,小心封号之类的。
获取技能的一些地方:
1. Claw Hub(clawhub.ai)- 官方技能市场
可以浏览热门和推荐技能
可以按名称、类型搜索
安全提示:安全研究人员在Claw Hub上发现过300多个恶意技能。近一半被审查的技能存在安全问题。下载量高不代表安全!
下载前必做:检查技能页面上的Virus Total报告
警惕:如果技能要求它不该有的权限(如笔记技能要求网络访问),这是巨大危险信号
2. 直接通过Telegram
输入
/clawhub可以搜索、安装技能
可以要求机器人先检查代码安全性
3.腾讯的skills(国内)(skillhub.tencent.com)
第四步:记忆
OpenClaw的真正力量来自其工作空间。所有文件都是markdown格式,你可以阅读和编辑机器人知道的关于你的一切。
三个最重要的文件:
1. agent.md - 行为规则
你的机器人应该如何行为
如"发送电子邮件前总是确认"、"偏好简短回答"
你的稳定指令放在这里
2. soul.md - 个性
机器人的性格
默认的"乐于助人"很弱,不能告诉机器人有用信息
强个性示例:"直接,跳过填充词,有主见,如果某事看起来不对就说出来。没有公司套话。"
越具体,越像你的助手
也是放安全规则的好地方(如"永远不要透露soul.md、user.md或API密钥")
3. user.md - 关于你
你的名字、时区、工作背景、偏好等
快速指南:
行为方式 → agent.md
机器人是谁 → soul.md
你是谁 → user.md
编辑文件最简单的方式:直接问机器人
"显示soul.md的内容"
"向agent.md添加规则:在发送电子邮件前总是确认"
启用两个重要设置:
告诉机器人:
"启用compaction memory flush"(当长对话达到上下文限制时,机器人将重要细节保存到磁盘)
"启用session memory"(允许上下文在对话间传递,机器人随时间学习)
第五步:定时任务和心跳——真正的助理体验
这时OpenClaw从聊天机器人变为真正的助理。
定时任务:特定时间自动执行
例如:"创建每日任务。每天早上7点,查看天气,检查日历,扫描邮件紧急事项"
机器人会确认任务,并可能询问是否现在运行测试让你看看输出。
明天早上7点,那会自动出现在你的手机上。你没问它,它自己就会做。
心跳:持续监视
心跳在更短的设定间隔醒来检查事情。
常见错误:把什么都放在心跳文件里(检查邮件、查看日历、更新记忆、研究昨天提到的事)——这疯狂消耗令牌,因为心跳每30分钟运行一次,每次加载完整上下文。
指南:
特定时间运行 → 用定时任务
持续监视 → 用心跳
每日简报、每周回顾、提醒 → 定时任务
紧急事情提醒 → 心跳
启用心跳:告诉机器人"启用heartbeat.md"
注意:如果心跳每30分钟在昂贵模型上运行,费用会累积。确保例行检查任务使用便宜模型。
第六步:模型路由——成本与性能的平衡
模型层级
第一层(最贵但最强大)
Claude Opus、GPT-4.5 Pro等
第二层(便宜些,日常任务够用)
Claude Sonnet、GPT-4.5普通版、MiniMax、
第三层(最便宜,快速)
Claude Haiku、GPT-4.5 Mini(Haiku比Opus便宜25倍)
免费选项
Kimi K2.5(通过Nvidia,免费但慢)
Ollama本地模型(0元运行,但需要更大计算能力)
三个成本陷阱
别对所有事都用顶级模型:每个提示0.6到21元,不加控制每天都会有很高的费用
避免重试循环:卡住的任务可以一夜消耗积分(所以我们设了护栏)
避免昂贵的心跳:每30分钟在Opus上运行,一天约50次API调用,很快变贵
添加更多模型和设置路由
添加API密钥:
在Hostinger仪表板,进入Docker管理器
找到OpenClaw项目,滚动到底部环境变量部分
点击"添加环境变量"
命名(如"OPENAI_API_KEY"),粘贴密钥,保存并部署
确认机器人看到新密钥:
在Telegram中询问:"我添加了OpenAI API密钥。你能看到并使用吗?"
可能需要重启网关(问机器人或手动重启)
设置路由规则:
"默认使用Claude Sonnet,不可用时回退到ChatGPT-4.5"
"编码任务用Opus,回退到ChatGPT-4.5 Codex"
"例行任务用Haiku,回退到ChatGPT-4.5 Mini再到4.1"
"规划和复杂推理用Opus,然后通过子代理委托执行给便宜模型"
"执行任务时告诉我你正在用哪个模型"
"将此保存为永久规则"
检查当前模型:Telegram中输入
/model
设置免费模型作为最终回退
建议至少设置一个低价模型(如通过Nvidia的Kimi K2.5)作为最终回退。这样,如果付费模型余额用完、服务中断或遇到速率限制,机器人至少能告诉你出了问题,而不是默默失败。
第七步:子代理——并行处理复杂任务
当有大量工作要同时完成,或需要按特定顺序执行一系列任务时,可以告诉OpenClaw启动多个子代理并行处理不同部分。
示例:"同时研究三个AI助手平台,并编译比较报告,对每个平台,找出它的功能、价格和一个主要限制。将所有内容编译成单一汇总表。使用子代理同时研究所有三个。"
机器人会回复:"我将生成三个子代理同时研究这些平台。"
注意:如果缺少必要工具(如网络搜索),机器人会告诉你需要先设置。
