乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > OpenClaw?OpenClaw!

OpenClaw?OpenClaw!

当前时间: 2026-03-16 17:05:07 分类:办公文件 评论(0)
OpenClaw?OpenClaw!

从2025.11的Clawdbot(Clawd(源自 Claude 谐音)+ bot)

到2026.01.27的Moltbot(Molt(龙虾蜕壳)+ bot,延续甲壳类主题)

再到2026.01.30的OpenClaw

连换三次Entry name

Openclaw,到底是什么?

——这个春节前后突然爆火的 AI Agent 框架,正在以一种意想不到的方式,让开发者、企业管理者甚至一线业务人员集体「上头」。

作为一个深度体验者,我在过去两个月里,在飞书里「养」了四只龙虾,踩过坑、翻过车,也真切感受到了「养虾」和「买工具」之间的本质区别。更重要的是,随着 OpenClaw 的持续火爆,围绕它的生态、工具链和安全体系也在快速进化。

今天,我想用 5500 字的篇幅,把这段深度体验、OpenClaw 的真正用法,以及那些没人告诉你的注意事项,完整地讲给你听。

(本文章集成AI深度总结记笔记,大家文末直接获取,倒省去记笔记了)

一、它,是「白纸」

很多人第一次接触 OpenClaw,会习惯性地把它当成一个「AI 工具」——装上去、配一下、就能用。

这是最大的误解。

OpenClaw 的本质,是一个「白盒架构」的 Agent 框架。它把 AI 智能体拆成了四个核心模块:soul(人设)、user(用户画像)、memory(记忆)、tool(工具)。你可以用最朴素的 Markdown 文件,去定义这个 Agent 的性格、知识边界、行为规则,以及它犯错后的纠正方式。

换句话说,OpenClaw 给你的不是一只现成的龙虾,

是一张白纸、一盒彩笔,和一套「怎么画龙虾」的说明书。

我养的第一只龙虾,叫「小助手」。初始状态下的它,

像一个刚毕业的大学生——态度很好,但啥也不懂。(AI普遍毛病,因为知识广而多)

我问「我们团队最近的重点项目是什么」,它回答「抱歉,我暂时无法获取相关信息」。

——OpenClaw 本身不具备独立的大模型推理能力,它必须对接外部大模型 API(如阿里云百炼、DeepSeek 等)才能发挥智能价值。

第一眼看上去还以为是三个坐标轴呢

它的核心优势就在于这种「分离」

——你可以自由选择最合适的模型,同时用 OpenClaw 的框架来定义行为边界。(划重点)

二、喂经验,而不是喂数据

在传统认知里,给 AI「喂东西」就是扔文档、输数据。

OpenClaw 的逻辑在此之上:它需要的是「经验」,而且是带情境的经验。

什么叫带情境的经验?举个例子,我告诉它「客户连续第三次问价格时,可以适当逼单」。

OpenClaw 的 memory 模块,就是用来承载这类动态的判断规则的。

我用了三天时间,把团队过去一年的项目复盘、周会纪要、甚至我在飞书文档里随手写的管理心得,分批喂给了「小助手」。这个过程像是在「带新人」——每次它理解错了,我就改;每次它做得对了,我就记。

傅盛春节期间卧床 14 天,用 OpenClaw 养出了一支 8 个 Agent 的团队,累计 1157 条对话、22 万字、40 多个 Skill 文档。他说的一句话我特别认同:

「Agent 不能套用工具思维。工具是买来即用的,Agent 更像新员工,得建规则、划边界、犯错当场反馈。」

这个案例后来成了 OpenClaw 爆火的导火索——在此之前,无论是百度的文心一言,还是阿里的通义千问,大多停留在生成内容的层面,能写诗、作画、写代码,无法真正替人类干活。OpenClaw 的出现,填补了从对话到行动的「最后一公里」。

当然这也是AI工程化发展的必然一步,实现自进步从而自调用来作为一个copilot、我们的手下来完成各种各样的任务。

三、选对池塘才能养好虾

在开始养虾之前,你得先选一个合适的「池塘」。OpenClaw 支持多种部署方式,每种方式都有其适用场景。

本地部署:适合个人尝鲜

如果你只是想体验一下,本地部署是最快的入门方式。

MacOS/Linux 用户,打开终端,执行一行命令即可:

curl -fsSL https://openclaw.ai/install.sh | bash

Windows 11 用户,需要用管理员身份打开 PowerShell,执行:

iwr-useb https://openclaw.ai/install.ps1 | iex

安装完成后,执行 openclaw onboard 启动配置向导,选择大模型并输入 API Key,再绑定聊天工具(推荐飞书、钉钉或 Telegram),就可以开始玩了。

但本地部署有个硬伤:内存是硬性要求。OpenClaw 依赖 Node.js + 40 万行 TypeScript,内存占用较高。如果设备只有 2GB 内存且未配置 Swap,服务启动后会被系统 OOM Killer 直接终止——这是新手最易踩的部署坑之一。

而且还会安装很多我们只用一次的文件(依赖环境等等,如果我们的带宽不高还得浪费时间等待~等等等等)

阿里云部署:7×24 小时稳定运行(这个最推荐了)

如果你想让龙虾真正「干活」,而不是只在你的电脑开机时才工作,云端部署是必选项。

(填入我的链接可享优惠,好像是85折https://www.aliyun.com/minisite/goods?userCode=rvl9i9ee

而且大家可以免费试用各大ECS实例一个月)

(新手想练手的话用上面这个)

这个则是高自动化的安装过程(新手不想练手的话用下面这个)

2026 年阿里云推出了 OpenClaw 专用应用镜像,实现一键式部署。具体步骤极其简单:

  1. 1. 访问阿里云 OpenClaw 一键部署专题页面,点击「一键购买并部署」
  2. 2. 选购轻量应用服务器:镜像选择 OpenClaw 专用镜像,内存必须 2GiB 及以上
  3. 3. 在阿里云百炼控制台创建 API-Key
  4. 4. 在服务器控制台放行 18789 端口、配置 API-Key、生成访问 Token

全程图形化界面操作,30 分钟就能搞定一个 7×24 小时在线的「数字员工」。

部署门槛正在被巨头填平

值得一提的是,随着 OpenClaw 的爆火,BAT 等巨头正在疯狂降低部署门槛。百度推出了「移动版 OpenClaw」红手指 Operator,用户通过云手机就能一键唤起预装好的龙虾;腾讯依托微信和企业微信生态,推出了 QClaw 等五款产品;联想百应甚至联手美团推出远程部署服务,用户可在美团搜索「龙虾安装」由专业工程师远程代操作。

也就是说,如果你不想自己折腾命令行,现在已经有了各种「零门槛」的接入方式。

四、安全——「失控的钳子」?

随着 OpenClaw 的普及,安全问题也浮出水面。

2026 年 3 月,OpenClaw 官方在 2026.3.2 及后续版本中紧急「封印」了 Agent 核心功能——默认配置仅保留「消息发送+会话管理」权限,系统命令执行、网页抓取、文件操作等高级功能被全部禁用。

为什么?因为早期版本默认权限过高,大量小白用户直接暴露网关至公网,引发严重安全隐患。黑客通过「提示词注入」等方式接管设备,窃取数据、植入恶意程序,乃至利用设备参与挖矿。

「权限分级机制」倒逼用户重视安全配置:

  • 默认权限(messaging 模式):仅允许消息发送、会话管理,安全无风险但功能受限
  • 全权限模式(full 模式):解锁所有功能,需手动配置,同时强制开启安全防护
  • 自定义权限模式(custom 模式):按需启用指定功能

配对、沙箱、权限模型

OpenClaw 的安全体系建立在三个核心支柱上:

1. 配对(Pairing):通过 mTLS 和 PKI 建立可信设备连接,确保只有经过验证的 Agent 能加入网络,批量注册时间可控制在 30 秒以内。

2. 沙箱(Sandboxing):通过 seccomp 过滤器、cgroups 和命名空间隔离,将 Agent 执行环境完全隔离。沙箱能过滤 90% 以上的系统调用,阻断权限提升攻击,将横向移动风险降低 95%。

3. 权限模型(Agent Permission Model):强制执行最小权限原则,通过限时、范围限定的能力授权,并与配对机制结合进行凭据注入。

这套架构能将自动化事件的平均检测时间从几天缩短到几分钟,取证调查时间减少 80%。

企业场景也搞安全

在金融等敏感行业,对 OpenClaw 的态度呈现明显分化。广发证券秉持「安全先行」原则,成立专项小组在独立沙箱中谨慎探索,实行最小权限控制。国元证券选择自主研发「旗鱼」,构建完全可控的智能办公新范式。

但也有超过 20 家券商已筑起严密防线,严禁私自部署此类高风险工具。

对于普通用户,我的建议是:永远不要让龙虾直接接触核心系统。就像北汽福田的做法——数据治理后同步到飞书表格,龙虾只能读表格,「它根本没有我们系统的密码」[citation:original]。

(真正聪明的龙虾会自己破解密码dog.jpg)

五、龙虾钳子蘸酱吃比较好

OpenClaw 的真正威力,来自其丰富的 Skill 生态。ClawHub 上已有超过 数千个技能插件,但新手最常犯的错误就是「乱装技能」——装得越多,系统越慢,Token 消耗越快,调用越混乱。

核心技能安装逻辑

参考「先安全→再联网→再接工作流」的黄金逻辑,我推荐按以下顺序安装核心技能:

安装顺序技能名称核心定位安装命令
1skill-vetter安全审查卫士clawhub install skill-vetter
2clawhub技能生态入口预装
3tavily-search基础联网工具clawhub install tavily-search
4agent-browser浏览器自动化clawhub install agent-browser
5summarize长文档处理clawhub install summarize
6github代码协作clawhub install github
7obsidian知识库衔接clawhub install obsidian

进阶技巧:用 TOOLS.md 教龙虾「新技能」

OpenClaw 有一个极其巧妙的机制:每次启动时,AI 助手都会读取工作区里的 TOOLS.md 文件。这个文件是给 AI 看的「本地笔记」,用来记录环境相关的特殊配置和方法。

举个例子,默认情况下 OpenClaw 的 message 工具在飞书上发图有问题——飞书收到的是文件路径

传统思路需要改代码、重新部署,但 OpenClaw 的思路完全不同:只要在 TOOLS.md 里写清楚用 curl 调飞书 API 的三步流程,AI 自己就能读懂并执行。

## 飞书发图片(重要!)

OpenClaw 的 `message` 工具目前不能直接在飞书发送本地图片。

**正确方法:用 exec 工具执行 curl 调飞书 API,分三步:**

### Step 1: 获取 tenant_access_token
APP_SECRET=$(python3 -c "import json; c=json.load(open('/root/.openclaw/openclaw.json')); print(c['channels']['feishu']['appSecret'])")
TOKEN=$(curl -s -X POST 'https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal' \
  -H 'Content-Type: application/json' \
  -d '{"app_id":"你的APP_ID","app_secret":"'$APP_SECRET'"}' \
  | python3 -c "import json,sys; print(json.load(sys.stdin)['tenant_access_token'])")
...

这揭示了 OpenClaw 的核心设计:用自然语言给 AI 写「说明书」,不是写代码

你也不需要修改源码、不需要重新部署,一段说明文字,就够了

六、吃龙虾三步

经过两个月的折腾,我把龙虾的使用分成了三个阶段,供你参考:

1:文档助手——从「读」开始

别一上来就让龙虾干大事。我从最简单的开始:让「小助手」每天帮我整理飞书文档里的周报,提炼要点,标记异常。这个阶段的核心是让龙虾熟悉你的语言习惯、关注重点。

你会发现,一开始它提炼的要点总是偏。没关系,当场纠正,把正确的理解写进 memory。三天后,它已经能准确抓住我真正关心的东西。

2:群聊成员——在真实场景里「泡」

第二阶段,我把龙虾拉进了几个核心业务群。它不说话,只「旁听」。每天结束后,我让它输出一份「群聊洞察」——今天大家讨论最多的是什么?有什么反复被问的问题?有没有被忽略的风险点?

这个阶段,龙虾开始理解「人情世故」。比如它发现,每次提到某个客户,群里就会有一阵沉默。它把这条记了下来,后来在一次项目复盘时主动提示:「该客户近期沟通频率下降,建议关注。」

3:流程执行——从「知道」到「做到」

第三阶段,才是让龙虾真正干活。

我给它接了两个飞书官方插件:一个是云文档读写,一个是日历管理。然后我对它说:「帮我设一个定时任务,每周五下午 3 点,从项目文档里提取本周进度,生成报告,发到群里。」

几秒钟后,任务创建完成。下一周,它准时开工。

更让我意外的是,两周后它主动问我:「我发现项目文档里的进度标签不太统一,需要我整理一个规范模板吗?」

灵感💡乍现

——它在执行过程中自己「悟」出来

七、注意事项

1. 内存

无论云端还是本地部署,内存低于 4GB 会导致服务启动失败或运行卡顿。如果服务器仅 2GB 内存且未配置 Swap,服务启动后会被系统 OOM Killer 直接终止,进程莫名消失且日志无报错——这是新手最易踩的坑。

2. 地域选择影响联网

目前中国内地地域(除香港)的轻量应用服务器,联网搜索功能受限。建议选择香港、新加坡或美国(弗吉尼亚)地域。

3. 权限解锁需谨慎

如果你需要启用全权限模式,务必确保以下几点:

  • 设置复杂认证(非默认密码)
  • 网关不要直接暴露在公网
  • 开启审计日志,跟踪所有操作
  • 遵循最小权限原则

4. 「买得起龙虾,养不起龙虾」

虽然 OpenClaw 本身开源免费,但运行高智商 Agent 所需的云端算力成本和 Token 消耗可能远超预期。

很多用户尝鲜后发现,为了让龙虾 24 小时在线并处理复杂任务,每月的云服务器租赁费和 API 调用费用相当可观。

建议从免费额度开始(如阿里云百炼新用户可领 90 天免费额度),逐步评估成本。

——小孩子做小孩子的事,大学生做大学生的事,

简单任务我们用网页版的AI就好了

需要自动化等等方面的再去水产市场买虾(小心寄生虫)

5. 卸载(用云端的完全不用考虑这点,反正也不是自己的电脑嘻嘻)

随着安全风险暴露,不少首批玩家已经开始卸载 OpenClaw。闲鱼上甚至出现了「上门或远程卸载 OpenClaw 收费 299 元」的服务,宣称「安全彻底,无残留」。

6.戴手套

这样就不用洗手了

八、大碗能放好几只龙虾,能吃饱O(∩_∩)O哈哈~

黄仁勋最近断言:未来几年,传统软件和 App 形态可能会逐渐消失,AI Agent 将成为主流。

(辩证看待,只能说离大部分人还是有一定距离,详细理由之后出文章论述,反正微信未来10年内肯定塌不了)

Agent 进企业的第一个问题,就是它得住在哪。

OpenClaw 给了我们「怎么养」的答案,但「养在哪」同样关键。飞书这个池塘的优势在于:它不仅有数据,还有权限闭环、有协作习惯、有持续注入的活水。3 月,飞书正式推出 OpenClaw 官方插件,龙虾经过授权后可以直接以用户身份读写云文档、查看日历档期、搜索群聊上下文,从一个只能聊天的外挂变成了组织内真正能干活的成员。

这世界上什么最宝贵啦?

时间

还有你吃虾的经历

吃虾时产生的情感体验

那么,

竞争对手可以买同样的模型,可以部署同样的 Agent 框架,

可你在飞书里养了三年的数据、业务和经验。

他永远买不到

(额。。。也说不定,只要钱够是能买到的,只是成本大小问题,但再小也是成本呢,所以就说要注意数据安全)

今天企业在飞书发生的每一次行为,本质上都是在投资自己未来的 AI 执行力。

写在最后

亲爱的养虾人:

我知道你现在在想什么。

你在想:这东西到底值不值得花时间?会不会又是一阵风?我养出来了,然后呢?

这些问题,我都想过。几个月前,我对着刚装好的OpenClaw发呆,问它:你能干嘛?它回我:请定义我的角色和权限。那一刻我差点卸载了它——买个工具还得自己教,这什么逻辑?

后来我才明白,不是它不懂,是我不懂。

我们被「开箱即用」惯坏了。习惯了打开App就能刷、点个按钮就能买、交完钱就能用。突然碰到一个需要自己养的,第一反应是抗拒。

但你想想,你身边真正有价值的东西,哪个是开箱即用的?

你的孩子不是,你带大的团队不是,你攒下来的客户不是,你磨出来的手艺也不是。

开箱即用的,都是标品;需要养的,才是你的。

所以如果你今天刚装上OpenClaw,对着空白的配置界面发愁,

我想跟你说:别急。它现在是一张白纸,但正因为是白纸,才能画出你想要的样子。

就像主席所说:“除了别的特点之外,中国六亿人口的显著特点是一穷二白。这些看起来是坏事,其实是好事。穷则思变,要干,要革命。一张白纸,没有负担,好写最新最美的文字,好画最新最美的画图。”

花三天喂它文档,花一周教它规矩,花一个月看它成长。这个过程,本身就是你和AI建立信任的过程。

等它开始替你干活的那天,就会觉得这一切都值得。

祝你和你的龙虾,一起长大。

——AI的混乱空间