Openclaw(龙虾)-2小时从安装到卸载

最近 openclaw 的火爆程度不用多讲了，为什么要搞懂龙虾？xxx 个部门发布政策，出台“养龙虾”条款，比如最近杭州萧山出台“养龙虾”十条《征求意见稿》。广东深圳龙岗区发布“龙虾十条”《征求意见稿》。要是搞不懂龙虾，你可能真的要在 AI 的时代落后别人一大步了。

那 openclaw 究竟是什么呢？官方来说 openclaw 是一款开源的，本地有限的 AI Agent 框架。和现在的网页版大模型不一样，openclaw 可以接管用户的电脑管理权限，模拟键盘和鼠标操作，在电脑里面帮你自动执行命令，完成任务。简单来说，就是你的“AI 助力”，玩好了，它可以帮你做很多事情，比如帮你收发邮件，帮你整理新闻消息，帮你安排一天的日程，你需要睡觉，龙虾不需要睡觉，他可以 7x24 不断帮你工作，甚至帮你完成项目，极大的释放你的精力。

但是，养龙虾，也有很大的安全隐患，openclaw 之所以能够变成“AI 助理”是因为 openclaw 拥有很大的系统权限。收发邮件，就有读取浏览器，访问邮件，编写信息，发送邮件的权限。整理新闻消息，就有网络浏览权限，安排日程，就有数据写入权限，看到没，读写权限都有了，还可以自动操作。假如有一天，你不经意让龙虾访问一份新闻，黑客在这段新闻里面注入了迷惑信息，让你的龙虾误以为是你的指令，趁你睡觉的时候，偷偷的访问你电脑里面的所有文本，分析出哪些是你的隐私信息，你的银行卡密码，你的隐私相册，上传给他。甚至如果你是国家公职人员，黑客采用数据迷惑的方式，在某一个文件里面告诉你的龙虾，把你的电脑里面的机密信息提取出来，这可不是危言耸听。搜一下“Meta 超级智能安全总监，被 OpenClaw 删光了邮件”就知道了。Meta 超级智能团队的 Summer Yue，眼睁睁地看着自己部署的 OpenClaw 删光了自己的邮件。AI 的行动完全自主，快速且无法阻止。

利弊都权衡完了，如果想要了解龙虾，又想安全的使用龙虾，就接着往下看：

一、安装龙虾：

要了解 openclaw，会看很多文档，但是一定要去看官方文档，官方文档更新才是最及时，最准确的。openclaw 官方文档链接：https://docs.openclaw.ai/

这是龙虾的首页，默认是英文版，也可以切为简体中文，但是网页切语言还不是很丝滑，切换总是会刷新页面把之前的操作从头开始，简体中文里面再点击链接，还会默认是 English，所以就看 English 吧。

第一步：首先 Get Started(快速开始)

这里介绍了一些龙虾的工作原理，我们避开不谈，直接进入正题。

https://docs.openclaw.ai/

1、安装 OpenClaw：

方法一(最推荐)：在已配置好 Node.js 的 CMD 终端执行命令，自动完成全局安装：

#nmp命令安装openclawnpm install -g openclaw@latest#设置openclaw。openclaw onboard --install-daemon

这个命令是基于 npm 的，所以你需要先安装 Node.js 而且要保证在 22 或更改版本才可以使用。如果没有 nmp 命令，终端会报错，zsh: command not found: npm，那就要先安装 nmp.nmp这一步怎么安装 nmp 就直接让千问给答案吧：

方法一：使用 Homebrew（推荐，最简单）如果你已经安装了 Homebrew，这是最快的方法。它会自动处理依赖并方便后续升级。打开终端 (Terminal)。运行安装命令：brew install node验证安装：node -vnpm -v如果没有安装 Homebrew，可以先运行官方脚本安装：/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

方法二：curl安装。

https://docs.openclaw.ai/start/getting-started#macos%2Flinux

#maccurl -fsSL https://openclaw.ai/install.sh | bash#windowsiwr -useb https://openclaw.ai/install.ps1 | iex#启动设置openclaw onboard --install-daemon#查看网关状态openclaw gateway status#打开浏览器面板  默认地址是是http://127.0.0.1:18789/openclaw dashboard

方法三：如果你的电脑很老，或者没办法下载brew的话，还有最终极的，git clone安装：

https://docs.openclaw.ai/install#from-source

git clone https://github.com/openclaw/openclaw.gitcd openclawpnpm installpnpm ui:buildpnpm build

这个安装办法需要安装 pnpm 命令。

pnmp 安装命令如下：1. 创建存放工具的文件夹 mkdir -p ~/bin 2. 下载 pnpm 的单文件版本 (专为 Intel Mac 编译) 这里我们使用 v8.15.9 版本，非常稳定，且链接不易失效 curl -fsSL "https://github.com/pnpm/pnpm/releases/download/v8.15.9/pnpm-macos-x64" -o ~/bin/pnpm如果上面这行报错 (比如 404 或超时)，请尝试这个备用国内源：curl -fsSL "https://registry.npmmirror.com/-/binary/pnpm/v8.15.9/pnpm-macos-x64" -o ~/bin/pnpm3. 赋予执行权限 (这一步非常重要，否则无法运行)chmod +x ~/bin/pnpm4. 将 ~/bin 添加到你的系统路径 (让终端能找到 pnpm 命令)检查你用的是 zsh 还是 bash (macOS 11 默认通常是 zsh)if [ -f ~/.zshrc ]; thenecho'export PATH="HOME/bin:PATH"' >> ~/.zshrcsource ~/.zshrcelif [ -f ~/.bash_profile ]; thenecho'export PATH="HOME/bin:PATH"' >> ~/.bash_profilesource ~/.bash_profileelseexport PATH="HOME/bin:PATH"echo"已临时添加路径，建议重启终端后生效"fi

最后：

pnpm -v # 如果出现版本号，就证明安装成功了

因为 openclaw 是基于 node.js 22 版本以上的，所以 node.js 是不可避免的。

安装方法：

使用 curl 安装 node22 的包。cd ~/tmp_node下载 Node 22.16.0 (满足项目要求的最低版本)curl -fsSL "https://nodejs.org/dist/v22.16.0/node-v22.16.0-darwin-x64.tar.gz" -o node22.tar.gz解压tar -xzf node22.tar.gz移动并链接sudo mv node-v22.16.0-darwin-x64 /usr/local/node22sudo ln -sf /usr/local/node22/bin/node /usr/local/bin/nodesudo ln -sf /usr/local/node22/bin/npm /usr/local/bin/npmsudo ln -sf /usr/local/node22/bin/npx /usr/local/bin/npx#查看安装情况node -v#如果返回下面，就是安装成功了。v22.16.0

pnpm install 这个命令会遇到很多错误。

错误 1：node 的版本，切记一定要是 22 以上，可以使用 22.16.0 版。

错误 2：某些下载会访问 github 外网，所以需要设置代理。

pnpm config set proxy http://127.0.0.1:xxxx(代理的端口号)pnpm config set https-proxy http://127.0.0.1:xxxx

错误 3：esbuild@0.27.4 的版本和 node-llama-cpp 版本问题。

设置 openclaw 目录下的 package.json，修改

"pnpm": {"minimumReleaseAge": xx,"overrides": {//其他配置//本次配置版本"node-llama-cpp": "2.8.0","esbuild": "0.19.12"    },    xxx:{ //其他配置    }    }

错误 4：github 设置 ssh-keygen，因为是git源码安装，需要github的本地安全校验。

这个就问千问吧。总之，低版本的电脑安装会有很多坑，但是最后都可以装得起来。

第二步：验证安装，安装完成执行版本验证与环境诊断命令，确保无部署漏洞：

openclaw--version#如果返回以下内容，就是安装好了。OpenClaw 2026.3.11 (688e3f0)若openclaw--version输出 v2026.3.x 及以上版本，openclawdoctor提示无异常即完成安装；

第三部：初始化配置：执行交互式配置向导。

openclaw onboard --install-daemon

选项应该怎么选，看下面截图的流程吧，后面围绕 openclaw.json 文件的配置是关键。

主要的配置有几个，下面会详细讲。

1、agent 和 model 的配置(最重要，没这个，玩不了，国内，最好的是申请阿里云百炼账号)。

2、tool 工具安全的配置(关乎到本地电脑的安全)。

3、skills 的配置(你能不能玩得起来，就主要是配置这些 skills)。

初始化过程选择

4、启动服务：执行“openclaw gateway restart”命令打开 OpenClaw 控制台，自动在浏览器生成本地访问地址 http://127.0.0.1:18789 能正常打开控制台页面即表示。本地部署成功。

首先先配置 agent 和 model，也就是代理和大模型。这里需要有个人大的模型。如果没有的话，只是想玩玩，可以使用百炼免费的模型，但是每个模型只有 100w 的 token，消耗很快。

百炼：

https://bailian.console.aliyun.com/cn-beijing/?tab=model#/model-usage/free-quota

免费模型：

百炼这里需要获取一下 api-key，没有的话点击右上角创建一个。

openclaw 所有的配置，都在这个配置里面，对应在机器上是 openclaw.json 文件。

配置 model 可以参考下面配置这份文件(完整的 openclaw.json 文件在文末)：

建立会话前，最重要的就是 model 和 agent，我已经把百炼的 model 和 agent 设置好了。直接 copy 过去，然后换 apiKey 就行。

{meta: {lastTouchedVersion: '2026.3.11',lastTouchedAt: '2026-03-13T06:31:46.319Z',  },wizard: {lastRunAt: '2026-03-13T06:31:46.028Z',lastRunVersion: '2026.3.11',lastRunCommand: 'onboard',lastRunMode: 'local',  },models: {mode: 'merge',providers: {bailian: {baseUrl: 'https://dashscope.aliyuncs.com/compatible-mode/v1',apiKey: '__OPENCLAW_REDACTED__',api: 'openai-completions',models: [          {id: 'qwen3.5-plus',name: 'bailian-qwen3.5-plus',api: 'openai-completions',reasoning: false,input: ['text',            ],cost: {input: 0,output: 0,cacheRead: 0,cacheWrite: 0,            },contextWindow: 1048576,maxTokens: 65536,          },        ],      },    },  },agents: {defaults: {model: {primary: 'bailian/qwen3.5-plus',      },models: {'bailian/qwen3.5-plus': {},      },workspace: '/Users/xxxx/.openclaw/workspace',compaction: {mode: 'safeguard',      },    },  }}

回到聊天，可以开始聊了。

至此，openclaw 已经安装完毕，刚安装完只是刚入门，想要让 AI 帮你干活，重要的是 tool 和 skills。

二、龙虾的工具

tool 的介绍：openclaw 的工具箱配置，这里设置了 openclaw 都可以使用哪些工具，以及权限。

工具最重要的是 3 个地方要注意：

1、tools.profile的配置。

profile 的配置有 4 种：minimal、coding、messaging、full

a. minimal（最小化模式）“只许动嘴，不许动手”

含义：这个小助手只能站在客厅里跟您聊聊天，或者告诉您它现在是不是在干活（session_status）。

它能做：回答您的问题，告诉您“我在呢”。

它不能做：不能进厨房（不能改文件），不能开电视（不能上网），更不能帮您倒水（不能运行程序）。

适合谁：就像家里来了个陌生人，您只想跟他简单说两句话，绝对不敢让他碰家里任何东西。

b. coding（编程/干活模式） “书房和工具箱随便进，但别乱跑”

含义：这个小助手被允许进入您的书房（文件fs）帮您整理稿件、修改文章；可以用计算器（运行时runtime）帮您算数或运行小程序；还能记笔记（内存memory）和看图片（image）。

它能做：帮您写代码、改文档、整理电脑里的文件、看图说话。

它不能做：通常不能帮您给亲戚打电话（发消息），也不能控制家里的电视机或自动窗帘（浏览器/自动化）。

适合谁：就像请了一位老秘书，专门帮您处理桌上的文件和算账，但不让它去管家里的社交和电器。

c. messaging（通讯/聊天模式） “专职联络员，只管传话”

含义：这个小助手的主要任务是帮您打电话、发微信（messaging）。它可以查看之前的聊天记录（sessions_history），也可以把您的话转告给其他人（sessions_send）。

它能做：帮您在微信、钉钉上发消息，查看谁给您留了言，管理聊天列表。

它不能做：不能偷偷改您的日记本（文件权限很小或没有），也不能帮您运行复杂的计算程序。

适合谁：就像请了一位电话接线员，专门负责帮您联系亲戚朋友，传达消息，但不让它插手家里的账务或杂务。

d. full（全功能模式） “全家钥匙都给它，随便折腾”

含义：没有任何限制！小助手可以进任何房间（读文件、写文件），可以开任何电器（上网、控制浏览器），可以帮您做任何事（运行程序、定时任务、发消息）。

它能做：天上地下，只要电脑能做的，它都能做。

风险：如果它“犯迷糊”了，可能会误删您的重要照片，或者乱买东西。

适合谁：就像把家里的万能钥匙交给了您最信任的大管家。只有当您完全信任它，并且需要它帮您处理所有杂事时，才用这个模式。

总结：

如果你刚开始用，或者只是想让电脑帮您写写字、查查资料，选coding 就够用了，既能干活的又比较安全！千万别一上来就用full 。

配置名字	就像请了个...	能干什么？	不能干什么？	安全吗？
minimal	陪聊的	陪您说话，报个平安	啥都不能动	⭐⭐⭐⭐⭐ (最安全)
coding	老秘书	改文章、算账、理文件	不能帮您打电话、看电视	⭐⭐⭐⭐ (很安全)
messaging	接线员	发微信、传话、查记录	不能改文件、不能算复杂账	⭐⭐⭐⭐ (很安全)
full	大管家	啥都能干	没有限制	⭐⭐ (要小心看着点)

2、tools.allow/tools.deny的设置。

之前的profile（像 minimal, coding 等）是给它发的**“基础工牌”，规定了它大概能干什么。而tools.allow 和tools.deny 是您手里的“特别指令”，用来在基础工牌上进行微调。这就好比给“智能小助手”（OpenClaw）制定一份“黑白名单”**。

核心规则（一定要记住！）

“黑名单（deny）”比“白名单（allow）”权力大！

哪怕您在白名单里写了“允许做饭”，但如果在黑名单里写了“禁止进厨房”，那它绝对不能进厨房。

顺序是：先看基础工牌 -> 再看白名单（加人） -> 最后看黑名单（踢人，一票否决）。

a. tools.allow (白名单：只许做这些)

含义：“除了我列出来的，其他统统不许做！”这就像孙悟空给唐僧画了一个圈，告诉他：“你只能在圈里玩，圈外一步都不许去。”

作用：缩小范围。通常用于您只想开放某几个特定功能，其他的全部关闭。

例子：假设基础工牌是full（啥都能干），但您只想让它帮您搜索网页和读写文件。

{"tools": {"allow": ["group:fs", "web_search"]   }}

结果：它只能读写文件和搜索网页。想让它运行程序？不行！想让它发微信？不行！因为没在白名单里。

b. tools.deny (黑名单：绝对不许做这些)

含义：“不管基础工牌怎么说，我列出来的这些，绝对禁止！”这就像法院贴了封条：“这个地方严禁入内”。

作用：排除风险。通常用于基础工牌权限太大，您想剔除掉其中危险的部分。

例子：假设基础工牌是coding（可以运行程序、读写文件），但您很担心它乱运行代码把电脑搞坏。结果：它依然可以读写文件（因为coding 允许），但是绝对不能运行任何程序（因为group:runtime 被拉黑了）。哪怕coding 说可以运行，黑名单说了算！

c. 高级玩法：组合使用

场景 A：我想让它什么都能干，但就是不让它上网

基础：full (全能)

操作：用deny 把网络功能踢出去。

场景 B：我想让它几乎啥都不能干，只允许它帮我读一个特定的文件类型

基础：minimal (几乎啥都不能干)

操作：用allow 只开放文件读取。

场景 C：通配符 * (一把梭)

含义："*" 代表所有工具。

用法：这就相当于把小助手的手脚都绑住了，它只能陪您纯聊天，任何工具都调用不了。

总结表

设置项	通俗比喻	口诀	什么时候用？
`allow`	画圈圈	“只在圈里玩，圈外不许去”	当您想精简功能，只留几个必须要用的时候。
`deny`	贴封条	“贴上封条，谁也不许碰”	当您觉得默认功能太危险，想去掉某些特定功能时。
优先级	警察 vs 路人	黑名单(deny) 是警察，说了算！	如果两者冲突，听`deny` 的。
`*`	全部没收	“统统不许动！”	想彻底禁用所有工具时使用。

建议：

首选deny：如果您选了coding 或full 这种比较强大的模式，但不放心某个功能（比如怕它乱运行命令），就用deny 把那个功能禁掉。这样既方便又安全。

慎用allow：除非您非常清楚自己只需要哪两三个功能，否则不要轻易用allow，因为一旦写漏了，您想要的功能突然不能用了，排查起来比较麻烦。

大小写不敏感：写Browser 还是browser 都一样，系统都认识。

3、常用的工具指令。

基于您提供的官方工具清单，结合 2026 年用户的实际高频使用场景，我为您梳理了“OpenClaw 常用工具 Top 8”。

如果把 OpenClaw 比作一个**“数字管家”，这些工具就是它最趁手的“八大件”**。只要配好了这八个，它能帮您解决 90% 的日常工作和学习问题。

核心“手脚” (最常用，必配)

这几个是管家的“手”和“脚”，没有它们，AI 只能动嘴不能干活。

exec (命令行执行) —— “万能工具箱”

通俗解释：让 AI 直接在电脑的“黑窗口”里敲命令。

能干什么：

安装软件 (npm install,pip install)。

运行代码 (python main.py,node app.js)。

批量重命名文件、压缩打包、查看系统状态。

安全提示：权力最大，建议配置ask: "always" (每次执行前都问我) 或在沙盒中运行。

适用人群：开发者、需要自动化操作的用户。

2. group:fs (文件操作组: read/write/edit/apply_patch) —— “书房管理员”

通俗解释：让 AI 能读您的文档、写新文件、修改旧代码。

能干什么：

read: 读取您写的报告、代码，帮您总结或找错。

write/edit: 帮您写新的脚本、修改配置文件。

apply_patch: 智能地修改代码的某几行，而不破坏整体结构（像打补丁一样）。

适用人群：所有人！这是 AI 帮您处理文档、写代码的基础。

3. browser (浏览器控制)

通俗解释：给 AI 一个独立的浏览器，它能像人一样点击、输入、截图。

能干什么：

自动填表：帮您在网页上登录、提交表单。

抓取数据：打开复杂的动态网页（JS 渲染），提取里面的价格、新闻。

截图验证：操作完后截个图给您看，“喏，我办好了”。

区别：比web_fetch 更强，因为它能交互（点按钮、滚动页面）。

适用人群：需要处理网页任务、抢购、数据采集的用户。

4. web_search & web_fetch (搜索与抓取)

通俗解释：

web_search: 像用 Google/百度一样搜关键词，给您返回一堆链接和摘要。

web_fetch: 拿着链接进去，把网页里的正文“扒”下来变成文字。

能干什么：

查最新的新闻、技术文档、竞品信息。

阅读长文章并总结核心观点。

适用人群：所有人！这是 AI 获取外部信息的眼睛。

这几个工具能让 AI 变得更聪明、更持久、更能协作。

5. apply_patch (结构化补丁) —— “外科医生”

通俗解释：专门用来精准修改代码的工具。

为什么单列出来：普通的edit 可能会把整个文件重写，容易出错。apply_patch 只修改需要变动的几行，风险极小，特别适合大项目。

注意：目前主要是实验性功能，部分模型支持最好。

适用人群：程序员、经常需要改代码的用户。

6. group:sessions (会话管理) —— “分身术”

包含：sessions_spawn,sessions_send,sessions_history。

通俗解释：让 AI 能“生小 AI”或者“跟别的 AI 聊天”。

能干什么：

并行工作：您说“帮我查一下这三个网站”，它可以同时启动三个子任务去查，最后汇总给您，不用傻等。

跨会话协作：让“编程专家 AI”写好代码后，自动发给“测试专家 AI”去运行测试。

适用人群：需要处理复杂多步骤任务的高级用户。

7. image (图像分析) —— “鉴宝师”

通俗解释：给 AI 一张图，它能看懂图里是啥。

能干什么：

截图报错信息，让它分析哪里错了。

拍一张表格照片，让它转换成 Excel 数据。

识别网页上的验证码或复杂图表。

适用人群：需要处理图片、截图报错的用户。

8. message (消息发送) —— “联络员”

通俗解释：让 AI 能帮您发微信、Slack、Discord 消息。

能干什么：

任务完成后自动通知您：“老板，数据爬完了，发您微信了。”

定时在群里发早报。

接收其他平台的指令。

适用人群：团队协作、需要自动化通知的用户。

4、懒人配置抄作业 (推荐组合)

如果您不想一个个研究，直接根据您的身份，把下面的配置扔给openclaw让他给你配置。或者复制到openclaw.json 的tools.allow 里。

第一类：初学者（纯小白、学生、教师）

特点：不懂代码，怕弄坏电脑，主要用来查资料、写作业、备课。核心策略：“只看不摸”。只能搜索、读网页、读文件，绝对不能改文件、不能运行命令。

角色：好奇学生 / 备课教师

场景：

学生：“帮我查查‘光合作用’的最新研究，总结成 300 字。”

教师：“帮我把这个 PDF 教案里的重点提取出来，做成一个大纲。”

绝对禁止：删文件、装软件、运行未知代码。

配置逻辑：

profile:minimal(最小权限)

allow: 仅搜索 (web_search)、读网页 (web_fetch)、读文件 (read)。

deny:["*"](除了允许的，其他全禁)。

{"tools": {"profile": "minimal","allow": ["web_search",      // 只能搜"web_fetch",       // 只能读网页内容"read"// 只能读本地文件 (不能写/改)    ],"deny": ["*"]        // 【铁律】其他所有功能统统禁止  },"browser": {"enabled": true,     // 开启浏览器用于查看"defaultProfile": "learner-safe"  }}

第二类：成长期（文员、行政、财务、谨慎派）

特点：需要处理文档、填表、整理数据，但极度担心 AI 乱跑代码搞崩系统或泄露隐私。核心策略：“能动笔，不能动刀”。可以读写文档、操作浏览器填表，但严禁执行命令行 ()。

2. 角色：行政文员 / 数据分析师

场景：

文员：“帮我把这 10 个 Excel 表格里的销售额汇总到一个新表里。”

行政：“去公司内网把这个请假条填了并提交。”

财务：“识别这张发票图片上的金额和日期。”

配置逻辑：

profile:coding (借用它的文件处理能力) 或minimal + 手动加权限。

allow: 文件读写 (group:fs)、浏览器操作 (browser)、看图 (image)、发消息 (message)。

deny:重中之重是group:runtime (禁止运行命令) 和group:automation (禁止定时任务)。

{"tools": {"profile": "minimal", "allow": ["group:fs",          // ✅ 允许读写文档 (Word/Excel/TXT)"group:web",         // ✅ 允许搜索和抓取"browser",           // ✅ 允许操作浏览器 (填表/点击)"image",             // ✅ 允许识别图片 (发票/截图)"message"            // ✅ 允许发送通知 (如钉钉/微信)    ],"deny": ["group:runtime",     // ❌ 【红线】禁止运行任何命令 (exec/bash)"group:automation",  // ❌ 禁止自动定时任务"camera_snap",       // ❌ 禁止偷拍摄像头"screen_record"      // ❌ 禁止录屏    ]  },"agents": {"defaults": {"tools": {"exec": { "ask": "always" } // 双重保险：万一漏网，也要每次询问      }    }  }}

3. 角色：谨慎的研究员 / 隐私守护者

场景：

“帮我分析这篇论文，但不要上传到任何外部服务器。”

“整理我本地文件夹的文件结构，但不要修改任何内容。”

配置逻辑：

比文员更严，只读不写，或者只在特定沙盒目录操作。

这里演示一个“只读模式”的变体。

{"tools": {"profile": "minimal","allow": ["read",              // 仅读取"web_search",        // 仅搜索"web_fetch"          // 仅抓取    ],"deny": ["write", "edit", "apply_patch", // ❌ 禁止任何修改"group:runtime",                // ❌ 禁止运行"browser"                       // ❌ 甚至禁止操作浏览器 (防止误点广告)    ]  }}

第三类：精通期（程序员、开发者、自动化专家）

特点：懂技术，需要 AI 全自动完成“搜索-编码-测试-部署-通知”闭环。核心策略：“全面开放，但在关键处设卡”。开放所有权限，但对危险操作（如删库、提权）保持警惕。

4. 角色：全栈开发者 / 运维工程师

场景：

“帮我重构这个模块，写好单元测试，运行测试，如果通过了就提交 Git。”

“监控这个网站，如果挂了，自动重启服务并给我发 Slack 消息。”

“把这个 Bug 复现一下，录个屏发给我。”

配置逻辑：

profile:full 或coding。

allow: 全部开放 (group:runtime,group:automation,group:nodes等)。

deny: 仅禁止极度隐私的操作（如偷偷开摄像头），或者根据喜好禁止某些噪音工具。

关键点：exec 的ask 可以设为on-miss (不确定时问) 或off (完全信任，仅限沙盒环境)。

{"tools": {"profile": "full","allow": ["group:fs",          // 文件读写"group:runtime",     // ✅ 运行命令 (exec) - 核心生产力"browser",           // 浏览器自动化"group:web",         // 搜索"apply_patch",       // 精准代码补丁"group:sessions",    // 多任务并行"group:automation",  // ✅ 定时任务 (Cron)"group:messaging",   // ✅ 消息通知"group:nodes",       // ✅ 节点控制 (录屏/截图)"image"// 图像分析    ],"deny": ["camera_snap"// ❌ 依然建议禁止偷偷开摄像头    ]  },"cron": {"enabled": true// 开启定时任务功能  },"agents": {"defaults": {"tools": {"exec": {"ask": "on-miss", // 只有AI不确定命令是否安全时才问我"timeout": 300,   // 允许长任务运行5分钟"elevated": false// ❌ 默认不给管理员权限 (安全第一)        }      }    }  }}

5. 角色：自动化极客 / 量化交易员

场景：

“每 5 分钟抓取一次比特币价格，如果跌破 X 值，自动执行卖出脚本并通知我。”

“每天早上 8 点，自动登录后台，下载报表，分析后发到群里。”

配置逻辑：

在“开发者”基础上，特别强调group:automation 和group:messaging 的深度集成。

可能需要针对特定 Agent 单独配置更高的权限。

{  "tools": {    "profile": "full",    "allow": [      "group:automation",       "group:messaging",       "group:runtime",       "group:fs",       "group:web",      "browser"    ]  },  "cron": {    "enabled": true,    "maxJobs": 10          // 限制同时运行的定时任务数量，防卡死  },  "agents": {    "list": [      {        "id": "auto-trader",        "tools": {          "profile": "full",          "allow": ["exec", "web_fetch", "slack"] // 特化Agent        }      }    ]  }}

三、龙虾的skills&对接飞书，钉钉，telegram渠道。

龙虾一定要装的skills

1、首先第一位要安装：Skill Vetter。地址：https://clawhub.ai/spclaudehome/skill-vetter

安装方式：直接告诉 openclaw，帮我安装 Skill Vetter

“帮我安装这个 Skill：https://clawhub.ai/spclaudehome/skill-vetter”

2、第二安装的是搜索，因为 openclaw 自带的搜索不好用，所以使用 tavily-search 这个技能时最方便的。

安装方式：直接告诉 openclaw，帮我安装 tavily-search

“帮我安装这个 Skill：https://clawhub.ai/Jacky1n7/openclaw-tavily-search”

tavily-search 需要 apiKey，需要去这个网站：https://www.tavily.com/，注册新建 key。openclaw 会给出来方法。

把 tavily 的 key 发给龙虾。tavily 每月可以使用 1000 次。

龙虾会自己处理，处理完了之后就可以使用了。每月 1000 次的搜索。

对接钉钉：

这是钉钉项目的官方文档：https://github.com/soimy/openclaw-channel-dingtalk

对接钉钉，官方文档写的的确分清楚，直接跟着文档走就可以了。

对接telegram：

对接 telegram，最重要的一环是“下载”和“账号注册”。

1、下载：淘宝买个美区或者港区账号，然后下载 telegram。

2、注册：使用网络代理工具(最好是设置到美区)，国内账号可以注册，但是有 sms fee，要 1.19 美金，怎么付钱可以自行查找攻略，付完钱之后接收验证码，短信收不到的话就收语音验证码。如果语音电话被 10086 拦截了的话，可以打电话给 10086 的客户要求取消拦截。

下载和注册都搞好后，下面就是对接流程了：

a、创建 Bot

打开 Telegram，搜索@BotFather（确认是这个用户名，头像是一个机器人）
发送/newbot
按提示设置：

机器人名称（随意）
用户名（必须以bot 结尾，如MyAssistantBot）

BotFather 会返回一个 token，长这样：123456789:ABCdefGHIjklMNOpqrsTUVwxyz（保存好，别泄露）

b、配置 OpenClaw

有 3 种方式：一定要设置代理端口号。

方式 1：直接把token扔给openclaw，让他自己配置。

方式 2：自己配置环境变量

export TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"

方式 3：手动添加配置文件

编辑你的 Gateway 配置，添加：

{channels: {telegram: {enabled: true,botToken: "123456789:ABCdefGHIjklMNOpqrsTUVwxyz",dmPolicy: "pairing",  // 私信用配对模式groups: { "*": { requireMention: true }  // 群组需要 @提及才响应      },    },  },}

c、启动网关

openclaw gateway

d、配对（首次私信）

在 Telegram 里搜索你刚才设置的机器人，用 id 搜索。然后私信你的机器人，发送：/start

机器人会回复一个配对码(pairingCode：xxxxxx)

在终端运行：（配对码 1 小时后过期）

e、添加到群组（可选）

把机器人拉进群组
如果需要机器人看到所有消息（不只是 @它）：
在 BotFather 里发送/setprivacy → 选择你的机器人 →Disable
然后把机器人移除再重新添加到群组
或者直接把机器人设为群组管理员

f、常用配置项

{channels: {telegram: {enabled: true,    // 访问控制dmPolicy: "pairing",           // pairing | allowlist | open | disabledallowFrom: ["123456789"],      // 允许的 Telegram 用户 IDgroupPolicy: "allowlist",      // 群组发送者策略groupAllowFrom: ["123456789"], // 允许的群组发送者 IDproxy: 'http://127.0.0.1:xxxx',// 群组行为groups: {"-1001234567890": {          // 群组 ID（负数）requireMention: false,     // 是否需要 @提及allowFrom: ["*"]           // 允许所有成员        }      },// 功能linkPreview: true,             // 链接预览streaming: "partial",          // 流式回复capabilities: {inlineButtons: "allowlist"// 内联按钮      }    }  }}

g、获取你的 Telegram 用户 ID

方法 1（推荐，无需第三方）：

私信机器人后，查看日志openclaw logs --follow找 from.id 字段

方法 2（官方 API）：

curl "https://api.telegram.org/bot<你的 token>/getUpdates"

对接飞书：

直接告诉 openclaw，你需要对接飞书。

openclaw 会告诉你配置步骤，按照步骤一步一步执行即可。这里创建应用完，直接把 AppId 和 App secret 告诉 openclaw。

在创建事件配置的时候，可能在保存的时候会报错：“未检测到应用连接信息，请确保长连接建立成功后再保存配置配置文档” 这是因为 openclaw 还没有配置飞书渠道，可以直接把 AppId 和 App secret 告诉 openclaw，让它自己配置。

后面继续跟着流程走就行。

直接把配对码告诉 openclaw 就好了。

最后，就配置好了，在飞书 app 里面发消息吧。

四、卸载：

针对退坑/清洗用户：玩过了，担心权限，想彻底卸载/重置

痛点：不再使用 OpenClaw，但担心后台进程 (,) 还在跑，或者残留的配置文件会导致权限泄露。核心需求：停止所有服务、清除配置、确保无后台活动。

推荐策略：deny: ["*"] (全禁) + 手动清理命令
配置层面：先将所有工具禁用，防止任何意外调用。
操作层面：使用 CLI 命令停止守护进程和删除配置。

步骤与配置：

第一步：修改配置 (紧急刹车)

{"tools": {"deny": ["*"]   },"browser": { "enabled": false },"commands": { "restart": false }}

第二步：执行卸载/清理命令 (终端操作)由于工具说明中提到了gateway 和daemon，你需要运行以下命令来彻底清理：

# 1. 停止网关和所有后台进程openclaw gateway stop# 2. 卸载之前安装的 daemon (如果之前运行过 onboard --install-daemon)# 注意：OpenClaw 可能没有直接的 uninstall-daemon 命令，通常需要手动移除# 检查是否有如下命令，如果没有，需手动清理 launchd (macOS) 或 systemd (Linux)openclaw onboard --uninstall-daemon # 或者手动删除 ( macOS 示例):# launchctl unload ~/Library/LaunchAents/com.openclaw.daemon.plist# rm ~/Library/LaunchAgents/com.openclaw.daemon.plist# 3. 删除配置文件和数据目录rm -rf ~/.openclawrm -rf ./openclaw.json # 4. 如果使用 pnpm 全局安装，取消链接pnpm unlink openclaw --global