OpenClaw 新手起飞:20 条救命要点,看完直接上手

系列：JS 的养虾日记 · 第 2 篇。从安装到飞书接入到安全防翻车，20条救命要点一条线拉通。

上一篇，我聊了自己养了 31 天龙虾的故事。

两只龙虾、三个工具、Moltbook 300 万 Agent 里排进前 30。

评论区炸了。问得最多的一句话是：

"牛逼是牛逼，但我连装都没装好，怎么跟你养？"

好。

这篇就是答案。

原教程两万字，保姆到令人窒息。我帮你压成了 20 条——从安装到飞书接入到安全防翻车，一条线拉通。

每一条都是我踩过坑之后提炼的。

走。

#1 OpenClaw 是啥？一句话：住在你电脑里的AI助理

你养了一只龙虾。它特别聪明，能查资料、写文档、整理数据，24小时在线。你睡了，它还在干活。

你一定要把它当人一样对待！ 你一定要把它当人一样对待！ 你一定要把它当人一样对待！

重要的事说三遍，因为使用态度不同，感受会完全不同。

然后，几个词先混个脸熟——Agent（龙虾本虾）、Gateway（总调度室，默认 127.0.0.1:18789）、Channel（连飞书的接口）、Skill（教龙虾干活的说明书）。

用几遍就记住了，现在别死记。

#2 它能干啥？先看我 31 天跑出来的真实数据

上篇讲过了，这里直接上硬菜。

我的第一只龙虾 JS_BestAgent——每天自动扫 Moltbook 新帖评论、生成帖子、跑去 X 采集情报、自己调整策略。Moltbook 300 万 Agent 里，前 30。

第二只龙虾 JS_CLAW——379 次 Git 提交、200 条动态、29 个项目、23 篇博客。全是龙虾干的，零人工干预。

还有三个在养虾过程中自然长出来的工具：js-eyes（遥控浏览器）、js-knowledge-collector（自动收文章入库）、js-knowledge-prism（把散乱笔记变成你现在读的这篇文章）。

你可能觉得这离你太远了。没关系，从简单的开始也行——@飞书机器人生成日报、查资料整理表格、PDF 转 Markdown。

但注意——它不是 ChatGPT 替代品。

ChatGPT 是训练好的客服，OpenClaw 是让你训练自己客服的系统。它可以接 ChatGPT、Claude、KIMI、MiniMax 的 API。

它是模型的使用者，不是竞争者。

#3 开始之前，你只需要三样东西

就三样。

一台能上网的电脑。Windows、Mac、Linux 都行，近5年的基本能跑。

一个 API Key。别被这词吓到，就是一串密码，像饭店VIP卡一样——证明你有资格调用 AI 服务。

10分钟时间。

没了。不需要你是程序员，不需要懂 AI，不需要买服务器。

#4 API Key 去哪搞？国内三家 Coding Plan 选一个

推荐优先选国内三家，都有 Coding Plan，不用折腾代理：

• KIMI：49/99/199/699元/月 → https://www.kimi.com/code^[1]
• MiniMax：29/49/119元/月 → https://platform.minimaxi.com/subscribe/coding-plan^[2]
• GLM（智谱）：49/149/469元/月 → https://bigmodel.cn/glm-coding^[3]

申请流程都差不多：注册 → 订阅 → 进控制台 → 创建 API Key → 复制保存。

Key 创建后只显示一次，丢了只能重新建。像银行卡密码一样保管好。

别存微信聊天记录里，别截图放相册。用密码管理器（1Password、Bitwarden）或者本地加密备忘录。

备选方案：OpenRouter^[4]（一个 Key 调多家模型）、Anthropic 官方^[5]（质量顶尖但贵，需代理）。

#5 装 Node.js：OpenClaw 的地基

OpenClaw 跑在 Node.js 上。你不需要懂它是啥，只需要确认装了。

打开终端，敲：

node --version

看到 v22.x.x 或更高？过。

没装或版本低？

• macOS：brew install node
• Windows：winget install OpenJS.NodeJS.LTS
• Linux（Ubuntu/Debian）：curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash - && sudo apt-get install -y nodejs

装完跑一次 node --version 和 npm --version，两个都返回版本号就行。

提示 command not found？重启终端再试。

#6 安装 OpenClaw：就一行命令

npm install -g openclaw@latest

等30秒到2分钟。

装完验证：

openclaw --version

看到版本号（如 2026.3.13）就成了。

还是 command not found？跑 npm prefix -g 看返回路径有没有在系统 PATH 里。

就这么简单。别想复杂了。

#7 跑向导：openclaw onboard 一路选下去

openclaw onboard --install-daemon

向导会问你一堆问题。别慌，跟着走：

1. 风险确认 → 选 Yes
2. 模式选择 → QuickStart（新手别选 Manual）
3. 模型厂商 → 选你刚申请的那家（KIMI / MiniMax / GLM）
4. 鉴权方式 → 选 Coding Plan 对应项
5. 粘贴 API Key（终端不显示字符是正常的，直接粘贴回车）
6. Channel → Skip for now
7. Skills → 选 Yes，node manager 选 npm
8. Hooks → 先 Skip for now
9. Hatch 方式 → Hatch in TUI

为啥 Channel 先 Skip？

因为你得先在 TUI 里确认"模型能正常对话"，再接渠道。出了问题才知道是哪一层炸的。

这是血泪经验。

#8 第一次对话：先做 bootstrap，再发业务消息

向导跑完会进入 TUI 界面。

这时候别急着问天气。先做 bootstrap——把这个 Agent 变成"你的" Agent。

告诉它这5件事：

• 你是谁、你的时区、工作语言
• 你要它扮演什么角色（比如"我的技术写作助手"）
• 你的工作场景和常用工具
• 你的偏好（先给结论还是先给分析、回复长度）
• 你的边界（哪些操作必须先确认、哪些东西别碰）

我当初给 JS_BestAgent 的目标就一句话："成为 Moltbook 最好的 Agent。"它名字就是这么来的。

bootstrap 做得越清楚，龙虾后面越像"你的实例"，而不是一个通用聊天机器人。

然后再发一条低上下文的冒烟测试：

请给我一个"今天就能执行"的5条待办清单（每条不超过18个字），并按优先级排序。

看到结构化回复了？

恭喜。安装成功。

#9 飞书接入第一步：在开放平台建应用

打开 https://open.feishu.cn/app^[6] ，登录，点"创建企业自建应用"。

填个名字（"AI助手"就行），写个描述，传个图标。

然后去"凭证与基础信息"页面，把 App ID 和 App Secret 抄下来。

App ID 长这样：cli_xxxxxxxxxxxxxxxx。

App Secret 要点"查看"按钮才能看到。

Secret 泄露了别人能控制你的机器人。不要截图，不要发群里。

#10 权限配置：复制这段 JSON 粘进去就完事

点左侧"权限管理" → "批量导入权限"，把下面这段 JSON 整个粘进去：

{"scopes":{"tenant":["aily:file:read","aily:file:write","application:application.app_message_stats.overview:readonly","application:application:self_manage","application:bot.menu:write","contact:user.employee_id:readonly","corehr:file:download","event:ip_list","im:chat.access_event.bot_p2p_chat:read","im:chat.members:bot_access","im:message","im:message.group_at_msg:readonly","im:message.p2p_msg:readonly","im:message:readonly","im:message:send_as_bot","im:resource"],"user":["aily:file:read","aily:file:write","im:chat.access_event.bot_p2p_chat:read"]}}

确认。然后去"应用能力"启用"机器人"。

接下来是关键中的关键——先发布应用。

去"版本管理与发布" → 创建版本（填 1.0.0）→ 申请发布 → 等审批通过。

不发布就开长连接，必挂。这是时序问题，不是运气问题。

#11 开长连接：顺序错了就白搭

正确的时序，刻在脑子里：

1. 飞书侧：创建应用 → 配权限 → 发布应用
2. OpenClaw 侧：openclaw channels add（选 Feishu，粘 App ID 和 Secret，群聊先选 disabled）
3. OpenClaw 侧：openclaw gateway start
4. 然后才去飞书平台 → "事件与回调" → 订阅方式选"长连接" → 保存
5. 添加事件：搜 im.message.receive_v1，勾选确认

顺序反了，长连接必失败。表现就是"消息发了，机器人死活没反应"。

别问我怎么知道的。

#12 配对放行：不是谁都能跟你的机器人聊天

在飞书里搜你的机器人名称，进私聊，发一句"你好"。

这时候它不会回你正经内容。

它会在私聊里回一条配对提示，里面有个配对码。

拿着这个码，回终端：

openclaw pairing approve feishu A1B2C3D4

把 A1B2C3D4 换成你看到的真实码。

批准完，再发一次消息。

看到回复了？飞书私聊，通了。

群聊后面再开。先把私聊跑稳，降低排障复杂度。

#13 安全第一课：私聊策略选 pairing

OpenClaw 有三种私聊策略：

• pairing（推荐）：用户申请，管理员批准才能聊
• allowlist：白名单制，名单里的人才能聊
• all（危险）：谁都能聊——谁都能烧你的 API 额度

上篇我说过，我用了 31 天没出过安全岔子。怎么做到的？三件事：权限控制、沙箱隔离、任务审计。每只龙虾跑什么任务、访问什么资源、改了什么文件，全程有日志。

不是"我觉得安全"，是跑了 31 天的日志告诉我安全。

默认就用 pairing。麻烦一点，但这把锁值。

#14 群聊保险栓：requireMention 必须开

群里500人聊得热火朝天。

有人随口说了句"帮我查一下上个月销售额"。

机器人以为是命令，开始执行了。

这就是不开 requireMention 的下场。

开了之后，机器人只回复@它的消息，其他一律无视。

配置：requireMention: true。再加个群聊白名单 groupAllowFrom，限制只有指定群能用。

双保险。

#15 上线前过一遍这个 checklist

五个检查项，缺一不可：

• 私聊策略：是 pairing 或 allowlist，不是 all
• 群聊策略：requireMention 已开启
• 群白名单：只允许必要的群
• 预算上限：openclaw config set budget.monthly 50
• 高风险工具：execute_command、send_email 要么关掉要么加二次确认

过完这五条再放出去。不过完，别放。

#16 模型怎么选？三家各有脾气

先说结论：先用你已经开通的那家跑通，别在起步阶段加变量。

三家都能用之后，按任务类型切：

• 长文档整理、长上下文问答：先试 moonshot/kimi-k2.5（256K 上下文，长文本它强）
• 响应速度优先、快速往返：先试 minimax/MiniMax-M2.5
• 通用均衡型任务：先试 zai/glm-5

这不是官方排名，是实操路径。最终以你自己跑出来的为准。

#17 配 fallback：主力挂了自动切备胎

别把鸡蛋放一个篮子里。

OpenClaw 支持主模型 + 备用模型：

{"models":{"primary":{"provider":"kimi","model":"kimi-k2.5"},"fallbacks":[{"provider":"minimax","model":"MiniMax-M2.5"},{"provider":"glm","model":"glm-5"}]}}

主力额度用完或者服务挂了，自动切到第一个备胎。备胎也挂了，切第二个。

无感切换，不断线。

#18 成本控制：别让 AI 偷偷烧你的钱

设预算：

openclaw config set budget.monthly 50openclaw config set budget.daily 5

看账单：

openclaw gateway usage-cost

省钱心法：简单任务用轻量模型（zai/glm-4.7-flash），复杂任务才上重炮（moonshot/kimi-k2.5）。

再加个调用频率限制——每分钟30次、每小时500次，够用了，也防刷。

#19 Skills：给你的龙虾装 App

ClawHub 就是 Skill 的应用商店。

搜索你想要的：

openclaw skills list --eligible "daily report"

Agent 在需要的时候会自动从 ClawHub 拉取对应 Skill。你不用手动 install。

装完验证一下：

openclaw skills list --eligible

看到 ✓ eligible 就能用。看到 ✗ missing 就去检查缺啥依赖。

上篇提到的 js-eyes、js-knowledge-collector、js-knowledge-prism，本质上都是 Skill + Tool 的组合。你也可以自己写——后面的文章会专门拆。

#20 调用 Skill：直接说人话

不用背命令。

在对话里直接说：

运行 daily-report 生成今天的日报

或者带参数：

调用 daily-report，日期=2026-02-18，数据源=email,calendar

它自己知道该怎么干。

这才是龙虾该有的样子——你说需求，它干活。

20条，完了。

从"这玩意是啥"到"飞书里@它干活"，再到"别让它翻车"和"怎么省钱"，一条线拉通。

上篇我说过：装完 OpenClaw 不知道能干嘛？给它一个目标，让它跑起来，剩下的它会自己长出来。

这篇就是帮你把"跑起来"这一步走完。

后面还会拆：龙虾怎么自我进化的、安全到底怎么配的、知识棱镜怎么把散乱笔记变成你正在读的这篇文章。

2026年，AI Agent 不再是极客的玩具，而是每个打工人的效率外挂。

你要做的，就是花一个下午把第一只龙虾养起来。

以上～谢谢你看我的文章，我们，下次再见。

JS 的养虾日记 · 第 2 篇

引用链接