夜雨聆风风之馨老郭带你学 AI,垂直领域大模型专家架构师、风之馨团队合伙人,毕业于山西 211 高校,拥有十年互联网研发与架构经验。现任 AI 编程俱乐部主理人,以实战案例分享 AI 赋能编程,提升开发效率,坚守价值优先、拒绝割韭菜,与你共同成长。
AI编程实战 · AI工具分享 · 第008期
全网都在骂OpenClaw,我偏偏在Mac上装了一个,还用它画了张图
前两天俱乐部群里在聊天嘛。
有个朋友突然甩了张图进来。
就是这张。"OpenClaw解决的几个问题"。什么token消耗过慢啊、跟不上AI潮流的焦虑啊、大厂没有牛马贡献token和训练模型啊。十条全是反讽。底下刷了一溜"笑死""真相了""这玩意就是智商税"。
我当时没吱声。
为啥呢。
因为那天晚上我手上正好刚在自己的Mac M1上把OpenClaw跑起来了。而且让它在飞书里帮我画了张赛博修仙风的海报。
你先别急着喷我,听我把话说完。
争议的事情我知道
先声明一下。OpenClaw这东西争议很大这事我太清楚了。
今年上半年工信部发了好几次安全预警。CNCERT/CC那边也发了通告说有高危漏洞。好几所学校发校内通知不让在学校机器上装了。CVE编号挂了好几个——认证token泄露啊、远程代码执行啊、默认配置搞不好直接暴露到公网之类的。
趋势科技那边有个安全老哥写了篇文章说得挺狠的,原话大概是"这是回到了野蛮时代"。微软安全团队也说建议当不受信任的代码来处理。
我全看了。
你问我怕不怕。当然怕啊,毕竟我也是搞技术的人,安全意识还是有的。
但我想说的是——Docker刚出来那会儿是不是也有人说安全隐患巨大?SSH有没有被暴力破解过?你Homebrew装的那些包里有没有恶意代码你真查过?
工具有风险这事太正常了。从远古时代的FTP到现在的k8s啥时候没有过安全漏洞。
重点不在于有没有风险。重点在于你用的时候知不知道边界在哪。
行,安全的事先放一放。今天不铺开讲这个了。下面就带你看一个事——在Mac M1上怎么把这玩意装起来、跑起来、然后用它画张图。
觉得有意思的就跟着装。觉得不放心的就先看看。信息我给你,你自己判断。
为啥我还是选择装了
聊聊我是怎么想的。
我其实一直在找一个东西——在飞书里能直接跟我对话、还能帮我跑点代码、画点图的AI助手。之前试过好多方案,云端的吧数据不在自己手上心里不踏实,自建的吧动不动让我搞什么k8s集群太重了。也看过几个轻量级的方案但功能又太弱只能聊聊天。
然后OpenClaw这东西它刚好踩在我需求的点上嘛:
整个东西装在本地跑的。Mac Windows Linux都行。数据默认就在自己机器上。 能接飞书、企微、钉钉还有WhatsApp Telegram那些。 不光能聊天,还能帮你跑命令行、读写文件、写脚本。 有个技能插件系统叫Skill,社区里一堆现成的能直接装,也能自己写。 还能控制浏览器帮你填个表啊抓个数据啥的。
说白了这不是个聊天机器人,是个能干活的助手。
我就想嘛你倒是让我试试看到底行不行啊。别人喷归喷我得自己上手摸摸才知道。
装吧。
Mac M1 部署过程
先说下我的机器
官方说最低要macOS 13以上、4GB可用内存、2GB硬盘。说实话我建议至少8GB内存起步啊,不然跑着跑着就卡了。
装的过程
打开终端就一行命令的事:
curl -fsSL https://install.openclaw.ai | bash这个安装脚本挺省心的帮你检查环境自动装Node.js和一些依赖。M1芯片原生支持不需要搞什么Rosetta。
装好了启动网关:
openclaw gateway start第一次跑会让你填API Key。我填的Anthropic的Claude。当然你也可以选OpenAI或者DeepSeek看你自己。
然后浏览器打开 http://localhost:3000 就能看到管理后台了——
这就是OpenClaw的Gateway Dashboard。左边那一竖排是导航——聊天、概览、频道、实例、会话这些。右上角能看到版本号和健康状态。看到"健康状况 正常"就说明起来了。
先随便聊两句
我在Dashboard的聊天框里打了句"你好你是什么模型"。
它告诉我说自己现在用的是 openai-codex/gpt-5.4。嚯,跑的还挺猛。
然后我就试了个正经的——"帮我配置飞书"。
它没有跟我扯什么"飞书是什么""你的需求是什么"这种废话。直接列了三种接入方式让我选:
第一种是聊天接入——在飞书里直接找它说话。第二种是机器人应用消息——发通知接事件做自动化。第三种是飞书开放平台API——操作文档表格那些。
然后它问我要哪种。还贴心地给了个"最省事回复格式"——
飞书通道配上了
我按它说的把App ID和App Secret给了它。
接下来的事情就不用我管了——它自己在终端里跑命令检查配置文件、查网关状态、把飞书通道给接上了。
整个过程大概一分钟不到。配完之后它还提醒我说"你的App Secret刚才在聊天里暴露过了建议去飞书后台重置一下"。这个安全意识可以的。
然后告诉我就差两步了——去飞书后台设置事件回调选长连接加一个 im.message.receive_v1,再把应用发布一下就行。
飞书那边跑通了
发布完了之后我就去飞书里搜机器人。名字叫"小馨"——我自己起的。搜到之后发了句"你是谁"。
第一次发消息会走一个配对流程。它返回一个Pairing Code,然后OpenClaw这边在Dashboard上帮你批准一下就搞定了。
批准完了再发消息就正常了——
从我开始装到飞书里能正常聊天,前后加起来也就二十来分钟。没翻车。意外地顺利。
文生图:这才是我最想玩的
好,到正题了。
OpenClaw有个东西叫Skills。翻译过来就是"技能"。说白了就是给AI加新本事的插件。你装一个文生图的Skill它就能帮你画画。装一个搜索的Skill它就能帮你搜东西。装一个Excel的Skill它就能帮你处理表格。
我最感兴趣的当然是文生图。
技能怎么装
其实挺简单的。Dashboard左边那个导航栏里有个"技能"入口直接进去搜。或者用命令行也行:
clawdhub search image generationclawdhub install <对应的技能名>装完之后要配一下imageModel。这个设计我觉得挺聪明的——它把文生图的模型和平时聊天的模型分开了。这样你平时聊天快快的,要画图的时候才调专门的图像模型。各管各的互不干扰。
openclaw models set-image <模型名>支持的挺多的。OpenAI的DALL·E、Google Gemini、各种第三方API甚至本地Stable Diffusion都可以接。
上手画一张
配好了之后我就在飞书里跟小馨说了这么段话(没错直接在飞书里发消息就行):
帮我生成图片:一位年轻女性独自坐在豪华宝马轿车后排,掩面哭泣,神情痛苦,车内灯光昏暗,窗外是夜晚城市霓虹,画面具有强烈戏剧冲突和情绪张力,写实风格,电影感构图,高细节
等了大概不到半分钟。
回复来了。给了张图片链接还有本地文件路径。我点开一看
说实话。我愣了几秒。
灯光、构图、情绪全对上了。车窗外的霓虹反光打在脸上的感觉都有。一句话生成的哦。不是反复调了十几遍的。一句话。
玩个更花的
然后我想试试进阶玩法。我跟它说——"把这张图转成赛博修仙风海报"。
它接着就基于前面那张图的情绪和构图,给我转了一版
我第一反应是这图拿去当短视频封面绝对没问题。
第二反应是——别人还在群里喷的时候,我已经在飞书里打两句话就出成品了。
对了这还有一张更完整的全屏效果给你们看看——
回头再聊聊那张梗图
好了我们再回来看看前面那张"OpenClaw解决的十个问题"——
①token消耗过慢 ②跟不上AI潮流的焦虑 ③AI时代的精神焦虑 ④大厂牛马贡献token ⑤技术爱好者发文 ⑥卖教程 ⑦供应商赚钱太慢 ⑧自嗨和情绪价值 ⑨产品经理不知道写啥需求 ⑩飞书QQ企微钉钉日活增长
我一条一条说吧。
第一条,token消耗。 确实花token。但你本来就得用AI不是吗?OpenClaw不过是帮你把AI从浏览器的聊天框搬到了工作台上。你不会嫌搜索引擎让你搜得太多吧。
第二三条,焦虑。 你什么工具都不碰那肯定不焦虑了。但这焦虑真不是OpenClaw带来的。是这个时代自带的啊。2023年的时候ChatGPT刚出来是不是也有人焦虑?那会OpenClaw在哪呢?
第四条,大厂薅数据。 这话说得好像不装OpenClaw大厂就不薅你了一样。那些你天天用的"免费"AI工具你以为真免费啊?人家在用你的对话数据训练模型呢。OpenClaw好歹开源好歹数据跑在你自己机器上。
第五六条,发文和卖教程。 好吧这两条说得确实有那么点道理。新工具出来必然有一波内容跟上这是规律。不过我这篇文不收钱啊咋说。
第十条,飞书日活增长。 嗯……怎么说呢……我确实因为搞了OpenClaw之后打开飞书的频率变高了。这条恐怕是真的。
但这十条加一块也说明不了什么。我讲个事实——在飞书里敲一句话,二十来秒一张电影级构图的AI画出来了。
这个效率提升是假的吗?不是。
安全方面我自己怎么搞的
这事绕不过去就正面说说吧。
我用OpenClaw这段时间给自己定了几条规矩:
第一条——绝对不在正式服务器上装。就自己的开发Mac上玩玩。万一翻车了影响范围也就我一个人。
第二条——不把敏感文件放在它够得到的地方。我有个专门的工作目录给它用。银行证书啊、.env文件啊、各种密钥文件全放在别的目录。
第三条——API Key塞环境变量里。OpenClaw确实支持你直接写进config.yaml但环境变量相对安全一些。
第四条——飞书App Secret定期换。特别是在聊天里暴露过的那种赶紧换。
第五条——社区Skill不是什么都装。没看过代码的不装。这跟你从GitHub上拉一个不认识的依赖是一样的道理。
这些规矩其实不是专门给OpenClaw定的。你用Docker用Jenkins用任何一个有系统权限的工具都应该有这个意识。
装不装你自己定
我的建议是分情况的。
你是搞技术的、写代码的、整天倒腾新工具的——那就装一个玩玩嘛。怕什么。你有能力控制风险也有能力享受效率提升。
你是企业要在生产环境用的——缓缓。除非有专人盯着安全策略和权限管控否则别着急。
你对命令行不熟、不知道API Key是啥、不清楚系统权限怎么回事的——那先别急着装。不是工具不好是前置知识还得补补。什么事都有个过程。
写在最后
我发现一个规律。互联网上但凡出来一个真正好用的工具,基本上都得走一遍这个流程——先"真香",然后"有毒",最后沉淀。
Docker出来那年骂安全隐患的人多了去了。Git出来的时候觉得SVN够用的也大有人在。Kubernetes到今天还有人说它设计过度。
结果呢?你见过哪个真正好用的工具被喷几句就没了的?
OpenClaw现在嘛我觉得就是处在"有毒"往"沉淀"走的那个阶段。有争议是正常的说明大伙都在认真讨论。但对我个人来讲——别人吵的时候我先用上了。好不好使我手说了算。
下一期我想聊聊怎么给OpenClaw写个自定义Skill。你想让它学什么新本事就教它什么。
评论区说说你对OpenClaw的看法呗。喷过的、用过的、还在观望的都来聊聊。别搞人身攻击就事论事就行。
老郭,毕业于山西唯一一所211高校,写了十年代码和架构设计,2023年底ChatGPT(GPT-3.5)开始爆火的时候就开始All in AI。公号「风之馨老郭带你学AI」,专治各种割韭菜。