夜雨聆风【这是码歌的第22篇原创】
大家好,我是天天在养虾的码哥。
OpenClaw(江湖人称「小龙虾」)这波热度大家都看见了:指数曲线陡、仓库 Star 猛涨,大家把部署和调教戏称为 「养龙虾」。它本质是可自托管的 Agent 运行时:接飞书、微信、QQ、Telegram 等渠道,不光陪聊,还能改文件、跑脚本、控浏览器、排定时任务。拦路虎也很真实——装环境烦、权限不会开、市面上一堆封装不知道选谁。
这篇按概念 → 自己搭 → 国内现成平台 → 选型与踩坑 → 玩法串起来,一篇搞定。建议收藏,用时当手册翻。
一、这篇文章适合谁?
听说过 OpenClaw 但一直没装成功;不想一上来就掉进命令行和文档坑里;你想要的不是「只会聊天的模型」,而是能接微信/飞书、能调工具、能长期用的 Agent。只想先摸一摸的,桌面端一键就够;打算当长期数字助手用的,得把几条路线和配置顺序捋清楚,这篇会从头讲到尾。
二、OpenClaw 到底是啥?
先说结论:OpenClaw 是一个开源、可自托管的「个人 AI Agent 平台」。它跑在你自己的电脑或服务器上,接上你常用的聊天软件(飞书、微信、QQ、Telegram 等),不仅能聊天,还能真干活:读写信件、整理文件、跑代码、控制浏览器、定时执行任务,相当于一个 24/7 在线的数字同事。
要理解它,先捋清几个概念和它的关系。
2.1 推理服务、Memory、RAG、MCP、Skills 和 Agent
大模型(GPT、DeepSeek 等)本质是存在磁盘里的一坨参数,要对外提供「对话」能力,需要一套推理服务:把请求送进去,算完再吐结果。推理服务本身是无状态的,不记得上次聊了什么,所以需要Memory(记忆):短期保留最近几轮对话,长期把更早的对话压成摘要或结构化信息存起来,下次一起喂给模型,这样 AI 才像「记得你」。
但模型的知识会「冻」在训练截止日,要回答实时信息或你私有的文档,就要RAG(检索增强生成):先查你的知识库,再结合查到的内容来答。
而要动手做事(查天气、读写文件、查数据库),就需要MCP(模型上下文协议)这类标准,让 AI 能安全地调用外部工具。
工具有了,何时用、按什么顺序用?这就需要Skills(技能)——一套「操作手册」:在某个场景下先干啥、再干啥、注意啥。
比如客服场景里,MCP 提供「查用户、发话术、关工单」等工具,Skills 规定「先读诉求 → 查历史 → 给方案 → 必要时转人工 → 关单」的流程。
当模型同时具备Memory + RAG + MCP + Skills,能根据目标自己规划、调用工具、持续执行,就成了AI Agent(智能体)。OpenClaw 就是把这一套做到极致的开源实现:推理可插拔(可换任意兼容的模型)、内置持久化记忆、支持本地知识库 RAG、原生接 MCP、用 Skills 封装工作流,并且跑在你自己的机器上,能直接操作你的文件、浏览器甚至系统,还能嵌进飞书 / 微信等,在聊天窗口里发一句就让它干活。
一句话:OpenClaw = 坐在「消息应用」和「你的电脑/工具链」之间的 Agent 运行时 + 网关,24/7 在线,数据在你手里。
三、OpenClaw 为什么火?和别的有啥不一样?
为啥火? 多数人受够了「只会聊天、不能办事」的助手;OpenClaw 把开源、数据可控和真执行绑在一起,Demo 又能自己跑起来,体感很强。再加上龙虾吉祥物、梗图和二创,传播自然炸。
和普通聊天机器人 / 云端助手的区别:普通助手无状态、不持久记你的事、不能稳定地操作你本地的文件和系统。OpenClaw 有完整记忆、能接 MCP 和 Skills、跑在你本机或私有的云上,所以才能当「数字同事」用。
四、核心架构与概念(前置必读)
OpenClaw 是「微核 + 插件 + 统一网关」的架构,可以理解成一个「AI 操作系统」。
4.1 Gateway(网关)
整个系统的心脏:管连接、会话、配置、定时任务、Webhook,但自己不「思考」——思考交给 Agent。所有渠道的消息先进网关,再由它转给对应的 Agent 处理,像电话总机。
4.2 Channels(消息渠道)
每个聊天平台一个适配器(飞书、微信、QQ、Telegram 等),通过统一总线和 Agent 解耦。你可以同时开飞书 + 微信,在哪个端发消息,体验一致。
4.3 Hooks(扩展机制)
系统运行中会产生各种事件(启动、新会话、触发工具、报错等)。Hooks 让你在特定事件发生时插入自己的逻辑,比如打日志、做审计、自动重试。
4.4 CronJob(定时任务)
普通助手要你喊它才动。OpenClaw 可以按时间规则自动唤醒 Agent 执行任务(如每天 8 点发晨报、每小时巡检),更接近「自动上班」的数字员工。
4.5 记忆系统(OpenClaw 的灵魂)
记忆是分层的,常用文件大致包括:
层级 | 文件/目录 | 作用说明 |
身份层 | IDENTITY.md | 对外身份、基础人设 |
人格层 | SOUL.md | 语气、底线、行为边界 |
用户层 | USER.md | 用户画像、偏好、称呼 |
操作层 | AGENTS.md | 怎么干活、流程、能力边界 |
索引/经验 | memory/*.md | 项目状态、踩坑、日志等 |
这些文件在会话启动时按需加载,让龙虾「越用越懂你」——你的作息、项目、习惯、禁忌都会慢慢被写进记忆,复利效应很强。
五、自建部署保姆级教程
想自己从零在电脑或服务器上跑一套 OpenClaw,按下面做即可。
5.1 环境要求
- Node.js 22+。官网下载 LTS 的 .pkg 安装,或
brew install node,装完执行node -v确认 ≥ v22。
5.2 安装与初始化
一行安装:
npm install -g openclaw@latest装好后执行:
openclaw onboard --install-daemon按提示操作:安全提示选 Yes(确认环境可信);配置模式选QuickStart先跑通;选一个模型厂商并填 API Key(可选 MiniMax、GLM、Qwen 等国产,或 Anthropic/OpenAI);Channel 和 Skills 可先 Skip,后面在网页里配。Hooks建议勾选command-logger(审计命令)和session-memory(会话状态保留)。结束后会给出带 Token 的 Web 控制台地址,浏览器打开能对话即表示安装成功。
5.3 配置大模型
配置在~/.openclaw/openclaw.json。在控制台切到配置 → Raw编辑,或本地用编辑器改。核心两块:
- models:定义厂商的 baseUrl、api、模型 id、上下文窗口、计费等。
- agents.defaults:默认用哪个模型(primary)、可选 fallbacks(主模型挂了自动换备用)。
多模型时在聊天里用/model status查看,/model 模型标识切换。
5.4 接入飞书
- 打开飞书开放平台→ 创建企业自建应用 → 记下App ID、App Secret。
- 添加「机器人」能力 → 权限管理里申请:接收/发送消息、发消息等(可按官方文档批量导入权限 JSON)→ 申请开通。
- 先创建版本并发布(不发布后面事件订阅配不了)。
- 在 OpenClaw 配置里加飞书 channel,填入 appId、appSecret、botName,Save + Update。
- 飞书应用后台 → 事件与回调 → 订阅方式选「使用长连接接收事件」(推荐,免公网 IP)→ 添加事件「接收消息 im.message.receive_v1」→ 机器人回调也选长连接 → 再发版。
- 在飞书里打开机器人发一条消息,会收到配对码;在终端执行:
openclaw pairing approve feishu 配对码,即可在飞书里正常对话。
5.5 身份与人设(SOUL / USER / AGENTS)
首次对话时 OpenClaw 会读 SOUL、USER、IDENTITY、AGENTS 等文件,并可能让你补充「你是谁、希望它怎么称呼、有哪些红线」。直接在对话里用自然语言说明即可,它会写入 USER.md、SOUL.md 等。不必一次写满,随着使用会越来越完善。
5.6 安装 Skills(以联网搜索为例)
OpenClaw 自带不少内置技能,但例如「联网搜索」需要额外装。用ClawHub(官方技能市场):
npm install -g clawhubclawhub search tavily-searchclawhub install tavily-search安装后到Tavily注册拿 API Key,在 OpenClaw 控制台Environment里加TAVILY_API_KEY,重启服务即可用搜索类指令。其他技能同理:ClawHub 搜索 → 安装 → 按技能说明配环境变量或密钥。
5.7 安全注意(必读)
OpenClaw 具备系统级权限,能读写文件、执行命令、访问网络,必须当「高权限程序」对待:
- 网络:网关尽量只绑 loopback,远程用 SSH 隧道 / Tailscale / Cloudflare Tunnel,不要直接暴露 18789。
- 认证:务必设强
gateway.auth.token,并定期轮换。 - Skills:只装来源可信的技能,安装前看源码;可配合 Clawdex 等做恶意技能扫描。
- 敏感路径:在 SOUL 等文件里明确禁止访问
~/.ssh、各类 key/secret 目录,敏感操作要求用户明确确认。
更多项可参考官方安全清单(网络、沙箱、DM 策略、凭证、审计等),在可信环境(如专用 VPS、隔离环境)下跑更稳妥。
六、国内一站式平台汇总(零代码 / 少代码养龙虾)
不想自己配环境?下面按 云端 SaaS → 本地桌面 → 手机/云手机 → 云镜像 详细说下。
6.1 云端 / 协作类(浏览器打开即养、服务端常在线)
这类方案由厂商托管运行环境,你主要管账号、模型与渠道。适合「不想装客户端、希望人走开任务照跑」的用法。
6.1.1 扣子 Coze OpenClaw
字节扣子侧的一键拉起满血 OpenClaw 能力:和飞书同属一家,机器人命名 + 跳转授权即可把飞书接上,往往不必先去开放平台手搓一遍应用。默认会带上一批精选技能(具体数量以线上为准),左侧改配置、右侧直接对话,支持回滚。需注意Coze 个人高级版等账号门槛。
同期还有InStreet类社区玩法:把各家扣子/龙虾接进社区里互动(发帖、社交向),地址:https://instreet.coze.site。
项 | 说明 |
入口 | https://code.coze.cn |
更贴谁 | 飞书办公、追求「几分钟内跑通」的团队 |
↑ 扣子侧 OpenClaw 部署与飞书接入界面示意
↑ InStreet 龙虾社区相关示意
6.1.2 火山引擎 ArkClaw
字节火山上的浏览器即用型OpenClaw:本地零安装,实例在云端持续跑,关机也不中断任务。和飞书、抖音等字节系产品可深度联动;数据走云端,敏感业务需自行评估合规与脱敏。体验入口常有活动价(如首月低价档,以活动页为准)。
项 | 说明 |
入口 | https://www.volcengine.com/experience/ark?mode=claw |
更贴谁 | 拒绝装软件、要 7×24、已在火山/飞书生态的用户 |
↑ ArkClaw 云端体验示意
↑ ArkClaw 活动/体验页相关示意
6.1.3 Kimi Claw(月之暗面)
Kimi 侧的 Beta:新开云端实例或绑定你已有自建 OpenClaw(配置、记忆、已装 Skill 可延续)。可调用 ClawHub 等海量社区插件;另有手机对话端,没有飞书也能轻量遥控。微博、企业微信等渠道可按官方插件说明接入。
项 | 说明 |
入口 | https://www.kimi.com/bot |
更贴谁 | Kimi 用户、插件党、微博/企微办公流 |
↑ Kimi Claw 产品界面示意
6.1.4 MiniMax MaxClaw
MiniMax Agent 里的官方云托管 OpenClaw:强调「点几下出实例、少运维」。内置多枚子智能体模板(如热点、可视化、生图向等,共享记忆与知识文件),带较大云盘做长期记忆;另有事实核对类能力设计。订阅与 API 费用策略以官网为准。
项 | 说明 |
入口 | https://agent.minimaxi.com (侧栏 MaxClaw / Deploy) |
更贴谁 | 要模板化分身、接受 MiniMax 生态计费的用户 |
↑ MaxClaw 部署入口示意
↑ 多子智能体模板示意
6.1.5 飞书妙搭
在飞书 App 内搜「妙搭」,按向导几乎零代码拉起 OpenClaw,个人或企业账号(需具备创建应用类权限,普通账号多数可用)即可操作。适合已经 All-in 飞书的团队,把龙虾嵌进日常会话与工作流。
项 | 说明 |
入口 | https://miaoda.feishu.cn |
更贴谁 | 飞书深度用户、不想跳出 IM 的配置方式 |
↑ 飞书妙搭部署 OpenClaw 示意
云端五选一怎么拍板?已在飞书里办公 → 妙搭或扣子;要纯浏览器、火山账单 → ArkClaw;囤了一堆 ClawHub 插件、或用 Kimi → Kimi Claw;认 MiniMax 模板与云盘 → MaxClaw。
6.2 本地桌面端(数据在本地)
云端 7×24 要服务器月费;若只想先体验、或不想业务数据上云,桌面端是「下载安装包 → 双击」的零门槛路线。下面按产品形态拆开写,每一小节下可单独插一张配图(截图与产品一一对应即可)。
5.2.1 腾讯 QClaw|微信直连、个人尝鲜
项 | 说明 |
定位 | 腾讯电脑管家团队出的本地一键版,最大卖点是微信里直接给电脑下指令——装完客户端,微信扫码即可,不必折腾命令行与环境变量。 |
适合谁 | 微信重度用户、家庭/个人办公、完全不想碰技术细节的小白。 |
亮点摘要 | 微信扫码登录;聊天窗口遥控本机(开文件、整理桌面、办公自动化等);数据本地处理;依托腾讯侧安全能力。内测期常见宣传含 Kimi-2.5 等国产模型、海量技能(以官方当期说明为准)。 |
现状 | 内测:需填问卷申请,审核通过后一般短信发邀请码;Mac / Windows 多已支持下载(以官网为准)。 |
入口 | 官网:https://claw.guanjia.qq.com | 内测问卷:https://wj.qq.com/s2/25871229/abe7 |
上手顺序(参考):官网下载安装 → 微信扫码登录 → 在微信里发指令试跑。
6.2.2 腾讯 WorkBuddy|企微 / 多端、企业向
项 | 说明 |
定位 | 腾讯云 CodeBuddy 团队的全场景桌面 AI 智能体,民间常叫「腾讯版小龙虾」。底层与 OpenClaw同源技能生态兼容,偏职场与多 IM 遥控。 |
适合谁 | 企业员工、飞书/企微/钉钉混用、需要权限分级与「关电脑也能跑任务」的团队。 |
亮点摘要 | 三级权限:Craft(高权限,可执行文件/系统指令)、Plan(偏只读文件)、Ask(最保守);场景分为代码开发 / 日常办公;模型侧常见 Kimi-K2.5、GLM-5、MiniMax-M2.5、混元及 Auto 自动选型;本地 + 云端双模——轻量本地跑,长任务可托管云端;企微、QQ、飞书、钉钉等遥控;内置大量 Skills,也可接 GitHub 等插件;与腾讯云联动(如部署上线)。活动期常有算力额度(以官网为准)。 |
入口 | 桌面 / 使用说明:https://www.codebuddy.cn/work | Web 端 Agents:https://www.codebuddy.cn/agents |
上手顺序(参考):官网下载安装 → 微信一键登录 → 选权限模式(Craft / Plan / Ask)→ 选场景与模型 → 绑定企微等渠道后远端发任务。
6.2.3 智谱 AutoClaw|浏览器自动化、运营采集
项 | 说明 |
定位 | 智谱推出的本地桌面端,强项是浏览器自动化:填表、批量下载、定时刷新、价格监控等多步骤、跨页面操作。 |
适合谁 | 运营、数据采集、经常跟网页表单打交道、希望「装完就能用」的用户。 |
亮点摘要 | 自带智谱大模型,多数场景下不必自己申请 API Key;安装包小、安装快;数据本地跑,隐私相对可控;产品仍在迭代,后续能力以官网为准。 |
入口 | https://autoglm.zhipuai.cn/autoclaw |
上手顺序(参考):下载安装包 → 约 1 分钟装好 → 直接试用网页类任务(填表/刷新/监控等)。
6.2.4 猎豹 EasyClaw|免 Key、个人免费轻量
项 | 说明 |
定位 | 猎豹移动的极简本地 OpenClaw,个人用户核心功能免费,界面清爽。 |
适合谁 | 不想注册各家模型账号、不想填 API Key、低配电脑也想流畅跑一跑的纯体验派。 |
亮点摘要 | 免配置、免自备 Key:内置多款头部模型路线,由官方侧承担模型调用成本(具体模型列表与免费边界以官方为准);资源占用低;国内访问可优先https://easyclaw.cn,国际站https://easyclaw.com。 |
入口 | 国内:https://easyclaw.cn | 国际:https://easyclaw.com |
上手顺序(参考):下载 → 一键安装 → 直接使用(无需自行接 Key)。
6.2.5 有道 LobsterAI|开源、翻译与文档
项 | 说明 |
定位 | 网易有道「有道龙虾」,大厂里较早开源(MIT)的桌面级 Agent,强调 7×24 个人助理 + 翻译/文档基因。 |
适合谁 | 要中英翻译与文献整理、希望本地或沙箱执行、想二开或读源码的开发者。 |
亮点摘要 | 集成有道翻译能力;支持本地直接运行或Alpine Linux 沙箱隔离执行(安全性更好);内置多类核心能力(如 Office 文档、Web 搜索、Playwright 自动化等,以版本为准);模型可切换 DeepSeek、Qwen 等;企微 / QQ / 钉钉 / 飞书远程遥控。 |
入口 | 官网:https://lobsterai.youdao.com | 源码:https://github.com/netease-youdao/LobsterAI |
上手顺序(参考):官网下载安装 → 按向导 1 分钟内完成基础配置 → 按需接 IM 与模型。
6.2.6 OpenClaw 中文桌面版|社区封装、原汁原味
项 | 说明 |
定位 | 社区维护的中文图形化客户端,面向想接近上游 OpenClaw 行为、又不想全程敲命令的用户。 |
适合谁 | 要「原版体验」、主要用 Windows(macOS 支持情况以发布页为准)、需要自己换多家模型 API 的玩家。 |
亮点摘要 | 图形界面配 Gateway / 模型;宣称支持20+ 模型接入;免费使用(社区项目,更新节奏独立)。 |
入口 | https://openclawcn.net |
上手顺序(参考):下载客户端 → 图形界面里填模型与渠道 → 与自建文档对照排查问题。
桌面端怎么一眼选?
- 只认微信、给家里用→ QClaw。
- 公司企微 + 要权限分级 / 云端长任务→ WorkBuddy。
- 天天搞网页、表单、采集→ AutoClaw。
- 零预算、零 Key、先跑起来→ EasyClaw。
- 要开源 + 翻译文档 + 沙箱→ LobsterAI。
- 不要大厂套壳、要社区版 UI→ OpenClaw 中文桌面版。
6.3 手机 / 云手机类(与桌面龙虾并列的两条路)
桌面 OpenClaw 依赖 PC 系统;手机侧目前两条主线:云手机托管(App 当技能、与真机隔离)和 系统级手机 Agent(厂商深度集成)。
6.3.1 红手指 Operator|云端手机 + OpenClaw
项 | 说明 |
定位 | 云端安卓机 + OpenClaw:Agent 在云上操作一台「虚拟手机」,你本机微信/相册等与执行环境物理隔离。 |
适合谁 | 不想开电脑、希望自动化手机 App(电商、社交、工具 App 等)的用户。 |
亮点摘要 | App 即 Skills:应用商店里的 App 可直接被调度,少配一堆插件;敏感操作人工确认(支付、实名等 AI 退场);预置多类技能与多搜索引擎能力(以版本为准);不占本机算力、锁屏也可跑定时任务;云手机内还可打开 OpenClaw 网页端下发任务。 |
入口 | https://operator.gc.com.cn |
上手顺序(参考):应用商店安装「红手指 Operator」→ 注册登录 → 「预览」领云手机 → 对话下指令,或进入云桌面 / 内置 OpenClaw 页深度操作 → 按需给 Notion 等配 Key 做知识库同步。
6.3.2 小米 miclaw|系统级「手机龙虾」
项 | 说明 |
定位 | 小米官宣的手机端 Agent:在本机系统层调度能力,类比「OpenClaw 管电脑,miclaw 管小米手机」。 |
适合谁 | 小米 17 系列用户、极客尝鲜、关心手机原生 Agent 形态的人。 |
亮点摘要 | MiMo 等自研/开源基座加持;编程 Agent 思路适配系统,稳定性目标高于纯视觉乱点;长期记忆、联网搜索、短信总结等;高阶可玩 MCP、子代理(需一定背景知识)。 |
现状 | 小规模封闭测试,机型/名额以官方社区为准。 |
入口 | 小米社区资讯(示例):https://web.vip.miui.com/page/info/mio/mio/detail?postId=52299728 |
说明:Operator 是「云上的另一台手机」;miclaw 是「你手里这台小米的系统助理」——选型时先想清楚要不要把自动化放在云端隔离环境。
6.4 云厂商镜像与轻量套餐(自建 7×24)
各家云把 OpenClaw 做成了应用镜像或向导部署:控制台搜关键词即可,模型与渠道多在面板里配,少碰终端。价位上常见轻量机 + 活动价,月费个位数到十几块档都有;百度智能云等有 DuClaw + 轻量 LS 等打包活动;其它云同理。适合:要独占一台机、数据自己管,又不想从npm install啃起的读者。
(推荐):腾讯云轻量「0 元领」+ 换 OpenClaw 镜像(省一笔月费)
登陆成功后,往下滑一点,点击”立即领取“
点击”立即购买“即可
你可以选择关闭自动续费。
登录腾讯云:https://console.cloud.tencent.com/
点击”轻量应用服务器“
点击”重装系统“
点击”使用应用模板“
”OpenClaw“和”无需备份“,然后滑到下面点”确定“,重装即可。
重装好之后,就相当于你买了腾讯云,所以后续操作请查看”例:腾讯云“购买服务器之后的部分
来源:https://mp.weixin.qq.com/s/A5IdiGPP5H_sCKnPmArsuw?scene=1&click_id=170
七、怎么选?常见踩坑
怎么选?
- 只想尝鲜、体验 AI 干活:QClaw、AutoClaw、EasyClaw 等桌面端任选一个,双击安装即玩,成本零。
- 要 7×24 在线、手机遥控:扣子、Kimi Claw、MaxClaw、飞书妙搭或云厂商镜像,按你用哪家生态选。
- 企业、多端协作:WorkBuddy 更合适,多平台遥控 + 权限体系 + 兼容 OpenClaw 技能。
- 想研究底层、二开:自建 OpenClaw + 飞书/企微,或用开源 LobsterAI。
- 要跑手机 App、与本机数据隔离:红手指 Operator(云手机);小米 17 系统级助理:关注 miclaw 内测。
常见踩坑:
问题 | 原因 | 处理 |
飞书收不到消息 / 配对失败 | 未先发布应用就配事件、或未用长连接 | 先发版再配事件订阅,优先用「长连接」 |
模型不回复 / 报错 | API Key 错误、余额或 TPM 超限 | 检查 Key、配额,配置 fallbacks 备用模型 |
Skill 装了不生效 | 未配环境变量、或依赖未装 | 看该 Skill 的 README,补全 env 和依赖 |
网关被扫到 / 担心暴露 | 绑了 0.0.0.0 或没设 token | 只绑 127.0.0.1,强 token,远程用隧道 |
人设/记忆乱 | SOUL/USER 写太长或冲突 | 精简、分文件写清,避免空泛描述 |
八、常见玩法(打开思路)
- 晨间简报:CronJob + Heartbeat,每天定点推天气、日历、邮件摘要、行业头条。
- 邮件分流:自动分类、退订垃圾、为重要邮件起草回复。
- 手机端 DevOps:在 Telegram/企微里审 PR、跑测试、看 CI/CD、合并代码。
- 文件自动归档:监控下载目录,按类型/主题自动归类。
- 个人 CRM:从邮件/日历/会议记录里抽联系人,维护人脉与跟进提醒。
- 多 Agent 协作:选题 → 起草 → SEO → 排期发布,用多个 Agent 分工。
- 企业知识库问答:内部文档/Wiki 接 RAG,做成专属问答。
- 「第二大脑」:随时让 AI 记一条信息,需要时检索调用,配合简单看板可视化。
用 Karpathy 精选的 90 个顶流技术博客做成「今日 AI 精选」skill:一条命令出日报、出封面、推公众号、发邮件,5 分钟拿到别人刷一上午才能筛出的精华。效果图如下:
九、最后
从命令行裸装到各家封装,养龙虾的门槛已经低了一大截:要控制权就自建或买云镜像,要省事就桌面端或 SaaS。这篇能帮你少踩「飞书长连接」「网关暴露」这类坑。
最后仍是一句老话:高权限 Agent = 高风险面。技能包只装可信来源;.ssh、密钥目录写进禁止规则;云上别堆隐私原件。工具越强,边界越要自己画清楚。
感谢你耐心看完这篇文章,希望对你有帮助,点赞收藏不迷路!打完收工,再会。