夜雨聆风最近越来越多人开始用 OpenClaw。
它让人兴奋的不是"更会聊天",而是开始"替你做事"。官方首页写得直白:清邮箱、发邮件、管理日历、值机,还能通过 WhatsApp、Telegram 这些你本来就在用的聊天入口下指令。
底层也不是简单聊天框,而是一个 local-first Gateway,带多渠道接入、skills、browser、cron 和 sessions。
但很多人第一个错,就是把它理解成"成熟的数字员工"。
这不对。OpenClaw 更像执行能力很强、但需要被你管住的助手。能力越接近真实操作,风险也越真实。
第一原则:先收权限,再谈效率
如果你一上来就让它接管邮箱、日历、聊天软件、浏览器,还给它太多本机权限,得到的不是效率飞升,是风险叠加。
Axios 最近总结得很直接:公司正在把 AI agent 接入发邮件、移动文件、修改线上系统,生产力上升的同时,风险也一起上升。专家的建议不是"别用",而是限制它能访问的工具和数据。
最好的起步方式很简单:
先让它做低风险、高频、可逆的事。
• 整理邮件草稿 • 帮你写回复初稿 • 整理待办 • 汇总日程 • 把零散信息整理成清单 • 准备表格或文案初稿
这些任务有个共同点:即使做得不完美,你也能很快检查、修改、撤回。
而不是让它一开始就去自动删邮件、自动发正式信、自动处理付款、自动修改重要系统。
第二原则:当副驾驶,别当主驾驶
很多人接触这类 agent,就会想:"既然它能做事,那我就把整件事都交给它。"
这是错的。普通用户最稳的用法不是"全权委托",而是:
我定义目标 → 我检查关键步骤 → 我最后确认执行
尤其是涉及对外发送、删除、转账、修改生产环境、处理敏感数据时,必须保留人工确认。
OpenClaw 的价值已经足够强,但可靠性和治理还远没到"可以不看"的程度。
第三原则:用 Docker,别裸跑
官方文档已经给了 Docker 安装和 setup 流程,也明确提供了 sandbox 相关开关。
仓库的安全模型写得更直接:主会话默认在 host 上跑工具,非主会话可以配置成 per-session Docker sandboxes。
翻译成人话:如果你没把握,就不要让它直接裸奔在你的主系统上。
至少先从 Docker 版开始,把实验环境和日常主机隔开。
第四原则:只开必要入口,别一次接满
OpenClaw 很吸引人的一点,是支持很多聊天渠道:WhatsApp、Telegram、Slack、Discord 到手机节点都有。
问题也出在这里:入口越多,意外触发、误操作和权限边界不清的概率就越高。
正确做法不是"我全接上",而是"我先选一个最常用、最容易管理的入口",把使用范围控制住。
第五原则:记住工作习惯,别让它接触所有隐私
很多人喜欢 OpenClaw,是因为它会越来越像一个"懂你"的助手。
这个方向没错,但必须分清两件事:
它应该记住的是你的工作偏好——比如你喜欢怎样写邮件、怎样整理日程、怎样总结任务;
而不是默认让它接触和积累你所有私密信息。
"越来越懂你"是价值,"无边界地知道你的一切"不是。
第六原则:给明确任务,别给模糊愿望
OpenClaw 这类 agent 最怕的不是任务难,而是目标模糊。
你说"帮我处理一下邮箱",它可能会做很多你没预期到的动作;
你说"把今天未读邮件分成三类,并起草 3 封回复,不要发送",这就清楚得多。
核心不是"会不会写 prompt",而是会不会下边界清晰、可检查、可撤回的任务。
一句话总结
OpenClaw 最适合做你的"执行型副手",不适合做你的"无监督替身"。
• 先从低风险任务开始 • 先把权限锁小 • 先用隔离环境 • 先让它起草、整理、汇总 • 确认稳定后,再慢慢扩大边界
它不是不能大胆用,而是要有秩序地大胆。
最后,对普通用户的建议很简单:
不要因为它会做事,就把它当成不用管的员工;也不要因为它有风险,就把它当成不能碰的玩具。
OpenClaw 代表的不是"AI 已经成熟到可以替代你",而是"AI 已经开始进入能替你动手的阶段"。
普通人的正确用法,就是在这个阶段里,学会:
先控制,再放权;先辅助,再委托;先可逆,再自动化。
我是老七,OpenClaw 深度使用者,如果你对个人助理、自动化、AI 工具感兴趣,欢迎添加我的微信,一起交流学习。
个人微信,备注"OpenClaw"更容易通过:
