夜雨聆风一个人踩坑,一个人总结,一个人分享。
我是仲哥,这是我的AI实战记录。
昨天,我的 OpenClaw 又挂了。。。又。。。
定时任务没跑,Session 卡死,飞书 bot 发不出消息。
如果你升级了。然后遇到了新的 bug。这不是你技术不行。这是 OpenClaw 的现状——一个功能极其强大,但坑巨多的工具。
(发稿前刚发布的324版本,目前测试没有问题)
本文是我踩过 N个坑之后的实战总结,帮你把最要命的那些整理出来,看完至少能少走四个月的弯路。
一、安全漏洞:三个 CVE 和一个"顺便"发现它们的人
先说最重要的。
@tdjackey(GitHub ID: 6791132),日常给 OpenClaw 修 bug,做功能(Discord mention 解析、npm 全局更新修复等)。2026 年 2 月到 3 月,他"顺手"审计了一下代码——
他后来说:不需要模糊测试,不需要越权访问,就是读代码发现问题。
这就是开源的本质:任何人只要认真读代码,都能发现漏洞。这也是开源最可怕的地方。
这说明OpenClaw 的历史代码债务不轻。 趁早了解一下你正在用的版本有哪些已知漏洞,比什么都重要。
CVE-2026-32056(评分 7.3),Shell 环境变量注入 RCE。影响版本≤2026.2.21-2,修复版本≥2026.2.22。
CVE-2026-32055(评分 7.2),Workspace 路径守卫绕过。影响版本≤2026.2.25,修复版本≥2026.2.26。
CVE-2026-31990(评分 7.7),Symlink 遍历,可让你的 OpenClaw 进程访问服务器上任意文件。如果你还在用≤2026.3.1 的版本,你正在裸奔。
二、安装配置:那些让你重装了八百遍的坑
端口冲突。 OpenClaw 默认端口 18792,但你机器上可能早就有个服务占着这个端口。配置文件 schema 验证失败,一堆红字报错,其实第一步就应该先查端口:lsof -i :18792
配置文件 agents 字段合并。 多 agent 配置的时候,agents 字段是合并而不是覆盖的。很多人在 debug 的时候改了一个 agent 配置,结果发现行为不符合预期。解决方案:用 openclaw config --list 查看实际生效的完整配置。
npm 路径问题。 全局安装和本地安装的 npm 路径不一样,如果你同时装了多个版本或者用了 nvm,OpenClaw 找错 npm 路径是常有的事。建议:安装完成后立刻运行 openclaw doctor 做一次全面诊断。
schema 验证。 OpenClaw 的配置文件有严格的 schema 校验,一个字段类型错了整份配置就被 reject。改配置之前先备份,用 --dry-run 测试。
三、Skills:装太多就是给自己埋雷
Token 爆炸。 Skills 装 10 个,你的 Token 消耗可能翻 3 倍。建议:只装当前任务真正需要的 Skills,用完就卸载。
VirusTotal 也不是万能的。 官方已与 VirusTotal 合作扫描 ClawHub Skills,但它检测不出来的恶意代码不等于安全。
AI 安装的随机性。 Skills 安装过程中会调用 AI 生成代码,同样的指令两次安装,结果可能不一样。遇到问题,先卸载重装,别急着改。
路径混淆。 Skills 有自己独立的文件系统上下文,它理解的"当前目录"和终端里不一样。在 Skills 里用相对路径之前,先确认这个 Skills 是在哪个工作目录被调用的。
过度封装。 封装层数越多,你离底层真实行为越远。能用原生能力解决的问题,慎用 Skills。
四、平台接入:每个平台都有自己的脾气
Telegram 隐私模式。 开启后机器人只能看到回复了机器人消息的用户。需要在 @BotFather 关闭隐私模式。更重要的是:改完设置之后,要先把机器人踢出群再重新拉进来,新权限才会生效。
跨渠道路由泄漏。 配置了多渠道时,某个渠道的用户消息可能被路由到另一个渠道。跨渠道数据泄漏,不是功能 bug,是配置问题。
PowerShell 飞书二维码。 Windows 上用 PowerShell 跑 OpenClaw,二维码可能显示不出来。解决方案:用 CMD 或者 Windows Terminal,别用 PowerShell。
飞书官方的插件更新链接:https://bytedance.larkoffice.com/docx/MFK7dDFLFoVlOGxWCv5cTXKmnMh
飞书发图片。 必须用本地文件路径,不能用 URL。直接传 URL 的后果是图片发出去是空的,或者直接报错。
五、模型切换:最贵的那个不一定最好用
所有任务用最贵模型。 简单的文案处理用大平台的coding plan,跟用 Claude Opus 的价格差十几倍,但效果几乎一样。建议:建立模型分级制度——简单任务用便宜模型,复杂推理用旗舰模型。
/model 命令有效期。 /model 切换模型只对当前 Session 有效。一旦 Session 结束,下次新 Session 还是默认模型。很多人以为自己切了永久模型,结果新 Session 一开又回去了。
单渠道风险。 如果你只有一个渠道,一旦服务出问题或者 token 过期,整个 AI 助手就完全不可用了。建议:至少配置两个渠道,互为备份。目前新版本已经有这个功能了。
六、运维:那些让你凌晨爬起来处理的故障
诊断工具。 遇到任何问题,第一步永远是运行 openclaw doctor。不要在问题面前瞎猜,先让工具告诉你答案。
Session 死循环。 遇到这种情况,直接 /reset 或者开一个新的 Session,不要试图在死循环的 Session 里修复。
定时任务静默失败。 cron 配置了,状态显示 running,但定时任务就是没跑。OpenClaw 的定时任务系统有静默失败的特性——任务失败了不会主动通知你。配置外部监控,主动检查任务执行日志。
直接 kill 丢数据。 用 kill -9 强制杀死进程,正在写入的 Session 数据会丢失。正确的做法是 kill -15(SIGTERM),让进程有机会做清理。
无版本控制。 配置文件没有版本控制,改错了不知道回退到哪里。每次改配置之前,先手动备份一份。
heartbeat 系统 bug。 有时候会误报 heartbeat 失败,导致正常运行的 Session 被强制关闭。配置 heartbeat 之后,手动测试是否真正生效。
七、最近的版本有多坑
v2026.3.22/23 有严重的 regression(功能回退): Control UI 消失、v1.479 编译失败、SecretRef 崩溃、飞书 bot 启动失败、WhatsApp 回显 bug。
v2026.3.24 已经发布,包含大量新功能和部分修复。但Issue #54771(Agent thinking 内容泄漏)尚未修复——<card> 格式会把 AI 的推理过程暴露给用户,在某些场景下这是严重的信息泄漏。
另外,v2026.3.23 引入了一个新 bug:macOS 睡眠唤醒后,bot 的 open_id 会变成 unknown。这个 bug 至今未修复。
所以,今天我第一时间就把版本升级到了3.24。
八、行动清单
立刻检查你的 OpenClaw 版本。如果≤2026.3.1,有 CVE-2026-31990(7.7 分)风险。
运行 openclaw doctor,不要在问题面前瞎猜。
定时任务加外部监控,不要相信静默的 running 状态。
不要用 kill -9,用 kill -15 让进程优雅退出。
每个渠道至少配一个备用,不要单渠道裸奔。
模型分级使用,简单任务不要用旗舰模型。
配置改之前先备份,没有版本控制这个保险,你就是在裸奔。
有人会说,既然这么多坑,为什么还要用 OpenClaw?
因为它是目前最强大的 AI Agent 框架之一,能同时接飞书、Telegram、微信、能自定义 Skills,能做复杂的多 agent 协作。
问题不是 OpenClaw 不好,是因为它的复杂度天然会产生大量的坑。再就是,开源的嘛~
这些坑,有人踩过、填过、总结过了。
你要做的,就是别假装自己是第一个遇到这些问题的人。
去小红书看看。去微信群聊聊。你踩的那个坑,可能早就有人踩过并且解决了~
一个人踩坑,一个人总结,一个人分享。
我是仲哥,这是我的AI实战记录。
【上篇】研究了604个案例,发现用OpenClaw赚钱的人都在做的5件事
【下篇】扒了170个OpenClaw赚钱案例,发现最赚钱的是这些
