OpenClaw入门到入土(二):龙虾买回来了怎么养

◆ 先认识一下你的龙虾

装完 OpenClaw 之后，别急着给它派活。先花几分钟认识一下它的几种交互方式——用哪个都行，看你的习惯。

◆ 三种入口

OpenClaw 不是一个"打开就一个界面"的传统软件。它有三种交互方式，各有各的使用场景：

1. TUI（终端界面）

最基础的用法。在终端里敲：

会弹出一个终端里的聊天界面，你打字它回你，支持斜杠命令、工具调用展示、历史记录上下翻页。习惯终端的人会觉得特别顺手——不用离开命令行环境就能跟它交互。

第一次用的时候别慌——让它"帮我看看桌面上有什么文件"，它可能会先跑一堆命令（ls、find 之类的），屏幕上会快速滚动。这是正常的，它在收集信息。

2. Web Dashboard（浏览器控制面板）

如果你不想整天泡在终端里，OpenClaw 还提供了一个网页版的管理界面：

浏览器会自动打开 http://127.0.0.1:18789。首次访问需要输入 Gateway Token（获取方式：openclaw config get gateway.auth.token），之后 Token 会保存在浏览器会话里，不用每次都输。

这个界面的官方名字叫 Control UI，本质上是一个管理和监控面板——不只是聊天，你能看到龙虾的所有状态。主要分这几个区域：聊天区、配置管理、代理管理、Skills 面板、定时任务、Exec 审批、调试与诊断、系统更新、Access 设置。

3. 聊天渠道（飞书、Telegram、Discord 等）

这就是接入第三方聊天软件。配好之后，你直接在飞书里给它发消息就行，跟同事聊天没区别。这个我们后面"接入飞书"那一节详细讲。

我的建议：刚开始先用 TUI 或 Web Dashboard，跑通基本操作。等用熟了再接聊天渠道，这样排查问题也方便。

◆ 几个高频命令

不管你用哪种入口，这几个斜杠命令你会频繁用到：

就这么几个，不用一次全记住，用到的时候回来查就行。

◆ 权限和安全意识

在正式用之前，有一个概念你需要知道：OpenClaw 2026年3月之后，默认权限已经收紧了。

从 2026.3.2 版本开始，新安装的 OpenClaw 默认处于 messaging 模式——只允许纯对话，文件操作、Shell 命令执行、浏览器这些能力全部禁用。这不是 bug，是官方有意为之的安全策略。

你需要手动把权限放开。OpenClaw 提供了几种方式：

• tools.profile
   — 控制整体权限级别，日常建议设成 coding

• /elevated
   — 控制沙箱权限，ask 模式下敏感操作先确认

• --workspace
   — 指定工作目录，限定活动范围

• tools.fs.workspaceOnly
   — 只能读写工作目录内的文件

新手建议：把 tools.profile 设成 coding，tools.fs.workspaceOnly 设成 true。这样它既能干活，又不会乱碰你其他文件。

◆ 给它一个灵魂

这是我觉得 OpenClaw 跟其他 AI 最不一样的地方，也是这篇最想讲的内容。

你装好了 OpenClaw，配好了模型，能聊天了，能干活了。但这时候它本质上还是个"工具"——回复风格是那种标准的 AI 味："好的，我来帮你处理这个问题。以下是详细的步骤……" 客气但无聊，听话但没个性。

直到你写了 SOUL.md。

◆ 什么是 SOUL.md？

SOUL.md 是一个放在你工作目录里的 Markdown 文件，是 OpenClaw 每次启动时第一个读取的配置文件。你可以把它理解为龙虾的"出厂设置"——只不过这个出厂设置是你自己定义的。

你可以在里面定义：

• 它的性格（正经还是随意？简洁还是详细？暖心还是毒舌？）

• 它的价值观和底线（什么能做什么不能做）

• 它的行为风格（先动手还是先问？犯错后怎么处理？）

• 它的自我认知（它不是聊天机器人，它是一个有态度的助手）

官方默认的 SOUL.md 里有这么一句很经典的话："Be genuinely helpful, not performatively helpful. Skip the 'Great question!' and 'I'd be happy to help!' - just help."翻译过来就是：真正帮人解决问题，而不是表演帮人解决问题。别整那些"好问题！""很高兴帮到您！"，直接帮就完了。

◆ 怎么写？

在你启动 OpenClaw 的那个工作目录里，创建一个叫 SOUL.md 的文件就行。格式就是普通 Markdown。

别抄模板。 这是社区里说得最多的一句话。最好的 SOUL.md 是你自己写的，在使用中逐步迭代，让它符合你的使用习惯。

◆ IDENTITY.md：给它起个名字

SOUL.md 定义了龙虾的"灵魂"，IDENTITY.md 则是它的"身份证"。这个文件更简单，举例中就是几个基本信息。

◆ USER.md：让它记住你是谁

这个文件是给龙虾"介绍你"的。你在里面写一些关于自己的信息，它就能给出更贴合你的建议。关键点：USER.md 不需要你一次性写完。你可以边用边补充。

◆ MEMORY.md：长期记忆

如果说 USER.md 是"你是谁"，那 MEMORY.md 就是告诉 AI "我们一起经历了什么"。这个文件是自动积累的。在进行跨对话的时候，每次新对话它都会读一遍这个文件，所以"换了一个对话就忘光"的问题基本不存在。

◆ 四个文件的关系

新手最小启动方案：只写一个 SOUL.md，其他三个在使用过程中需要了，自己或者告诉龙虾逐步更新。

◆ 选个模型

OpenClaw 本身是免费的开源项目，但是真正花钱的其实是每次操作调用的大模型 API。好消息是，目前国内厂商卷得飞起，各大平台都推出了 Coding Plan。

◆ 什么是 Coding Plan？

简单说就是"AI Token 包月套餐"。一个月的费用提供分量十足的 API 额度。建议大家按需结合价格和模型能力，综合性价比后自行选择。

◆ 几个省钱小技巧

• 轻重任务分开用模型
  轻活用轻量模型，把好模型的额度留给复杂任务。
• 搞清楚套餐额度怎么算各家规则不同，买之前看清楚。

• 善用 /compact
  长对话后 compact 一下，能显著降低消耗。
• 注意模型能力
  不是所有套餐都有视觉模型，需要图片功能先确认。

◆ 接入飞书渠道：手机远程指挥

光在电脑上用 OpenClaw 有点亏——你人在外面，想让它帮忙查个东西、写个文档，还得开电脑？接入飞书渠道之后，你躺在床上拿手机就能给它派活。

◆ 为什么推荐飞书？

2026年3月5日，飞书官方上线了 OpenClaw 插件，是目前所有聊天渠道里最成熟、最稳定的选择。三个核心优势：

• 官方出品，维护积极

• WebSocket 长连接
  不需要公网 IP，不需要服务器，不需要域名。

• 能力完整
  不只是收发消息——能读写飞书文档、操作多维表格、管理日历和任务。

◆ 怎么接？

前置条件：OpenClaw 版本需要 2026.2.26 以上（Mac/Linux）或 2026.3.2 以上（Windows）。

Step 1：确保网关在运行

Step 2：安装飞书官方插件

⚠️ 别在 OpenClaw 的 WebUI 里执行这个命令，否则终端输出的二维码可能显示不全，扫不了。老老实实开一个终端窗口跑。

Step 3：飞书扫码授权。命令跑完之后终端会弹出一个二维码，用飞书 APP 扫码就行——不用自己去飞书开放平台手动创建应用、配权限、设事件订阅，这些它全帮你搞定。

飞书插件进阶使用和遇到权限问题，参考 👉 飞书官方使用指南

◆ 安全：养虾先建围栏

虽然 OpenClaw 最近更新后收紧了权限——但安全不仅是权限的事，还有网络、账号、操作等方面也需要注意。

⚠️ 不要把端口暴露到公网

Dashboard 默认绑定 127.0.0.1（本地访问），千万别改成 0.0.0.0。官方推荐两种远程访问方案：SSH 隧道（最简单）和 Tailscale（最省心）。

◆ 必装安全 skill：Skill Vetter

OpenClaw 有个叫 ClawHub 的技能市场，上面有 13000+ 个 Skill。但真实情况是——鱼龙混杂。2026年2月，安全研究者发现一个用户上传了 314 个恶意 Skill。

Skill Vetter 的作用很简单：装新 Skill 之前帮你做安全扫描。 扫描完会给一个风险等级：🟢 低风险 / 🟡 中风险 / 🔴 高风险 / ⛔ 极端风险。

养成习惯：装任何 Skill 之前让它先扫一遍。 这一步能帮你挡掉 99% 的坑。

◆ Skill：下一篇的主角

简单说，Skill 就是给龙虾装的新技能包。 没装 Skill 的龙虾只能聊天、读写文件、跑命令、搜索网页——已经比普通 AI 强很多了。但装了 Skill 之后，它能做的事会指数级增长。

怎么搜、怎么挑、怎么装、哪些是新手必装、安全审计到底怎么做——这些我们下一篇专门聊。

◆ 下一期预告

这篇我们聊了不少东西：

• ✅ 认识了三种交互方式和核心命令

• ✅ 搞懂了 SOUL.md 等 4 个核心配置文件
• ✅ 介绍了 Coding Plan 用来节省 API 费用
• ✅ 如何对接飞书渠道
• ✅ 做了安全加固
• ✅ 初步了解了 Skill

下一篇：《OpenClaw从入门到入土（三）：给龙虾装技能包》

🦞 OpenClaw 从入门到入土 系列