律师AI工具实战⑤|OpenClaw养护指南:装完就吃灰?教你把AI工坊养到离不开

作者：黎侠蓉律师 | 执业25年 | 公司治理/商事犯罪/刑民交叉 | 四川成都

上次写了五只虾的安装指南，很多人照着装了OpenClaw，然后私信我："侠蓉姐，虾装好了，但接下来怎么养啊？"

太正常了。OpenClaw是五只虾里门槛最高的——装完打开，界面空空的，连个聊天框都不知道往哪写。不像扣子那样开箱即用，它更像一只刚孵出来的虾苗：聪明但没经验，得你亲手喂食、亲手调教。

但正因如此，它有一个别的虾都给不了的东西——完全长在你家。

所有数据在你自己电脑上，不上传任何云端。开源，可定制，从模型到人格到技能，一切你自己配，一切你自己控。代价就是门槛最高：配API Key、装技能、写规则文件，一样都省不了。

今天这篇，就讲一件事：装完OpenClaw之后，怎么从"吃灰"养到"离不开"。

PART.01

第一天：配API Key+选模型+写SOUL+装技能

第一天你只需要做四件事，做完小龙虾就活了。

第一步：配好API Key

小龙虾本身不聪明，聪明的是它背后的大模型。API Key就是大模型的钥匙——没它，虾就是个空壳。

✅推荐首选：Kimi（月之暗面）——中文理解强，256K长文本，注册送免费额度。获取方式：platform.moonshot.cn → 注册 → API Key管理 → 创建Key →复制保存，关闭页面后看不到了

✅备选：DeepSeek——性价比极高，推理能力强。获取：platform.deepseek.com，注册送500万Token免费额度。

配置方式两种：

•命令行：终端输入openclaw config，在models.json中填入API Key和base_url

•ClawX图形界面（更简单）：设置→添加提供商→选Moonshot/DeepSeek→粘贴API Key→点"测试连接"

⚠️ API Key是密码级敏感信息，不要泄露、不要截图发群。还有一点很多人不知道：API调用仍会发送文本到模型服务商，不是完全本地——极度敏感案件后面教你用Ollama本地模型，那才是数据0外传。

第二步：选模型

使用场景	推荐模型	理由
日常办公/文书起草	Kimi K2.5	中文最强，长文本能力突出
复杂推理/法律分析	DeepSeek	推理深度好，性价比极高

我的习惯：默认Kimi K2.5，需要深度推理时切DeepSeek。ClawX可以在设置里快速切换模型，不用每次改配置文件。

✅省钱建议：优先用国产模型，几乎免费。GPT-4和Claude按token收费，让小龙虾写个程序调一天bug，可能烧掉100美元——真事！

第三步：写SOUL.md（给它定人格）

这是OpenClaw跟其他虾最大的不同——你得亲手写它的"灵魂"。律师版模板，直接改改用：

你是一名法律AI助手，服务于一位刑民交叉方向的律师。沟通风格：直接给结论，不要铺垫；引用法条要标注具体条文号；不确定的要明确说"需要进一步核实"。核心规则：永远不要编造法条、案例或法律依据；处理当事人信息必须脱敏；涉及诉讼策略的建议要标注风险等级。

不用一步到位，先用起来再慢慢优化。我的SOUL.md迭代了十几次，现在的版本和最初相比已经脱胎换骨了。

第四步：装第一个技能

ClawHub技能市场有13,700+个技能，律师第一天先装一个最实用的——web-search（网页搜索），让它帮你搜索法规、案例。

在ClawX的技能面板搜索"web-search"，点安装。或者直接在聊天窗口说"帮我安装一个网页搜索的技能"。

装完后试试：

帮我搜索2026年最新关于非法吸收公众存款罪的司法解释

能搜到结果，你的小龙虾就活了。🍤

PART.02

第一周：装律师技能+建知识库+配USER.md+试本地操作

入职培训做完了，第一周让它从"只会聊天"变成"能干正事"。

装律师必装技能

ClawHub技能市场13,700+个技能，律师优先装这些：

技能	安装命令	律师用法
skill-vetter（安全扫描）	clawhub install skill-vetter	第一个装！安装其他技能前先过安检，ClawHub上有800+个恶意技能
summarize（长文摘要）	clawhub install summarize	扔给它一份30页的合同，几秒出结构化摘要，使用频率最高
tavily-search（AI搜索）	clawhub install tavily-search	搜索最新法规、案例、行业动态，比普通搜索引擎信噪比高很多
pdf（PDF处理）	clawhub install pdf	PDF转Word、合并拆分、提取表格、加水印，律师日常刚需
cron-scheduling（定时任务）	clawhub install cron-scheduling	每天自动搜索新规、推送摘要，设一次天天跑
agent-browser（浏览器自动化）	clawhub install agent-browser	自动打开裁判文书网检索类案，社区公认必装TOP1
rag-kb（知识库）	ClawX技能面板安装	配合本地文件做智能问答
file-organizer（文件整理）	ClawX技能面板安装	按规则自动归类案件文件
content-writer（内容写作）	ClawX技能面板安装	法律文书起草辅助

⚠️安全铁律：每装一个新技能，先让skill-vetter扫描一遍——`skill-vetter <技能名>`，标记为DANGEROUS的，坚决不装！

技能装完后别忘了：

`openclaw gateway restart`

重启网关，技能才能生效。很多人装完技能说"怎么用不了"——八成是忘了重启。

2. 创建知识库

建一个文件夹如`D:\律师知识库`，分好类：

D:\律师知识库\
├── 合同模板\
├── 法律法规\
├── 案例库\
├── 办案笔记\
└── 行业报告\

然后让小龙虾扫描索引：

`openclaw knowledge sync D:\律师知识库`

它会自动扫描、理解、索引所有文件内容。试试这样问：

•"帮我从知识库里找2025版保密协议第4.2条"

•"我之前写过关于股权代持的笔记，帮我找出来"

精准定位到具体文件和内容，说明知识库建好了。

⚠️敏感案件材料不要放进知识库！知识库默认可能调云端处理。涉密案件用Ollama本地模型。

3. 配置USER.md（告诉它你是谁）

在`~/.openclaw/workspace/USER.md`里写上你的信息：身份、专业方向、文件命名习惯、文书格式偏好。比如：

我是黎侠蓉律师，执业25年，专注商事犯罪和刑民交叉方向，在四川成都执业。文件命名习惯：案件名当事人日期_文件类型文书格式：法律意见书统一用"一、案件事实；二、法律分析；三、处理建议"三段式沟通偏好：直接给结论和依据，不要客套

写得越多，它越懂你。

4. 试用本地文件操作

帮我整理D盘"案件资料"文件夹里的所有PDF，按年份归档

它能直接操作你电脑文件，且文件不需要上传到第三方平台——API调用只发送文本指令，文件内容留在你本地。

PART.03

第二周：深度定制+自建Skill+Ollama本地模型+TOOLS.md

第一周是"能用"，第二周是"好用"。OpenClaw真正发光就是从第二周开始。

深度定制SOUL.md和IDENTITY.md

SOUL.md第一周写了初版，现在细化——把具体工作习惯、文书风格、审查要点都写进去。比如：

审查商事合同时，按以下顺序检查：主体资格→合同标的→价款条款→违约责任→管辖权约定→保密义务→保证金条款输出格式：先列风险点（高/中/低），再给条款原文，最后给修改建议我的办案习惯：先看对方证据再整理我方证据；刑民交叉案件倾向先刑后民

IDENTITY.md定义外在呈现风格——它回复你时用什么语气、什么格式。越写越细，越像你想要的助手。

2. 创建自定义Skill

这是OpenClaw最强大的能力——把自己的工作流写成Skill。你的经验变成了它的能力。

比如"商事合同审查"Skill，在skills目录下创建SKILL.md：

商事合同审查
#触发条件
用户要求审查合同时自动触发
#审查步骤
1. 主体资格审查（营业执照、授权范围）
2. 核心条款审查（标的、价款、交付）
3. 风险条款审查（违约金、管辖权、保密义务）
4. 保证金和担保条款审查
#输出格式
风险等级 + 条款原文 + 修改建议，用表格呈现

以后一句话"用合同审查Skill审查这份文件"，它就按你的流程走，不会漏项。

3. 尝试Ollama本地模型

电脑配置够（16GB内存）的话，装Ollama跑本地模型，实现完全离线+数据0外传：

安装Ollama：ollama.com 下载安装
下载模型：`ollama pull qwen2.5:7b`
在OpenClaw中配置Ollama为provider

装好后，处理涉密案卷切Ollama——断网也能用，文本指令都不发到外面。刑辩律师处理涉黑案卷、银行流水这类极度敏感材料，这是唯一让我真正安心的方案。不用在"方便"和"安全"之间做选择了。

4. 配置TOOLS.md（记录工具使用经验）

定义什么时候用什么技能、什么操作需要确认：

工具使用规则- 合同审查：自动调用summarize+pdf技能，先提取核心条款- 法规检索：调用tavily-search，必须附来源链接- 敏感操作（删除文件、修改配置）：必须先得到确认- 涉及当事人隐私的文件：自动脱敏后再处理

另外，配好MEMORY.md——记录你的偏好、常用操作、重要决策。写得越清楚，执行越精准。

🐠关键提醒：装完OpenClaw第一步，删掉workspace里的BOOTSTRAP.md，否则它每次启动都会重新初始化，覆盖你的设置。

PART.04

一个月后：专属AI工坊

养了一个月，你会感受到这些变化：

SOUL.md让它完全按你的风格输出。你说"帮我写个答辩状"，它知道你要什么格式、什么风格、什么结构，不用你再说"四号宋体、先说事实再说法理"。

Skill让你一句话完成复杂工作流。你教了它5个Skill，每个都跑过好几轮，现在一句话就能完成以前要三句话才能说清楚的事。合同审查、法规追踪、证据整理，一句话搞定。

配合Ollama处理涉密案件，不用在"方便"和"安全"之间做选择。敏感材料全部走本地模型，文本指令都不发到外面；日常办公走Kimi/DeepSeek，速度快能力强。两条线，清清楚楚。

最关键的是——它是你亲手养出来的。每一条SOUL规则是你写的，每一个Skill是你配的，每一份知识库是你建的。它比任何开箱即用的工具都更贴合你的需求，因为它的每一寸都是为你定制的。

PART.05

翻车点和解决方案

踩过的坑全告诉你，省得你重蹈覆辙。

翻车点	原因	解决方案
API Key泄露	不小心发到群里或提交到GitHub	立刻去服务商后台重新生成Key，旧Key自动失效
模型切换麻烦	每次改配置文件	ClawX可以在设置里快速切换，不用改文件
API调用仍发文本到服务商	这是API的工作原理，不是bug	极度敏感材料配Ollama本地模型，物理断网最安心
装完技能用不了	没重启Gateway	openclaw gateway restart
虾越聊越笨	上下文太长，Token膨胀	开新对话，别在一个窗口聊几百轮
Token一天烧光了	每次都调用所有md文件	在agents.md里约定好什么场景读什么文件
搜不到文件	知识库没建或没更新	openclaw knowledge sync重新索引
安装技能报错	国内网络拉GitHub超时	配npm镜像：npm config set registry https://registry.npmmirror.com
本地运行关机就断	OpenClaw依赖本地电脑	需要本地执行的任务，出发前先处理完
安装报错不知原因	环境配置问题	用openclaw doctor诊断，会告诉你哪里有问题
BOOTSTRAP.md反复初始化	没删这个文件	装完第一步：删掉workspace里的BOOTSTRAP.md
Gateway离线	安全软件拦截或端口冲突	关杀毒、检查端口占用
虾反复改一个bug改不好	模型能力不够或上下文混乱	换个模型试试，或开新对话重新开始

PART.06

养护成本

OpenClaw开源免费，花钱的地方是API调用。

API按模型计费：

•Kimi K2.5：约0.012元/千token

•DeepSeek：约0.001元/千token

•Ollama本地模型：完全免费

日常轻度使用月均30-50元。如果配了Ollama，涉密案件走本地模型一分钱不花，成本还能再降。

投入时间成本：

时间节点	你需要投入	你能省出
第一天	1-2小时（配Key、写SOUL、装技能）	暂时没有，可能还更慢
第一周	每天15-30分钟（建知识库、配规则）	每天省30分钟-1小时
第二周	每天10-15分钟（深度定制、优化规则）	每天省1-2小时
一个月后	几乎不用额外投入	每天省2-3小时

比请助理便宜太多了。

PART.07

我的真心话

写了这么多，最后说几句掏心窝的。

OpenClaw是五只虾里门槛最高的，但自由度也最高。

前期确实折腾——配Key、写SOUL、装技能、建知识库，一样都省不了。第一周你可能频繁想"这玩意有什么用""还不如我自己干"。我第一周也这么想。

但等你把SOUL.md调好了、技能装齐了、知识库建起来了，你会发现它比任何开箱即用的工具都更贴合你的需求——因为它是你亲手养出来的。

适合愿意折腾的律师，特别是刑辩律师。数据安全这块没得说：所有数据在你自己电脑上，配合Ollama本地模型，文本指令都不发到外面。处理涉黑案卷、银行流水、当事人敏感信息，这是唯一让我真正安心的方案。

养虾的本质，是培养信任。你给它清晰的边界，它还你高效的生产力；你放任它自由发挥，它可能还你一场灾难。别把小龙虾当神，也别当玩具——把它当作一个能力很强但经验不足的实习生，花两周调教好，它会还你一整年的效率。

PART.08

安全提醒

⚠️ 使用OpenClaw请牢记以下安全原则：

API Key保密——相当于你的密码，不要泄露、不要截图发群、不要提交到GitHub
API调用仍发文本到服务商——调用Kimi/DeepSeek的API时，文本内容会发送到对应服务器。极度敏感案件建议配Ollama本地模型，物理断网最安心
技能包安全性——ClawHub上有800+个恶意技能，安装前必须用skill-vetter扫描，标记为DANGEROUS的坚决不装
敏感操作必须确认——在配置文件中设置删除文件、修改系统配置等操作必须弹窗确认
Gateway不要暴露到公网——默认端口18789，设置`gateway.bind = "loopback"`只允许本地访问
密钥不要明文存储——用`openclaw secrets configure`把API Key迁移到加密存储

我是黎侠蓉律师，执业25年，公司治理/商事犯罪/刑民交叉方向，四川成都。

这是我的OpenClaw养护指南，希望能帮到你。有问题随时交流。