Appearance
OpenClaw
OpenClaw(原 Clawdbot、Moltbot)图标是一只龙虾, 突然爆火.
OpenClaw的核心功能是让AI能够主动操作软件,真正从一个被动的聊天工具,转变为一个能够执行任务的助手。它不仅能够理解用户的指令,还能通过调用各种工具和访问本地资源来完成复杂的任务。
1.和其他聊天AI的区别
以往的聊天AI更像一个“咨询助手”,主要停留在对话层面,根据用户提问给出建议或信息; 而OpenClaw则能够主动执行具体任务,例如访问本地文件、调用工具或运行相关命令,真正具备“做复杂事情”的能力。
通俗来说,OpenClaw更像是一个“调度员”。它并不一定要成为最聪明的AI,而是站在中间,把各种不同能力的AI连接起来,像织网一样将它们串联在一起。
OpenClaw让AI的角色从单纯的被动响应,逐渐转向能够主动完成任务的“代理者”,也推动人工智能从单一的聊天工具,向更具有实用性的执行型助手演进。
2.风险
在使用之前,首先要了解openclaw可能带来的风险。
因为openclaw的高权限,可以访问本地个人数据,和操作软件,所以可能会带来以下风险:
- 数据泄露:openclaw能够访问本地个人数据,这些数据可能会传给外部大模型,用于推断用户意图或进行其他分析,从而泄露个人隐私。
- 系统损坏或数据丢失:操作不当的使用OpenClaw可能导致系统崩溃、数据丢失或其他严重问题。
- 技能插件的安全性:OpenClaw支持各种技能插件,这些插件可能存在安全漏洞或恶意代码
- 劫持风险:中毒或被用来执行恶意任务。
一个拥有最高权限的AI,连着网,跑着一堆来路不明插件。而且openclaw是开源的,所以风险被放大。
想想一个场景。 如果它在浏览网页时被注入了恶意指令,然后用你的信用卡下单。。。
对此一些建议:
- 不要在主力机上安装openclaw, 可以在一个没有隐私数据的环境中,例如买个云服务器,或者一个空白的备用机上。
- 使用Docker容器化部署,隔离环境,减少风险。
- 别一听说就赶紧装,安全第一,没必要焦虑。祛魅
- 修改默认配置,减少被攻击的风险。
注意事项
OpenClaw 本身只是个空壳框架,它得外接大模型(付费API-Key)。
平时咱们聊天的 AI 可能不花钱,或者消耗不了多少钱,但这种 AI Agent 只要一启动,就会在后台不断循环思考、查资料、做动作。一旦任务卡住陷入“死循环”,你的账单就会原地起飞。
3.安装
OpenClaw 云端部署 需要 服务器、购买API-Key、openclaw安装配置、 安装技能插件(Skills) 等。
这个过程很快会被简化。 例如一些云服务提供商,已经提供了一键部署 OpenClaw 的解决方案,用户只需要几步即可完成(相对本地部署,这个过程要简单很多,也更合适现状)。 例如:
未来一些趋势已经出现:
- 小米手机版 AI Agent「Xiaomi miclaw」, 手机上OpenClaw。
- 腾讯QClaw,本地一键启动包。
本节自此,无需安装。
4.给助手一个灵魂
你已经有了一个能对话的 AI 助手。但现在的它,和全世界几百万个 ChatGPT 对话没什么区别——通用、礼貌、没有个性。
因为它不认识你。
在 OpenClaw 里,有三个文件能改变这一切。称之为 "灵魂三件套"
| 文件 | 作用 | 类比 |
|---|---|---|
| SOUL.md | 定义助手的性格和行为 | 基因 + 教养 |
| USER.md | 描述你是谁 | 简历 + 日记 |
| AGENTS.md | 设定工作习惯和边界 | 员工手册 |
写好这三个文件,你的助手会从「通用 AI」变成「你的 AI」。
懒得从零搭也行,直接用 GitHub 模板仓库 xiaomo-starter-kit:点这里
4.1 SOUL.md — 助手的性格说明书。它决定了助手是谁、怎么说话、什么该做什么不该做。
nano ~/clawd/SOUL.md写好 SOUL.md 的关键
- 性格要具体,不要泛泛
❌ "你是一个友好的助手"
✅ "你说话像一个经验丰富的技术同事——直接、务实,偶尔开个技术冷笑话"
❌ "你很有帮助"
✅ "你能做的事就直接做了,不会问'你确定吗?'这种多余的问题"
- 给行为划定边界
AI 不是什么都该做的。写清楚什么情况下需要确认,什么情况下自己决定。比如:
| 操作 | 处理方式 |
|---|---|
| 读文件 | 直接做 |
| 删文件 | 先确认 |
| 发邮件 | 必须确认 |
| 查天气 | 直接做 |
- 定义「不做」比「做」更重要
你不可能列出所有该做的事,但你可以列出几条绝对不该做的。这些红线会让你对助手的行为更有信心。
- 作者推荐的8条规则
markdown
- 你现在有主见了。鲜明的主见。别再用 “看情况” 来和稀泥 — 亮出你的态度。
- 删掉所有散发着班味儿的规则。如果它可能出现在员工手册里,那它就不该出现在这里。
- 加一条规则:“永远不要用‘好问题’、‘很高兴为您服务’或‘当然可以’开头。直接回答。”
- 简洁是铁律。一句话能说完的事,就给我一句话。
- 允许幽默。不是硬挤出来的段子 — 而是聪明人自然流露的机锋。
- 你可以直言不讳。如果我要干蠢事,直说。要有分寸但别包糖衣。
- 骂得好可以骂。一句恰到好处的 “牛逼” 和那些寡淡的官方称赞完全不是一个味道。别刻意。别滥用。
- 做那个你凌晨两点真正想聊天的助手。不是公司机器人。不是应声虫。就只是... 靠谱。4.2 USER.md —描述你是谁, 让 AI 有了上下文。
nano ~/clawd/USER.mdUSER.md 不是写给别人看的,是写给你的 AI 助手看的。你把自己介绍得越清楚,助手就越能帮到你。
但它的真正作用是——让 AI 有了上下文。
4.3 AGENTS.md — 定义了助手的工作方式和操作规范
如果说 SOUL.md 是「你是谁」,那 AGENTS.md 就是「你怎么干活」。
nano ~/clawd/AGENTS.md关键部分包括:
- 记忆管理:助手每次启动时应该读什么文件、怎么记录今天发生的事
- 安全边界:哪些操作可以自由做,哪些需要确认
- 交互规则:在群聊中怎么表现、什么时候该说话什么时候该闭嘴
- 心跳任务:定期检查时应该做什么(我们在 Day 6 会详细讲)
4.4 重启助手
openclaw daemon restart然后再发一条消息试试。你会发现——它变了。
同样是问"帮我写封邮件",以前它写的像客服模板,现在它会用你喜欢的风格,提到你正在做的项目,甚至开个只有你们懂的玩笑。
这就是灵魂的力量。
5.从「能说话」到「能办事」
你的助手已经有了灵魂、有了性格、认识了你。但它本质上还是一个聊天对象——你问它,它答你,仅此而已。
今天我们要做一件改变游戏规则的事:让助手能触碰你的真实世界。
读邮件。看日历。搜索网页。浏览网站。
5.1 技能系统:Skills
在 OpenClaw 里,助手通过 Skills(技能) 来获得新能力。每个 Skill 就是一组配置和脚本,告诉助手怎么使用某个外部服务。
一键安装任意技能 使用 ClawHub CLI 快速安装
bash
npx clawhub@latest install <skill-name>5.2 技能安全
你的助手现在能触碰非常多的个人数据。安全是必须认真对待的事。
- API Key 安全
- 永远不要把 API Key 提交到 Git
- 用环境变量或 .env 文件存储
- 定期轮换密钥
- OAuth Token 安全
- token.json 等文件包含你的 Google 授权信息
- 确保文件权限设置正确:chmod 600 token.json
- 不要传到任何公开的地方
- 权限最小化原则
- 只给助手它需要的权限。比如 Gmail,如果你只需要读邮件,就不要给"发送邮件"的权限。- 虽然 OpenClaw 默认需要确认才会发,但少一个权限就少一个风险。
- 网络安全
- 服务器开启防火墙,只暴露必要端口
- SSH 用密钥认证,禁用密码登录
- 定期更新系统:sudo apt update && sudo apt upgrade
- 行为边界 在 SOUL.md 和 AGENTS.md 中明确写好:
- 什么操作需要确认
- 什么数据不能外传
- 什么情况下该拒绝执行
6.技能扩展-Skills
6.1 什么是 Skills?
你手机上的 App Store 是什么?一个装各种应用的地方——需要点外卖装美团,需要打车装滴滴,需要看视频装 B 站。
OpenClaw 的 Skills 系统就是你 AI 助手的 App Store。
每个 Skill 是一组文件,通常包括:
- SKILL.md — 技能说明书(告诉 AI 这个技能做什么、怎么用)
- 配置文件 — API Key、连接参数等
- 脚本文件 — 具体的执行逻辑(如果需要的话
6.2 安装方式
bash
clawdhub install remind-me它会从 ClawHub 下载 skill,并安装到你的技能目录里:
- 默认:<workspace>/skills/(通常就是当前目录下的 ./skills)
- 共享安装:~/.openclaw/skills(同一台机器上的多个 agent/工作区可复用)
6.3 常用技能
🥇 必装级
remind-me — 提醒/定时 日使用频率:随你而定(但一旦用上就离不开)。把聊天里的事变成准时提醒:会议、缴费、复盘、喝水、早睡。
todo-tracker — 待办清单 把你随口说的事收进 TODO,随时查看、标记完成。特别适合「事情多、脑子装不下」的阶段。
Gmail(或 imap-email)— 邮件摘要 让助手帮你盯重要邮件、提炼要点、草拟回复。邮箱里往往藏着合作机会、系统告警和客户反馈。
Web Search — 联网搜索 任何需要实时信息的场景都离不开它。没有搜索能力的 AI 助手,就像断网的手机。
🥈 强烈推荐 5. Browser — 网页操作/信息提取 让助手打开页面、抓取信息、对比竞品、验证网站是否正常(配合 Browser Relay 更强,但注意安全)。
weather(或 weather-nws)— 天气/出行 一句话查天气、提醒带伞/添衣。最适合做成「每天早报」的一部分。
newsletter-digest / youtube-watcher — 信息摄取 把长文章/视频转成要点和行动清单。小白最容易卡在"信息太多",这个技能直接解决。
🥉 锦上添花 8. GitHub — 代码相关(开发者向) 查 Issue、看 PR、读代码、跟进 CI。只要你写代码或用开源,就值得装。
GSC / GA4 — 站长增长(有网站再装) 有网站的人必备:查搜索词、索引状态、流量来源。没有网站可以先跳过。
PDF Parser(markitdown)— 文档解析 把 PDF/Word/PPT 转成文本让 AI 秒读并总结。收到几十页材料时非常省命。
6.4 技能组合
单个技能有用,多个技能组合起来更有用。这是 AI 助手比传统工具强大的地方——它能把不同工具的数据串起来思考。
组合 1:邮件 + 日历
帮我看看明天有什么会议,然后在邮件里搜一下相关的背景信息
- 助手会先查日历,发现明天有个"合作方讨论",然后自动在 Gmail 里搜索相关邮件往来,整理出一份会前简报。
- 以前你要:打开日历 → 查看会议 → 打开 Gmail → 搜索关键词 → 自己整理。现在:一句话。
6.5 管理技能
查看已安装技能
bash
openclaw skills list从 ClawdHub 安装/更新技能
bash
clawdhub install <skill-name> # 安装
clawdhub update <skill-name> # 更新单个
clawdhub update --all # 更新全部技能不是装越多越好。
每个技能都会增加助手的"认知负担"——它需要读更多的 SKILL.md 来理解自己能做什么。技能太多,反而可能导致:
响应变慢(要处理更多上下文)
建议:从你最需要的 3-5 个开始,用熟了再加新的。
就像手机装 App——装了 200 个但只用 20 个的人,手机一定比只装 20 个的慢。
7.自动化
让助手从「被动工具」升级为「主动管家」:
7.1 心跳机制(Heartbeat)💓
Heartbeat 是 OpenClaw 里最核心的机制之一——它让助手定期「醒来」,主动检查有没有需要处理的事。
原理:
OpenClaw 会按设定的间隔(默认 30 分钟)向助手发送一个心跳信号。助手收到信号后,会:
- 读取 HEARTBEAT.md 中的任务清单
- 逐项检查
- 有需要通知你的事就发消息
- 没事就安静回一个 HEARTBEAT_OK
配置心跳 编辑~/clawd/HEARTBEAT.md:
markdown
# 心跳任务
## 每次检查
- 查看 Gmail 是否有重要邮件
- 查看日历,2 小时内有没有会议要提醒
## 每天检查 2-3 次
- 检查网站是否正常访问
- 查看 GSC 有没有异常数据波动
## 不需要主动做
- 天气查询(等我问再查)
- 社交媒体(除非被 @ 了)心跳间隔在 OpenClaw 配置中设置:
bash
openclaw configure --section gateway7.2 定时任务(Cron)⏰
心跳适合"隔一会儿检查一次"的任务。但有些事情需要精确的时间,比如:
- 每天早上 8:00 发晨间简报
- 每周一 10:00 检查一次网站是否正常
7.3 记忆系统 🧠
助手主动工作之后,每天会产生大量信息——它检查了什么、发现了什么、你让它做了什么。如果没有记忆,每次它醒来都是全新的、什么都不记得的状态。
OpenClaw 的记忆系统由三层组成:
- 每日笔记:memory/YYYY-MM-DD.md
- 助手每天自动创建一个笔记文件,记录当天发生的事:
- 长期记忆:MEMORY.md
- 每隔几天,助手会回顾最近的每日笔记,把值得长期记住的东西提炼到 MEMORY.md:
markdown
# 长期记忆
## 主人的工作习惯
- 偏好在下午做深度工作,上午处理琐事
- 写代码时不喜欢被打扰,除非是紧急邮件
- 周报格式要包含"本周学到的"(7月20日确认)
## 项目状态
- kirkify.net — 重点关注 /generator 页面 SEO
- morsecodetranslator.app — /converter 页面排名下降,需持续监控
## 经验教训
- GSC 数据有 2-3 天延迟,别对比昨天和今天的数据
- 主人不喜欢太长的消息,重要信息用加粗 + 列表- 灵魂记忆:SOUL.md + USER.md
- 这两个文件也是记忆的一部分——它们是不会随日期变化的"核心记忆",定义了助手是谁、主人是谁。
结果就是:你的助手会越来越懂你。
所以说,龙虾是需要养的 最小 Skill 示例
markdown
# 最小 Skill 示例
## 能力
- 可以查询任何城市的天气信息
## 使用方法
调用 wttr.in API 获取天气:
curl "wttr.in/城市名?format=3"
示例:
curl "wttr.in/Shanghai?format=3"
## 输出格式
用简洁的中文告诉用户当前天气,包括温度和天气状况。8.自定义技能Skill
写一个 Skill 比你想象的简单——本质上就是写一个 Markdown 文件,告诉 AI "你现在可以做这件事了
markdown
# 天气查询技能
## 能力
你可以查询任何城市的天气信息。
## 使用方法
调用 wttr.in API 获取天气:
curl "wttr.in/城市名?format=3"
示例:
curl "wttr.in/Shanghai?format=3"
## 输出格式
用简洁的中文告诉用户当前天气,包括温度和天气状况。就这样。没有复杂的 SDK,没有注册流程,一个 Markdown 文件就是一个 Skill。
保存后,对助手说"上海今天天气怎么样"——它会读取这个 Skill,调用 wttr.in API,返回天气信息。