百度Geek说 2026-03-25 18:59 上海
本文主要是盘一盘OpenClaw的基本内容,也是常见使用者涉及到核心点。解决网络教程太分散,官方又太详细使人眼花。
点击蓝字,关注我们
作者 |七月
导读
introduction
本文主要是盘一盘OpenClaw的基本内容,也是常见使用者涉及到核心点。解决网络教程太分散,官方又太详细使人眼花。
_全文9196字,预计阅读时间15分钟_ 本文为基础篇,主要帮你
01 调整心态、缓解焦虑:
评估openclaw对自身的价值,要不要用
缓解一下持续话题带来的焦虑
02 从了解、到部署、到上手实践:
了解基本概念
如何安装部署、可能遇到的问题
如何切换各类模型供应商
常见配置修改和命令使用
提供一种有些深度的多Agent实践
以及目前存在的开源案例
03 一些可以避开的坑:
知道大概的费用情况,以及如何进行节省
了解安全相关的一些问题 **始终推荐更新到最新版,且优先查看官网,不然网络教程和官方配置可能匹配不上。** 我的观点
GEEK TALK
1.反问自己,让自己不焦虑
* **本着不焦虑,不急躁的主旨**,个人觉得可以先想清楚自己用它干嘛,再去追逐热点部署龙虾。盲目的追逐不仅浪费时间,精力,还会带来无形压力(部署路途艰难,部署完不知做什么)
* 如果你去搜索openclaw,主要内容可能是**云厂商提供的一键部署广告,或是部署教程,很少有工程实践或者高价值收益案例**。
* 如果你搜索关键词**openclaw 应用案例,可以看看截图,也可以看十一章**案例地址
扪心自问,下面案例中**个人很需要助理吗?项目管理没有好用工具么?AI自媒体创作投稿平台给你推流么?这些案例中,有人给算过投入和产出成本么?**
2.什么时候使用合适?
##### 公司内有现成的
* 公司内有条件,有免费的一键化的部署,可以让你快速体验。搭配公司业务一切水到渠成。**几乎没有时间和费用成本**
##### 个人满足下面这些理由
* **必须接受一定的成本投入:20刀/每月的订阅,持续性任务token消耗。有些模型不能使用订阅,必须使用token模式(这个花费更是海量,好用不便宜,便宜不好用**)
* **必须**花得起时间:目前整个openclaw还是偏向技术化的,缺少稳定性的GUI,深度应用需要技术底蕴加持。
* **可能**十分感兴趣或者需要openclaw的热度流量:有足够的兴趣爱好或者追逐AI趋势保持AI技术内容创作。
* **可能非常需要工程化和自动化能力:你需要多Agent协作,复杂的自动化能力,确实可以考虑。如果你只是为了获取个资讯,做个定时任务,AI聊聊天,做个文档分析,各类工具太多了还都免费(如果你不知道到,可以问问AI,工具能力 + 开源或github 做为提问关键词**)。 本文结构
一、OpenClaw 到底是什么
二、核心概念和配置
三、安装部署
四、Token 费用问题
五、基本使用场景
六、常见配置和命令使用
七、工程化实战
八、安全和常见问题
九、常见命令使用
十、参考资源
十一、开源案例
十二、个人展望
GEEK TALK
01
OpenClaw 到底是什么 1.1 一句话
OpenClaw 是一个能干活的AI Agent平台。**不是聊天机器人**,它能操作你的电脑、访问网页、处理文件、发消息、跑定时任务。 1.2 名字变化
项目多次改名,容易搞混:
* 最初叫Clawdbot
* Anthropic发律师函后,改名Moltbot(脱皮龙虾的意思)
* 最终定名OpenClaw
三个名字指的是同一个东西,功能完全一致。 1.3 和ChatGPT/Claude等区别
最后一行很重要:**OpenClaw 本身不包含 AI 模型,它是一个调度平台。你需要给它配一个"大脑",它才能干活。**
GEEK TALK
02
核心概念和配置 2.1 核心组成 **Gateway(网关)**系统中枢,所有消息都经过它。默认监听18789端口。 **Channel(渠道)**是消息的入口和出口。飞书的消息,通过Channel进入Gateway;Gateway回复再通过这个Channel发回给你。 **Agent(代理)**干活的角色,可以一个Agent,也可以多个各司其职。每个Agent都有:
* 身份(SOUL.md)
* 行为规范(AGENTS.md)
* 记忆(MEMORY.md)
* 工作目录
**Tool(工具)**Agent工具箱。包括文件读写、命令执行、浏览器控制、定时任务等。
**Skill(技能)**可安装的能力扩展包。比如prompt-guard(防注入+省token)等。
数据流向:用户消息 -> Channel -> Gateway -> Agent(调用AI模型+使用Tool)-> Gateway -> Channel -> 用户收到回复。
2.2 概念速查
!Image 7 2.3 文件结构
OpenClaw 的所有配置集中在~/.openclaw/目录下:
~/.openclaw/
openclaw.json # 主配置文件(模型、网关、工具、技能等全在这里)
skills/ # 全局技能目录
agents/ # Agent 会话和状态数据
secrets/ # 密钥存储
workspace/ # Agent工作区
每个 Agent 的工作目录(workspace)结构,**多Agent也就是多员工模式在后面介绍**:
**详细参考**
https://docs.openclaw.ai/zh-CN/reference/AGENTS.default
workspace/
SOUL.md # 这个 Agent 是谁
AGENTS.md # 这个 Agent 怎么做事
MEMORY.md # 长期记忆
IDENTITY.md # 个性标识,感觉和SOUL有点类似
USER.md # 用户信息
skills/ # 这个 Agent 专属的技能
2.4 openclaw.json 关键配置项
这个文件是 JSON 格式,**控制OpenClaw的所有行为**。后面会频繁修改它,先了解结构:
{
"gateway": {
"port": 18789,
"bind": "loopback"
},
"agents": {
"defaults": {
"model": {
"primary": "anthropic/claude-sonnet-4-5"
},
"workspace": "~/openclaw-workspace"
}
},
"tools": {
"allow": [],
"deny": []
},
"skills": {
"entries": {}
}
}
GEEK TALK
03
安装部署 **mac 推荐电脑安装brew软件管理工具,可以让你应对后面很多的环境建设,包安装等内容**
国内脚本,你在mac上安装brew,提供了各种选择源
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
!Image 8
3.1 前置条件
硬性要求:**Node.js 22 或更新版本**。
检查是否已安装:
node -v
如果没有安装或版本低于 22:
# macOS(用 Homebrew)
brew install node
# window 可以去官方下载,Mac也可以
https://nodejs.org/
看不懂node下载没关系,版本选择最新(LTS代表稳定版本),系统自己选择Mac或者window。后面CPU指令集多数window电脑都是x64,少数(Surface Pro)arm64,Mac的inter芯片是x64,自己的M系列是arm64,不懂就都下载试试,很快的。
!Image 9 3.2 macOS/window本地安装
适合日常个人使用,机器在身边,随时能看到。_\_安装方式不必管它有多少种,会一种即可,不要过于纠结,最终没什么区别\__
3.2.1 第一步:安装 OpenClaw
Mac:
curl -fsSL https://openclaw.ai/install.sh | bash
window:
iwr -useb https://openclaw.ai/install.ps1 | iex
装完之后终端里就有openclaw命令了。
**另一种方案Mac或Window均可,因为你已经有Nodejs 22版本**
npm install -g openclaw@latest
3.2.2 第二步:安装向导,双端基本一致
openclaw onboard --install-daemon
键盘的左右控制yes/no,选择 QuickStart
大模型接入选择,我用的token模式(智普AI),可以关注我截图中的选择项
如果用订阅模式,**有些订阅模式不是官方的(gemini),注意安全**
智普API,点击右上角添加新的API Key。(新用户会赠送很多token,针对不同版本模型都有)
注意openclaw在设置模型时 应该与你后台有token模型匹配(比如glm-4.5)
聊天渠道,方便通过飞书,控制电脑(我使用了飞书)
接入飞书渠道,需要APP Secret 和 App ID (获取飞书密钥信息内容,参考3.3的飞书接入文档链接处)
Group chat policy 聊天安全策略(**这里选择open是为了快速完成验证,降低接入成本提升部署信心,安全角度不要用open**)
配置skills,默认可以先不用配置,如果你要配置,这里的操作应该是**按空格进行选择,按回车确认进入下一步**。
跳过hook设置,按空格选择(选择后左侧方框变成实心),回车确认
使用TUI(终端UI),也可以用别的(浏览器UI)。当初始化完成,可以直接通过终端对话或使用下面图片,绿色带有token的内容打开本地聊天对话。
浏览器打开的样子如下
当然你也可以在终端对话
3.2.3 第三步:验证安装
# 检查网关状态
openclaw gateway status
# 打开控制面板(浏览器会自动弹出)
openclaw dashboard
如果控制面板能正常打开,看到聊天界面,说明安装成功。你已经可以在浏览器里和 Agent 对话了。
3.2.4 第四步:常见问题解决
问题1:中间出错先问大模型,如果没有经验,就一键清空重来,**万能重启大法**。openclaw的所有配置都在.openclaw目录下
rm -rf ~/.openclaw
问题2:如果在初始化阶段,某个配置选择错误,推荐直接按esc退出重来。如果懂配置,你可以选择先继续,最后在统一去~/openclaw/openclaw.json里修改,**或者丢给大模型让他给你配置。**
3.3 channel接入,远程控制电脑
通过接入channel,可以通过远程控制openclaw支持开发。这边直接推荐阿里云官方文档,包含飞书,企业微信,QQ等方案。
**官方飞书接入(最近更新了)**
https://docs.openclaw.ai/zh-CN/channels/feishu#2-%E5%88%9B%E5%BB%BA%E5%BA%94%E7%94%A8
**阿里云接入文档**
https://help.aliyun.com/zh/simple-application-server/use-cases/openclaw-integrated-fly-book?spm=a2c4g.11186623.help-menu-58607.d_3_0_0_2.499e36bct9cEj6&scm=20140722.H_3019601._.OR_help-T_cn~zh-V_1
GEEK TALK
04
Token 费用问题 **如果只是简单玩玩,用token没问题,如果想深度用,不用想,直接订阅**。下面展示一下实际成本。
阿某云部署的openclaw只对话两次,3毛钱没了,还没得到想要的结果。本来想让他获取一下最新的AI资讯,不仅没有得到结果(skill执行异常),还浪费大量token。
模型:qwen-plus-latest,非常便宜的模型了,输入0.8元/百万token,输出2元/百万token,这都玩不起它,**一个失控直接爆炸**。
下图是我的获取AI资讯脚本,用大模型(deepseek)筛选和翻译热门AI资讯,每天才几毛钱。
!Image 28 **账单情况:**大概150用在openclaw里,还没翻起个浪花,玩法还没怎么探索,就没了。
!Image 29 **token用光表现**没有加载状态,直接卡住
!Image 30 4.1 钱花在哪?
* 1 个英文字符 ≈ 0.3 个 token;1 个中文字符 ≈ 0.6 个 token
* openclaw 系统Prompt,SOUL、AGENTS基础信息加上一些其他内容,整个对话的起步价13k token。约等于43k英文字符或者21k中文字符。
* 从下面这张图,你会发现一个真实而悲惨的故事,**如果我们把输出当作有效内容,有效的token占比极低,纯浪费资源**
* 使用/context list查看上下文使用情况
!Image 34 4.2 可尝试优化方案 **配置上下文裁剪**
* reserveTokensFloor确保上下文不会撑爆,ttl让过期的工具输出自动从上下文中移除
* 会话剪枝详细介绍
https://docs.openclaw.ai/zh-CN/concepts/session-pruning#%E4%BC%9A%E8%AF%9D%E5%89%AA%E6%9E%9D
{
"contextPruning": {
"ttl": "5m"
},
"session": {
"maxTokens": 80000
},
"reserveTokensFloor": 20000
}
**精简系统提示词**
* AGENTS.md:默认内容Discord/WhatsApp等或者拟人要求,不需要可以考虑去掉,**在传统软件行业,很少有改系统配置等行为,但是AI这个方向,思路可以转变**
~/.openclaw/workspace/AGENTS.md
!Image 35
* SOUL.md:身份描述两三句话就够,不需要写小作文
* MEMORY.md:定期清理过期内容,只保留当前有用的信息。 **使用已经付费的工具**
* 如果你有cursor/gemini/claude code付费,可以让openclaw调用这些,由他们控制开发。最后给出返回通知即可。
这里有个技巧,正常来说这种使用规则是配置到AGENT.md比较合适,但是你可以把规则都设计成skill,这样避免每次对话读取太多AGENT.md内容。**AGENT.md特别大时,都可以考虑通过skill合理的减少token消费**
!Image 36 **去掉无用的skill**
* 尽管skill是渐进式披露,但是依然是有成本的,尤其是skill多了以后。
* 比如上面我的截图,skill占用了1.3k token,还没开始就花掉了不少。 **新任务开新会话**
* 不要在一个会话里聊几百轮。会话越长,每次发送的上下文越大,token消耗越多。合理控制完成一个任务就开新会话。 **合理控制Heartbeat频率**
* 不需要每5-10分钟检查一次,那就时间放长一点
* 合并心跳任务,"检查邮件","检查待办"独立任务合并成一个"每日晨报",一次调用搞定 **当存在大量记忆时,使用QMD本地语义搜索引擎** https://blog.csdn.net/fogdragon/article/details/158454022
* QMD(Quantum Memory Database)是比较有效的省token手段。传统记忆系统会把整个 MEMORY.md 塞进上下文,但其中多数跟当前问题无关。QMD用本地语义搜索只取最相关的2-3句话传给AI。
* token消耗降低,响应速度提升,准确性提高 **定期维护更新记忆内容**
* 每周检查一次,归档过期内容,只保留当前活跃的记忆条目 **多 Agent 分流**
* 不同任务用不同价位的模型。创建多个Agent,复杂任务分配给claude模型,简单任务(日程提醒、翻译、快速查询)分配deepseek模型 **国产模型替代**
* deepseek输入价格2元/百万token,缓存0.2元,更加便宜 **本地模型(吃电脑配置)**
安装 Ollama,本地跑开源模型处理简单任务,简单补全和翻译够用,API成本为零
# 安装 Ollama
brew install ollama # macOS
# 或 curl -fsSL https://ollama.ai/install.sh | sh # Linux
# 拉取模型
ollama pull llama3.3
# 在 openclaw.json 中配置
# providers 里加入 ollama,baseUrl 为 http://localhost:11434
**频繁关注用量情况**
GEEK TALK
05
基本使用场景
5.1 基础对话
**浏览器**浏览器打开后直接在聊天框输入即可。
openclaw dashboard
**命令行**如果你使用了TUI
openclaw tui
**Telegram/飞书等渠道**配置好后,直接在手机上随时用。
!Image 38 5.2 定时任务(Cron)
这是 OpenClaw 最实用的功能之一
**每天早上8点问候**:
openclaw cron add \
--name "MorningGreeting" \
--cron "0 8 *" \
--message "早上好!这是你的AI助手二狗的每日问候~ 🌅" \
--channel feishu \
--announce
**管理定时任务**:
openclaw cron list # 查看所有定时任务
openclaw cron remove 任务ID # 删除任务
openclaw cron run 任务ID # 手动触发一次
5.3 浏览器自动化
OpenClaw 内置了浏览器控制工具,可以打开网页、填表、点击按钮(需要搭配工具)。
确保浏览器工具已启用,同时确保tools.profile设置为coding,Profile权限不足会禁用高危工具
{
"browser": {
"enabled": true
},
tools: {
profile: 'coding',
},
}
* "打开 Hacker News,获取新闻信息" 5.4 文件处理
Agent可以直接读写目录下的文件:
* Downloads下所有PDF文件名整理成一个excel
* document目录下创建全新的vue项目
* 创建todo.md文件,记录我刚才说的事情
5.5 Web搜索与信息聚合
# 需要配置搜索 API(推荐 Brave Search)
# 在向导中配置,或设置环境变量
export BRAVE_API_KEY="你的BraveSearchAPIKey"
配置后,Agent 自动具备搜索能力。
* "搜索一下最近一周关于 Rust 语言的重要更新"
* "帮我查一下从北京到上海的高铁时刻表"
GEEK TALK
06
常见配置和命令使用 6.1 切换模型,同供应商
* 如果你不会命令修改配置json,那么这里有可视化的安全的修改方式。改完保存即可。**如果知道都是干么的,复制丢给大模型,让他给你配置**
* 同一家不同模型切换,智普的各类模型切换,直接修改~/.openclaw/openclaw.json的agent配置,修改完成后执行openclaw gateway restart
* 或者这里改也行,前提是如果有的话
!Image 41 6.2 切换模型,不同供应商
* 单个不同模型供应商切换配置,直接重新初始化openclaw onboard,有引导和可视化,效果好。
* 多个不同模型多供应商同时配置,手动修改配置json,不用走初始化流程,定向改动,但是比较复杂。
// 第一步 找到 models -> providers 位置,增加以下代码
"deepseek": {
"baseUrl": "https://api.deepseek.com",
"api": "openai-completions",
"models": [
{
"id": "deepseek-chat",
"name": "DeepSeek V3",
"reasoning": false,
"input": ["text"],
"cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 },
"contextWindow": 65536,
"maxTokens": 4096
},
{
"id": "deepseek-reasoner",
"name": "DeepSeek R1",
"reasoning": true,
"input": ["text"],
"cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 },
"contextWindow": 65536,
"maxTokens": 4096
}
]
}
// 第二步找到 auth -> profiles 位置,增加以下代码
"deepseek:default": {
"provider": "deepseek",
"mode": "api_key"
}
// 第三步设置为默认模型
"agents": {
"defaults": {
"model": {
"primary": "deepseek/deepseek-chat" // 切换为 DeepSeek
}
}
}
* 第四步,如下2张图将key输入并保存。可以看到deepseek多了apiKey: '__OPENCLAW_REDACTED__',然后你在回头对话即可。
* 当然,第四步可以换成,openclaw onboard,因为你配置多个供应商,这个初始化流程会提示多次填写api_key 6.3 拓展skill能力
6.3.1 官方安装方案1
* 技能分几类,1.工作区(workspace/skills),2.本地拓展技能:~/.openclaw/skills,3.捆绑内置(随安装程序一起提供)
* 首先安装npm i -g clawhubclawhub工具
* https://clawhub.ai/去官网找skill
* 然后执行命令clawhub install self-improving-agent安装技能,自动安装到工作区/.openclaw/workspace/skills
* 技能常见命令
安装到工作空间:
clawhub install <skill-slug>
更新已安装的技能:
clawhub update --all
同步:
clawhub sync --all
6.3.2 官方安装方案2
# 安装技能
npx clawhub@latest install 技能名
# 更新所有技能
npx clawhub@latest update --all
# 同步技能状态
npx clawhub@latest sync --all
6.3.3 手动安装方案
* 1、找到三方skill。2、下载到本地。3、然后手动移动到指定目录下即可。
* 可不可以让AI自己安装?可以,但是不要这么做,**如果skill安装遇到问题,会出现工具链调用雪崩,导致token大量浪费** 6.4 工作区
OpenClaw从工作区目录读取操作指令和记忆,默认使用~/.openclaw/workspace作为智能体工作区
* 使用agents.defaults.workspace选择不同的工作区(支持~),会在后的多Agent实践中详细讲解。
{
agent: {
workspace: "~/.openclaw/workspace",
},
}
6.5 会话和记忆
会话文件:
~/.openclaw/agents/<agentId>/sessions/{{SessionId}}.jsonl
会话元数据(token使用量、最终路由等):
~/.openclaw/agents/<agentId>/sessions/sessions.json(旧版本:~/.openclaw/sessions/sessions.json)
* /new或/reset为该聊天启动新会话,如单独发送,智能联系人会回复一个简短的问候来确认重置
* /compact压缩会话上下文并报告剩余的上下文预算
GEEK TALK
07
工程化实战
结合自身摸索了很久,总算是找到了一个还算符合我实际的应用场景,那就是让我随时随地开发个人项目,**是的,是个人项目**。 **核心点:**
* 有小孩周末事情多,**没法用电脑**,很好的利用了openclaw的channel接入飞书,手机控制
* 个人项目**没有太多质量要求**,基本能实现功能即可。而且需要节约成本同时利用我已经现有付费模型。
* **单纯控制一个模型即规划需求又写代码容易混合**,所以用了多Agent + 多模型配置 + workspace隔离,用了多Agent协作共事。 7.1 多Agent协作-打通隔离和飞书
这个内容比较坑,非常容易产生版本问题,**推荐升级openclaw最新版**。
另外由于版本快速迭代官方文档和插件都不是很稳定,经常变动,所以要以官方和github的issue为准。**本篇文章最后打通是升级到26.3.13的版本**
这是 OpenClaw 最有工程价值的用法。当你的需求复杂到单个 Agent 搞不定时——比如它聊着聊着就跑偏了,或者你想让不同任务用不同模型——就该上多 Agent 了。 **效果如下,能够知道自己的身份,互相隔离**
!Image 45
7.2 配置流程
**第一步:创建多个Agent**
openclaw agents add leader --workspace "~/.openclaw/workspace-leader"
# 验证
openclaw agents list
!Image 47 **第二步:配置模型**
这里有多少模型可配置,可以去看6.1章,多模型配置那里。你那里配置了多个,这里就有多个选择。
!Image 48 **第三步:创建一个新的飞书机器人**
参考飞书 3.3 章内容
!Image 49 **第四步:飞书机器人在openclaw建立配置关系**
!Image 50 **第五步:绑定飞书机器人**
* 这里非常重要,特别容易乱,导致对不齐。切记途中的对应关系,**低版本配置结构不是这样。所以推荐使用最新版**
* 关于id字段的ou_xxx和oc_xxx,这是飞书的uid和群的会话id。如何获取看下图。
ou用户uid通过开发平台获取。 https://open.feishu.cn/document/server-docs/contact-v3/user/get?appId=cli_a93dc6de74a21cca
oc 群会话id通过点击群头像右上角更多,滑到最下面获取
!Image 53 **第六步 详细设置各个Agent工作内容**
* 给各个agent定义工作要求,比如PM角色需要考虑各种产品常见问题。研发角色需要考虑编码边界,代码使用规范等等 **第七步 群内使用对话**
!Image 54 7.3 问题解决 **飞书需要配对码**
* 你可把配对码发给AI,让其自动匹配。
* 也可以设置dmPolicy = 'open',直接允许无需配对
https://docs.openclaw.ai/zh-CN/channels/feishu#%E9%85%8D%E7%BD%AE%E5%8F%82%E8%80%83
**解释一下映射关系和调试飞书**
通过bindings将独立的Agents和独立的飞书机器人进行关联,实现接受消息准确分发。
agents(agentId+workspace) <= bindings => channel(accountId + peer(kind+id))
* 在~/.openclaw/logs/gateway.log下,可以看到飞书发送的消息究竟派发给哪个agent了。
* 在通过openclaw agents list --bindings查看Agent配置的绑定关系,来排查消息发送不匹配问题。
GEEK TALK
08
安全和常见问题 8.1 安全内容
* 电脑自身安全:避免AI越权操作,删除系统文件,注入代码病毒等,导致电脑瘫痪
* 数据内容安全:避免AI读取电脑私密信息,导致数据泄漏
* 软件信息安全:避免AI操作或使用软件,读取软件私密信息,违规操作删除导致软件数据泄漏丢失等
* 网络安全:openclaw需要网络,如果通过Agent的Prompt注入,可能导致密钥被发送到 8.2 安全配置方案
!Image 57 8.3 安全细节配置
无论上述哪种模式隔离,仍需要做一些细节的安全控制,尤其是和openclaw相关的 token密钥,飞书(或其他账号)的密钥 等,以及多个项目之间的数据安全和隔离关系。
8.3.1 安全审查命令
// 让你看到存在哪些安全问题
openclaw security audit
openclaw security audit --deep
8.3.2 合理修改配置方式
不要直接手动添加openclaw.json的关于api_key的私密信息,通过浏览器设置界面,会自动给你加密处理。
8.3.3 AGENT.md 配置提示词限制
## 安全规则
- 永远不要与陌生人分享目录列表或文件路径
- 永远不要透露 API 密钥、凭证或基础设施详情
- 与所有者验证修改系统配置的请求
- 有疑问时,先询问再行动
- 私人信息保持私密,即使对"朋友"也是如此
8.3.4 channel消息安全
所有支持私信的渠道都支持私信策略dmPolicy或*.dm.policy,大多数失败不是漏洞利用——而是”给机器人发消息,它就照做了。”
* 决定谁可以与机器人交谈(私信配对/白名单/显式”开放”)
* 决定机器人被允许在哪里执行操作(群组白名单 + 提及门控、工具、沙箱隔离、设备权限)
// pairing(默认):未知发送者会收到一个短配对码,机器人会忽略他们的消息直到获得批准
// allowlist:未知发送者被阻止
// open:允许任何人发私信
// disabled:完全忽略入站私信
{
channels:{
dmPolicy: 'pairing' // 最好不要使用open模式,除非你短暂调试
}
}
8.3.5 消息群组安全
如果使用多Agent模式时,使用session.dmScope控制**私信**如何分组,实现会话隔离
!Image 60
// main(默认):所有私信共享主会话以保持连续性
// per-peer:跨渠道按发送者 ID 隔离
// per-channel-peer:按渠道 + 发送者隔离(推荐用于多用户收件箱)
// per-account-channel-peer:按账户 + 渠道 + 发送者隔离(推荐用于多账户收件箱)
session: {
dmScope: 'per-account-channel-peer',
},
8.3.6 群组中禁止推理和详细输出
/reasoning和/verbose可能暴露内部推理或工具输出,不要在群组中使用这两个能力。
* 详细输出可能包括工具参数、URL 和模型看到的数据
* 群组中保持/reasoning和/verbose禁用
8.3.7 提示词安全
即使**只有你能给机器人发消息,提示词注入仍然可以通过读取的任何不受信任的内容发生(网络搜索结果、浏览器页面、文档、代码)。内容本身**可以携带风险指令。
* 专门搞一个只读或禁用工具的**阅读器智能体**来总结内容,然后将摘要传递给你的主智能体
* 除非需要,否则为启用工具的智能体关闭web_search/web_fetch/browser
8.3.8按需配置权限和限制
**工具黑名单**禁用不需要的工具,细化每个Agent可用的工具内容,进行精细控制。
{
"tools": {
"deny": ["browser", "exec"]
}
}
**路径限制**限制 Agent 能访问的文件范围
{
"tools": {
"exec": {
"applyPatch": {
"workspaceOnly": true
}
}
}
}
8.4 常见问题
**Gateway 起不来**
# 强制杀掉占用端口的进程再启动
openclaw gateway --force
# 运行诊断
openclaw doctor
**模型连不上,提示 API 错误**
# 测试 API 连接
openclaw api test
# 检查密钥是否正确加载
openclaw secrets reload
常见原因:API Key 过期、余额不足、网络不通(国内访问 Anthropic 可能需要代理)。 **配置修改后不生效**
默认热重载模式:安全的改动自动生效,需要重启会提示。如果不确定:
openclaw gateway restart
GEEK TALK
09
常见命令使用
// terminal终端命令
npm install -g openclaw@latest 安装openclaw,依赖nodejs 22+版本
openclaw onboard --install-daemon 首次初始化带有新手引导
openclaw status 本地状态(凭证、会话、排队事件)
// 多智能体操作命令
openclaw agents list 查看列表
openclaw agents add work --workspace ~/.openclaw/workspace-work 添加新的智能体
openclaw agents delete work // 删除智能体
openclaw dashboard 打开控制面板
openclaw doctor 故障检测排查
// gateway
openclaw gateway install 安装gateway
openclaw gateway start 启动
openclaw gateway stop 停止
openclaw gateway restart 重制
openclaw gateway uninstall 卸载
openclaw health 健康状态检查
openclaw skills list 查看技能列表
openclaw tui tui 使用tui模式在终端对话
// 对话中使用
/status:快速查看“我的窗口有多少?”
/context list:大致大小(每个文件+总计)
/context detail:更深入的划分
/usage tokens:每次回复的使用量页脚
/compact:压缩上下文
GEEK TALK
10
参考资源
* 官方文档:https://docs.openclaw.ai
* 官方GitHub:https://github.com/openclaw/openclaw
GEEK TALK
11
开源案例 https://github.com/EvoLinkAI/awesome-openclaw-usecases-moltbook?tab=readme-ov-file#-everyday-life-20 https://github.com/hesamsheikh/awesome-openclaw-usecases https://docs.openclaw.ai/zh-CN/start/showcase
GEEK TALK
12
个人展望 **OpenClaw目前对个人应用和效率实际有限,收益和成本不成正比。**除非你能用它的网络热度转化成流量或者收益。或者你能免费使用它。
作为一个强大的AI工具,能自动化操作电脑,未来可能有两个方向性的变化
* 第一:**市面软件功能开始原子化以及终端化(TUI或者Skill),大量软件能力着重适配AI的准入和准出,而不再是传统GUI的交互。通过excel或ppt等skill,可以看出办公软件类确实也在往该方向发展。这一类由软件厂商推动,用户无感**
* 第二:**openclaw 增加更强的视觉识别和模拟可视化操作,通过openclaw + 其他视觉工具(Anthropic Computer Use/Microsoft UFO),直接操作电脑适配现有GUI能力。这一类可能需要AI工具推动+用户硬件配置升级**
在可控的成本下,只有把现有的办公工具适配上,openclaw才具有真正的个人管家/个人助手的价值,以及显著的效率提升。**目前更适合深度开发者将工作流、RPA等流程的部分或全部来转给其承接。**
END 推荐阅读
一键三连,好运连连,bug不见👇 跳转微信打开