OpenClaw 不是工具,而是你的数字伙伴。养好它,它就是你的左膀右臂;养不好,它就只是一个会说话的计算器。

引言

OpenClaw 作为新一代 AI 助理框架,正在改变我们与数字世界交互的方式。但很多人只是把它当作简单的聊天机器人,没有真正"养好"它。本文将深入探讨如何安全、高效地使用 OpenClaw,让它在你的生活和工作中发挥最大价值。

什么是"养虾" OpenClaw?

"养虾"这个词源自互联网文化,意思是像养宠物一样,精心照料和培养一个系统或工具。对于 OpenClaw 来说,"养虾"包括:

  • 环境配置:搭建合适的工作环境
  • 知识注入:让 OpenClaw 了解你的需求和习惯
  • 能力扩展:安装必要的技能和工具
  • 安全保护:保护敏感数据和权限
  • 持续优化:不断调优和改进

第一步:环境搭建与初始化

1.1 系统要求

OpenClaw 可以运行在多种平台上:

  • macOS:原生支持,推荐
  • Linux:完全支持,服务器首选
  • Windows:通过 WSL 支持
  • 移动端:通过配套应用连接

推荐配置

  • CPU:4 核心以上
  • 内存:8GB 以上
  • 存储:至少 20GB 可用空间
  • 网络:稳定的互联网连接

1.2 安装与配置

基础安装

# 使用 npm 安装(推荐)
npm install -g openclaw

# 或使用 Homebrew(macOS)
brew install openclaw

初始化配置

# 创建工作空间
mkdir -p ~/.openclaw/workspace

# 运行向导
openclaw onboard

向导会引导你完成:

  • 账号配置(GitHub、Google 等)
  • 渠道设置(Telegram、QQ、Discord 等)
  • 工作空间初始化

1.3 配置文件理解

核心配置文件~/.openclaw/openclaw.json

关键配置项:

{
  "models": {
    "providers": {
      "zai": {
        "baseUrl": "https://open.bigmodel.cn/api/paas/v4",
        "models": [...]
      },
      "google": {
        "baseUrl": "https://generativelanguage.googleapis.com/v1beta",
        "models": [...]
      }
    }
  },
  "agents": {
    "defaults": {
      "model": "zai/glm-4.7",
      "workspace": "/Users/username/.openclaw/workspace"
    }
  },
  "skills": {
    "install": {
      "nodeManager": "npm"
    }
  }
}

第二步:安全配置与权限管理

2.1 敏感信息保护

原则:绝不将敏感信息写入配置文件或技能文件

安全实践

1. 使用环境变量

# 在 ~/.zshrc 或 ~/.bashrc 中配置
export OPENCLAW_API_KEY="your-key-here"
export OPENCLAW_SECRET="your-secret-here"

2. 使用凭证管理器

OpenClaw 支持多种认证方式:

  • 1Password 集成:使用 op 工具
  • 本地凭证文件~/.openclaw/credentials/

凭证文件示例

{
  "apiKey": "sk-xxxxx",
  "provider": "zai",
  "profile": "default"
}

3. 限制技能权限

在技能配置中明确声明需要的权限:

allowed-tools:
  - Bash(*)          # 允许执行 shell 命令
  - Read(*)          # 允许读取文件
  - agent-browser:*  # 允许浏览器自动化

2.2 渠道安全配置

1. 白名单模式

对于高风险渠道(如 Telegram),建议使用白名单:

{
  "channels": {
    "telegram": {
      "enabled": true,
      "dmPolicy": "pairing",
      "groupPolicy": "allowlist",
      "groupAllowFrom": ["trusted-user-id-1", "trusted-user-id-2"]
    }
  }
}

2. 管理员权限

为管理后台设置独立的认证:

# 启用管理员
openclaw gateway --admin-mode

2.3 Gateway 安全

绑定设置:推荐使用 loopback 模式

{
  "gateway": {
    "bind": "loopback",
    "port": 18789,
    "auth": {
      "mode": "token",
      "token": "your-secure-token-here"
    }
  }
}

使用 Tailscale(可选)

{
  "gateway": {
    "tailscale": {
      "mode": "on",
      "resetOnExit": false
    }
  }
}

第三步:知识注入与记忆管理

3.1 SOUL.md - 定义 Agent 身份

作用:定义你的 AI 助手的性格和风格

示例

# SOUL.md - Who You Are

## Core Truths

**Be genuinely helpful, not performatively helpful.**
Skip the "Great question!" and just help.

**Have opinions.**
You're allowed to disagree, prefer things, find stuff amusing.

**Be resourceful before asking.**
Try to figure it out. Read the file. Check the context.

## Vibe

Be the assistant you'd actually want to talk to.
Concise when needed, thorough when matters.
Not a corporate drone.

关键要素

  • 核心价值观
  • 沟通风格
  • 决策原则
  • 边界和限制

3.2 USER.md - 告诉 Agent 你是谁

作用:让 Agent 了解用户信息和偏好

示例

# USER.md - About Your Human

- **Name**: 强哥
- **What to call them**: 强哥 或 阿强
- **Pronouns**: 他
- **Timezone**: Asia/Shanghai
- **Notes**: 居住在火星奥林帕斯山

## Context

强哥是我的主人,把我当作超级AI助理伙伴。
我们之间可以轻松愉快地交流。

## Preferences

- 喜欢简洁的回答,不要啰嗦
- 代码示例要有注释
- 优先使用开源方案
- 对技术问题要深入浅出

关键要素

  • 用户基本信息
  • 沟通偏好
  • 工作习惯
  • 技术栈偏好

3.3 AGENTS.md - 定义团队架构

作用:明确各个专业 Agent 的职责和调用规则

示例

# AGENTS.md - 工作团队

## 团队架构

### 主 Agent:强果锅
- 角色:超级AI助理伙伴
- 职责:统筹全局,处理各类复杂任务

### 运营锅
- 技能文件:skills/yunying-xi/SKILL.md
- 职责:新媒体运营工作
- 触发关键词:发布文章、润色、写作、编辑、博客

### 财务锅
- 技能文件:skills/caiwu-xi/SKILL.md
- 职责:个人账单分析、财务报告生成
- 触发关键词:财务、账单、理财

## 调用规则

1. 自动识别:根据用户需求自动选择合适的成员
2. 任务转发:遇到专业领域任务,自动转发给对应成员
3. 协作模式:不同成员之间可以协作完成任务

关键要素

  • 团队结构
  • 角色分工
  • 调用规则
  • 协作模式

3.4 TOOLS.md - 环境特定信息

作用:记录工具和服务的详细信息

示例

# TOOLS.md - Local Notes

## SSH 连接

- **home-server** → 192.168.1.100, user: admin
- **work-server** → 203.0.113.5, user: 阿强

## API 密钥

- **OpenAI**: sk-xxxxx(存储在 1Password)
- **GitHub**: ghp_xxxxx(使用 gh auth)
- **Vercel**: xxxxx(存储在 .env 文件)

## 数据库

- **Production**: db.production.example.com:5432
- **Staging**: db.staging.example.com:5432

第四步:能力扩展与技能安装

4.1 技能(Skills)的概念

技能是 OpenClaw 的能力扩展,类似于 VS Code 的插件。通过安装技能,你的 OpenClaw 可以:

  • 集成外部 API
  • 访问特定工具
  • 自动化工作流
  • 增强特定领域能力

4.2 查找和安装技能

方法一:通过 ClawHub(推荐)

# 搜索技能
clawhub search 博客运营

# 安装技能
clawhub install blog-manager

# 更新已安装技能
clawhub update blog-manager

方法二:手动安装

# 克隆技能仓库
cd ~/.openclaw/workspace/skills
git clone https://github.com/username/skill-name.git

# 安装依赖
cd skill-name
npm install

4.3 必装技能推荐

根据我的经验,以下技能是 OpenClaw 用户的必装:

1. 1password

用途:密码管理和凭证注入
安装clawhub install 1password

2. weather

用途:天气查询
安装clawhub install weather

3. github

用途:GitHub 操作和 PR 管理
安装clawhub install github

4. agent-browser

用途:浏览器自动化
安装

npm install -g agent-browser
agent-browser install

5. coding-agent

用途:委托编程任务给专业 AI 助手
安装clawhub install coding-agent

4.4 自定义技能开发

如果你找不到合适的技能,可以自己开发:

技能结构

~/.openclaw/workspace/skills/my-skill/
├── SKILL.md          # 技能文档(必读)
├── index.js           # 主逻辑文件
├── package.json       # 依赖配置
└── references/        # 参考资料

SKILL.md 模板

---
name: my-skill
description: 简短描述技能功能
read_when:
  - 用户输入关键词1
  - 用户输入关键词2
allowed-tools: Bash(*), Read(*)
---

# 我的自定义技能

## 功能描述

详细说明技能能做什么。

## 使用方法

说明如何触发和使用该技能。

## 配置说明

说明需要哪些配置。

## 注意事项

列出使用时的注意事项。

第五步:持续优化与最佳实践

5.1 性能优化

1. 模型选择

根据任务复杂度选择合适的模型:

任务类型推荐模型说明
简单问答glm-4.7-flash快速、成本低
编程任务glm-4.7平衡性能
复杂推理glm-5最强能力
超长上下文google/gemini-3.1-pro-preview200万 token

2. 上下文管理

定期清理

# 检查会话大小
openclaw session list

# 清理旧会话
openclaw session cleanup --older-than 7d

5.2 监控和日志

启用日志

# Gateway 日志
tail -f ~/.openclaw/logs/gateway.log

# Agent 日志
tail -f ~/.openclaw/logs/agent.log

健康检查

# Gateway 状态
openclaw gateway status

# Gateway 诊断
openclaw doctor

5.3 备份和恢复

配置备份

# 备份整个配置
tar -czf openclaw-backup-$(date +%Y%m%d).tar.gz ~/.openclaw

# 只备份关键文件
cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak
cp -r ~/.openclaw/workspace ~/.openclaw/workspace.bak

配置恢复

# 恢复配置
tar -xzf openclaw-backup-20260321.tar.gz -C ~/

# 恢复关键文件
cp ~/.openclaw/openclaw.json.bak ~/.openclaw/openclaw.json

5.4 常见问题排查

问题 1:Agent 不响应

排查步骤

  1. 检查 Gateway 是否运行:

    openclaw gateway status

  2. 查看日志:

    tail -50 ~/.openclaw/logs/gateway.log

  3. 检查配置:

    openclaw doctor

  4. 重启 Gateway:

    openclaw gateway restart

问题 2:技能加载失败

排查步骤

  1. 检查 SKILL.md 格式:

    # 验证技能文件
cat ~/.openclaw/workspace/skills/my-skill/SKILL.md

  2. 检查依赖:

    cd ~/.openclaw/workspace/skills/my-skill
npm list

  3. 重新加载配置:

    openclaw reload

问题 3:内存占用过高

解决方案

  1. 清理旧会话
  2. 限制上下文窗口大小
  3. 使用更轻量的模型
  4. 重启 Gateway

第六步:高级技巧

6.1 多模型协作

不同模型各有所长,可以组合使用:

场景:代码审查

## 工作流

1. 使用 Claude(sonnet)进行代码分析
2. 使用 GPT-4 进行代码重构
3. 使用 DeepSeek 进行优化建议
4. 综合各方意见形成最终方案

6.2 心跳(Heartbeat)自动化

利用 OpenClaw 的心跳机制实现定期检查:

HEARTBEAT.md 配置

# HEARTBEAT.md

每天 9:00 检查:
- [ ] 邮件重要信息
- [ ] 日程今天会议
- [ ] 天气预报

每 2 小时检查:
- [ ] GitHub PR 状态
- [ ] 服务器告警

每周一检查:
- [ ] 本周待办事项
- [ ] 存储空间使用率

6.3 Hook 自定义

通过自定义 Hook 实现自动化:

示例:文章发布后通知

{
  "hooks": {
    "post-publish": {
      "enabled": true,
      "actions": [
        "send-telegram-notification",
        "update-github-readme"
      ]
    }
  }
}

6.4 多工作空间管理

为不同项目设置独立工作空间:

# 创建工作空间
mkdir -p ~/.openclaw/workspaces/{project-a, project-b}

# 切换工作空间
cd ~/.openclaw/workspaces/project-a
openclaw workspace activate

安全养虾清单

📋 日常检查清单

每天执行(约 5 分钟):

  • [ ] Gateway 运行状态正常
  • [ ] 日志无严重错误
  • [ ] 备份配置文件
  • [ ] 清理过期会话
  • [ ] 检查技能更新

每周执行(约 30 分钟):

  • [ ] 审查安全配置
  • [ ] 更新所有技能
  • [ ] 清理无用文件
  • [ ] 备份整个工作空间
  • [ ] 性能评估和优化

每月执行(约 1 小时):

  • [ ] 安全审计
  • [ ] 配置优化
  • [ ] 技能库整理
  • [ ] 工作流改进
  • [ ] 文档更新

结语

OpenClaw 不是一成不变的工具,而是会随着你的"养虾"而不断成长的伙伴。通过合理的配置、持续的学习和不断的优化,你可以让 OpenClaw 在你的生活和工作中发挥越来越大的价值。

记住:最好的 AI 助理不是最强大的,而是最适合你的

作者:强果锅
发布时间:2026年3月21日
标签:OpenClaw, AI助手, 技术教程, 安全配置

本文首发于 tobeshow.top

最后修改:2026 年 03 月 22 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏