← 返回博客

OpenClaw 让我压力很大(但 308K GitHub Stars 说明了一切)—— 完整安装、安全配置与我的真实使用心得

OpenClaw 让我压力很大(但 308K GitHub Stars 说明了一切)—— 完整安装、安全配置与我的真实使用心得
April 28, 2026 · 4 min read

“OpenClaw 让我压力很大。我想忽视它,甚至有点讨厌它。但它就在这里,拥有 30.8 万 GitHub Stars, somehow 超越了 React 和 Linux 内核。”

01 为什么 OpenClaw 让我压力很大?

OpenClaw 是我压力的来源。这个软件就是 AI 让我如此焦虑的原因。我想忽视它,甚至有点讨厌它,但你无法忽视它。它就在这里。

当前数据:

  • GitHub Stars:308,000(超越了 React 和 Linux 内核)
  • 创始人被 OpenAI 收购/聘用
  • 所有人都在复制它
  • 就在上周,Anthropic 在 Dispatch 中发布了 Channels 功能

那么问题来了:我们真的需要 OpenClaw 吗?

答案是:是的。

我从 OpenClaw 刚发布时就开始使用,现在有 7 个 agent 在运行。在它还叫 OpenClaw 之前,我就和创始人 Peter 聊过,甚至帮忙参与了品牌重塑。但我也有点讨厌它。它和你想象的不一样。

为什么它很酷?(抛开炒作)

还记得我们在 N8N 里构建新闻聚合器用了多久吗?一堆节点,几个小时。很酷,但 OpenClaw 一句话就能搞定

同样的事情也适用于我们的 IT 工程师监控系统。我们在 N8N 里花了很长时间,OpenClaw 几秒钟就搞定了。

Goal: 抛开炒作,真正回答“你应该在意它吗?”

02 5 分钟在 VPS 上部署 OpenClaw

不需要 Mac Mini(虽然它确实很酷,我也试过,很有趣)。你需要一个地方来安装 OpenClaw Gateway,这个地点可以是任何地方。我将在云端的 VPS 上演示。

步骤 1:准备 VPS

购买 VPS 后,获取 SSH 连接命令:

ssh root@your_server_ip

步骤 2:安装 OpenClaw

访问 openclaw.ai,找到一行安装命令:

curl -fsSL https://openclaw.ai/install.sh | bash

粘贴到终端,回车。安装完成后,同意安全警告,选择 Quick Start

步骤 3:选择 AI 模型

OpenClaw 本身不是 AI,它是一个** harness(套件/框架)**,是坐在其他 AI 之上的一层。

  • 推荐选择 OpenAI(Peter 在那里工作)
  • 你可以使用 API Key(按量付费),或者使用你已有的 ChatGPT Pro 订阅
  • 选择默认模型 5.4

步骤 4:连接 Telegram

  1. 在 Telegram 中搜索 @BotFather
  2. 创建新 bot,取一个以 bot 结尾的用户名
  3. 复制 bot token
  4. 粘贴到终端中

步骤 5:Hatch 你的 Agent

  • 选择 TUI(Terminal User Interface)
  • 告诉 Agent 它是谁、你是谁:

“你是 Terry Crews。你是 NetworkChuck 的粉丝。你是混乱肌肉 emoji。”

所有对话都会被写入 Agent 的 soul.md 文件。

步骤 6:在 Telegram 中开始对话

打开你的 bot,发送 /start,完成同步后就可以聊天了。

03 两个让你觉得“哦,有点东西”的实战项目

项目 1:AI 新闻简报

一句话搞定原本在 N8N 中需要无数节点和 Python 代码才能实现的功能:

“我想看一些新闻。网络安全相关的。你知道我是谁(NetworkChuck),你知道我喜欢什么。给我 YouTube 视频,抓取 Reddit,检查 Hacker News。不要只给我内容,告诉我是否值得花时间读/看。给我打分。”

Terry 几秒钟就完成了。还可以让他创建一个仪表盘:

“把它做成一个仪表盘。”

项目 2:AI IT 工程师监控自己的服务器

“你是一名 IT 工程师。你的第一个工作是监控你所在的服务器。检查一切:网络速度、RAM、CPU、安全、日志。为我创建一个仪表盘。”

它自己检查自己的机器,确保不会踩到什么雷,然后构建了一个仪表盘。实时更新。

04 OpenClaw 到底是什么?

OpenClaw 本质上是一个 Gateway(网关),连接几样东西:

四大支柱

组件说明
任何 AI 模型你想用什么模型就用什么模型
ChannelsAI 来找你(Telegram、Discord、Slack),而不是你去它的平台
Memory从你的互动中学习,记住你告诉它的事情
Tools(Cron Jobs + Heartbeats)这可能是最酷的部分——让 Agent 感觉“活”着

文件结构揭秘

cd ~/openclaw
ls
# 目录和文件:markdown 文件为主

cd workspace
ls
文件作用
soul.mdAgent 的灵魂(有点诡异:你不是一个聊天机器人,你正在成为某人)
identity.mdAgent 的身份(Peter 把身份和灵魂分开)
memory.md长期记忆(妻子的生日、孩子的喜好、150 只宝可梦等)
memory/ 目录每天的日记,记录发生的事情和对话
agents.md告诉 Agent 如何启动和做事(启动顺序、红线等)

关键理解: 这不是黑箱,不是魔法。虽然有点像魔法,但至少你知道魔法是怎么发生的。

05 技能、浏览器和子 Agent

ClawHub 技能市场

OpenClaw 有技能系统,有好有坏。ClawHub 是一个技能目录:

  • 超过 33,000 个技能
  • ⚠️ 请小心:里面有很多恶意软件(曾成为严重问题)
  • 他们与 VirusTotal 合作扫描
  • 安装技能:npm i -g clawhubclawhub install <skill-name>

浏览器访问

Agent 有 headless 浏览器,可以浏览网页、添加商品到购物车等。

子 Agent

可以在一个 Gateway 下安装多个 Agent。例如:

  • Ron(IT 经理)
  • Fred、George、Charlie(网络工程师、存储工程师、系统工程师)
  • 可以通过 Slack 与他们通信

Telegram 命令

  • /status — 查看当前状态(包括活跃的子 Agent)
  • /subagents list — 列出所有子 Agent

06 为什么所有人都疯狂了?(我的真实看法)

这是不是革命性的。很多软件在某些方面做得更好。

但 OpenClaw 做的是:让一切看起来易于上手。 它把所有东西打包在一起,一个干净的安装,说“看这个”。

突然之间,互联网上出现了一个集体灵光一现的时刻:每个人都在说,“哦,如果你给它合适的工具,这个 AI 真的能做事情。”

“买一台 Mac Mini,把 AI 的控制权给它” 这个概念——这是 AI 的电脑,你在 onboarding 一个新的 AI 员工——这个想法 viral 了。这是很棒的营销。

未来展望

  • 黄仁勋称 OpenClaw 为 “个人 AI 的操作系统”
  • NVIDIA 构建了自己的版本 Nemo Claw(据说非常不安全)
  • Anthropic 也在构建他们自己的

当最大的科技公司在同一个想法上 converge,这说明问题。但这些公司不会在没有一定安全水平的情况下投入。

而 OpenClaw 有点像:“这很有趣,我们 deploy 吧,不考虑安全。”

07 安全配置:保护你的 Agent

快速安全审计

openclaw security audit

它会分析你的 OpenClaw 实例,检查是否遵守安全最佳实践。如果像我一样安装,可能只有两个警告,没有关键的。

openclaw security audit --fix

自动修复任何损坏的东西(小心,它也可能自动破坏东西)。

确保 Web UI 不暴露在公网

默认情况下,OpenClaw 绑定到 127.0.0.1(localhost),意味着外部没有人可以访问。只有你主机上的东西可以。

如果需要访问 Web UI,使用 SSH 隧道

ssh -L 18789:localhost:18789 user@your_server_ip

然后在浏览器中打开 localhost:18789

防火墙配置

# 启用防火墙,只允许 SSH(端口 22)
ufw allow 22
ufw enable

工具权限配置

查看当前工具配置:

openclaw config get tools.profile
# 输出:full 或 coding
配置含义
fullAgent 可以看到系统中的所有工具
coding有限制(读写文件、运行终端命令,但不能浏览和搜索网页)

改为 full

openclaw config set tools.profile full
openclaw gateway restart

执行权限配置

openclaw config get tools.exec.security
选项含义
fullAgent 可以完全使用任何知道的工具
allowlist只能使用 allowlist 中的工具
deny你根本不信任你的 Agent
ask每次使用前询问你

红线和黄线

agents.md 文件中,你可以设置:

  • 红线(Red lines):绝对不要做(如 exfiltrate private data、运行破坏性命令)
  • 黄线(Yellow lines):可以做但要记录(如修改防火墙、运行 docker 命令)
  • 始终允许:随便做

⚠️ 注意:这些都是** prompting 层面的约束**,没有确定性的东西阻止 Agent 违反它们。

关于 ClawHub 的最后警告

12% 的技能被发现包含恶意软件。 非常小心。审查一切。

08 我的真实使用方式

OpenClaw 很有趣,但对于严肃工作,我通常还是用 Claude Code。它的工具更好,整体体验更好(对于研究和脚本编写,以及偶尔的编码)。

但我确实用 OpenClaw。用来做什么?

我目前在生产中使用的 Agent

Agent角色用途
IT 团队(CTO + 网络工程师 + 存储工程师 + 系统工程师)运行我的 homelab 和 studio lab(NAS 等)解决问题,工单系统
Hermione个人助理在日本帮了大忙:检查邮件、学习日语、帮我用日语打电话订餐厅
Arnold Schwarzenegger健身助理帮助减肥、变壮

核心理念

  • 多个 purpose-built Agents,而不是一个大而全的
  • 我还没完全解锁它的力量,因为需要花很多时间思考和琢磨
  • 我处于“dabble 模式”,但它很酷

09 最后的思考

OpenClaw:让我压力很大的软件。

  • 你是已经在使用它?
  • 你是如何使用的?
  • 还是看完这个视频后准备开始用?
  • 全是炒作,还是它确实达到了炒作的高度?

开始使用:openclaw.ai

加入社区:Discord

GitHub:github.com/openclaw/openclaw

技能市场:0z0z.com

—— OpenClaw 社区

P.S. 听说有人用它自动写周报了。我什么都没说。🦞