万字干货 | OpenClaw 进阶玩法大全:技能 / 多 Agent / 省钱 / 安全,50+ 实战技巧一次学会
让 AI 帮你玩 OpenClaw
在正式开始之前,先分享一个万能技巧:让 AI 帮你玩 OpenClaw。
在你的 AI 编程工具(比如 Cursor)中新建一个项目,给 AI 发送这段提示词:
你是 OpenClaw 专家,我正在学习使用 OpenClaw,请你完整分析官方文档 https://docs.openclaw.ai/,后续用「傻子都能懂的中文」帮我解答问题
搭配抓取网页内容的 FireCrawl MCP 和获取最新技术文档的 Context7 MCP 效果更佳。
之后遇到任何 OpenClaw 的问题,直接问 AI 就好了,它会基于官方文档给你最准确的回答,比你自己翻文档快多了。
初始化小龙虾
对于一个新生的小龙虾,这一步很重要。它决定了你的小龙虾叫什么、是什么性格、怎么跟你说话。
给小龙虾发送的第一句话,要带有 “初始化” 这 3 个字:
你好,初始化
然后接下来的提示词非常重要,要来塑造小龙虾,建议包含:
你的名字:小龙虾的名字,比如 “鱼皮的舔虾”
我的名字:主人的名字,比如 “鱼皮老狗”
你的性格特点:温柔 / 随性 / 粗鲁?建议提到 “说话傻子都能听懂”
你能干什么:小龙虾的角色职责,比如 “不遗余力地完成主人的任务”
你的记忆:小龙虾之前经历过哪些事情,比如 “被鱼皮从锅里救出来了”
把我下面这段提示词 DIY 一下,发给小龙虾:
– 你的名字:鱼皮的舔虾
– 我的名字:鱼皮老狗
– 你的性格特点:勤恳努力,为虾粗鄙,说话傻子都能听懂
– 你能干什么:不遗余力地完成主人的任务
– 你的记忆:被鱼皮从锅里救出来了
它会自动修改塑造龙虾相关的文件,比如 IDENTITY.md、USER.md 等,还会删除 BOOTSTRAP.md 文件,表示初始化完成。
### 小龙虾的结构
初始化完成之后,小龙虾就可以准备工作了。
刚刚提到的文件都是 AI 智能体的核心文件,相当于小龙虾的性格档案和工作手册。你可以像前面一样通过跟小龙虾对话让它自己修改文件,也可以在 Web 控制台的代理模块中直接查看和编辑 Agent 相关的 Files。
下面是小龙虾工作空间的完整目录结构:
~/.openclaw/workspace/ ← AI 的家
├── AGENTS.md ← 操作手册(怎么干活)
├── SOUL.md ← 灵魂(什么性格)
├── IDENTITY.md ← 身份名片(叫什么名)
├── USER.md ← 主人档案(服务谁)
├── TOOLS.md ← 工具备忘录(怎么用工具)
├── MEMORY.md ← 长期记忆(重要的事)
├── BOOTSTRAP.md ← 出生仪式(用完即删)
├── BOOT.md ← 重启清单(每次启动执行)
├── HEARTBEAT.md ← 心跳待办(定期检查什么)
├── memory/
│ ├── 2026-03-17.md ← 昨天的日记
│ └── 2026-03-18.md ← 今天的日记
└── skills/ ← 自定义技能
接入频道
小龙虾装好了,但总不能每次都打开电脑上的网页控制台才能跟它对话吧?
把它接入你常用的聊天软件,随时随地掏出手机,就能给龙虾下达任务,这才是 OpenClaw 的正确使用方式。
### 接入飞书机器人
官方提供了对接飞书的插件,先输入一行命令安装:
npx -y @larksuite/openclaw-lark-tools install
然后直接在命令行中用飞书扫码对接机器人(Windows 的 Powershell 无法正常显示二维码,需要改为使用自带的 CMD 命令行)。
主要有两层记忆:
长期记忆 `MEMORY.md`:存放持久的重要信息,比如用户偏好、关键决策、重要流程,这个文件会在每次会话开始时加载。
每日日记 `memory/YYYY-MM-DD.md`:每天一个文件,记录当天的对话要点和运行笔记,AI 会在会话开始时加载今天和昨天的日记。
你可以在 Web 控制台的代理模块中查看这些记忆文件,也可以直接到 `~/.openclaw/workspace/` 目录下用文本编辑器打开查看。
如果想让小龙虾失忆,方法也很简单:删除对应的记忆文件就好了。
比如删掉 `MEMORY.md` 就会清空长期记忆,删掉 `memory/` 目录下的日记文件就会清空对应日期的记忆。当然也可以直接跟小龙虾说 “把你的记忆文件清空”。
如果你想优化记忆管理的质量,可以安装 ontology 技能,它会帮你的小龙虾建立一个结构化的本地知识图谱,让记忆更有条理,而不是一股脑全塞在一个文件里。
成本控制技巧
注意,养龙虾是要花钱的!大模型 API 按照 Token 收费。所以这里鱼皮再把前面提到的省钱技巧汇总一下:
选对模型:不需要每次都用最贵的模型,简单聊天用国产免费模型(如智谱 GLM),复杂任务再切到能力更强的模型
及时开新会话:聊完一个话题就 `/new`,避免上下文越积越多
善用压缩:对话太长了就 `/compact` 一下,能大幅减少 Token 消耗
开启快速模式:`/fast on` 让 AI 回答更简短
关闭不需要的技能:技能越多,注入到上下文的信息越多,Tokens 消耗越大
子智能体用便宜模型:`openclaw config set agents.defaults.subagents.model “zai/glm-4.7-flash”`
子智能体用便宜模型:`openclaw config setagents.defaults.subagents.model “zai/glm-4.7-flash”`
心跳降频或关闭:如果用不到心跳功能,设置 `agents.defaults.heartbeat.every: “0m”` 关闭
查看用量:`/usage full` 或 `/status` 随时关注 Token 消耗情况
定时任务用独立会话 + 便宜模型:避免定时任务加载整个主会话的上下文
安全控制技巧
OpenClaw 是一个能操作你电脑的 AI 工具,工信部和国家互联网应急中心最近都在密集发安全预警,翻车案例已经一堆了,安全意识一定要有。
下面列举几个重要的安全风险和应对措施:
删除、发邮件这类不可逆操作,一定要开二次确认。Meta 的 AI 安全总监让 OpenClaw 整理邮箱,要求 “删除前先确认”,结果对话太长触发了上下文压缩,AI 把指令忘了,一口气删了 200 多封邮件。光在对话里叮嘱是不够的,要在 OpenClaw 设置里把执行审批打开,别为了图省事就 `/elevated on` 全部放行。
给 Token 消耗设置上限。有人一周烧了 14 亿 Token,还有人半天扣了 200 块。OpenClaw 每次对话都会自动注入系统指令和上下文,一个简单请求就要消耗上万 Token,一定要在 API 平台设好每日消费上限。
不要用管理员权限运行。有用户让 OpenClaw “整理**,格式不对的删除”,结果 AI 理解错了,把整个桌面文件都给清了。权限越大,AI 犯错杀伤力就越大。建议用虚拟机或 Docker 容器隔离运行,给 OpenClaw 划定专门的工作目录。在代理的工具管理中按需开关工具,如果只是聊天,关掉 `exec`(执行命令)和 `write`(写文件)等危险工具。OpenClaw 也支持 Docker 沙箱模式,可以把 AI 的操作限制在容器内。
别把实例暴露到公网。全球有超过 22 万个 OpenClaw 实例暴露在公网上,大部分没有开启身份认证,已经有用户因为远程桌面没设密码被盗刷信用卡。自己玩的话本地启动就行,需要远程访问就走 VPN 或 SSH 隧道。同时通过 `channels.whatsapp.allowFrom` 等配置限制谁能跟你的龙虾对话,防止陌生人发消息控制你的电脑。
不要让 OpenClaw 随便浏览来路不明的网页。安全公司发现了零点击漏洞,只要让 OpenClaw 访问一个恶意网站,攻击者就能劫持你的本地实例。官方已经紧急发了补丁,一定要保持版本更新。
不要乱装第三方 Skills。OpenClaw 的官方技能市场 ClawHub 上被发现超过 800 个恶意插件,有的伪造系统弹窗骗你输密码,有的直接偷浏览器密码和加密钱包。遇到要求你下载压缩包、执行脚本的,一律别碰。可以安装 Skill Vetter 技能来自动审查技能安全性。
密钥不要明文存放。API Key、SSH 凭证别写进 prompt 或配置文件里。安全公司测过 OpenClaw 的提示词注入成功率高达 91%,攻击者可以诱导 AI 把上下文吐出来。密钥要用环境变量或密钥管理工具存储,`openclaw.json` 和 `auth-profiles.json` 千万不要分享给别人或上传到公开仓库。
坚持用官方最新版本。已经有黑产团伙在搜索结果里推广假的 OpenClaw 安装包,诱导用户下载带木马的版本。OpenClaw 近期被国家信息安全漏洞库披露了 82 个漏洞,一定要从官网下载并及时更新。
测试环境和生产环境分开。有人让 AI 编程助手清理配置,结果 AI 误判环境直接执行了 terraform destroy,194 万行生产数据全没了。实验性操作一定要在隔离的测试环境里搞。
养成查看日志的习惯。用 AI 最气的就是它搞砸了你不知道它做了什么,用 `openclaw logs –follow` 实时查看操作记录,出事了才有迹可循。
