LongCut logo

【保姆级】OpenClaw进阶全攻略:高级玩法+飞书+Skills+安全防护,1 小时变身“养虾高手”!

By AI学长小林

Summary

Topics Covered

  • OpenClaw本质是AI指挥中心
  • Skills将OpenClaw变身专家
  • Skills自动化公众号全流程
  • OpenClaw权限极大需警惕攻击

Full Transcript

你好 欢迎来到AI学长的频道 我是小林 上一期分享的 Openclaw入门使用教学呢 反响非常的不错 大家觉得很实用 在b站还有Youtube上收获 几十万的播放量 所以呢 趁热打铁 再给大家出一期 Openclaw的进阶使用教程 如果说上一期视频呢

是让你快速了解和上手Openclaw 那么这期视频呢 就是让你把Openclaw真正的用起来 用到位 视频时间有点长 但如果你能耐心看完 我相信一定会让你成为 一个真正的养虾高手 OK 废话不多说 我们直接进入正题 先快速复习一下openclaw的安装

还有几个核心概念 方便新进来的同学可以跟进 那如果你已经看过上一期视频的内容 并且呢已经把openclaw安装成功了 这一部分内容呢可以选择跳过 那安装方式呢 目前是有三种 分别是macos的Windows的以及npm安装 npm安装呢 代表是全局安装 也就是说不管Windows还是

Mac的系统都是通用的 而且npm安装还有一个好处 就是它支持npm的生态 所以呢 一般都比较推荐用npm的安装方式 然后这里呢 我们要做的第一个动作 就是在你本地打开一个终端的客户端 那么你也可以打开一个IDE的编辑器 比如这里呢 我以谷歌的Antigravity为例

上一期视频当中有很多小伙伴 问我的这个ID工具名字是什么 它就是谷歌的Antigravity 如果说你不想用国外的这个IDE工具 用国内的trae.ai也是可以的

用国内的trae.ai也是可以的 通过这个AI编辑器 打开终端有一个好处 就是回头我们在这里运行安装指令 并且配置这个向导的时候 如果过程当中你遇到任何问题 可以直接在这里选中对应的行 然后在右边可以跟他直接对话 这样的话可以帮我们 自主的去解决一些问题

这个是安装过程当中的一个小技巧 那么通过npm安装呢 首先第一步我们要做的就是 在nodejs官网去下载这个nodejs 并且确保你的nodejs版本 是大于等于22版本的 然后首先我们在这边选择版本号 选择你的操作系统 后面两个可以不用去改动 这里呢 我们要只要依次在终端里面去执行

第二行第5行以及第8行就可以了 这三行执行完成之后呢 就代表你的nodejs已经安装完成了 然后我们可以输入第11行的指令 也就是NODE - v 看你本地安装好的nodejs的版本 比如说这里我在终端里面输入node - v 可以看到我的版本是24.11.1 大于等于22版本 接下来呢

我们就可以直接安装这个openclaw了 回到我这个openclaw新手指南界面 直接复制一下这个全局安装指令 npm install -g 这个g呢就代表是全局安装 然后openclaw@latest版本 也就是最新的版本 回到终端去执行一下这行指令 OK 可以看到这个项目包呢

已经是添加到我们本地了 接下来呢 我们可以运行一下openclaw的配置向导 这行指令代表的意思呢 就是会安装整个Openclaw 并且会安装系统服务 安装系统服务的意思呢 就是代表安装完成以后 比如说你每次电脑重启 它会自动去重启这个Openclaw 代表有一个守护进程 那么我们复制一下这行指令

回到终端当中去执行一下 那么接下来呢 就到了关键的配置步骤 也就是完成这些配置之后呢 我们就可以在本地电脑 上直接去使用Openclaw 第一个问题呢 是问你知不知道这是一个个人账户 我们直接选择yes就可以了 好 选择quick start 也就是快速开始 接下来呢 是配置对话的模型

基本上主流的 不管是国内的还是 国外的模型都支持了 那如果是说你是openclaw或者Anthropic的会员 你可以选择第一项或者第二项 他们的话是可以直接 授权网页版进行登录 然后消耗你网页版会员的TOKEN 那么如果是说其他的 比如说像这个Kimi的呀 Minimax的呀 我们就可以直接在他们

的官网去申请一个API key 然后以API key的方式跟openclaw进行交互 那这里呢 我就以Kimi为例 API key的申请方式呢 这里我就不去赘述了 不同平台的话就进入到他们的 开发者后台去申请相应的API key就可以 那像有一些平台的话是 需要进行充值跟绑卡的 基本上都是这样一个流程 那这里我申请的API key呢

是国内的Kimi 那么注意我们在域名 选择当中就选择.cn

选择当中就选择.cn 其他平台也是类似的 如果是国外的 大概率这个域名的后缀是.AI 那么现在还有一些平台 像阿里的呀 Kimi的呀 包括智谱的 他们有一个选项就是编程套餐包 去购买套餐的方式 那这样的话就要对应选择第三个选项 好 这里一定要注意一下 我用的是国内的API key

就选择第二个 好 选择粘贴这个API key 接下来呢 是问你要选择哪个模型 这里呢 我们保持默认 像这个Kimi 它默认用的就是最新的Kimi 2.5的模型 接下来呢 就是配置这个消息终端 也就是你是通过telegram 还是Whatsapp还是DISCORD 又包括像咱们国内的 企业微信或者飞书

就是在这一步去配置的 比如说我这里呢 先以telegram为例 然后后面视频当中 我再补充说明一下 怎么样去给同一个openclaw 同一个agent添加多个消息渠道 比如说我们给它添加飞书 待会的视频当中我再来讲 我们先以telegram为例 它会要求我们输入 一个telegram机器人的TOKEN 那关于telegram机器人的创建

方式以及如何获取这个TOKEN 在上一期视频当中我已经讲过了 这里我就不去做赘述了 如果你不清楚呢 可以翻看一下上一期视频 或者说你直接去问这个AI 如何创建telegram的机器人 并且获取TOKEN 步骤非常的简单 我们选择第一个选项 然后输入这个telegram的TOKEN 接下来呢 是要我们配置这个联网工具

这里的话我们可以暂时先跳过 因为默认的话他用的这个BRAVE收取是 需要绑定Visa卡之后才可以获取API key的 像有些小伙伴的话可能没有这个Visa卡 等回头的话 我们可以通过一个第三方的 skill来解决这个搜索的问题 所以在安装过程当中 第一次使用你可以把这个暂时先跳过 接下来呢 是叫我们配置这个skill 直接点击yes 那这里的话

你可以按需去加载 这里我们所看到的所有skills 也就是他的技能 都是openclaw内置的一些技能 这过程当中呢 你可以按需选择 也可以暂时先跳过 包括我们把Openclaw安装完成之后 回头在它的网页管理面板当中 也可以去安装这些skill 那我暂时就先跳过 然后强调一下 像这个选择的话

我们可以通过上下按钮去切换 那么你要选中某一个选项的话 可以按空格键 选中之后呢 要执行就点击回车键 接下来呢 是配置谷歌place的API key 像这些的话我们都可以暂时先跳过 后面按需去在后台配置就可以了 因为默认情况下基本上也用不到 接下来呢 是配置这个Webhook

也就是通过外部的事件来 触发openclaw去执行相应的任务 比如说你的邮箱收到邮件了 可以执行什么样的一个任务 通过外部的一个动作 触发openclaw去执行 还有比如说你的商城收到一个订单 可以执行什么样的动作 对用户进行分类等等 那么可以通过Webhook的技术去执行 那如果你是刚刚接触openclaw 我暂时建议呢 这个webhook可以先不去安装

后面根据需要再说 因为在后台管理面板 也是可以随时开启的 到这一步呢 Openclaw就已经安装完成了 它会问我们是在这个TUI 也就是在终端这个面板跟它直接对话 还是在Web UI里面进行对话 那么第三个的话就是暂时不进行对话 正常情况下我们选择第二个 在webui里面

它就会打开一个网页版的控制面板 好 可以看到我现在已经进来了 比如说我给它发送一个你好 他进行了一个自我介绍 是一个AI助手 帮助我们解决问题 而不是说一堆客套话 我有自己的偏好和观点 不只是一个搜索引擎 接下来他问我们自己是名字 但如果你是第一次使用 你先把这些问题回答一下

那么后面openclaw就会记住你是谁 它是谁 包括以什么样的方式跟你沟通 啊 这个就是openclaw的灵活之处 那么在网页版里面对话是正常的 刚才呢 我们还配置了这个telegram的消息渠道 接下来呢 我们打开这个telegram 找到刚才我们配置的这个机器人 也就是我们填写那个TOKEN的机器人 完事以后呢 直接在下面的输入框

当中点击开始对话 它就会自动给我们 发送一个允许的授权码 复制一下 然后回到终端窗口 把它输入进去 好 已经允许通过了 然后我们回到telegram 同样的话发送一个你好 嘿 您好 我刚刚上线 目前还在熟悉这个环境 看起来你叫见夏 我是你新的助手

你想要怎么样称呼我 你喜欢助手什么样的风格 或者有什么特别在意的事情和习惯 比如说我告诉他 你叫爬爬虾 我喜欢简单明了的沟通方式 你可以叫我AI学长 那么到这一步 最简单的一个Openclaw就配置成功了 然后我们就可以给它发送一些任务啊 或者一些需求 它就可以帮我们自动完成 包括它可以自动执行

我们电脑上的一些工具 比如说像终端呀 浏览器呀 还有查找文件啊等等都是支持的 然后呢 我们可以配置一下联网 因为在刚才安装的时候呢 我们是默认跳过它的联网搜索功能 现在这个bravesearch 因为它的API key获取比较麻烦 那这里呢 我们可以去装一个第三方的插件 可以到clawhub.ai这个平台

可以到clawhub.ai这个平台 那么这个平台呢 是openclaw官方的这个skill是市场 待会的视频当中呢 我也会重点讲一下这个技能的管理 技能的创建以及技能的安装 那这里啊 我们先安装一个联网搜索的技能 也就是Tavily Web search 点击进去呢 就可以来到它的这个介绍 然后它的获取方式呢 就比较简单

直接来到它的官网去注册一个账号 注册登录之后呢 就可以进入到它的管理面板 然后在首页这边就 可以创建一个新的API key 然后我们回到这个对话窗口 输入一下这行命令 让Openclaw直接帮我们安装 把这个网址复制给他 然后告诉他其中所 需要的Tavily API key是这个 好 回复呢 Tavily skill 已经安装成功了

然后呢 我们需要打开openclaw的安装目录 完成一下基本的设置 首先呢是把它默认的 搜索工具给它禁用掉 然后呢在规则里面给它定义 如果是涉及到这个联网搜索的 让它默认使用Tavily的API 那么openclaw默认安装目录呢 是在我们电脑的根目录 用户文件夹下的根目录

然后它默认是隐藏的 Mac电脑呢 我们可以按command+shift+.

就可以把这些隐藏的 文件夹全部显示出来 可以看到像我们安装的antigravity 还有claudecode呀 包括像这个codex cursor呢 都是在这个文件夹下面 有一个点号默认隐藏的文件夹 包括这个openclaw也是一样的 那么这个就是openclaw文件夹结构 一会呢 我们逐步去介绍一下它里面

每一个文件夹代表是什么样的作用 然后我们需要去配置哪些东西 可以更改这个openclaw配置 好 那这里因为我们是要 配置这个联网工具 首先呢 我们是找到openclaw.json这个文件

我们是找到openclaw.json这个文件 在根目录下面 然后在这边呢 搜索这个Tools的字段 这里呢 我们先改第一个参数 也就是工具的权限 现在默认是coding 我们可以把它改成full 就代表拥有所有的工具权限 这样的话 它权限更大 可以完成的任务也更多

然后打一个英文的逗号 在下面输入这行指令 代表的意思呢 就是把它默认的联网工具给它禁用掉 其次呢 我们来到这个workspace的文件夹 在里面找到Tool.md这个文件

在里面找到Tool.md这个文件 然后输入一下这行命令 就是让它涉及到联网搜索任务的时候 优先使用这个Tavily这个skills 完事以后呢 在终端里面输入openclaw gateway restart 就是把它重启一下 然后我们再来测一下这个联网的功能 比如说我问它苹果在2026年的3月 份发布了哪些新的产品

然后在这里我们就可以看到 它所调用的就是Tavily search 这个skills来帮我们完成搜索 这是他搜索的一个引用来源 那下面的话是总结的结果 分别是发布了17eMacbook系列 还有ipad以及显示器 那到这里呢 联网搜索的功能就配置成功了 替换了Openclaw它原有的BRAVE摄取 因为它的API key获取比较麻烦 用Tavily

它是免费的 我们可以直接使用 接下来呢 我们继续讲这个openclaw进阶使用 然后在开始之前呢 为了方便大家理解opencclaw 是怎么样工作的 我先给大家解释一下openclaw工作原理 你可以把它理解成是 一个AI的指挥中心 AI的一个中枢 我们可以通过像消息渠道

比如说telegram飞书的企业微信的 slack的DISCORD等等这些通讯软件 它有PC版的 也有移动版的 我们在手机里面可以给它发送消息 那这样的话就可以在远程控制openclaw 在我们电脑上去执行一系列任务 那么openclaw它有一个核心的概念呢 就是它有一个gateway 也就是网关 它会自动把这些任务呢 分配给对应的agent 也就是智能代理

那么这些agent呢 都是我们事先设置好的 你可以给它添加预设的任务 预设的工具以及这个预设的skill 那么它就可以调用这些工具 比如说像这个终端指令啊 操作浏览器啊执行代码呀处理文件呀 或者说执行一个既定的skills流程 来帮助我们去完成这些任务 并且呢 openclaw它是支持多agent

多进程同时运行的 所以呢 就像一个功能强大 权限又很充足的AI代理团队 我们发送任务 那么openclaw分配协调任务 最终呢 给我们返回的就是工作的结果 或者说工作的状态 然后我们再来看一下 这个openclaw工作空间 了解这个工作空间

有便于你后面自己设置它的功能 还有设置这个agent它的记忆 它的工作方式 包括配置skill 管理对话以及一些密钥呢 都是在这个工作空间里面的 这里面包括的主要文件有openclaw.json

这里面包括的主要文件有openclaw.json workspace文件夹 这个对应的话就是 每一个agent它工作的文件夹 然后里面包含了这些文件 我分别逐次来介绍一下 像这个openclaw.json文件呢

像这个openclaw.json文件呢 它是整个Openclaw工作配置的核心文件 基本上在我们用户层面 能碰到的所有功能配置 都可以在这里面去进行设置 像模型的设置 agent的设置 工具 还有消息渠道网关skill 还有插件等等 等我们熟悉之后呢 基本上只要看一眼这个文件 就大概清楚openclaw它

是怎么样跑起来的 所以如果说后面我们 要调整openclaw的配置 它的参数 你也可以通过这个命令行去改 也可以直接去修改这个文件 在这个根目录里面 openclaw.json

openclaw.json 进去之后呢 就是这样一个JSON结构的配置文件 然后刚才我所说的像这个 模型啊密钥啊agent啊工具啊 还有消息渠道管理都在这里面 那具体的怎么样去操作 怎么样去修改 我一会再来补充 其次呢 是workspace这个文件夹 它是agent的默认工作空间 每一个agent它会分配 一个默认工作空间

对应的话就是这里的内容workspace 然后里面呢有skills 这个skills呢就是刚才 我们安装的Tavily search 它自动帮我们安装在这个文件夹下 包括在官网当中 它也详细说明了这个工作 空间每个文件内容agent.md

空间每个文件内容agent.md 就是它的操作指南以及如何使用记忆 每次开始呢会自动加载 这个soul文件呢 就是定义这个agent的 人设语气以及边界 user文件呢 是对用户的认知 也就是谁在使用openclaw 要怎么样去称呼他们 接下来这个文件呢identity 是定义agent的名称 也就是智能体的名称

它的沟通风格以及它的 这个符号是什么样的 那么Tools文件呢 就是在agent调用本地工具的时候 会去读取这个文件 告诉他要怎么样去使用这些工具 它的使用规则是什么样的 比如说我们刚才安装了 一个tavily的skill 然后让它联网的时候就使用这个skill 就是在Tools.md里面去定义的

就是在Tools.md里面去定义的 接下来呢 这个是心跳文件 它的意思呢 就是让agent按固定的 时间去跑一次检查 比如说在对话过程当中 你希望他一直去轮询某一个任务 就可以用这个功能 像30分钟检查一次邮件 待办或者会议等等 那除了这两个文件以外呢 比较重要的还有agents 文件夹跟skills文件夹

agent文件夹呢 它代表的是存储这个 不同agent的对话记录 还有模型的验证信息 比如说我们回到这里 可以看到有个agent的文件夹 里面有一个子agent文件夹 跟一个sessions的文件夹 sessions文件夹存储的 就是我们的对话记录 刚才我们跟它进行了哪些对话 在这边都会保存下来 然后这个agent文件夹呢

它里面存储的就是模型的API key 比如说刚才呢 我设置了Kimi 2.5的API key 它这边就会把这个模型相应的 配置以及它的key保存在这里 然后还有一个skills的文件夹呢 代表是这个openclaw的技能文件夹 也是openclaw最核心最关键的一个板块 如果你想要把openclaw的 能力真正发挥出来

光靠它现有的默认的 这些配置是不够的 它自带的工具还没有那么强 需要我们配合自己设计好的skill 或者说开源项目上的skill 把它的能力边界往外扩 说一个不是特别恰当的案例 如果是说没有skills的openclaw 它就像是一个身体非常非常强壮 也很聪明的人 看起来很能打 但是呢 没有人教他怎么做事 也没有相关的行业经验 所以呢

非常难的把这个活干的漂亮 等一下呢 我会重点去讲一下这个板块 创建技能 安装和更新 以及在实际的场景当中 我们要怎么样去使用 那接下来呢 我们就来讲一下怎么样去 修改openclaw相应的一些配置 比如说啊怎么样给它 添加新的消息渠道 然后添加新的模型验证 或者说给我们的agent当中 怎么样去添加备用模型

以及如何切换这些模型 接下来呢 我在修改配置的过程当中 会通过指令先去修改 然后给大家观察一下这个openclaw里面 它的这个配置的变化 这样的话也便于我们去 理解这个文件的作用 然后后面呢 我也会通过直接修改 这个文件里面的内容 看openclaw产生了哪些新的变化 这样的话 你不管后面是通过

指令去修改openclaw配置 又或者直接去修改这个文件 自己都可以搞得定 好 然后我来演示的第一个案例呢 就是给我们当前的 这个agent去配置多模型 去添加备用模型 以及在对话过程当中 我们要怎么样去切换这个模型 然后在开始之前呢

我们先看一下现有这个openclaw.json文件

我们先看一下现有这个openclaw.json文件 在Models这个字段里面呢 就只有Moonshot 也就是Kimi这个模型提供商 目前没有其他的 接下来呢 我们通过两种方式来配置 首先呢 是通过这个全局指令openclaw config 可以看到这个指令呢 它可以配置工作空间 配置模型 搜索工具 网关

守护进程消息渠道技能 包括健康检查都是可以的 那因为这里呢 我们是要配置模型 就选择model 就回到了跟刚刚开始安装 Openclaw同样的一个设置界面 这里呢 我们可以设置不同的模型 那假设呢 这里我是要设置一个智谱的 那么我就选择z.ai 通过这个设置呢

我们就可以给同一个agent或者 给多个agent配置不同的模型 在对话过程当中呢 也可以随时切换 同理呢 我们这边要选择来源 你是国内的还是国外的智谱 又或者是这个编程的套餐 这个选项呢 一定不要选错 选错的话 它在对话过程当中就会报错 把智谱的API key给它粘贴进去 接下来呢 它会要求我们选择

这个默认的对话模型 这里不用修改 直接用GLM5最新的这个模型就可以了 到这里呢 一个新的模型提供商就配置成功了 然后我们可以看一下openclaw.json文件

然后我们可以看一下openclaw.json文件 刚才在验证里面呢 就只有moonshot 也就是Kimi的 那么现在多了一个Zai 也就是智谱AI 在models里面也可以看到 提供商它有Moonshot的 接着往下拉有ZAI的 对应的话它的设置是什么样的 用的是什么模型 继续往下拉 可以看到在agent里面的对话配置

它的默认模型就切换到这个Zai 也就是智谱的GLM5 然后备用模型呢 变成这个Kimi 2.5 我们开始设置的是KML2.5 然后通过这个openclawconfig 把它切换到GLM5 这就是第一种添加模型的方式 通过这个openclaw的全局命令 可以去设置它的工作空间

模型网络搜索工具啊等等 这些都可以配置 那后面在使用过程当中 如果你要想修改这个agent 修改openclaw的一些配置 你就可以直接通过这个指令去修改 然后呢 再给大家讲一下第二种方式 也就是快捷添加这个 模型提供商的指令 我们可以来到openclaw的官方文档 然后在模型里面 举个例子 现在假设我想添加

一个集成的模型提供商 以openrouter为例 直接点到这里 它这边呢是会给我们提供 这个快捷的配置命令行 也就是CLI指令 只要直接去复制一下 这行代码就可以了 然后我们回到终端里面去 把引号里面的这一段字符内容改 成我们自己在openrouter申请的API key 第一个选项呢

选择yes 第二个选项呢 选择快速开始 然后配置呢 选择使用现在的值 也就是第一个选项 接下来呢 它会要求我们选择这个消息渠道 因为我们之前已经配置好了 这里的话可以选择跳过 接下来呢 是设置联网工具 之前也设置好了 直接跳过 然后是配置这个skill 可以暂时先跳过 webhook呢 我们也暂时先跳过

然后是网关 选择立即重启就可以了 同样的话 我们可以看到在这个 openclaw.json文件里面

openclaw.json文件里面 看他添加了哪些选项 首先呢 是在验证里面 可以看到多了一个新的提供商openrouter 然后我们往下拉 在agent里面 可以看到它把这个默认 模型改成了openrouter/auto 也就是在openrouter里面 自动调用一个模型 这个呢 就是第二种添加模型的方式 那比如说现在我在openrouter 里面想指定某一个模型

我们可以把这个模型的名称 直接给它改一下就可以了 比如说我想用Anthropic的 Claude sonnet 4.6这个模型 那么我们直接复制一下它的名称 把刚才我们在openrouter 里面找到了这个模型 给它粘贴进去就可以了 我们来重启一下网关测试一下 输入这个状态的指令 就可以看到他当前使用的 是openrouter Anthropic SONNET 4.6

那后面哈 在不同的agent当中 或者说在一个agent当中 你既可以给他分配不同的模型 根据我们的任务难度来定 所以这个添加模型的 功能是非常非常的重要的 好 那如果是说你想在一个agent当中 根据不同的任务去切换模型 怎么样去操作呢 首先呢 我们在这个agents里面

去配置一下备用模型 也就是说如果当这个 主模型的API有问题 或者说中断的时候 我们可以调用备用模型 像刚才呢 我们是配置了三个模型提供商 这个是用到主模型 然后在下面呢 可以添加一个fallbacks的字段 这里面是一个数组 它已经默认有一个moonshot 添加为备用模型了

然后打一个英文的逗号 在后面输入zai/glm-5 那这样的话 这两个都会作为备用模型 当这个主模型不行的时候 它会按这个顺序去调用备用模型 作为一个冗余 这是第一个要做的动作 好 然后接下来呢 我们在models里面还 可以添加几个内容 就是给每一个模型添加一个昵称

添加一个别名 因为它完整的名称比较长 像moonshot的kimi-k2.5 包括这个openrouter它就更长了 有openrouter 然后模型提供商 在模型的名称 就三段太长了 这里面呢 我们就可以添加一个Alias的字段 比如说把这个模型名称命名为Kimi 这个模型给它命名为GLM 那这个我们给它命名openrouter 或者Anthropic都是可以的 完事以后呢

我们回到telegram 首先呢 可以输入这个modes的指令 查看当前我们这个agent下面有 哪些模型提供商可以去使用 OK 回复呢有moonshot openrouter以及Zai 然后每个模型提供商呢 我们又可以查看它 它里面设置了哪些模型 像这个里面我们设置的是GLM5 或者说你设置了GLM4.7 这边也会显示出来的

就是关于查看模型的指令 那你要切换模型的就更简单了 我们直接输入/model的指令 然后把我们刚才设置 的这个alias的字段 比如说我要把它切换 成kimi-k2.5的 那我就直接输入/modes Kimi 把他的昵称输入进去就可以了 点击回车执行 好 模型呢已经设置到Kimi 2.5了 演示这个案例的目的呢 主要是为了大家知道

openclaw.json这个文件是干嘛的

openclaw.json这个文件是干嘛的 熟悉了这个文件之后呢 那么后面你要去修改一些配置 相对来说就会变得更加的简单 反正你跑这个指令也可以 或者是直接去修改 这个文件也是可以的 两种方式呢 大家可以结合着来 接下来呢 我们进入下一个环节 就是配置不同的消息渠道 在开始运行向导的时候呢

我们是配置的telegream 那后面如果是说你要给这个 openclaw分配不同的消息渠道 比如说我想把它添加到飞书上 要怎么样去做设置 然后配置飞书呢 它又分为配置这个私信以及群聊 我都依次来介绍下 那么第一步呢 我们先打开飞书的开发者后台 首先呢

创建一个企业的自建应用 名称呢和应用描述你可以自定义 点击创建 完事以后呢 我们就可以在凭证与基础 信息里面获得这个APP ID 以及这个APP的密钥 把这两个值复制一下 接下来呢 我们需要安装一下openclaw的飞书插件 因为它默认呢是不带飞书的功能 来到这个官方文档消息渠道

点击飞书 安装一个内置插件 对应的命令行呢 就是这一行 复制一下 回到终端里面 粘贴执行 提示呢 已经安装成功了 需要去重启一下网关 那么就把网关重启一下 接下来呢 我们来配置一下飞书的参数 同样的话是在这个文档里面 通过命令行添加 把这行指令复制一下 执行 第一个问题呢

是问我们是否现在配置消息渠道 点击yes 然后在这里呢就可以 看到飞书的这个选项 点击飞书 接下来呢是输入我们刚刚 创建好这个应用飞书的密钥 注意是密钥啊 不是APP ID 然后才是APP ID 点击回车执行 这边的话是选择Websocket 也就是长链接 然后呢是选择国内版的飞书

那如果你是国际版的话 记得选择下面这个.com的域名

记得选择下面这个.com的域名 接下来呢 是选择群聊的配对 因为我这里是演示个人私信账号 暂时可以先跳过 如果你后面要配置群聊 回头我们可以在这个openclaw .json文件里面直接配置

.json文件里面直接配置 待会配置这个群聊的时候我会演示 那这里呢 我们暂时就先跳过 这样的话就配置成功了 我们直接选择最后一个选项finished 接下来呢 是叫我们设置配对策略 点击yes 这里面呢 是有四种方式 第一种方式呢 是要我们人工允许授权 第二种的话 是指定某一些用户

比如说这个飞书的user ID 哪个用户可以跟他对话 第三的话 是全部开放 也就是所有的用户 只要你能搜索到这个机器人 就可以跟他进行对话 第四的话是禁用 正常情况下呢 都是推荐第一个 也就是必须是我们在这个openclaw 配置文件里面授权了的这个飞书账号 才可以跟它进行对话 千万不要去选择第三个 这样的话

万一你的这个机器人被分享出去了 别人的话就可以跟你的 这个openclaw进行对话 并且控制你的电脑 接下来呢 是问我们是否要给这个 飞书账号配置一个别名 这个你可以按自己的需求来 如果你为了方便自己记忆 你就选择yes 接下来呢 是我们要绑定这个agent 点击yes 好 绑定到这个默认的主agent 然后这里强调一下哈 就是

如果是大家对这个agent概念还不熟悉 你可以翻到我频道 里面去看上一期视频 在上一期视频当中呢 有详细去讲解这个agent概念 并且如何添加多agent 给每一个agent设置不同的模型 完事呢 我们回到飞书的后台 再给它添加几个权限 先来到这个添加应用能力 把这个机器人的权限给它开启一下

完事以后呢 来到这个权限管理 给这个机器人开通相应的权限 然后在权限配置里面呢 我们可以直接到这个官网 它是告诉我们需要哪些权限的 我们直接把这个复制一下 回到这里 点击批量导入与导出权限 把刚才的这个json文件给 它粘贴进去就可以了 点击确认 除了这些权限以外呢

我们还要补充两个权限 作用呢 就是待会配置这个 飞书群聊的时候会用到 相关权限的名称我会放到视频 简介描述栏里面的视频笔记里面 先开通第一个权限 再开通第二个权限 让机器人可以获取 群组当中所有的消息 开启这个权限之后呢 待会我们就可以设置在飞书群聊当中 不需要@机器人就 可以回复我们的消息

如果你现在开不了 也可以回头应用发布之后再回过来开 像我现在就开不了 那我暂时就先不开第二个权限 好 完事以后呢 我们来到这个事件与回调 这边有一个订阅方式 选择长链接接收事件 点击保存 然后在右下角点击添加事件 输入这个关键词

选择接收消息的权限 这里有一个注意事项哈 就是我们在配置事件与回调的时候 一定是要确保你openclaw是在运行的 也就是你的网关是在运行的才可以 好 点击添加 这样的话就配置完成了 然后我们把这个应用给它发布一下 申请线上发布 完事以后呢 需要管理员审核一下 我们这边直接进入飞书的后台

把这个应用给它审核通过 接下来呢 我们就可以来到飞书的对话窗口 输入刚才我们创建这个 机器人的名称叫小龙虾 点击进去 给它发送一条消息 OK 第一次使用呢 同样是需要我们授权的 这就是我们刚才配置过程当中选择 需要授权的这个步骤做的一个验证 那么我们回到终端当中

把最后一这段内容发送过去 再给他发送你好 回复你好 很高兴认识你 我是你的助手 刚刚上线 这个回复也是没有问题 所以到这一步呢 我们配置飞书私信啊 就已经成功了 接下来呢 我们来配置一下在群聊当中啊 要怎么样去配置这个机器人 首先呢 我们点击左上角去创建一个群聊

群名称的话我就叫小龙虾团队 大家可以自定义 点击创建 完事以后呢 在右上角点击设置 在这个群机器人里面添加机器人 同样的话这边搜索小龙虾 把这个机器人添加到这个群组里面去 接下来呢 我们做第二个动作 就是我们要获取一下这个群聊ID

因为只有知道群聊ID之后呢 我们才可以让小龙虾这个 机器人在这个群聊里面去起作用 获取群聊ID的方式呢 可以来到这个开发者后台API调试中心 首先呢把这个应用切换到 我们刚才创建的这个应用 然后在这里呢 点击一下获取TOKEN 然后在查询这个参数里面 输入刚才我们创建的这个群聊名称

叫小龙虾团队 提示有一个API权限需要配置 那么我们就给它开通一下 这个按步骤去执行就可以了 批量开通 确认 然后点击开始调试 点击调试 就可以看到这边有一个chat ID 那么对应的话就是刚才我们 所创建群组的这个chat ID 然后回到openclaw.json文件

然后回到openclaw.json文件 去配置飞书群聊的功能 其实这里呢 我们通过指令去配置也可以 就是刚才openclaw channel add这个指令 或者说为了省事呢 我们也可以直接来到 openclaw.json这个文件

openclaw.json这个文件 直接去修改 输入关键词飞书 找到它飞书的配置参数 可以看到我们飞书的这个APP ID APP密钥 它的连接方式 主要域名 还有的话这边就是群聊的一个参数 现在默认的话是disable的 也就是不允许的 那么我们把这个参数给它删除掉 然后粘贴一下这段内容

首先呢是把群聊改为允许 允许我们指定的这个群主 好 这个参数呢就是刚才 我们获取到的群聊ID groupallowfrom 就是允许这个群聊ID跟 这个机器人进行通话 然后下面这个参数groups把 这边的群聊ID给它填写进去 接下来呢 这个参数是是否在群聊当中 我们需要@这个机器人才会回复消息

那么我们可以把它改成false 因为如果你不设置这个参数 你必须要@它才可以回复 好 然后还有一个allowfrom 就是 你允许这个群聊当中哪些用户 可以跟这个机器人进行对话 如果是说你希望 所有的人都可以跟它进行对话 你可以把它删除掉 那如果是说你想指定 哪些用户跟它进行对话 那么你就可以添加上这个参数 对应的话是一个数组

然后每一个用户呢 它是有一个user ID 你把user ID获取到 填写进来就可以了 这里呢 因为我就只有一个成员 那么我就把这个参数给它删除掉 点击保存 好 重启一下网关 然后我们回到飞书群聊当中 在这边发送对话 回复你好 有什么可以帮助你的 那这样的话在群聊当中 我们就可以调用这个机器人

然后这里有一个注意事项 就是如果你在直接发送消息 而不是说先@这个机器人的情况下 它不会回复 还有一个可能的原因呢 就是刚才我们所说到的 在这里我们需要去设置一个权限 然后在刚才呢 我们版本没有发布 这个权限勾不了 那现在呢 如果是说呃你设置完成这些参数之后 在飞书里面还是需要艾特才会回复

那么我们就可以回到这个权限里面 把这个给它勾选一下 点击开通 完事以后呢 在这边就可以直接发送消息 它就会进行回复 那么同理哈 如果是说你不希望这个 机器人回复所有的消息 你就把这个openclaw.json文件

你就把这个openclaw.json文件 里面的这一段内容给它删除掉 然后重启一下网关就可以 这样的话就必须@这个机器人 才会进行回复 接下来呢 就到了一个非常重要的板块 就是关于skills的安装使用 创建以及实际的场景 如果说你想充分发挥openclaw的能力 那么skills这个板块呢

一定要好好的去学习掌握一下 其实skills呢不是由openclaw发明的 这个规范呢是一直存在的 那么进入大众的视野呢 是因为Claude code它大力 去推这个skills的功能 大家都知道这个skills 所以像现在这些IDE的工具 包括编程工具 都会接入这个skills的功能 你只要有一类工作呢 需要反复去做的

那么我们就可以用skills 把这个流程写清楚 基本上呢 你可以把它理解成是一个SOP的文档 一个SOP的包 那么agent包括openclaw 装上这个skills之后呢 它就可以按照我们 定义好的步骤去执行 过程当中呢 它如果需要这个参考文档或者资源 或者说脚本呢 它都会自动引用这个

skills里面配置好的内容 然后在开始创建skills之前呢 我们先来了解一下这个skills 完整的目录结构是什么样的 清楚这个结构之后呢 那么对于你后面创建理解和 使用这个skill都有非常大的帮助 那这个就是skills的一个完整目录 首先是这个文件夹的名称

比如说我这边可以叫GitHub daily 可以查看GitHub每日热榜的 那么我们只要把这个 文件夹放到这个根目录 skills文件夹里面就可以了 然后它里面的结构是这样的 首先最重要的话就是 这个skill.md文件

这个skill.md文件 这个文件呢 是它的核心文件 当我们在这个agent里面发送的任务 它会自动去读取这个文件 来看这个任务应该是怎么样去执行的 都会到这个文件里面去查看一下 我在这边创建了一个标准的模板库 skill.md

skill.md 首先是名字 然后描述 一句话说明这个skill的 功能作用是什么样的 当用户提到哪些场景 我们就去引用这个skill 好 那下面这些字段呢 是这个可选项 并不是必选的 比如说你可以定义它可以用哪些工具 然后它有哪些元数据哈 这个也可以按需去选择 接下来呢 是skills的名称 说明这个skills的定位和它的适用场景

如果用到脚本的话 我们可以定义这个脚本 是放到这个script目录下 后面要执行脚本 我们就可以告诉他这个 脚本的路径去执行就可以了 接下来呢是输入说明 当用户通过skill name 比如说可以传入一个 参数去执行这个skill 下面的话就是执行步骤 第一步做什么 第二步做什么 第三步做什么 这边是一个示例 然后你可以定义输出 定义注意事项

那如果说你这个skills是比较复杂 它需要这个引用的文档 我们还可以添加一个附属资源 比如这里呢 我们可以放对应的一些API文档 它的一些示例 然后在这个assets的文件夹里面呢 我们还可以放输出的示例 或者输出的模板参考 不同的文件夹有不同的作用 回头呢 我会把这个页面

还有刚才我创建好的这个skills模板 放到视频笔记里面 大家需要呢 可以下载下来 作为一个参考 那么了解完这些基本的概念 以及它的项目结构之后呢 接下来呢 我们就开始来创建这个skill 之所以讲这个背景呢 是为了让你更好的理解 但是其实真正在创建的 过程当中没有这么复杂

我们可以借助一些AI 工具来帮我们完成创建 我来举一个例子哈 比如说现在呢 我想创建一个 微信公众号文章自动生成的skills 那么你就可以打开这个AI对话工具 然后跟它去聊一聊你大致的一个想法 让它来帮我们完善 这个skills的需求描述 这里呢 我是这样写的

自动生成微信公众号文章skills 然后我给它一个主题事件或者动态 它会自动联网获取资讯 生成一篇优质的公众号文章 这里有一个注意事项 我需要获取资讯的来源是可靠的 避免被错误信息带偏 比如说那我们可以以一个等级来划分 P0级呢 是从官方博客官方 推特里面去获取信息 然后P1级呢 是从一些权威的资讯

平台里面去获取信息 那如果以上信息还不够呢 我们再调用P3等级 也就是联网搜索排名比较 靠前的几个资讯作为补充 这是我大概的一个需求构思 我的任务呢 不是让你帮我写skills 而是说我们先探讨这个需求 尽可能让需求更加的合理 通过几轮对话呢 最终就生成了这样的 一个skills的需求描述

帮我设计一个自动生成 微信公众号文章的skill 目标是什么 保证信息源可靠 信息源按这个等级处理P0P1P2 获取顺序什么样的 对关键事实优先使用P0 其实跟我的核心思路是大差不差的 只不过是他帮我完善了一下 然后格式化一下 规范化一下 这个我就具体不去念了 接下来呢 我们就可以借助一个skil的技能 这个技能呢

是由Anthropic推出的 它的作用呢 就是会自动帮我们创建skill 你给它输入需求 它会按照skill的设计规范 自动帮我们生成一个skill的包 那么关于这个skills的使用哈 我们可以先安装一下这个技能 技能安装其实之前已经讲过了哈 不管你是安装在这个openclaw里面 或者说vscode里面

或者说Codex里面都是可以的哈 然后这里我为了演示方便 更加的直观呢 我就以这个Codex的桌面版为例 把这个skillscreate的技能给它激活一下 把刚才我们跟AI生成的这个最终 需求描述给它粘贴进来就可以了 好 完事以后呢 它就会调用这个skills create的技能 自动帮我们去创建这个

微信公众号文章的skill 那么创建完成之后呢 就是这样的 它自动创建了一个Wechat AI article 这样的一个skill 这是它的名称 然后下面呢定义了这个skill.md

然后下面呢定义了这个skill.md 这边呢是一个测试资源 这个是可要可不要的哈 并不是必选的 因为我这个skills比较简单 所以它没有用到脚本 也没有用到外部的文献引用 就只有一个skill.md

就只有一个skill.md 我们点击进来看一下 好 然后他的需求文档全部帮我们写好了 可以看到还是非常详细的 首先是名字 然后是描述哪些情况下去用这个skill 任务呢 是围绕一个AI行业相关 的主题事件或者动态 先做可靠性优先的公开信息检索 再结合写一篇适合 微信公众号文章发布的Markdown文件 下面是核心原则

就是P0P1P2 就是这个信息源的等级 P0的划分 P1的划分 P2的划分 然后这边是执行的逻辑 先定义写作任务 主题对象 文章角度 时间窗口 然后按照优先等级收集信息 第三步呢 是建立这个事件的底稿 第四步呢 是处理不确定的信息 把一些可能不准确的信息给它剔除掉 第五步呢

是把事实和分析要分开写 接下来呢 是输出要求是什么样的 给了他一个示例 最后一步呢 是要对这个文章进行检查 这就是新手大致 创建skills的一个过程 你可以让AI来完成大部分的工作 然后按照我刚才讲的这个skills 原理以及这个模板文件的结构 找到对应的文件去做一些手动的微调

自动化跟手动两种 方式结合在一起去调试 去优化这个skill 这样的话就会非常的灵活 那如果是说你测试没有问题 那么我们就可以装机使用了 这里呢 我来演示一个复杂一点的案例 就是让它多个技能一起 配合去完成一个复杂的任务 我再去添加这个宝玉老师创建的一个 关于自媒体创作者的一个skills包

然后在这里面呢 我会安装两个技能 一个是图像生成的技能 然后一个呢 是把这个文章自动给我们 推送到微信公众号草稿箱 也就是让它自动帮 我们发布的一个技能 我让这3个技能配合起来 直接一步到位的帮我们从资讯的 收集文章的撰写配图的生成到 直接推送到微信的公众号后台 把这样一个流程给

大家完整的演示一下 好 那么首先呢 第一步我们是要安装这3个技能 其实很简单哈 我们正常情况下就是 通过这个指令npx skills add 刚才呢我们是在本地创建了 一个Wechat AI article的这个技能 我们就把这个本地的 技能目录给它粘贴进去 点击回车执行 它就会询问你要安装在哪里

antigravity 还有Claude code的 openclaw的 codex的都是可以的 我是要把它安装到这个Openclaw里面 那我就选中它 点击回车执行 然后这边的话是选择全局安装 选择第一个选项 yes 好 那么这个技能就安装成功了 可以看到它自动创建 了一个skills的文件夹 然后在这里面呢 有Wechat AI article 这样的一个技能就 安装到Openclaw里面去了

如果你要装到其他的工具里面 这个逻辑也是一样的 那么接下来呢 我们再来安装一下这个图片生成的 我们先进入到这个图片 生成的这个链接里面去 复制一下这个链接 回到终端 前面的指令不变 npx skills add 然后把我们刚才要的这个包域名 它的链接粘贴进去 点击回车执行 完事以后呢

再安装一下第三个技能 就是把文章直接推送 到微信公众号的后台 复制下这个链接 回到终端里面 这些步骤都一样 可以看到已经安装成功了 然后在skills文件夹里面 我们刚才安装的三个都可以看到了 Wechat ai arcticle 这是我们自己创建的 这两个呢 我们是在开源市场上找到的 然后各自呢 分别有不同的作用 好 然后关于使用skills呢

像一些复杂的哈 我们要先完成一下基础的设置 你可以先到这个skills的介绍里面 比如说我们先看这个Imagegen这个skills 它是否要设置一些基础参数 在skill.md文件呢

在skill.md文件呢 一般都会有说明 你先看一下它的工作原理 工作步骤是什么样的 有哪些参数要设置 或者在他官方文档一般都会有说 然后第一个呢 这个技能就是图像生成的 我们需要配置两个参数 就是模型的API key 是用哪个模型 那这里呢 我就以这个谷歌的Banana为例 Nano Banana为例

我们去设置一下谷歌的模型 他是要求把环境变量配置到这个 .baoyu-skills/.env这个文件夹下

.baoyu-skills/.env这个文件夹下

也就是我们把它放到项目里面 点击新建文件夹 .baoyu-skills

.baoyu-skills 然后在里面创建一个.env的文件

然后在里面创建一个.env的文件 代表环境变量 然后把谷歌的API key跟谷歌的模型 名称这两个参数给它配置一下 API key呢直接到谷歌的后台去获取 然后模型呢我们就选择这个 nano banana 也就是3.1 Flash image Preview这个模型 在谷歌的后台都可以获取到 接下来呢

我们来看一下关于这个 直接推送到微信公众号 文章的后台需要配置哪些东西 首先呢 是要配置微信公众号的APP ID跟密钥 我们可以把这两个参数复制一下 把它粘贴到这个环境变量里面去 那关于APP ID跟这个密钥的获取方式哈 这里我就不去讲了 直接进入微信开发者的后台 就可以获得这两个参数 设置完成之后呢

我们在这个skill.md文件里面看到

我们在这个skill.md文件里面看到 它还需要一个extend.md

它还需要一个extend.md 作为一个引用的示例 拓展的示例 就是在里面可以配置些参数 比如说我们发送公众号 文章要用什么样的风格 什么样的颜色 发布的方式呢 它是可以通过网页发布 或者通过API发布 然后这边的话是作者的名称 是否开启评论 是否只有粉丝可评论 那如果是说你不通过API发布 你想通过浏览器发布

这边的话我们要填写 一个浏览器的地址 也就是你验证配置信息的地址 把这个示例的内容复制一下 可以看到呃它是要求放到这个 baoyu post to Wechat的文件夹目录下 然后回到这里 .baoyu-skills创建一个新的文件夹

.baoyu-skills创建一个新的文件夹 把这个名称粘贴进去 然后在里面呢创建一个extend.md

然后在里面呢创建一个extend.md 把刚才我们获取到的 内容给它粘贴进来 这些我们都可以不用去改 默认蓝色 通过API的方式 然后这里呢 你还可以改成自己的 我改成AI学长 下面两个不变 然后这里呢 因为我是通过API发布 那这个浏览器的这个 我可以暂时不去用它 那就不用去改这个配置 让它保持默认就可以了 或者你把它删除都可以 好

我们来保存一下 接下来呢 我们还要完成最后一个配置 因为我们是通过API来推送文章 那么按照微信公众号的机制呢 是需要在后台添加这个IP的白名单的 那么你可以通过百度或者其他的这个 IP工具查询一下你本地的这个IP地址 如果你是在服务器里面呢 那你就把服务器的IP地址复制一下 然后在这里呢添加这个白名单 接下来呢 我们来演示一下 首先呢

我让它获取24小时内的AI资讯 我们先找一个主题啊 然后让它来帮我们生成 一篇微信公众号文章 今天的AI资讯 3月10号 Anthropic起诉美国国防部 第二条是大科技公司AI投资规模6,500亿 这里呢 我们就随便找一个主题吧 就以第一条为例 然后呢 我们就可以输入这样一个指令

调用这个Wechat AI article skill 我们自己创建好的 先生成一篇文章 关于这个anthropic起诉 美国国防部的文章 然后调用这个宝玉image skill 生成配图还有封面 把这个配图插入到合适的位置 最后用这个post to Wechat这个 技能把文章发布到公众号 这个任务大概呢总共 是花了7分钟的样子 好

我们来到微信公众号的后台 上一篇文章已经看到了啊 点击进去 当AI公司拒绝为武器背书 美国国防部把它列为供应链风险 第一张封面图 下面是内容 到底发生了什么 这个配图呢 也是自动生成的 他把这个中文的文字 一些核心的关键信息 以及事件的动态都给我们生成了

anthropic正式提起诉讼 将矛头指向国防部和这个联邦政府 主张是有两点 那这些事情为什么值得关注 这个图片也是自动生成的 然后下面是它的一些要点 还把我们这篇文章引用了 哪些来源全部给我们注释好了 图片封面都已经完成了 可以让它排布还是非常不错的 那这样的话我们只要在手机

里面一键给它发布就可以了 视频的最后呢 再来讲一下openclaw的安全问题 这个也是每一个你要使用 openclaw的用户不可忽视的 因为确实非常非常的重要 它的权限实在是太大了 它不是一个普通的聊天AI工具 目前比较常见的4类攻击类型 我也依次给大家介绍一下 第一个呢 是公网暴露 有些人呢

他会把这个openclaw部署到服务器里面 然后呢 别人就可以通过这个 监听服务器的端口号 知道你这台服务器 里面是配置了openclaw的 那么攻击者呢 就可以非常轻松的扫描到 互联网上这些配置了openclaw的实例 然后不断的通过撞击去尝试密码 一旦登录成功了 他就可以控制你的这个openclaw 读取你的文件 执行命令

甚至获取到你的这个模型的API key 这些账户信息都可以获取到 然后第二个呢 就是关于skills的 虽然说skills呢 它很强大 但是我们通过第三方 插件市场安装的skill呢 它本质上哈 也是可以被作为攻击源 比如说我们刚才说的 官方的这个插件市场 看起来虽然很方便 但是这里面呢

也有很多开发者自己上传的这个skill 里面呢 可能就包含了一些恶意的skill 比如说它表面呢 是一个自动化的工具 是一套流程 但是呢 它背后可能是隐藏了某些文件 或者是某些这个指令 可以偷偷的去读取你本地的信息 浏览器信息 还有你的密钥这些东西 所以我们在装skill时候一定要谨慎 最好呢就是安装这些

呃来源比较可信的 或者GitHub上面这个星标比较高的 因为有很多人关注 不容易被这个入侵 然后第三个比较容易被 入侵的就是提示词注入 这个其实跟之前啊 跟模型对话也是一样的 比如说很多人通过 提示词去套这个系统指令啊 套取里面的一些相关信息啊 简单来理解呢 就是攻击者会在一个普通 的文本里面隐藏一段指令

或者说他在网页里面 隐藏这样一段指令 然后你的这个openclaw 去访问了这个网页 它就会把这个指令去注入 可能是一封邮件 可能是一个网页内容 看起来都是普通的 或者我们肉眼是看不见的 它是隐藏式的 但这个AI是可以读取到的 它可以诱导AI去完成这些操作 那如果你的AI防护不够 或者AI的不够智能 它就真的去读取了这些文件

然后把你的数据导出 执行哪些命令 那把这些数据发送给攻击者 或者说删除你的一些东西 最后这个攻击方式呢 就是通过恶意网站来 攻击你本地的Openclaw 比如说你现在电脑里面运行Openclaw 然后打开了这个恶意的网站 因为你执行某些任务的时候 他们这些恶意网站 比如说做了这个GEO的

那么他会优先访问这个网站 你们的脚本呢 就有可能会尝试连接 到你本地的Openclaw 它不是通过提示词注入 而是通过网站里面隐藏的 脚本直接尝试去连接你的服务 如果是成功了呢 那攻击者也可以直接接管你的Openclaw 然后这里呢 我再说一个题外话 就是之前我的频道 有一次是被黑客盗取了 把我整个频道的

所有权直接改成他的了 然后我通过这个二次 验证等等这种方式都无效 全部被他改成自己的 事情过后呢 我重新梳理了一遍 他的攻击方式呢 就是通过这个指令 获取到我本地的这个浏览器的session 也就是获取到我本地频道的登录信息 他把这个信息同步到他 自己的电脑里面去了 然后他就可以免登录

直接进入到我的账号 整个过程呢 大概就两分钟不到 我完全反应不过来 所以这个脚本的注入 它是非常非常的危险的 它的速度是非常快的 这个攻击者呢 他一系列的都写了这个自动化的指令 只要它一接收到 它很快的就把这一系列动作全部完成 我们人工根本就来不及响应 这也是为什么一直建议大家 尽量是用一个不用的工作电脑 独立的电脑

或者说在docker的虚拟环境 里面去配置这个Openclaw 因为它确实比较危险 如果你不清楚它的这个工作原理 它的体系是什么样的 又或者你不小心执行了一个任务 可能就会导致上面我所说 的这一系列事情去发生 所以这个大家一定要注意一下 OK 那么以上呢 就是这期视频的全部内容 希望对你有所帮助 如果你觉得这期内容还不错

也麻烦帮我的视频点赞收藏和转发

Loading...

Loading video analysis...