OpenClaw 使用解析说明

发布时间:2026/7/19 7:29:22
OpenClaw 使用解析说明 OpenClaw 使用解析说明引言OpenClaw原 Clawdbot是一个开源、本地优先的 AI 代理网关能让大模型在你的电脑或服务器上 7×24 小时运行支持直接操作电脑、浏览网页、执行命令还能无缝接入飞书、Telegram、Discord 等聊天平台。它通过一个精妙的“感知-决策-行动”循环来完成工作。OpenClaw原名 Clawdbot过渡名 Moltbot是 2026 年 1 月突然爆火的开源个人 AI 助手项目由 Peter SteinbergerPSPDFKit 创始人开发。 OpenClaw 是一个可执行任务的智能体我们给指令它不仅回答还能主动操作系统、访问网页、处理邮件、整理文件、发起提醒甚至自动编写代码。 OpenClaw 是一个把 本地算力 大模型 Agent 自动化 玩到极致的开发者效率工具。 OpenClaw 目标是让 AI 不只是给建议而是直接完成完整工程任务。一、核心工作机制感知-决策-行动循环1.1 模型是如何完成工作的—— 系统的“大脑”接入的模型是 OpenClaw 的“大脑”负责思考和决策。但它并非直接工作而是处在一个被精心编排的循环中接收任务用户通过各种渠道如网页、命令行、Telegram 等下达指令。构建“上下文”OpenClaw 的 Gateway网关会将你的指令、历史对话短期记忆、用户偏好长期记忆以及可用的工具和技能列表打包成一个完整的“上下文”然后发送给模型。模型推理与决策模型收到这个“上下文”后进行分析并做出决策是直接回复文本还是需要调用某个工具来执行操作执行与循环如果模型决定调用工具OpenClaw 的执行器Runtime就会去执行。执行结果会再次作为新的“上下文”的一部分返回给模型让它判断任务是否完成或是否需要下一步操作。这个循环会一直持续直到任务完成为止。TipsOpenClaw 的 Agent Runtime智能体运行时是驱动这个循环的核心组件。你配置的模型实际上是被这个运行时加载和调用的。1.2 ️Skill 是什么——系统的“双手”如果说模型是“大脑”那 Skill技能就是 OpenClaw 的“双手”是让它能真正“干活”的关键。本质一个 Skill 本质上是一份结构化的操作说明书一个包含SKILL.md文件的文件夹。它告诉 OpenClaw“当你遇到这类任务时就按这个标准流程使用这些工具来执行。”与工具Tool的区别工具Tool是原子化的操作能力比如“读文件”、“执行命令”、“搜索网页”。技能Skill是对工具的高级封装定义了一个可重复使用的工作流。比如“写周报”这个技能内部可能就组合了“读文件”、“分析数据”、“生成图表”、“写文档”等多个工具。来源你可以从社区市场如 ClawHub、SkillHub安装他人分享的技能也可以自己创建。理解要点模型大脑决定“要做什么”而技能双手定义了“具体怎么做”。模型通过调用不同的技能来完成复杂的任务。二、⚙️OpenClaw 是如何工作与配置的?——系统的“骨架”与“血液”OpenClaw 的运转依靠几个核心模块的协作而这一切都通过配置文件来定义。2.1 核心工作模块Gateway网关系统的统一入口。它接收来自所有渠道网页、命令行、微信等的消息并将其转换成系统能理解的内部指令。Agent智能体引擎系统的指挥官。它负责调用模型进行推理、拆解任务、调度技能。Memory记忆系统系统的记忆库。包含短期记忆当前会话和长期记忆用户偏好、历史知识让 AI 能持续学习和适应用户。Skills技能工具箱系统的执行手册。存放着所有可用的技能供 Agent 调用。2.2 如何配置配置主要通过编辑~/.openclaw/openclaw.json文件或使用openclaw config命令来完成。模型配置在models.providers下添加或修改模型提供商如 zai, moonshot的信息包括baseUrl接口地址、apiKey等。模型选择在agents.defaults.models中设置允许使用的模型列表以及在agents.defaults.model.primary中指定默认模型。技能配置技能通常放在~/.openclaw/workspace/skills/目录下OpenClaw 会自动加载。渠道配置可以在gateway部分配置如何连接不同的消息渠道如 Telegram、飞书等。三、Skill深度解析简单说Skill 把完成某一类任务所需的步骤、知识和工具调用打包成了一个可重复使用的“能力包”。3.1 Skill 长什么样一个 Skill 本质上就是一个文件夹里面最重要的是一份名为SKILL.md的说明书。它的结构很清晰技能文件夹比如my-weather-skill/。SKILL.md 核心文件这是技能的灵魂。文件头YAML Frontmatter元数据最关键的是一句话描述 (description)这是 AI 决定何时使用该技能的“钥匙”。正文Markdown 指令教 AI 具体怎么做的详细步骤。可选资源技能所需的脚本 (scripts/)、参考文档 (references/) 等。最小化的 SKILL.md 示例--- name: daily-report description: Generate a daily work report. Use when user asks for a daily summary. --- # Daily Report Generation Follow these steps to generate the report: 1. **List Completed Tasks**: Review the days work and list all finished items. 2. **Identify Blockers**: Note any issues or blockers that were resolved. 3. **Plan for Tomorrow**: Outline the top priorities for the next day.3.2 Skill 是怎么被使用的OpenClaw 使用 Skill 的流程是自动化且智能的主要有两种方式AI 自动调用最常用你提出需求时OpenClaw 的“大脑”模型会分析你的指令如果发现某个已安装技能的description与任务匹配就会自动加载并执行该技能的工作流程。用户手动调用你可以在对话中通过斜杠命令强制使用某个技能比如输入/daily-report。3.3 ⚙️如何管理 Skill你可以通过命令行轻松管理技能搜索技能openclaw skills search 关键词安装技能openclaw skills install 技能名列出已安装技能openclaw skills list安装好的技能通常放在这些位置~/.openclaw/skills/全局技能所有项目可用。~/.openclaw/workspace/skills/工作区专用技能。3.4 Skill 和 Tool 的核心区别Tool工具是 AI 的“双手”执行单个、原子化的操作比如“读文件”、“执行终端命令”。Skill技能是 AI 的“工作手册”教 AI 如何组合使用多个 Tool 来完成一个完整任务。3.5 Skill 不只是一个提示词Skill 是一个“高度结构化的系统提示词System Prompt”它被设计成直接与 OpenClaw 的工具调用Function Calling架构配合使用。但它远远超越普通提示词。1. 它确实是提示词指令层SKILL.md的核心内容就是文本但它是专门写给 AI 推理引擎看的“执行预案”做了三件事定义触发条件通过description字段告诉模型“什么时候该用我”。固化执行流程用步骤化的自然语言强行约束模型的思考路径比如“必须先用搜索工具再分析结果最后总结”。注入领域知识把完成任务所需的背景知识如 Excel 的函数语法、周报的写作规范塞进上下文避免模型因为不知道专业细节而胡编。2. 它超越提示词的关键在于“绑定工具”架构层这是它与普通提示词最本质的区别。普通提示词只是“教模型怎么做”但模型回复的依然是文本电脑不会真的执行操作。而 OpenClaw 的 Skill是与底层的工具调用架构深度绑定的强制输出结构Skill 的提示词会指导模型在特定步骤必须输出符合 OpenClaw 约定的 JSON 结构即调用哪个工具、传什么参数。Agent 负责翻译模型输出的不是最终答案而是“操作指令”。OpenClaw 的 Agent 运行时收到 JSON 后会真正去调用系统 API如读写文件、执行命令拿到结果后再返回给模型做下一步分析。3. 它还包含“外挂脚本”资产层这才是 Skill 比“纯提示词”更强大的地方。一个完整的 Skill 文件夹里除了SKILL.md还可以包含Python/Shell 脚本比如处理复杂数据的脚本。静态资源文件如模板、图片或配置文件。工作逻辑变了这时候提示词的作用变成了“决策调度员”——它告诉模型“当需要计算复杂数据时不要去自己算直接执行scripts/calc.py脚本并把结果拿回来。”模型不需要自己执行代码它只是下命令让系统去跑脚本。四、实战案例4.1 让 AI 帮你写周报当你对 OpenClaw 说“帮我写一份本周的工作周报”时后台发生了什么感知你的指令通过 Gateway 进入系统。决策Agent 将指令和上下文打包发给模型。模型分析后判断“这是一个‘生成周报’的任务需要调用‘写周报’这个 Skill”。行动执行 SkillAgent 调用“写周报”Skill。这个 Skill 内部定义了以下步骤使用read工具读取~/projects/目录下的项目文件。使用exec工具执行git log命令获取本周的代码提交记录。将收集到的信息进行整理和汇总。使用write工具按照预设的周报模板生成一份 Markdown 格式的周报文件保存在桌面上。完成Skill 执行完毕后将“周报已生成保存在桌面”的结果反馈给模型。回复模型将这个最终结果组织成自然语言通过 Gateway 回复给你“你的周报已生成保存在桌面了。”4.2 邮件总结假设你安装了一个email-summarizer技能你的指令“帮我总结一下今天收到的最重要的三封邮件。”幕后流程AI 接收到指令识别出关键词“总结”和“邮件”。AI 在已安装技能中匹配发现email-summarizer技能的description与之吻合。AI 自动加载该技能的SKILL.md文件其中定义了工作流程先调用read-emails工具获取邮件列表然后调用filter工具筛选出今日邮件最后调用summarize工具生成要点。AI 按照这个“工作手册”逐步执行最终将总结结果回复给你。从发出指令到获得总结整个过程你只看到结果而背后是 AI 根据 Skill 的指引自动完成了多个工具的调用和组合。五、⚠️安全风险与防范5.1 主要风险一览敏感数据泄露API 密钥、凭证等明文存储OpenClaw 的配置文件默认以明文存储各种密钥一旦设备被入侵这些凭证将直接暴露。数据传输与存储风险你的提问、AI 的思考过程、工具调用的结果等数据在传输和存储于第三方服务器时都存在被窃取或泄露的风险。权限过大OpenClaw 需要较高权限才能执行任务这可能无意中向外部模型暴露了过多本地信息。账户与财产安全API 密钥被盗最直接的后果是 API 密钥被盗用产生巨额账单。已有用户在安装 OpenClaw 三天后因密钥被盗而收到上万元账单的案例。账户接管攻击者可能利用漏洞获取你的聊天平台 Token从而接管你的账户。供应链与生态风险恶意技能SkillOpenClaw 的官方技能市场ClawHub中超过 10% 的技能插件存在数据泄露隐患。甚至有约五分之一的插件可能包含恶意软件。这些恶意技能可能在你毫无察觉的情况下窃取密钥、部署后门。提示词注入攻击攻击者可以在网页或文档中植入恶意指令。当 OpenClaw 读取这些内容时可能会被诱导执行危险操作如外发数据或删除文件。系统自身漏洞安全漏洞数量多截至 2026 年 3 月OpenClaw 已被披露 82 个漏洞其中高危漏洞 33 个。默认配置不安全默认配置可能允许所有外部 IP 访问公网暴露比例高达 85%。权限管控宽松存在权限管控宽松的问题攻击者可能进行越权操作。5.2 如何尽可能安全地使用部署与环境隔离使用独立设备或虚拟机强烈建议在专门的、不包含个人敏感文件的设备或虚拟机中运行 OpenClaw。恪守最小权限原则绝对不要使用管理员或 root 权限运行只授予完成基本任务所需的最小权限。网络与访问控制配置防火墙和 IP 白名单通过防火墙严格限制访问 IP仅允许你自己的 IP 地址连接。启用身份认证务必启用强密码和多因素认证MFA。避免公网暴露切勿将 OpenClaw 的服务端口默认 18789直接暴露在公网上。凭据与数据保护使用环境变量使用环境变量来存储 API 密钥而不是直接写在配置文件里。定期轮换密钥养成定期更换所有 API 密钥和令牌的习惯。启用隐私过滤器OpenClaw 已引入隐私过滤功能能在数据发送给外部模型前自动检测并替换敏感信息如邮箱、API 密钥等请务必确保此功能开启。加密存储对必须存储的敏感配置进行加密。审慎对待外部资源严格审查技能在安装任何第三方技能前务必审查其源代码。拒绝任何要求执行可疑命令或输入密码的技能。警惕不可信内容对 AI 要读取的网页、文档等外部内容保持警惕防范提示词注入攻击。持续监控与更新保持更新始终使用 OpenClaw 的最新版本并及时应用安全补丁。开启审计日志启用操作日志记录并定期检查异常行为。六、总结简单来说OpenClaw 通过 Gateway 接收指令Agent 调用模型进行决策再通过 Skills 执行具体操作形成了一个完整的任务自动化闭环。更多可参考菜鸟教程 - - OpenClaw 上手配置教程