OpenClaw 设置指南：配置您的 AI 代理以实现最高效率

OpenClaw 是一个强大的 AI 代理，可以自动化各种任务。要有效地使用 OpenClaw，理解工具和技能之间的区别至关重要。工具是 OpenClaw 的基本能力，决定了它*能*做什么。而技能则是教导 OpenClaw *如何*使用这些工具来完成特定任务的指令。可以将工具视为硬件，将技能视为软件。例如，`web_search` 工具允许 OpenClaw 搜索互联网，而像 `gog` 这样的技能则教它如何使用 Google Workspace。安装技能不会授予新权限；技能要正常运行，必须启用必要的工具。这种关注点分离是 OpenClaw 架构和安全性的关键。

第一层工具是 OpenClaw 功能的基础。这 8 个工具对于基本操作至关重要。它们包括： * **文件操作（read, write, edit, apply_patch）：** 这些工具允许 OpenClaw 访问和修改文件。`read` 是只读模式，而 `write` 和 `edit` 允许修改。`apply_patch` 用于应用代码更改。大多数用户会启用所有这些工具。 * **执行与进程管理（exec, process）：** `exec` 允许 OpenClaw 执行 shell 命令，使其能够安装软件包、运行脚本和管理系统。这是一个强大的工具，但也带来了重大的安全风险。强烈建议在启用 `exec` 的同时启用审批功能，以便在执行每个命令之前进行审查和确认。`process` 用于管理后台进程。 * **网络访问（web_search, web_fetch）：** `web_search` 允许 OpenClaw 执行关键字搜索，而 `web_fetch` 允许它读取网页内容。这些工具使 OpenClaw 能够浏览互联网获取信息。 启用这些核心工具可以使 OpenClaw 对您的请求做出响应并执行基本任务。

第二层工具增强了 OpenClaw 的能力，将其从一个简单的命令执行器转变为一个更复杂的助手。这些工具包括： * **浏览器（browser, canvas, image）：** `browser` 允许 OpenClaw 控制 Chrome 浏览器，使其能够点击按钮、填写表单和截屏。`canvas` 提供了一个视觉工作空间，而 `image` 则允许 OpenClaw "理解" 图像。 * **内存（memory_search, memory_get）：** 这些工具允许 OpenClaw 在会话之间记住信息，从而提高其个性化和适应您需求的能力。 * **多会话（sessions_list, sessions_history, session_status, sessions_send, sessions_spawn）：** 这些工具允许 OpenClaw 同时管理多个会话，使其能够处理不同的任务而不会相互干扰。 * **消息传递（message）：** 此工具允许 OpenClaw 向 Discord、Slack 和 Telegram 等各种平台发送消息。请谨慎使用，尤其是在代表您发送消息时。 * **硬件控制（nodes）：** 此工具允许跨设备进行硬件控制，包括远程截屏和摄像头访问。在启用此工具之前，请考虑其安全影响。 * **自动化（cron, gateway）：** `cron` 允许 OpenClaw 安排任务，而 `gateway` 允许它自行重启。这些工具对于自动化任务至关重要。 * **代理通信（agents_list）：** 此工具用于多代理架构。 * **扩展工具（llm_task, lobster）：** 这些工具用于定义多步流程并将 LLM 处理步骤集成到工作流中。 启用这些高级工具可以扩展 OpenClaw 的能力，但也会增加攻击面，因此请仔细权衡利弊。

第三层包含 53 个技能，用于教导 OpenClaw 如何与特定的应用程序和服务进行交互。这些技能按用例进行组织，包括： * **笔记（obsidian, notion, apple-notes, bear-notes）：** 这些技能允许 OpenClaw 在各种笔记应用程序中管理笔记。 * **生产力（gog, himalaya, things-mac, apple-reminders, trello）：** 这些技能与电子邮件、日历和任务管理工具集成。 * **消息传递与社交媒体（wacli, imsg, bird, slack, discord）：** 这些技能提供对消息传递和社交媒体平台的深度访问。 * **开发工具（github, tmux, session-logs, coding-agent）：** 这些技能对开发人员很有用，允许 OpenClaw 与 GitHub 交互、管理终端会话和分析对话日志。 * **密码管理（1password）：** 此技能允许 OpenClaw 访问您的 1Password 保险库。由于安全原因，请谨慎使用。 请注意，捆绑的技能默认会自动加载。使用 `skills.allowBundled` 的白名单模式来控制哪些技能处于活动状态。此外，在从 ClawHub 安装第三方技能时要小心，因为它们的安全性风险可能各不相同。

这是一个 OpenClaw 配置的实际示例，演示了如何根据特定用例启用和禁用工具和技能： **工具：** ```json { "tools": { "allow": [ "read", "write", "edit", "apply_patch", "exec", "process", "web_search", "web_fetch", "browser", "image", "memory_search", "memory_get", "sessions_list", "sessions_history", "sessions_send", "sessions_spawn", "session_status", "message", "cron", "gateway", "agents_list" ], "deny": ["nodes", "canvas", "llm_task", "lobster"] }, "approvals": { "exec": { "enabled": true } } } ``` 在此配置中，启用了 25 个工具中的 21 个。`nodes`、`canvas`、`llm_task` 和 `lobster` 被禁用，因为它们对于特定用例不是必需的。`exec` 启用了审批以提高安全性。 **技能：** ```json { "skills": { "allowBundled": [ "gog", "github", "tmux", "session-logs", "weather", "summarize", "clawhub", "healthcheck", "skill-creator" ] } } ``` 在此，仅使用 `allowBundled` 白名单启用了 53 个技能中的 9 个。这些技能是为特定任务选择的，例如电子邮件管理、GitHub 集成和系统监控。

OpenClaw 的自动化功能可以显著提高生产力。以下是一些关于如何自动化任务的实际示例： * **每日简报：** 每天早上，OpenClaw 会发送一条 Telegram 消息，包含当天的日历、待处理的电子邮件、天气预报和 CI/CD 故障。 * **电子邮件分类：** OpenClaw 会扫描收件箱，按紧急程度对邮件进行分类，并发送摘要。 * **CI/CD 监控：** 当 GitHub Actions 工作流失败时，OpenClaw 会读取错误日志并发送一条 Telegram 消息，包含诊断信息。 * **内容研究：** OpenClaw 会从各种来源收集热门讨论，并整理潜在写作主题的摘要。 这些自动化是通过结合使用 `cron`（调度）和 `message`（推送通知）来实现的。关键在于识别重复性任务并创建提示，告知 OpenClaw 使用哪些工具以及将结果发送到何处。

配置 OpenClaw 时，安全性至关重要。以下是一些关键注意事项： * **为 `exec` 启用审批：** 这是防止提示注入攻击和 AI 误判的最基本保护措施。 * **限制消息发送：** 只发送消息给自己或受信任的联系人。 * **谨慎使用硬件控制：** 在启用 `nodes` 工具之前，请考虑其安全影响。 * **审查第三方技能：** 在从 ClawHub 安装技能之前，请务必审查其 GitHub 仓库。 * **使用仅限 AI 的保险库存储密码：** 如果需要使用 1Password 技能，请创建一个单独的保险库，其中仅包含您愿意与 AI 共享的密码。 * **部署在专用机器上：** 出于安全考虑，建议使用专用机器而不是您的日常工作机。

以下是关于 OpenClaw 的一些常见问题解答： * **技能会改变 OpenClaw 的权限吗？** 不会，技能只是说明手册。实际能力由 `tools.allow` 设置控制。 * **1password 技能可以读取我所有的密码吗？** 是的，一旦授权，它就可以访问您的整个保险库。 * **如何撤销 OpenClaw 的 Google 访问权限？** 转到您的 Google 帐户 → 安全 → 具有帐户访问权限的第三方应用 → 找到 gog → 移除访问权限。 * **ClawHub 上的第三方技能安全吗？** 不要想当然。在安装之前，请务必审查 GitHub 仓库。 * **OpenClaw 和 ChatGPT 有什么区别？** ChatGPT 是一个聊天工具，而 OpenClaw 是一个可以在对话结束后采取行动的代理。 * **如何使用 OpenClaw 通过 AI 自动化任务？** 结合使用 `cron`（调度）和 `message`（推送通知）。 * **我可以在不编码的情况下使用 OpenClaw 吗？** 日常使用不需要编码，但安装和配置有学习曲线。