OpenClaw

EP03 - 试图驯服一只猛兽：OpenClaw 的 Docker 监狱 昨天我在测试 OpenClaw 的 “File System Tool” 时，发生了一件让我冷汗直流的事。 我给它的指令是：“清理一下当前目录的临时文件”。 可能是因为我的 Prompt 写得太随意，它直接把我的整个 ~/Downloads 文件夹给清空了。 幸好那里只有一堆没用的安装包。但如果它删的是我的 ~/Documents 或者 .ssh 密钥呢？ 这就是我们在 link:/posts/ai/why-i-choose-openclaw/[] 里提到的代价：强大的能力伴随着巨大的风险。 一个拥有 Shell 权限的 AI Agent，本质上就是一个盯着你键盘随时准备按下回车键的超级用户。在裸机 (Bare Metal) 上直接运行它，无异于把自家大门的钥匙交给一个喝醉了的锁匠。 今天，我们要给这个不仅聪明而且危险的家伙，造一座牢不可破的监狱。 这也是极客生存法则第一条：永远不要信任你的 Agent。 本文涉及本地Native安装的一些知识，你可以阅读上一篇 EP02 来了解它们。 为什么一定要用 Docker？ 很多人觉得 Docker 只是为了方便部署。 错。对于 Agent 开发来说，Docker 是保命符。 文件隔离 (Filesystem Isolation): 把它关在 /app 里。它想 rm -rf /？请便，删的只是容器里的文件，我的 Mac 毫发无损。 网络白名单 (Network Whitelist): 我们可以限制它只能访问特定的 API，防止它把我的本地数据传给不知名的服务器。 环境一致性: 你不用担心 Node.js 版本不对，或者缺了什么 Python 库。 手把手构建 “The Cage” 我们不需要什么花哨的 k8s，一个简单的 Dockerfile 和 docker-compose.yml 就够了。 但这里有几个针对 Mac 用户和 Ollama 的关键坑，我都替你踩平了。 ...

EP02 - 给你的电脑安装一个数字管家: 安装和搭建 OpenClaw 安装 OpenClaw 暂时抛开官方这些“深奥”的建议，我们先来尝试安装它，下一篇我们再来安全地把它关到“沙盒”中去。安装 OpenClaw 非常简单，只需要一行命令： 1# macos 2curl -fsSL https://openclaw.bot/install.sh | bash 3 4# windows 5iwr -useb https://openclaw.ai/install.ps1 | iex 但是过程中有许多注意的地方，以我的mac为例，我们来看一下安装过程。 终端执行上述命令后，会先检查一些依赖，比如node, npm等，如果你的电脑没有安装，需要先安装： 稍作等待，安装完成后，OpenClaw 会自动执行 OpenClaw doctor 命令，来诊断环境和安装是否正确。 由于我之前安装了旧版的 clawdbot, 它会自动迁移配置信息。 doctor 执行完成后，会自动进行设置，此时会弹出诸多选项让你做出选择，比如配置模型、配置聊天客户端、Skills 等。 最终完成会输出访问的url(默认是 http://127.0.0.1:18789)， 就可以在浏览器中打开控制台(dashboard)了. 接入 Telegram (首选) 为什么首选 Telegram？ 很遗憾，国内的IM目前 OpenClaw 都不支持, 对于飞书、钉钉的支持据说还在开发中，所以目前我们最好的方式就是选择 Telegram. 因为它是这个星球上对开发者最友好的 IM，没有之一: 不需要手机号验证码，不需要营业执照，不需要企业认证。 你只需要跟一个叫 @BotFather 的机器人聊两句，就能拿到通往 OpenClaw 的钥匙。 极客配置三步走： 搞定 Token 打开 Telegram，搜索 @BotFather (认准蓝标)。 发送指令 /newbot。 给你的机器人起个名字 (比如 MyJarvis) 和用户名 (必须以 bot 结尾，比如 my_jarvis_bot)。 BotFather 会给你一串红色的 Token，长得像这样：123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11。复制它 切勿外传，否则可能别人就帮你操作你的电脑了！ 配置 OpenClaw 如果你之前已经设置了telegram，那么直接下一步。没有配置，则推荐使用交互式配置： 1openclaw channels add 选择 Telegram，然后粘贴 Token。 或者直接修改配置文件 ~/.openclaw/openclaw.json (更 Geek 的方式，不推荐，除非你完全掌握了OpenClaw)： 1"channels": { 2 "telegram": { 3 "token": "YOUR_TOKEN_HERE" 4 } 5} 验证与配对 (Pairing) 在 Telegram 里找到你的机器人，点击 Start 或发送 /start。 ...

EP01 - 告别 Claude Desktop：为什么我选 OpenClaw 做我的数字管家 To be honest，Claude Desktop 发布 MCP (Model Context Protocol) 的时候，我是真的很兴奋。 但那种兴奋只维持了三天。 当你真正试图把 AI 融入工作流时，你会发现 Claude Desktop 有两个致命死穴： 它被困在桌面上：你必须坐在电脑前才能用它。 它是闭源的黑盒：你不知道它怎么处理你的文件，每一条指令都像在把家门钥匙交给那个坐在旧金山办公室的陌生人。 直到我发现了 OpenClaw。 Not Just a Bot, It’s a Gateway 先澄清一个误区：OpenClaw 不仅仅是一个像 Chatbox 那样的“套壳客户端”。 它的本质是一个运行在你本地的 Gateway（网关）。 如果你读过它的官方文档，你会发现它的架构非常 Sex： WhatsApp / Telegram <-> Gateway (Localhost) <-> AI Agent (Tools) 这意味着什么？ 这意味着你可以躺在床上用手机发消息（支持 WhatsApp/Telegram 等等几十种聊天客户端），指挥你书房里的 Mac 干重活。 这也是它的口号： “The AI that actually does things.” 我想这也是为什么他会这么大火的原因。 场景 A: 周末出门在外，服务器突然报警。你不用掏出电脑连热点 SSH，直接在 Telegram 里发一句：“查一下 Nginx 为什么挂了”。OpenClaw 帮你跑 tail -f /var/log/nginx/error.log 并总结给你。 场景 B: 路上突然想到一个 Idea。发给 OpenClaw：“记到我的 Obsidian 里，并同步到 GitHub”。它直接操作你本地的文件系统。 你可以到这里看看大家都在用 OpenClaw 做些什么：https://openclaw.ai/showcase ...