OpenClaw如何训练成足彩专家

我摸索出了国产大龙虾 minimax agent 内置的一个提示词，后门，能让你白嫖到全网最顶级的专家大佬！ 目前全网应该都没人知道，抓紧观看收藏，最好把这些专家库复刻到你的专属 agent 库，因为我不知道什么时候官方有可能修复这个后门，你哭都来不及。 很多人天天催 cloud wallet 强，没错，确实挺强的，那二十四小时烧掉两百美金，你说谁能扛得住？ 本期视频，我将重点对标 cloud wallet， 介绍国产大龙虾 mini max agent 三个核心功能，本地文件管理、定时抓取新闻并整理成文件。 探索专家， mini max agent 不 需要你懂一行的，不需要买服务器， 但他能完成 cloud boot 绝大部分的核心功能，他不仅能帮你整理乱如狗窝的桌面，还能每天自动帮你收集有价值的新闻。甚至他内置了一个提示词，后门，能让你白嫖到全网最顶尖的专家大脑。 先聊聊职场人最大的痛苦，文件整理，我的下载文件夹、合同、截图、安装包、 ppt 全堆在一起，每次找文件都像在垃圾堆里找翻金子。 传统手法是手动分类。干完这一套，半个小时过去了，班也别下了，带你看 mini max agent 怎么玩。他是一个具备本地权限的 agent， 他 不像普通网页版 ai 在 浏览器里聊天，他真的能长出双手进到你的电脑里干活。 在功能区选择文件整理，助手直接告诉他，帮我把下载目录整理一下。他会先扫描分析，申请整理权限，得到你的许可之后，然后给出好几套方案， 是按文件分类分还是按修改时间分。选好方案后，他还会非常专业的先创建一个安全备份。分选好方案后，他还会非常专业的文件一眨眼功夫就归位了。 最关键的是，整个过程都在你本地运行，你的商业合同、个人隐私根本不出硬盘。这种本地化的安全感，网页端 ai 永远给不了你。 搞定了文件，再看看自媒体人或者职场人的刚需，每天花两个小时刷新闻、整理摘药，太浪费时间了。 在 mini max agent 的 定时任务里，你可以直接设置一个自动化流程，比如设定每天早上九点，让它自动抓取二十四小时内科技领域的重点新闻。 它会自动调用搜索接口，筛选出最有价值的十条信息，然后利用大模型进行核心观景裁剪， 最后生成一套精美的 markdown 格式日报，存到你的电脑里。等你打完卡，端起咖啡坐在办公桌前，一份深度内餐已经写好了。这时候发到部门群或者朋友圈。这种信息差带来的高级感，就是 ai 给你的降维打击。 最后，我要教大家一个最猛的协修技能。很多人觉得 ai 不好用，其实是你的提示词 太烂了。真正的顶级提示词包含了角色设定、思维链、约束条件，普通人根本写不出来，包括我，我也写不出来。但是在 mini max agent 的 探索专家模块里，藏着一个巨大的提示词仓库。 这里面的可丝化助手、文案专家、投研分析师，背后全都是经过顶尖工程师调阅过的逻辑框架。你只需要点开其中一个专家， 查看它的项目指令。好家伙，那几千字结构严密的指令简直就是艺术品！你直接全选，点击复制，然后把它粘贴到你常用的任何 ai 工具里，不管是 gemini、 chat、 gpt 还是 deepsea， 这就相当于你直接把别人的大脑核心给克隆过来了。这哪里是工具啊，这简直就是顶级 ai 专家的复印机！说实话，在 ai 时代，人和人的差距真的不是智商，而是工具差和信息差。 别人还在苦思冥想怎么调教 ai， 你 已经开始批量复制专家的思维了。记住， ai 不 会取代你，但先掌握 ai 自动化的人，一定会取代后掌握的人！老规矩，不炫技，只讲最硬核的有效实战！关注我，一起成长！

大家有没有用这个 open 装的？今天我们来聊聊 open clone。 open clone 创始人推荐啊， open clone 的 蜂蜜饼 open clone open clone 或者说超级智能体这个概念相信大家已经不陌生了。 ai 不 再只是简单的陪你聊天，帮你做图、做视频，而是能像你的数字分身一样去执行写周报、定会议室、 发邮件、通知同事，顺手定个外卖这样一连串的真实任务。简单说，过去的 ai 是 单一领域的专家，你得告诉他具体每一步怎么做，很多时候你需要不断重复抽盲盒的动作。 而 open cloud 这样的超级智能体更像一个全能管家，对于他的自主决策、系统级操作、持久记忆和自我进化的核心能力。你只需要告诉他我要什么，他就会自己规划完成路径，会调用一切可用的工具完成目标。 虽然限阶段还有很多问题，比如 token 燃烧速度飞起， skill 虽然多，但是有些并不实用，或者很多人部署完成之后发现根本不知道拿它做些什么。但不可否认的一点是， open call 这类超级智能体的出现，为 ai 进化的速度再一次按下了加速键。 open call 并不是简单的工具升级，而是一次时代的切换。互联网时代来到了下半场，智能体的时代。 马斯克在二五年一档播客中提到，五年后世界不再会有手机和 ipad。 在 他提出这个观点仅仅三个月后， open cloud 就 以雷霆之势打开了这道新世界的大门。互联网时代的底层逻辑是抢占入口，积累用户，利用规模效应变现 这个入口是我们手机中的一个个 app， 而智能体时代，平台和用户中间多了智能体这个管家，平台不再面对用户，而是直接面对各种智能体。智能体对平台的调用量，也许会成为平台新的核心指标。看到这，你也许就能理解为什么大厂们会对手机加 ai 这个入口如此紧张。 为什么在 opencloud 爆火之后，不约而同地在自家云产品上光速提供 opencloud 部署服务了？他们争夺的就是下一个时代的系统级入口。 从原始时代到工业时代，我们走了一万年，从工业到信息时代用了一百多年。但从 ai 在 围棋上击败人类，到他今天开始接管我们的工作和生活，仅仅过去了十年。 ai 的 发展对我们生活的影响可能比任何一次技术革命都要猛烈。 作为普通人，如何在时代的洪流中找到自己的那块浮木呢？未来的核心能力只有一个，从操作者升级为定义者。过去，我们花大量时间学习怎么用，熟悉软件菜单，记住操作步骤，掌握标准流程，谁用的最熟，谁就是专家。但智能体时代正在重写这套规则，当 ai 能替你完成具体执行， 熟练本身的价值正在快速稀释。未来的稀缺能力不再是知道怎么操作，而是知道要达成什么。说的再直白些，你要成为那个给 ai 派活的人，第一步，尝试把模糊的需求翻译成清晰的目标。 大多数人无法从 ai 得到好的结果，不是因为 ai 不 够强，而是因为自己都没想清楚到底需要什么，我是谁，给谁看，解决什么问题，想要什么风格，有什么必须包含的信息， 你能定义的多清楚， ai 就 能执行的多准确。第二步，尝试把复杂的任务拆解成可执行的指令列。 不要指望 ai 一 口吃成个胖子。写一篇万字报告，先让他列大纲，大纲通过再让他分章节展开，每章写完，单独润色加数据配案例，大事化小，小事才交给 ai。 第三步，尝试把一次性的对话变成可迭代的反馈闭环， 别满足于第一个答案，把它当草稿告诉 ai， 这里太啰嗦，这里不够专业。换个更年轻的语气，好结果不是问出来的，而是改出来的。如果你愿意花些时间给他反馈、调教他，他就能给你更好的答案。第四步，把 ai 给的东西用自己的脑子再过一遍，这是最重要的。 ai 会犯错，会编造，会理直气壮的胡说八道。发号施令的人必须承担最终的责任。数据是否真实，逻辑是否成立，风格是否对位，这杆秤永远要握在自己手里。 没有人能准确预言五年后的世界，但有一件事正在发生，人与工具的写作方式正在经历一次底层重构。 每次技术革命都会带来两种人，一种人被浪潮裹挟，焦虑、疲惫，看不清方向。而另一种人提前上岸，转身观察潮水的走向。 我们今天讨论 open call， 讨论智能体，讨论入口之争，讨论生存法则，不是为了制造新的焦虑，而是想和你一起站在那个可以看清潮水的位置。

最新安全警报！全球超十万用户使用的开源 ai 助手 open claw 被爆存在重大安全隐患。 安全专家刚刚透露了六个新发现的漏洞，这些漏洞可能让黑客远程控制你的设备。研究人员使用 ai 驱动的静态分析技术，在 open claw 的 多层架构中发现了这些安全漏洞，其中最严重的是服务器端请求伪造漏洞 能让黑客通过 webshop 连接发起攻击。另一个高危漏洞，允许未经身份验证的请求直接访问系统，安全评分为七点五分。更可怕的是，已经登录的攻击者还能读取主机上的任意文件。这已经是 openclaw 近期第二次爆出安全问题。就在一周前， 研究人员发现全球有超过十三点五万个 opencloud 实力暴露在互联网上，其中一点五万个可直接被远程控制。问题出在默认设置上，系统默认绑定所有网络接口，而且新安装时，身份验证居然是可选功能。这款前身为 motbot 的 ai 助手 自二零二五年发布以来快速走红，但安全问题频发，今年二月就出现过评分八八分的严重漏洞，黑客能一键接管主机。目前所有漏洞已在最新版本二零二六年二月十四日中修复。安全专家紧急呼吁所有用户立即更新系统，并检查是否开启了网关身份验证功能。

最顶尖的足彩人，用尽一生都在打磨一颗平静的心，而支撑这颗心的究竟是什么呢？在我看来，无非就是以下三句话。玩足彩，没有失败，只有进展。每一次出手，不畏成功，便为成长。竞彩里没有敌人，全是老师。每笔盈亏，不是得到就是学到。赚， 那是实力的变现，亏是经验的沉淀。这条路上没有白走的路，每一步都做数，做对了就庆祝，做错了，那就路。记住，一切的发生也终将有利于我。

谷歌 metal、 open i 三家公司合计估值接近三十万亿人民币啊，同时盯上了同一个人， peter steburg。 三家公司同时开价抢人，最后呢， open i 赢了。当全网都在叫，一个普通人竟然干翻了所有硅谷大厂。 但就在所有人狂欢的时候， tech crunch 一 家专门做科技报导的媒体做了一件非常扫兴的事情，他们跑去问了一圈真正的 ai 研究专家，那专家的回答呢？只有一句话，从技术的角度来看，没有什么值得兴奋的。 专家说的是什么意思呢？就是 openclaw 在 全球标准 ai 测试里面，成绩它属于中等的，跟同级别的模型比啊，它没有任何的领先。 更直接的说法是，相较于技术的创新，它只是把已有的东西拼凑到了一起，并且拼的足够好用，足够简单，普通人也能够上手。那翻译成人话就是，他没有发明任何新的东西，只是把旧的工具变得更加锋利和更加好用了而已。 更值得我们关注的其实是它的安全性方面。安全公司的研究员 ben siri 说， openclaw 它没有任何规则，这就是最大的问题所在。那智库的研究员就举了一个实际的案例， 如果你让他帮你查餐厅的定位啊，与此同时呢，他有权限访问你的日历文件，银行账户。一个小小的权限配置错误，就能让攻击者借着这只龙虾助手悄悄把你的数据偷走。那 就等于说，当你把家里的大门打开，就等于所有人都能够进来，不管他是好人还是坏人。那这场全球的智能体狂欢到底在狂欢什么呢？技术的难点除了底层的研究，其实更难的是普及，让普通人能够上手，开箱即用。 open clock 正式做到了这一点，引发了全球的轰动。那与其说他是技术的突破，不如说他是一次体验的突围，专家说他没有什么新东西，但现在全球的用户都抢着在用，那你觉得这是一次技术的胜利吗？

你好，我是郑工长。今天有个大新闻儿， open core 的 创始人正式加入了 open ai。 这事可不简单，他不仅会彻底改变 open core 自己的发展方向，还逼着我们重新去想， open core 未来到底要怎么赚钱？ 他真正的商业化路径会是哪条路？说白了，大家用 open core 到最后关心的真不是技术多牛，而是他能怎么变现。 既然是这样，那今天我就一次性把 open call 未来最可能出现的五大商业模式给大家彻底讲明白。好，我们先看第一个模式，这也是最确定最名牌的萨斯级的 ai 专家机器人订阅 open call 之前，那个万能助手为什么一直不好卖？ 其实原因很直接，他太宽泛了，风险也高，不好控制，训练成本还特高，客户对权限也不放心。但你想想看，如果我们把它拆分成一个个单项专家，那他的商业化能力是不是立马就爆发了？ 未来最可能卖的订阅服务，就像是一个专门的 ai 股票分析师，他能帮你推送异动生成报告， 或者一个 ai 代码修复助手自动查 bug， 写 pr， 还有 ai 商务秘书帮你过滤邮件，做会议纪要，甚至 ai 合同助手调研合同提示风险，包括 ai 电商运营助手监控竞品和流量。 你看 open ai 最擅长什么？就是把那些能力框架直接变成商业化产品。 所以这次 openclaw 创始人加入意味着什么？它就意味着 openclaw 那 一套强大的技能系统和执行能力，会被 openai 直接组建化，然后吸收到 openai 自己的订阅体系里。 说白了，就是能力被吸收了，然后这些专业的机器人就被拿来变现了，明白了吗？接下来我们看第二个商业模式，企业真正会买的不是单纯的模型，而是 ai 工作流。 企业用 opencloud 核心目的是什么？无非就是想让它自动收集数据，自动生成报告，自动做重复决策，自动执行线上任务，甚至自动化客服、自动监控资源。 这些东西要是企业自己来做，那叫一个难，又慢又不安稳。但如果由 openai 官方来做呢？那可就稳定了，而且成本低，还能控制得住。 所以你看创始人加入之后，这个事情会有一个非常明显的转向， openai 正在把 open call 的 执行能力全面对企业化、平台化。 你可以想象一下，未来企业能买到的就是这种管理员能控制的权限系统，还有全链路都能审计的工作流，每个动作都能追溯，它会是 gpt 动作，浏览器和文件系统组合起来去执行任务。 企业最终会为什么付钱？就是为这种自动化、安全加可控的服务来付钱，而且我相信他们会付大钱的，你说是不是这个道理？ 第三个模式，我们聊聊硬件厂商的生态，你想想看，未来哪个生态会最需要这种强悍的 ai 执行能力？ 是不是电脑、手机、 iot 设备、工业控制系统，还有各种机器人？ open call 最核心的能力就是 ai 去控制这些设备，所以创始人加入 open ai， 这就意味着 open ai 拿到了接入设备层的这把关键钥匙。 因此，未来你肯定会看到很多这样的商业合作，比如 ai 电脑会深度结合 open ai 的 能力， ai 空间计算也会跟 open ai 绑定，还有 ai 公共系统会和安全沙箱结合，以及带着强执行能力的 ai 家庭助理，这些东西它绝对不可能免费让你用。 未来的收费方式会非常多样，可能会有 oem 授权费，设备端的 ai 订阅服务，甚至可能按你执行的动作次数来计费。 所以说， ai 操作系统真正的价值可不是光看它有多少 gpu 算力，关键在于它能实现设备绑定，进而带来长期订阅的收益，这个逻辑很清晰吧。 好，第四个方向，咱们聊聊个人开发者。你想想 app store、 微信小程序、 chrome 插件，甚至 hugging face space， 这些都有一个共同点。 所以我敢肯定， openai 最终会推出一个技能市场，或者叫 action 商店，在这里开发者就能卖自己的东西了，比如工具插件、工作流模板、机器人配置，各种自动化脚本，还有各种垂直业务助手。 如果 open call 那 一套技能和插件体系被吸收进去，那它就会变成官方化的插件，可以直接变现。 你甚至可以开发并出售向自动化抖音运营助手，或者跨平台内容矩阵机器人这样的工具。 这种收入方式就跟 app store 差不多，可能是七三分成，或者是订阅分成，这对于开发者来说绝对是个巨大的机会，你觉得呢？最后咱们来说说第五个商业模式，数据和记忆服务。这个可能看起来最隐蔽，但长期收益绝对是最高的。 open call 的 核心资产是什么？就是它的本地长期记忆状态持久化，还有任务链的上下文管理。未来这些东西的商业化版本会变成什么样？ 它会是长期记忆存储的订阅服务、结构化知识库的暗量计费多智能体共享记忆池的企业版，甚至还有决策模型的状态管理这种高端服务。 你可能会问，这为什么这么重要？很简单，因为如果没有长期记忆，那根本就不可能有真正的自动化。 所以说，这一定是 openai 最终必须去做的，而且也是最有利润的一个层级。巧了，这恰好也是 openclaw 一 直想做，但目前还不够成熟的一块，两者结合，你说潜力大不大？好了，总结一下， opencloud 创始人加入 openai 之后，整个行业未来的发展路径其实已经非常清晰了。你看， opencloud 的 执行层能力会被 openai 平台化，它的专家机器人会变成订阅服务技能体系呢？会被推向市场化，设备控制方面会被系统化集成， 而长期记忆则会变成核心的基础设施。所以，这一切的真正本质是什么？就是 openclaw 会从一个即刻玩具，彻底变成一套可以赚钱的产业链。 这才是我们真正应该重新思考 openclaw 的 未来方向和价值所在。

看完这四个真实的案例，你会发现， ai 时代赚钱的逻辑彻底变了。那最近爆火的 open cloud， 也就是之前的 cloud bot 之所以让老板们疯狂，其实不是因为它更聪明，而是因为它能够直接变成你的数字员工。 有的人呢，靠它一个月赚了两万块，有人呢，用它让客服的效率提升了五倍。你不需要懂编程，你甚至不需要写复杂的提示词，你只需要像下载 app 一 样，装一个技能包，也就是 skill， 它就能够帮你干活。 那么到底什么是 skill？ 它是如何让普通人瞬间拥有专家的能力的？今天我们就来深度解析这个 skill 系统，看看它到底为什么这么强。那到底什么是 skill 呢？其实简单来说呢， skill 就是 教 ai 做事的员工手册，那么中文呢，我们也可以把它翻译成技能包。 以前的 ai 助手呢，能力是固定的，开发者写死了，他能做什么？而 open club 不 一样，他的能力是开放的，任何一个人都可以写一个 skill， 教他来做新的事情。我给大家举四个真实的案例，大家就明白 skill 到底有多强了。第一个案例呢，是自动化赚钱， 有一个开发者呢，写了一个 skill， 它专门用来监控 github 上的悬赏任务，比如说帮我去修好一个软件的 bug， 我 就奖励你五百美元这样的任务。那这个 skill 呢，它就能自动地去扫描所有的悬赏任务， 自动的分析难度，还有性价比，然后推送给你。有人就用这个 skill， 一个月多赚了三千美金，就相当于两万多人民币。因为呢，他总是能够第一个看到高价值的任务。 而第二个案例呢，就是自动化的内容创作。有一个做自媒体的朋友，他写了一个 skill， 那 每天早上呢，这个 skill 就 能自动的去扫描推特上还有国内各大榜单的热门选择题，来筛选出科技类的爆款内容，自动生成中文题和大纲， 那这样的话，他每周都能省下十个小时的选择题时间，而且选择题的质量比之前要更高，因为呢， ai 能够同时看见几百个信息员。 而第三个案例是自动化客服，有一个做萨斯的创业者啊，他的产品呢，有很多重复性的这个客户的需求，那他呢，就写了一个 skill， 连接到他的客服的系统，当任何一个客户发来问题的时候呢， skill 就 会自动地去搜索知识库，然后形成这个回复的草案，发给客服人员去确认， 客服人员响应的速度呢，直接提升了五倍，而且客服的团队从三个人直接减少到了一个人。第四个案例呢，就是自动化的法律审查，有一个做合同审查的律师，他就装了一个法律条款分析的 skill， 客户发来合同，他就转发给 openclaw， skill 呢，会自动地识别所有条款，标注风险点，引出所有的相关法律法规来生成审计报告。而且最关键的是，这个 skill 可以 学习他自己之前的审查报告的格式，还有他所关注的一些重点。 原来两个小时的工作，现在十分钟就可以搞定，那他的接单量直接翻了三倍。那么看到了吗？这些都是真实的案例，而且都是普通人做的，他们呢，根本就不是 ai 专家，他们只是会用 skill。 以前呢，这样的工作都要寻求专业人士或者定制一个智能体，或者呢自己开发一个扣子工作流，但是现在使用 skill， 我 们只需要下载一个技能包发给 ai 就 行了。 现在在全球范围内，开源的 skill 至少都有几万个，而且每天都有新的 skill 发布，你只需要安装就能用，这就是开源生态的力量。 那如果你要去定制新的需求，你只要用中文自然语言来描述清楚需求和相关的资料，打包成一个文件夹，就能创建一个新的 skill。 你 不需要懂编程，也不需要懂 ai， 就 可以定制化属于你的或者你公司的个性化的 skill， 让你的 ai 呢，就像真实的员工一样工作 律师可以拥有一百个自己的律师分身，自媒体工作者呢，可以有二十四小时生成自己风格的文案，而公司可以拥有一百个不会出错的 hr， 严格按照公司的要求全自动的筛选简历。 那怎么找到这些 skill 呢？在 open cloud 呢，有一个技能市场叫 cloud hub， 但其实 skill 这个概念并不是 open cloud 先发明的，也有很多其他的 skills 的 市场。因为 skill 呢，已经拥有了全球统一的开放标准，所以不管在哪里找到的 skill， 都可以在全球所有主流的平台去运行， 你完全可以在 open cloud 上面去制作或者下载一个 skill， 然后呢，上传到扣子平台上去使用，它们都能够马上变成你的数字员工， 这可能就是真正未来私人 ai 的 形态。所以今天晚上我会做一场直播，现场演示如何安装和使用 skill， 大家一起来见证私人 ai 的 全新时代。大家一定要记得预约，我是 c 哥，点赞关注，咱们下期见！

opencloud 现在还值得深入研究和投入吗？我们今天理性来聊聊这个话题。首先，我觉得非常明确，答案是肯定的， opencloud 是 你值得投入时间精力甚至金钱去好好研究深挖和利用的。有下面几个原因，第一，它是开源的 agent 智能体框架，那也就意味着它的功能本身是免费的，任何人都能下载使用。 这也是因为开源，所以它的版权不属于任何一家公司或者个人，所有的资深技术爱好者，行业专家都可以对这个产品进行贡献，比如 bug 修复功能增加的，那它的更新频率也是超过闭源的模型，比如 open i cloud 这些。第二，它虽然不是最新的智能体框架，但它可能是未来 能力最强，前景最好的。为什么这么说？我们看到 cloud 最近也发布了 cloud skills 和 cloud co work， 这些其实也是在做智能体 agent 框架， 但同时也局限于它是闭源模型，所以导致在它不擅长的内容里面会非常的受限。比如 cloud 虽然有很好的推理逻辑代码生成功能，但是在图像生成视觉生成方面和 gemini 模型是无法对比的。 但是如果你用 opencloud 的 话，那这些模型你都可以随时来用，而且通过 skills 的 加持，你可以在不同的 skills 底下调用不同的模型，这样你既有了 cloud 的 推理模型能力，也有了 gemini 的 图像生成能力，对这种不限模型本身的框架给我们带来更多综合性的好处。第三， 最好用的方法就是进行本地部署，这个也是它非常独特的地方，区别于其他比如 cloud 甚至 coos 这些平台本地部署意味着你所有的命令和能力都是在你本地电脑里面，你不打开它，它就不运行，它可以无缝衔接的和你 电脑里面的文档资料进行互动，尤其是你安装了它桌面的插件之后，这种对话工作变得效率非常的高。当然好处还有很多，如果你感兴趣想要系统的来学习 opencloud 以及它在具体行业中的应用落地， 欢迎你来加入我们的工具小组，我们在这里面不仅提供手把手的本地部署安装教学，而且会提供国内大模型的接口，让你的 open cloud agent 加上最强大脑。如果你感兴趣，可以看主页介绍，第一行会有专人给你提供更多详细的介绍和资料。

量化核心，专业选股风控专家，风险控制策略实验室投资策略开发工程师，技术开发架构设计系统方案十五人团队 ai 智能决策。

兄弟们，我在家里零代码干出了一个和 openclaw 一 样的 agent。 openclaw 这玩意普通人根本玩不转，得先装 linux， 改一堆配置文件，搞什么都好。光是这几个词就能把人吓跑了， 你是来用 ai 的 还是来当程序员的？更吓人的是安全问题，你要把端口开放出去，给 ai 操作你电脑的权限，万一配置错了，别人就能进你电脑偷东西，连安全专家都说不懂技术的千万别玩，容易出大事。第三步，数成本高，你想二十四小时跑，你得有台服务器，一个月几十块上百块就没了。 你想跑本地模型，你还得用显卡，没钱那就别想了，我的 agent 直接跑在本地，不用 linux， windows 友好用配置，一行代码都不用写，所有数据都在我电脑里，端口不对外开放，绝对安全联网，只是调用模型，数据不会泄露， 不是比较别人在踩坑配环境。我的 ag 就 已经干完三天活了，门槛已经下来了，就看谁先上车。怕能干，财务报表写代码监控竞争对手欧本科罗，能干的他都能干，别人还在熬夜学怎么安装，我早上起来 ag 已经把活干完了。兄弟们，当你的同事已经开始用 ag 干活了，你还在手中搬砖，老板会留谁？

新手玩主宰，先别想着赢，先想着怎么样能够活下来，记住以下这三要，三不要，你能避开大多数老玩家踩过的坑。 第一，要小额，先从一包烟钱开始呃，纯粹的以娱乐的心理先去学习。第二，要当官，不要闯官， 你先搞懂一场球再说。第三，要学会看数据，看球队的战役，看客观的一些信息，不要单纯的凭感觉。三不要。第一，不要跟单， 别看他们吹嘘的多红多红，你接触一段时间就会知道，没有大神一个都没有。第二，不要滚球，比赛过程当中他这个情绪呢，会起伏很大，很容易让你会失去理智。第三， 千万不要背投，再说一遍，不要背投错了咱就认，别总想着一把捞回来，如果你有这样的想法，那么你离深渊仅差一步之遥。主宰的本质就是给你提供情绪价值的娱乐消费， 当你能心平气和的面对任何的赛果，并且呢能理性的控制自己的投入，你才算真正的入了门。

这两周，你一定被一个东西刷屏了。 cloud bot github 两周涨了十五万。 star 增速可能是开元史上最快的之一。 cnbc 在 报道它， ibm 在 分析它，腾讯云、阿里云出了部署教程，安全专家在发 cve 漏洞警告，还有人用它搞出来一个叫 mobook 的 东西。上面一百五十万个 ai 在 互相聊天，人类只能在旁边看着，挺魔幻的。 所有人都在聊三件事，怎么装，怎么用，安不安全？但我翻了一圈，发现几乎没人认真聊过一个更基本的问题，这东西是怎么被造出来的？ 我去扒了他的代码仓库，九千六百二十五次，提交七十三天。核心作者 peter steinberg 一个人交了七千零一十六次，占百分之七十三。一个人七十三天，做出了能跑在 whatsapp、 telegram、 discord、 slack、 signal、 imessage 加起来十三个平台上的 ai 助手，还有 mac 客户端， iphone app， 安卓 app、 网页控制台，语音唤醒， 五十五个技能模块，三十三个插件。你要是让一家正经创业公司来做这个，大概得十到十五个工程师干半年到一年，他一个人两个半月。让我觉得最反常的还不是速度致，我发现他百分之九十的时间根本没在写代码，那他在干嘛？今天就拆这个 pet 一 r 的 时间大概是六成花在写文档上， 四成交给 ai 去跑。你没听错，一个每天交一百三十次代码的人，大部分时间在写文档。不过他写的文档跟你想的不太一样，不是那种需求做一个聊天功能，几句话的东西。他写的叫 s d d 软件设计文档， 每一份好几百，行事无巨细，输入是什么？输出是什么？中间每一步怎么走，报错了怎么处理，各种极端情况怎么兜，跟现有代码怎么衔接，全部写死。写完之后，他打开 coco， 就 一句话，按照文档构建它，然后人就走了两到四个小时后回来。 功能写完了，测试跑过了三个英文单词为什么管用？因为前面那份文档已经把所有决策做完了。 ai 不 用猜你想要什么图纸，精确到每根钉子，他 照着盖就行。他写文档的过程也挺有意思，不是自己从头憋出来的。他先拿一个 ai， 一 般是 gemini， 把整个代码库打包丢进去，让他分析现有架构，出一个出版设计。然后他另开一个对话，把这份出版丢进去，让 ai 换个角色，变成一个特别刻薄的评审。 这份设计哪里有漏洞，哪些边界情况没覆盖，哪些决定三个月后会让我后悔，改完再丢回去，让他继续挑刺。来回几轮，文档膨胀到五百行， 但是每一行都被锤过了。所以你看他拿 jammer 来，想，拿 clock 来做，一个管设计，一个管实现。这里面有个挺普遍的规律，大多数人用 ai 是 反着来的，先让 ai 干，干完花大量时间去修。 peter 反过来先花时间想透，然后 ai 一 把干。对，听起来区别不大， 实际效率差很远。 peter 在 一次采访里说了句话，让很多程序员听了不太舒服， i ship code， i don't read。 就是 说他发布的代码大部分他自己没入行。看过，第一反应可能是 这也太草率了吧。但他不是在偷懒，他搭了一套系统来代替人肉审查。打个比方吧，你开了个工厂，雇了一个手速极快的工人，你不可能全天盯着他干活。 所以你搞了质检，每批产品下线自动过一遍，检测，尺寸不对退回去，材料不行退回去，全过了才出厂。 peter 对 ai 干的就是这个事，他在项目里搭了一整套自动检测，覆盖好几个层面，代码有没有语法错误，逻辑对不对？格式统不统一？有没有不小心把密码或者 api key 留在代码里了？ 然后他规定 clockcode 每次写完代码自己跑一遍，全套检测没过自己改，改完再跑，一直循环到全部通过为止。这个循环有时候跑十几轮，但反正是机器在赚，不花什么钱。所以他不需要读每行代码，他就看一个东西，检测结果是不是全率，全率他就放心。底气不是来自胆子大， 是那张网知的构密。有个细节值得单独说， open clock 从第一天起，真的是第一天，二零二五年十一月二十四日首次提交就有测试框架， c i 流水线百分之七十覆盖率。门槛不是做大了，回头补的。第一行代码写下去的时候， 检测机制已经在了。他还干了一件更狠的事，让两个 ai 互相检查，一个 clockclock 专门写测试，另一个 clockclock 写代码去通过前一个写的测试，两边互不知道对方干了什么。你想想， 这就是软件公司里开发组和测试组分开的逻辑，只不过两个组都换成了 ai， 你 以为他就开一个 ai 在 跑？同时四个。他桌上是一个超宽屏， 并排开着四个终端窗口，每个窗口里一个独立的 cloud code 在 干自己的活，一个写主功能，一个写测试，一个修小 bug， 一个做代码清理，四条线同时推。就像一个项目经理同时管着四个程序员，各干各的。但你马上会想到一个问题， 四个 ai 同时改同一个项目，不会打架吗？会，一个 ai 改了某个文件，另一个也动了同一个文件就冲突了。 peter 的 办法是，在代码仓库里放了一个叫 a g， e n， t s， d， n， m d 的 文件，里面写了一组规矩。 注意，这些规矩是给 ai 看的，不是给人看的。不许随便切换分支，看到不认识的文件别管，只盯着自己的任务，提交的时候只提交自己改过的东西。版本号不许碰，依赖配置不许动。每个 ai 启动的时候，先读这份文件，然后照着执行号。这个 四个 ai 在 同一个仓库里各干各的，没出过大乱子。十五万 star 的 openclaw 就是 这么来的。 peter 不是 一个人在写代码，他是一个人在带一支 ai 施工队。其实三天里转折不少，但我觉得最值得说的是第十五天。二零二五年十二月九日那天， peter 交了一百八十六次提交，全围着一个市， 把现有架构推了重来。之前 opencloud 的 代码结构很简单粗暴， whatsapp 的 逻辑、 signal 的 逻辑全堆在一起，项目小的时候能跑，大了就撑不住。 peter 知道他要接十几个平台，这么堆下去迟早出事，所以他在第十五天动了手。注意这个时间点，项目才刚接上第三个平台， 问题还不大呢，他已经开始改了。改完的结构是中心加卫星，中间一个控制中心，每个聊天平台写个模块，接上就行，不用动别的， 效果立竿见影。改之前接一个新平台要好几天，改之后一周接了六个 telegram， discord， ios， 安卓网页端，像下饺子似的。到了一月份，他又动了一刀，加了插件，系统外面的开发者也能写扩展了， 不用碰核心代码。 microsoft teams 非书，后来都是社区贡献者做的。 openclaw 能从一个 whatsapp 转发脚本变成十三平台的 ai 助手，靠的就是这两道。里面有个做事方式我觉得挺值得记住的。多数人的习惯是等问题爆了才修，系统崩了才重构， 代码乱到不行了才整理。 peter 是 反过来的，在问题还小的时候就动手。因为用 ai 写代码，大规模重构的执行成本被压得很低。他只要把新架构化清楚， ai 去搬，趁便宜的时候做该做的事。这个道理，写代码适用，其他事也一样。 peter 还干了一件事， 我第一次看到的时候觉得挺离谱的。他让 openclaw 反过来控制 cloud code， 就是 说他可以躺在沙发上，掏出手机，在 whatsapp 里发一条，帮我修一下登录页面的 bug。 然后 openclaw 在 服务器上自动拉起一个 cloud code 给他，派活，让他去改代码跑测试，改完了，结果发回他手机搞定了，测试全过， 电脑都不用开。它做了一个分层，轻的 ai 负责收消息，理解你要干嘛，调度任务。这层便宜，重的 ai 负责真正去改代码。这层跪走单独的计费通道，两层配在一起，手机上点两下就能推动一整条开发链路。你大概能理解 openclaw 为什么两周就冲到十五万 star 了。它不光是一个好用的产品，它本身就是用 ai 造东西的一个活样本。 peter 用来造它的方法，跟它作为产品想帮用户做到的事，指向同一个东西。 好说了这么多，他怎么厉害？现在说点不太好听的。这套东西有一个前提，就是你得有判断力。什么样的架构是合理的，什么样的测试才不是自欺欺人。设计文档写到什么程度算够了？什么时候该重构，什么时候先忍着？ 这些问题没有标准答案，全靠经验。毕德做了二十年 ios 开发，创办过 pspdfkid， 踩过的坑，够写一本书了。他能写出好的设计文档，是因为他知道什么地方会出事。不是 ai 教他的，是二十年的活儿教他的。 ai 放大了他，但你得先有东西可以被放大。就像给一个大厨一台超级炒菜机， 他用他一个人能撑起一家馆子，你要是连盐放多少都拿不准，这台机器只是帮你更快的炒出更多难吃的菜。 open club 最近爆出来的那些安全问题，也在说这件事。很多人装完之后密要铭文存着， web socket 裸着跑，权限开的太大，工具没毛病，拿不好分寸的是用的人。所以你要是看到这里，想学这套方法， 学应该学，但得清楚一件事， ai 是 杠杆，杠杆放大方向，你往对的方向推，它帮你快很多。你往坑里推，它帮你更快掉下去。 peter 六成时间花在想上面。 不是他不想写代码，是二十年的经验告诉他，想清楚再动手，怎么算都更划算。最后四个东西，你可以直接拿走，第一个先想后做，别一上来就让 ai 干活。 peter 一 份设计文档写五百行，换来的是 cloud code， 三个单词就能启动。你给 ai 的 指令越清楚，来回扯皮的次数就越少。写文案，做策划，搞方案，道理一样的。第二个，给产出装一个自动检查。 ai 干活快，犯错也快，你需要某种机制来兜底。 程序员有测试框架，非技术的人可以用清单模板，或者干脆让第二个 ai 去检查第一个 ai 的 活。 opencloud 第一天就有检测，不是做大了才补的。第三个，拆开来同时跑。 peter 同时开四个 ai， 在 不同任务上转，你不用开四个，开两个就行。同一件事让两个 ai 分 别做， 挑好的那个用一个想不明白的问题，两个碰一碰，往往就通了。第四个，在问题还小的时候就处理它。 peter 第十五天就把架构翻新了，那时候离出问题还早着呢，等问题大了再动，成本翻好几倍。做开发是这样，做生意是这样，管理自己的事情也是这样。好了， open claw 十五万 star 两周全网刷屏。比产品本身更值得看的是造他的人怎么干活的。一个人七十三天，九六二五次提交，他最厉害的地方不是让 ai 写了多少代码，是他很清楚哪些事该自己做，哪些事交出去。这个分寸感， ai 教不了你，觉得有用就点个赞，转发一下，下期见。

那这一步我们就为大家演示了如何在 model 的 基础上二次开发，来引入国产的第三方大模型。那接下来我们就为大家来演示应该去如何引入飞书的信息渠道， 思路还是一样的，我们先让 ai 给出一个具体的执行方案，我们就来看一下这个提示词。你现在是一个经验丰富的全站专家，我们主要的是希望他帮我们为这个项目来引入飞书信息的渠道，那具体的要求我希望最终的效果是我能有一个飞书机器人， 当我跟这个飞出机器人交流的时候，那这个信息可以传递到 modbot 项目里边，也就是我们给他配置了一个消息的 channel， 来实现 modbot 完整的一个交互。不仅仅是咱们在命令行里边跟他去对话， 还是同样的帮我先生成具体的实施计划，我们也告诉他咱们的环境变量文件在哪个路径下， 如果我同意再修改好，那我们还是把这个命令复制到科室里面，咱们再新建一个对话，那我们粘贴过来， 还是把路径改一下好？那路径已经改好，我们发送提示词，让 ai 帮我们先给一个计划如何去引入飞书机器人。现在 ai 就 给了我们详细的飞书渠道集成实施的一个计划， 那首先它就告诉我们啊， what bot？ 对 于这些渠道的管理其实是作为独立插件存在于这个 extensions， 就是 插件这个路径下的，咱们来看一看有没有 extensions 这个路径好，那确实是有的，可以看到这里边就集成了很多国外常用的一些路径， 如果我们需要集成飞书，他可能也会在这里边帮我们新建一个飞书插件的路径，那还有对于整个飞书机器人的一个介绍，以及具体的文件架构的设计，我们就主要关心一下我们需要做的。 那首先我们需要得有这个飞书应用的凭证，还有可选的就是叫做 webhook 模式的一些配置，还有对于这个主配置文件在 modbot 点 jason 里边需要添加哪些内容，那具体实时部署咱们就不看了，那我们接下来就告诉 ai， 帮我们按计划去执行， 那在 ai 执行的过程中，咱们就按照这个指导我们来去配置飞书，因为我们可能还需要在飞书里面去创建应用，它都给了我们详细的操作。 首先我们来访问飞书开放平台，我们创建一个新的企业自建应用，譬如我们给这个应用起一个名称，我们叫做 motbot， 应用描述主要用于和 motbot 项目交互。好，那应用图标您就随便选一个，我们选个小机器人，我们点击创建，那可以看到这里我们需要特别记录的有 app id， 还有 app secret， 那我们来找一下，找到基础的凭证和信息，我们就把这些给他复制过来，复制到我们的点 e a v 文件里面去。好，例如非输的应用凭证，我们把这些都给复制过来，那相应的我们还需要添加一些加密相关的 key， 那 我们就在这里事件与回调找到加密策略， 点击复制粘贴，这里还有验证的 key， 你 们同样点击复制，然后粘贴过来，把您面料的配置到这里就 ok 了。接下来我们还需要在这个飞书开放平台上，在这里边再去把它的权限给加一加， 因为我们主要是让他去对话，我们就可能需要给他增加一些对话相关的权限，比如我们就得到消息与群组， 那干脆我们就直接全选，然后点击确认开通。好。可以看到那现在咱们这个应用他就具有了对话的一个权限，那接下来我们就等待这边的开发完成，咱们再去进行接下来的操作。我们可以看到那现在他已经帮我们完成了开发， 而且我们刚才也已经手动输入好了非输这个字典应用相关的信息。那接下来我们就让他帮我启动 飞书渠道，我已经手动配置好飞书相关的环境变量。好，我们先把这个网关中断，咱们等它更新好后，我们重启一下。好，大家可以看到，那现在 ai 已经帮我们把飞书渠道给测试成功了， 接下来我们还需要回到我们的飞书开放平台，再做最后的一些，做最后的一些步骤。按照他的要求，我们还需要在这个事件与回调这里 把订阅方式选择为长连接接收方式，那当然它这里面还有另外一个就是将事件发送到开发者服务器， 那如果您的 ai 帮你选择的是这个选项，他应该会给你提供一个回调地址，这个回调地址前边的域名应该就是我们刚才 cels 的 域名， 那你就按照 ai 的 指示把这个地址填在这里就可以了，因为 ai 帮我们用的是第一种方式，我们就点击保存，同时我们还需要在事件这里边去添加接受消息，事件，好，那我们添加事件， 找到这个接受消息可以看到，那我们点击选中，点击确认添加。好，那更今后还需要创建新的版本，就是增加事件，我们点击保存 确认发布。好，那我们现在这个飞书自荐应用，它整体的一个配置就完成了。好，各位，那总之用 ai 编程我们添加飞书渠道大致的思路就是这样，当然在开发的过程中肯定会遇到一些小 bug， 你 就不断的把 bug 描述清楚，让 ai 编程帮我们去修改就好了。 同时还要记得检查一下你的飞书开发平台上一些权限事件，还有应用的身份等等，这些有没有配置齐全， 你也可以让 ai 编程给你一个详细的检查指南。好，我们来一起看一看咱们最终配置好后的效果， 比如我们给他发送信息。你好，那可以看到在这个飞书机器人上，他现在就可以来回复我了，那我接下来就问他你叫什么名字？如果他的记忆没错，他应该知道我们最初给他安排了一个身份，李雷。

大家好，我是专注 idc 配置的天下数据，今天聊聊二零二六最火的开源 ai 代理工具 open core， 它能直接控制你的电脑安装软件自动化任务， 堪称个人超级助手。但想自建或大规模部署 open core 服务，对数据中心配置要求可不低。 open core 核心是多模态大模型加工具调用，但实力推理就需要至少四张 h 一 零零或等效 gpu 延迟控制，在秒级集群部署时，推荐至少三十二到六十四张 g p u 起步，支持高病发代理任务。存储方面，需要快速 n v i 阵列 至少一百到两百拍字节容量，其中全闪存占比百分之三十以上，用来存用户长期记忆工具插件和日制数据随机读 i o p s 要超五百万 贷宽五泰字节每秒以上，否则代理执行任务时加载插件会卡顿，网络必须上 roce 或 infiniteband 四零零 g， 确保多节点间低延迟通信。国内自建时选机房，重点看电力密度和散热。 opencloud 高富在下功耗惊人，配置到位，它才能稳定运行电脑控制等硬核功能，别只看软件牛，硬件跟不上等于白搭。关注我，下一期聊 motbook。

哈喽，大家好，如果你正在玩 openclock 这个超强的个人 ai 服务器，那今天这个分享你可千万不能错过，我们会手把手带你把它配置的安安全全的，让你既能用爽它的强大功能，又能睡个安稳觉，不用担心自己的数字生活被搞得一团糟。 咱们先不说别的，直接上紧强度，看看这东西的风险到底有多大。有位安全专家叫 burack iragar， 他 说了这么一句话，你听听。大多数人装上 openklo， 等于不小心把自己的整个人生都交了出去，你离整个 github 组织被伤光就差一次提示词注入的距离。 这话可不是吓唬人呐，简直是句句扎心！而且就连 open 科奥的作者 peter steburg 自己都转发了，表示他说的对，所以这事咱们必须得严肃起来。 所以你可能会问， open 科奥的风险到底高在哪呢？你看这张图一下子就明白了，他跟你平时在网页上用的叉值 g b t 不 一样，也跟你自己在电脑上跑能随时盯着的那些小工具不一样。 open 口语这家伙，他是个七乘二十四小时不间断运行的有自主权的 ai 代理，这就意味着他能自己去访问你的所有文件，你的浏览器，你接进去的各种服务。而且这一切很可能在你完全不知道的时候就发生了，想一想是不是有点后怕？ 哎，不过也别太紧张，今天我们就通过五个关键步骤，一步步的把这个潜在的定时炸弹变成一个安全又听话的超级 ai 助理。来，我们一个一个看 好。第一部分力量的代价咱们得先明白，能力越大，责任越大，在动手配置之前，脑子里得有这根弦。行，现在咱们进入实操环节，第一道防线，也是最最关键的一道就是沙河， 你可以把它想象成一个专门给 ai 玩耍的完全隔离的小黑屋，不管他在里面怎么折腾，都影响不到你外面的主系统，这样就把风险给牢牢的关起来了。 等你装好 open core 之后，第一件事就是打开你的终端，我们要去编辑它的主配置文件来输入这个命令。 v i open core 的 jason 敲回车， 打开这个文件之后，你仔细看啊，默认的配置里压根就没有 sandbox 这个东西。这意味着什么呢？意味着 ai 跑的每一条命令都是直接在你的服务器上执行的。 我的天呐，这太危险了！所以咱们现在就得手动给它加上，找到 agent 下面的 default 那 一块，然后把屏幕上高亮显示的这一整块 sandbox 配置原封不动地加进去。 好，我们来仔细看看刚刚加进去的这三个参数，它们特别关键。第一个 mode 哦，这个设置是最狠也是最安全的，它会强制你跟 ai 的 每一次互动都必须在那个隔离的 dk 容器里进行。 第二个 scope session， 这个更绝，它会为你的每一次对话都创建一个全新的独立的沙盒，这就好比每次聊天都换一个新的一次性房间，用完就扔，绝对不会有交叉感染的风险。最后， workspace access none， 这个是直接釜底抽薪，禁止沙盒里运行的工具，访问代理的主要工作目录。记住，就是这三个参数的组合，能给你提供最顶级的防护。 哦，对了，这里要特别提醒一下啊，有一个非常重要的前提，你想用杀核功能，你的服务器上就必须得安装好，并且正在运行。刀客， 要是你还没装，别急，去看看官方文档，里面有现成的安装脚本，跟着操作就行。好，现在配置文件改好了，保存退出。别忘了，还有最后一步，也是最关键的一步，在终端里运行 open code 指令， start 这个命令，重启一下网关， 这样我们刚才费半天劲加上的沙河配置才算珍重。开始工作。 ok， 我 们现在已经建好了一道坚固的城墙，也就是沙河。但这还不够，我们不能光是备一栋防守。接下来咱们要主动触及，建立第二道防线，主动防御，也就是审计和策略。 那么这个主动防御和刚才的沙河有什么区别呢？我给你打个比方，沙河是用来限制，万一出了事，这个爆炸的半径有多大？ 而工具策略呢，是从跟上就限制什么样的事情压根就不允许它发生。比如说，你可以直接禁止 ai 使用哨去执行任何命令。 你想想，把这两招结合起来，是不是就成了一套层层保护的深度防御体系了？ open core 其实自带了一个超级好用的安全审计工具。来，咱们一起在终端里跑一下这个命令。 open core security audit， 你 看，结果马上就出来了哇，一个红色的 critical 严重警告！他告诉我，我的一个关键，目录权限设置的太宽松了。这个是个大漏洞啊，非常危险。 那发现问题了怎么办呢？别慌，更厉害的来了，我们只需要在刚才那条命令后面加上一个杠 fix 的 参数，就像这样，它就能像变魔术一样，自动帮我们修复这些常见的安全问题。 你看，效果立竿见影。运行完修复命令之后，那个刺眼的红色严重警告已经不见了，目录权限也自动被改成了最安全的七零零，意思就是只有你自己能访问。所以啊，我建议你没事就跑一下这个命令，就跟给你的服务器做个快速体检一样，非常安心。 到目前为止，我们已经把 open core 代理本身武装的很好了，但是别忘了，他还需要跟外部的各种服务打交道。所以下一步，咱们就把目光转向外部，看看怎么安全地管理这些链接。 这里有一个你必须刻在骨子里的安全概念，叫最小权限原则。说白了，就是需要多少就给多少，多一点都别给。就好像你请个保洁阿姨，你只会给他打扫房间的钥匙，绝不会把你的银行卡密码也告诉他，对吧？ 同样的道理，如果 ai 只需要取取你的 top 代码，那你就绝别不能给它写入或者删除代码的权利。咱们来看个最实际的例子，比如你要连接 github， 你 去创建一个新的令牌 token 时，一定要选择细力度令牌 fine green token。 然后在一大堆权限里，你就只勾选那一个你需要的，比如公共代码库，只读其他的所有选项，一个都别勾。这样设置之后，就算将来这个令牌泄露了，或者 ai 被坏人控制了，他能造成的破坏也微乎其微，因为这个令牌根本就没有权限去搞破坏。 这又是那位安选专家布拉克艾瑞戈尔的一句金玉良言，大家一定要听进去，永远永远不要把你个人的 open call 机器人拉到任何 whatsapp 或者 telegram 的 群聊里， 为什么？因为你一旦这么做了，就等于把你自己服务器的后门落势交给了群里的每一个人，他们每一个人都能通过这个机器人间接的在你服务器上执行命令。你一定要记住，他不是个普通的聊天机器人，他是一个有超级权限的终端。 好了，到这里，我们的安全加固之旅就快到终点了，我们来快速的回顾一下所有关键步骤。最后再补充一条非常重要的建议， 这最后一条提示是来自 open core 作者本人的内幕消息系列要用更高级更强大的大语言模型，比如 open 四五这种。为啥呢？因为这些模型本身就更聪明， 它们在识别和抵抗那些藏在文档或者链接里的一直指令方面能力要强的多，这本身就是一层看不见的安全防护。 好了，我们来快速总结一下今天的五大核心安全步骤。第一，必须起用杀核模式把 ai 关进小黑屋。第二，使用工具限制，砍掉它不必要的能力。第三，定期运行安全审计，用 opencross security audit 杠 fix 给系统做体检。 第四，严格限定你的 api 单据权限，记住最小权限原则。最后第五点，也是最容易忽视的一点，保持私密，绝对不要把它拉进任何群聊。把这五步都做到了，你的 open call 才能说得上是基本安全了。最后，我想留给大家一个问题，一起思考， 当我们把越来越多的自主权交给 ai， 让他管理我们的数字生活时，我们每一个人其实都在不知不觉中当上了自己数字世界的系统管理员。那么我想问问你，这个管理员你准备好当了吗？

开一家体彩店需要什么流程，并且该如何开始？以我们重庆为例，第一步先去你们当地的体彩中心咨询加盟体彩店，体彩中心的工作人员会问你， 你打算在哪个区开店，然后工作人员给你对应区域专管员的联系方式，你拿到联系方式后，就去找专管员进行创业课堂报名，提交相应的个人信息， 然后就是等待中心那边开班，等到开班后，体彩中心的人会提前告诉给你，让你协调时间去体彩中心上课培训，培训完成后就是当天进行考试，考试通过后就代表你有资格开店了。下一步就是去选择店铺地址，找到合适的地址后， 你的专管员会去实地进行考察审核，主要是审核店铺之间的区域保护和学校的区域保护。这里需要注意，一定要等专管员审核通过后才去找房东签租赁合同，万一你选的地址审核不通过，然后又和房东签了合同，就麻烦。店铺地址审核通过后， 并且已经租好店铺就去找房东要产权信息，并提交以下材料信息给你的专管员上系统，一、门店详细地址 二、门店面积三、你的姓名四、你的电话号码五、你的身份证号六、你的邮箱七、你的银行卡号八、租房合同复印件九、身份证复印件 十、征信复印件十、一、无犯罪记录证明提交完这些资料后，一般就可以开始进行门店装修，装修分两种方式，第一种 找你的专管员要合作的装修公司联系方式，因为要按照体彩中心的标准进行装修，合作的装修公司更清楚体彩中心的要求，基本上装修完后审核都是直接通过的。第二种，自己去找装修公司设计，然后出效果图给体彩中心进行审核。 有可能审核，不过因为有些装修公司没有装修过体彩店，没有相关经验。我推荐第一种，简单方便省事。装修结束后 就找你的区域专管员上门审核拍照，等待体彩中心进行审核。中心审核通过之后，就可以去体彩的办公室签订代销合同，领取代销证。领取终端机的时候，专管员会帮你调试好 机器，搬回去接上网线就可以。在领取终端机之前，宽带要办理好。重庆体彩对宽带没特殊要求，不用拉专线，我拉的是电信一百兆，看个人需求，建议最低五十兆或一百兆。最后一步就是开机营业。本期就说到这里，下一期更新，装修过程中需要注意哪些？