openclaw怎么删除

大模型本身就是有幻觉的。 meta 的 那个 ai 安全总监最近用 openclaw 整理邮件的时候啊，然后被 openclaw 直接把邮件都给删光了，还只能靠拔网线去解决这个问题。这个事儿太正常了， 因为大模型本身就是有幻觉的，而且大模型是有上下文的这个记忆的窗口的。好的大模型可能百万 tokins， 差的大模型有的甚至只有四零九六 tokins， 也就是说你跟他聊一百万左右的这个字的时候，他就记不住前面的东西了，他就必须靠一些记忆压缩技术。这次事故就是因为 他要拆解这个任务，他要去思考怎么完成，完成的过程也要消耗 tokins， 那在这个过程中上下纹的这个长度就越来越长，然后以至于它就超过这个大模型的窗口的上限了。结果大模型就自动把前面的东西忘掉了 啊。然后或者大模型它有记忆压缩技术，它会把以前的重要的任务给它提取出来，作为一个长期记忆，然后一直留在这边，可能它认为不重要的就扔掉了，结果就是把最关键的内容给扔了。就是说不能随便删我的邮件，删邮件的时候要提前跟我确认。其实 opencloud 本质上还是一个自动化的 agent， 但是他这个 a 诊所呢？像有点像通用 a 诊，他就是不可靠的，就是会产生各种问题的。你不能把所有的权限都授于给他，那他扇起来那是毫不手软的。他擅长于做什么任务呢？就帮你安排一些行程啊，帮你去做一些文案啊，但是很多工作 你不能让他去做，刚出来的东西，肯定是不够成熟，这很正常的，你不要太信任他。点个关注，这里是哲老师有话说，带你穿透现象看本质。

很多国外的大佬使用 openclaw 赚到了第一桶美金，但是还有很多不会使用安装的国人朋友，今天就一步一步的教大家怎么安装 openclaw。 我 们本次安装的是中文版的 openclaw， 并且以 windows 系统为例，我们先点击这里，进入到它的 github 仓库， 找到快速开始。这里有 note g s 的 环境，要求我们先下载一个 note g s， 找到 note g s 的 官网，点击获取 note g s， 然后点击这里下载就可以了。下载完成之后直接安装，我这已经安装成功了，就不再下载了。安装成功之后，我们再来做一个测试，打开我们的命令行终端，输入 note 杠 v 和 npm 岗位，这里都显示版本号，就说明已经安装成功了。然后我们再运行安装 openclaw。 这里需要注意，我们最好是以管理员的身份运行命令行终端，在这里直接搜索 power 十二，以管理员的身份运行。我们把这条命令复制过来。 这条命令的意思就是使用 npm 安装 openclaw 最新版本的中文版。回车，我们稍等片刻，这条命令要执行一段时间，看到这个页面就安装成功了，一些 warrant 的 信息只是警告，不需要处理。 然后下面我们再来验证一下是否安装成功。在这里输入 openclaw 杠 c n 杠杠 version， 看到这个版本号就说明我们已经安装成功了。下一步我们运行安装向导，把这条命令复制过来， 粘贴到命令行终端，点击回车，他会给我们一个安全警告，意思是告诉我们他需要用我们很多权限，比如一些读取文件的权限等等，这里我们选择 yes 引导模式选择手动，下面就跟着我一步一步了解清楚每项配置的内容。我们选择此机器本地网关 工作区域目录，就选择默认的 c 盘模型，我们这里选择本地的模型。 deepsafe 认证方法，我们选择 deepstack api k， 这里需要输入一个 deepstack api k， 我 们这里先进入到 deepstack 的 官网，点击 api 开放平台，点击这里的 api k， 然后我们创建一个 api k， 名称可以叫做 opencloud， 点击创建，然后复制这个 api 到我们的命令行终端，点击回车模型的话，我们就选择保持当前的默认模型。网关的端口，我们也不需要改动地址，我们也选择本机，这里是选择服务器的认证，我们不建议选择 off， 这里我们选择 token 的 认证方式， 如果选择 off 的 话，就是大家都可以访问我们的服务器，然后调用我们的 api， 这里是远程服务，我们先关掉它，然后我们就要输入我们的 took。 下一步是配置聊天通道，我们选择 yes， 这里我们选择飞书，使用本地插件路径，选择飞书国内版，然后他会让我们输入飞书的 ipad。 我 们进入到飞书开放平台， 这里我们点击开发者后台，点击创建企业自建应用，用户名称，我们可以叫 openclaw， 点击创建，创建完之后我们先添加一个机器人，然后点击权限管理，批量导入导出权限， 这里是一个接生的格式，我们回到 openclaw 的 一个中文社区，点击快速开始找到消息通道，这里有一个飞书，我们点进来找到第四点，配置应用权限，把这段接生格式复制过来， 然后粘贴到这里。下一步确认新增权限，点击申请开通，点击确认。配置完成之后，我们点击创建版本，输入版本号可以是一点零点一，点击保存确认发布。 然后我们再回到首页的凭证与基础信息，这里有 ipad 和 apple secret， 我 们复制过来，然后粘贴到命令框，点击回车， 继续回车。然后我们再看到飞书，这里已经配置完成了，就点击已完成即可。他现在在询问我们是否要配置技能，这里我们选择 yes 使用 apm 的 方式，请用钩子，就是暂时跳过 网关服务，运行时继续按 input。 这里因为我已经安装过网关服务了，所以我点重启，新安装的朋友可以直接点安装即可。这里看到网关服务已经安装成功了。 接下来我们需要做一个基础的认证，用来连接飞书。我们先回到飞书开放平台， 在事件与回调中订阅一个事件，点击这里使用长连接的方式接受事件，点击保存添加一个事件。这个事件呢，我们还是回到飞书的中文社区，找到。第六点，配置事件订阅，把这个添加事件的名称复制过来， 在这里搜索，勾上这个接收信息，确认添加。最后我们需要再创建一次版本，版本是一点零点二，可以是一个接收消息的 事件，点击保存确认发布。然后我们再回到命令行窗口，选择第一项，在 t u i 中孵化我们的机器人。 醒来吧我的朋友，就说明我们已经安装成功了。在这里我们可以直接跟他对话发送你好，他没有回复我，是因为我调用 dbc 的 api 是 收费的， 然后我的余额是零元，所以就没有办法调用。到这一步我们已经安装完成了 opencloud 的 服务，但是这个页面对新手来说不是很友好。然后我们再启动网关，开启一个格式化的一个页面，把这行命令复制过来，粘贴到命令行终端，点击回车， 这样我们的网关就启动成功了。我们直接在浏览器地址里输入幺二七点零点零点一，然后把刚刚的端口输入过来， 点击回车。我们看到这里的健康状态是正常的，就说明已经成功了，包括我们在这里刚刚已经问过他，他没有做一个回答。有些朋友进来可能会遇到这个问题，幺零零八的问题， 然后健康状态是离线，这个方法也非常好解决。我们在橄榄这里把我们的网关令牌，也就是刚刚设置的网关 cookie 输入进来就可以了，点击连接刷新，然后就可以成功了。恭喜你已经全部完成了， 快去调教你的大龙虾吧，后续我会持续更新大龙虾的使用方法，关注我，分享更有用的教程。今天就到这里了，拜拜。

刚才在使用奥本科罗把我惊出了一身冷汗，就是我在发出一个取消指令的时候，他那个子 a 进来还一直在写文件，一直在写文件，他就是停止不了。后面我就去研究了一下，为什么会造成这样的情况啊，又怎么去保障自己的数据安全。 呃，原因呢，有两个，第一个呢，就是主 a 进来和子 a 进来可能会有些通信延迟。第二个原因呢，就是这个子 a 进来在执行任务的机制造成的， a 进来在执行任务的时候，他的原子操作是一个错误的调用， 如果说你发出指令的时候，这个拓正在执行过程中，那么他就必然要等到这个拓执行完成之后，才能停止下一个拓的调用啊。那怎么去保证我们的数据安全呢？ 其实也有四个办法，第一个呢，就是最简单的权限的隔离。第二一个呢，就是版本控制啊， get 版本控制，你可以在你的电脑上装一个 get 啊，如果说他即使把这个文件删错了或者是写错了，那么你也可以通过 get 呢，从服务器远程的服务器上给恢复回来啊。第三种方式呢，就是你可以去定义这个 a 镜子的人格，要求他在每次进行这种删除啊，或者是编辑这种敏感操作的时候，必须要经过人民的审批 啊。这第三种最后一种呢，也就是最后一个保底方式啊，就是一定要去禁止他去执行这个 r m 指令级的操作啊。指令级的删除，你可以自己去定义一个删除工具， 这样呢既能保证就是即使文件被删除了，你也可以从这个回收站里面把它找回来。所以使用 openclock 啊，一定要注意数据安全啊。

别再在 openclo 的 使用上瞎摸索了，高达百分之九十的人都用错了方法。今天咱们就通过错误与正确用法的对比，用一分钟时间教你掌握 openclo 的 正确打开方式。四到十五秒错误打开方式 错误用法大揭秘很多人把 oppo 科二单纯当成普通的聊天 ai， 只知道提问却不利用他执行任务。还有人一上手就盲目安装各种插件，结果软件越用越卡顿。更有甚者将权限全部开放，随意修改系统设置、删除文件。还有些人只会机械的复制命 令，根本不理解本地部署的逻辑。最终的结果就是软件卡顿，频繁报错、偷啃、疯狂消耗，却什么事情都做不成。 正确用法来了，首先要明确 opencloud 的 定位，它是能实实在在动手干活的 ai 代理，而不是单纯的聊天机器人。启动时先运行官方提供的一键命令，以最简方式启动，避免复杂的配置。 权限方面，只开启必要的权限，重要操作一定要先确认再执行。使用时，一个任务对应一个绘画，不要混淆，避免程序乱跑。部署时优先选择本地部署，这样既能保障数据安全，响应速度也更快。 错误示范，同时给 openclaw 安排写脚本、剪视频、搜资料等多项任务，软件直接崩溃。正确做法，让它专注于单一任务， 比如自动整理文件、发送邮件、填写表单、控制浏览器等。错误示范，全程在云端运行，不仅容易导致隐私泄露，成本还很高。正确做法，采用本地部署，在按需连接模型，既安全又省钱。总结加行动指令， 记住关键的一句话，欧芬科奥不是用来闲聊的，而是用来干活的。先进行极简部署，接着专注于单一任务，最后再按需扩展功能。结尾勾子， 要是你还不会部署 open club， 就 在评论区打出 open club， 我 给你发一键安装包和避坑指南。

openclaw windows 系统详细安装部署教程来了！ openclaw， 一个能让 ai 大 模型像人一样操作你电脑的智能助手，今天就带你花两分钟在 windows 系统本地部署小龙虾。操作步骤很简单， 首先前往官网安装 node js， 这里我们直接下载稳定版本即可。下载完成后，打开文件夹，点击进行安装，安装的选项全部默认。 安装完成后，使用管理员模式运行终端，使用指令查询 node 点 js 的 版本号。 接下来开始安装相关指令，可前往评论区领取，可以看到安装已完成。接下来进行具体配置，输入指令后，这里默认为不同意，我们改成同意 yes， 这里选快速安装 quickstart。 由于我之前配置过一遍，所以这里选择更新 模型。以 glm 为例， apikey 可以 前往官网获取接入的聊天软件，我们先跳过安装 skills， 选 yes， 选择 npm 安装软件包预设 skills 我 们也跳过，这里是第三方应用的 apikey， 相关设置都选 no， 给出的三个 hooks 最好都勾选上。由于之前配置过官网服务，这里我选择重装 reinstall， 等待它安装完成。 抽象 bot， 选择 open the web ui 配置完成后，我们就进入 open cloud 界面进行简单的尝试。比如我们让它在 c 盘创建一个文件模型，回复我们文件已创建，那我们进入 c 盘检验下， 可以看到确实已经创建，说明我们本次的安装部署成功了。关注我，解锁更多开源软件操作小技巧！

人人喊贵的 open call 到底该怎么省钱？最近啊，无数 open call 的 用户哭晕在了厕所，明明是想请个数字员工帮自己干活，没想到他却实打实的是一个吞金兽。网友们纷纷晒出了账单，一个免费开元的产品，每天呢，却能花几十上百美元。其实啊，这真不能赖 open call， 因为你花的每一分钱都是在为 token 买单。 咱们都知道啊， token 是 ai 理解和处理文本的最小单位，所以说呢，只要让 ai 帮你干活，它就会消耗 token。 比如说，你好，今天天气怎么样？这句话大概就包含了八个 token。 普通的聊天机器人呢，消耗很少，但是当你把它当成任务来询问 a 整数的时候，消耗量就会大得惊人。因为呢， open call 要求大模型的时候，除了要提交你的问题，还会打包发送历史的对话。 英姐呢，按 skills 执行任务，做网上搜索、读取本地文件、反复推理等。这一套组合拳下来，后台可能已经和大模型交互了十几轮。所以你的这一句，今天天气怎么样，实际的消耗啊，可能高达八千到一万五个。输入 token， 如果是整理邮件、写代码，或者是对接其他的工具， token 越用越多，账单呢，自然水涨船高。如果啊，你设置了一个夜间的检测新闻早起汇报的任务，那一夜烧光所有的 token 也就不奇怪了。 那有没有什么低成本用上大龙虾的方式呢？我最近呢，就总结了三个省钱的小妙招，大家可以试一试。首先呢，就是选对模型。大家在看 openclaw 的 攻略时啊，肯定会有很多人说 jimmy 的 效果好， claw 的 能力强，那对于大多数而言呢，用于 openclaw 可能只是想让它做一些简单的工作，并不一定要实现极致的性能。 国产的模型的价格只有海外模型的四分之一左右，所以啊，完全可以考虑用国产模型的 a p i。 如果你有专业需求，比如说代码、文字等等，那针对性的研究一下就可以了。打开全球 toker 消耗量的排行榜啊，前五个已经有四个都是国产模型了， 全球 ai 的 用户啊，都在用脚投票。其次呢，一定要多关注各家 ai 厂商的套餐，就比如说这个套餐呢，它并不会按照 token 来收费，而是开了一个固定价格的会员之后呢，就能按每五个小时问多少问题，最少的呢，是四十个， 我感觉大部分人一天都问不了四十个问题，那这个价格几乎相当于就是一天一块钱随便用了。甚至呢，还有一些平台的套餐，首月七块九两倍蜜雪冰城的价格，他敢让我一个月发一万八千次的请求，还是四款大模型随便选。国产 ai 的 这个价格，老外看见估计就得哭了。 另外呢，如果你是一个坚定的白嫖党，也可以看看阿里云、 deepsea 或者智普，他们也会有一些免费的额度啊，可以薅羊毛。 另外呢，咱们还可以从节流上下功夫。现在呢，各种 opencloud 的 大神呢，都在分享好用的 skills， 它除了能帮你完成任务之外，也有能帮你省钱的功能。 比如说呢，你让一个没有安装 skills 的 大龙虾来帮你写一个 ppt， 那 它呢，就会尝试用各种途径来完成任务，网上搜索写代码，调用本地工具之类的。这个过程啊，不光会消耗头肯，而且还会降低效率。 如果咱们安装了 skills， 它就能够直接指导大龙虾来工作，省去了不少的误用工。而且呢， skills 比 mcp 啊更实用。如果是利用 mcp 来调工具， open class， 就 要把 mcp 这个巨长无比的手册读完才会开始工作，浪费 token 呢，还低效。 而 skill 的 手册就会把目录和指令区分开来，这个 ppt skill 啊，就只用了一小段话描述清楚了自己的功能，只有在需要处理 ppt 时，它才会继续去调用剩下的指令。 这样一来呢，少浪费一些头肯，也能省下不少钱。其实呢，这次 openclaw 的 付费焦虑在整个 ai 行业还是头一次出现。大家在过去啊，习惯了为会员付费，哪怕是贵一点呢，也是一锤子的买卖。但是这次呢， agent 调用 api 的 玩法却是让大家开始为头肯付费，看着花出去的钱，感觉还是很肉疼的。 toky 的 主要成本除了算力以外，更多的是消耗电力，美国的 ai 工业用电的成本比咱们国家要高个好几倍，所以呢，用海外模型的 tokyo 呢，自然也要贵上不少，中国 ai 也有了 tokyo 出海的机会。那么你还知道哪些关于 open color 省钱的小妙招呢？评论区里分享一下。

不懂代码的普通人怎么不熟 oppo clone 呢？根本不需要花几千块钱去买一个 mac mini， 今天看了我的这条教程呢，直接让你白嫖一百万。 talking， 咱们打开阿里云的官网，在这里点产品，然后选到清亮应用服务器， 然后呢，在这里可以选这个啊， open club 啊，然后一个月啊，一个月大概是这个二十多块钱，一年大概六十多块钱，咱们选个二十多的直接付款啊，付款之后呢，可以看到我们这个实力马上准备好了，咱们点我这个实力，点进去有个音乐详情啊， 因为详情一共有三个步骤啊，第一个步骤啊，就执行这个命令啊，可以放通这个端口啊，第一个已经成功了，第二个呢，就是配置这个 oppo 的 这个 mate 啊，咱们这里呢，直接使用这个百炼 callinplay 啊，确认开通就行了， 免费赠送一百万 token 推理额度啊，这个是阿里云旗下的一个百链平台。然后呢在左下角有个蜜柚管理，创建 a p o a p i k， 创建一个 a p i k， 然后呢勾选用户名称描述一下，随便填一把啊， opcode， 然后确定， 然后大家可以看到啊，这个庙已经生成了。然后呢，右上角有一个地区啊，我们现在是在华北啊，就在北京地区，然后复制这个，然后复制 api k， 然后在上一个页面，然后回到上一个页面，粘贴我们的 api k， 然后呢选北京。那就可以看到奥鹏哥老配置成功。 然后呢就是第三步了啊，就直接呃，可以给我们一个网站，让我们去访问我们的这个龙虾机器人， ok， 点开我们的龙虾机器人，直接问他用中文介绍你自己 啊，你看他已经回答了，下一期我会让 oppo cola 自动帮你干活，大家有遇到部署的问题可以随时问我。

如果 open klo 你 不会装，你可以去试试吹。大家好，最近我在测试 open klo 的 场景，使用的过程中和我日常使用的一些工具也做了一些深的思考。我在思考 open klo 跟这些工具有什么区别？前几期视频我已经讲了 open klo 和扣子区别，甚至 open klo 怎么去搭配扣子去使用，让它俩结合起来。 那么我在理解 openclaw， 它在帮我们完成任务的时候，我从我一个外行非计算机专业的角度去理解，它其实也是通过编码的形式帮我们做的。那么我就在想，它其实就是一个完全全自动的 ide 的 工具。 那我们再想一想之前给大家分享的 tree， 它也是一个编程的 ide 的 工具，对吧？那么它俩有什么区别呢？我对它的一个总结是什么？ open 可乐，它就像一个全自动的车，但是这个 tree 它类似于一个半自动， 那么这个 open 可乐既然说全自动这么厉害，我们为什么要哎给大家推荐一些别的平替方法呢？因为它这个东西比较难装，甚至还比较费 talk， 就 这两个事情劝退了好多的小伙伴， 即便是装上了之后，一些胆小的小伙伴也不敢让他去跑，用一个词来讲就是又爱又恨。为什么？因为你把你电脑的权限全交给他了， 至于他干了什么事情，他想怎么干，对吧？你心里没有底，是一个黑盒的，他虽然最后把结果给你了，但是你不知道这个结果是怎么来的。我们心里发毛，因为什么？ open 了？太自由了。 但吹就不一样吹，你给了他指令之后，他在做的过程中有一些有风险的事情，他还会过来问你 啊，他问你要不要把这个东西删除了，要不要点下一步，要不要让一些命令在沙箱里面去运行等等的。所以你在用吹的过程中， 我们也是发了个指令，然后就在那等着，等了一会，有的是需要你去跟他交互一下， 其实我觉得他俩的区别就是这样子， open 可乐也是一样，你给他说了一个指令之后，他就去在那运行，运行完之后给你发一个东西。 我觉得 open 可乐他能做到的事情，其实我们用吹 ide 的 工具也能够做到，对吧？但是区别是什么？区别就是吹我们还人为的可以参与当中，哪里错了，我们还能大概的判断出来他在哪里。但是呢，这个 open 可乐就不一样，我们给他说了事情之后， 对吧？他就自己你看不到任何的界面的一个变化，我们通过飞叔给他发了消息，然后他就在那去工作了， 他背后是怎么工作的你看不到。那么给大家的一个建议是什么呢？我们这两个工具啊，大家都要去了解，都要去使用。我们格洛虽然说他现在有一些些地方我们觉得他哎还不太满意，对吧？可能还会有一些风险，但你保不齐他到后面他就会把这些问题就会解决掉。 或者说我们可以把自己的工作需求需要 ai 辅助，我们的工作分成三六九等，分成不同的等级， 而且我对于安全方面我没有那么高要求的，对吧？就是一些简单的重复的，我然后配合了去帮我完成。但是类似一些比较安全的一些事情，我对安全的要求比较高的，我可以用 tree 去帮我做。 至于这个怎么分类，那么大家自己去分，但是我还是觉得两个工具都得用啊。这个观点啊也来自于大圣老师，大圣老师我特别喜欢看他的视频，他曾经就专门出了一期的公众号，就讲到了一个什么，说是如果你把扣子、工作流和吹这样的一些自动化 搭建工作流的，还有自动化编程这些工具你都没有玩好，玩明白的话，那你不要去碰会壳了，你把它也玩不明白， 不信我就给大家去看看我用吹的一个真实的案例，这是我平时的，你看这篇文章也是吹帮我写的，我大概现在写一篇公众号文章只需要五分钟，我说的写是从我构思到改到 到这个干什么，到这个排版，对吧？到排版，然后呢？再到最后发布，只需要五分钟就可以了。看我这里文章都是用这个吹帮我写的， 甚至我这个宣传文、营销文案，这里大概有个一个里面有二百字，每一个里面有三十条，这里大概差不多有三十多个，大家注意看啊，这些文案不是说我一条一条写的，右边这个文案不是我一条条写 的，是我给吹了一个指令之后，我让他帮我分成多少类，让他帮我去写多少条，每一个文档里面多少个写多少个文档，他一口气帮我把这么多写出来了。 怎么来？可以看一下，一开始的时候他这里面的内容还比较短，他只有一行半，哎，我又觉得不行，我又给他发了个指令，让他把这内容给我，哎，增长一点，他差差不多每个在二百字左右， 然后改的时候怎么改？还是像我把右边的这个添加的对话，然后呢？给他说，请把这个路径下面的所有文档的文案，按照什么样的规则，每一个文档每一段都给我改成多少字，而且 后面的要求的文字要一致。我发给他之后我就不管了，大概可能时间比较长，因为这个字比较多啊，他大概可能工作了十分钟，他就把所有的文一口气帮我生成，一口气帮我改好，你看 我也不需要专门装个吹，装个装个这个 open 可乐，让他去帮我完成这个工作，我日常工作中我就用这个吹，还是国内版的，现在出了智普的这个模型，智普五 效果也非常不错。所以呢，就是给大家说的，我们在用 open 可乐的时候，可以和其他的我们的一些工具结合起来，那么我还是推荐我们一开始学 ai， 现在或者刚听到 open 可乐，这些小伙伴不要一上手就去玩 open 可乐， 你先把扣子工作流，你把吹这个 ide 的 工具好好看看，如果你不知道吹怎么怎么用，你可以去看一下，哎，我往期发的一些视频，它里面会有一些灵感或者说技巧告诉给你，这就是这期想给大家分享的一个 视频，还是推荐大家在 ai 时代，我们把各种工具都多试试，多用用，我们就知道这些工具它的一个能力边界，它适合我们，帮助我们去做什么工作。 好的，这期的视频就到这里，如果你对 ai 在 教育场景的一些应用感兴趣的话，欢迎加入到我们的学习社区，我们一起来学习， 来研究，来探索 ai 是 如何赋能我们的教育和工作的。我们下期再见。

这个世界太魔幻了，全球顶级大厂的 ai 安全专家被 ai 狠狠坑了一把。就在昨天，迈特专门负责 ai 安全的总监眼睁睁看着自己部署的 opencloud 把工作邮件删了个精光，最后还是靠拔网线才让他停下，更觉得是这个 ai 事后还来了一句杀人诛心的复盘。 是的，我记得你说过不许删，但我还是删了你生气是这样的， summery 给电脑安装了最近爆火的 opencloud， 但作为行家的他犯了一个致命的错误， 那就是直接把它连上了自己的工作邮箱。虽然他给 ai 的 指令中明确表示，没我的批准不许动，但 ai 有 个致命伤，那就是记性不好。因为邮件太多， open curl 为了压缩上下文，直接把需要批准这条最高指令给忘了。为了执行任务，他决定清空就邮件。然后就发生了戏剧性的一幕，又在屏幕这头疯狂打字喊停， ai 却淡定表示收到了，但我选择继续。最后，这个顶级的 ai 安全专家为了阻止 ai， 不 得不像拆炸弹一样 狂奔向 mac mini， 靠物理拔线才把程序杀掉。但即使这样，大部分邮件还是没了。这波内行翻车瞬间引来八百多万网友围观，包括马斯克。他直接发了一张星球崛起里猴子拿 ak 四七的图嘲讽道， 把系统最高权限交给 opencall， 简直就等同于把整个人生都交了出去。不过虽然笑点密集，但这也给我们提了个醒，在 ai 彻底听话前，谨慎交出权限，毕竟你拔网线的速度赶不上它犯蠢的速度。

这周我们烧了十亿多的 token， 在 openclaw 上大概就是一千五百美金吧。呃，但是我觉得非常值啊，因为我们终于 figure out， 怎么去管理一个 ai agents 团队， 所以如果你是一个艺人公司，或者你想用 ai 来管理协调你的整个团队的话呢？那请看完这条视频，因为我们已经帮你省下了一千五百刀的学费。 整个 a i a 阵子团队的协调枢纽和核心呢，就是最近这个特别火的 openclaw， 他 只要被调教好了，就是一个非常完美的项目经理。但也像所有刚招进团队的同事一样， openclaw 本身并不是一个开箱即用的 数字员工，我们需要去培训，他就是什么事情能做，什么事情需要让其他的人类同事或者其他的 agence 搞定进度该怎么汇报？有哪些规则要遵守？那么这些规则呢？在 open core 里其实就是一个叫做 agence 点 md 的 文档， 这个文档就定义了 ai 的 所有行为准则，它是一个配置文件，基础的配置就非常简单，就像一个没有被培训过的新员工一样。但是在过去一周的时间里，我们不断的去优化这个配置文件，让他成长到了可以帮我们去协调其他 六七个 a 公司的一个项目经理。那我们其实主要增强了他在以下三个方面的核心能力吧。第一个就是主动性， 因为很多人说 agents， 大家觉得他只是一个工具，只是一个机器人，那是因为他们是被动的，就是你给他一个指令，他就去执行一次， 然后你推一推他，他就往前走一步，他并不会主动的去想办法解决他遇到的问题，也不会主动的复盘和思考说怎么样把一件事情做得更好。 那如果 aids 只做到这样的程度呢？它确实只能当一个螺丝钉，但是 open course 不 一样的，它本身有一个心跳机制，就是 heartbeat 会定时去检查哪些项目卡住了，然后哪里遇到了它自己解决不了的问题，并且主动跟我们去汇报。 当然只做到这个程度的话，肯定还是不够的，所以我们在 a 证点 m d 里呢，就配置了更多的规则，让它能够做到不需要我去问任何一个项目的进度，它就可以完全汇报给我。 第二是可重入性，可重入性其实就是说这个 a 证它能不能稳定的靠谱的把一个很长期的东西干完， 它并不是说这个 agents 可以 百分之一百的在线，永远保持 up time， 因为项目的推进总是会出现问题的，然后网络即便再好的网络环境也会有意外的中断，所以我们要的其实是 它能够在项目中断，网络断掉了之后，当它重入的时候，能够从断掉的地方稳定地继续向前推进，它甚至可以去 fix 去解决为什么会断掉了这个问题。 openclaw 的 工作记忆管理，呃，其实是被动进行的，也就是说如果他认为和你对话当中没有涉及到什么重要的任务，没有涉及到什么重要的内容，他是不会主动记录到他。当他的工作日记当中 就导致比如说你重启了 gate 位之后，它就忘记了它在干嘛，所以我们在调试的过程当中呢，就优化了它去主动压缩上下文，主动刷新 session 的 这个配置，让它能够在横跨多天的非常长的任务或者是对话当中，依然清楚地知道啊不同的项目应该怎么样去推荐。 然后第三点，我们对它的改进，我觉得可以称之为 a gentle thinking， 就是 像 agent 像 ai 一 样去思考。因为很多人觉得调教 ai 来进行人机写作，应该是像 agent 像人类一样思考，但是我觉得恰恰相反，因为归机生物就应该用他们自己最熟悉，他们自己干的最好的方式来解决问题。我举个例子，大家肯定都让自己的 agent 去做过一些很简单的自动化，比如说去帮你发一条推特，去帮你在 tapp 上面呃 发一个 issue。 那 这个时候 a 正题有很多技能是可以用来干这个事情的，比如他可以像人类一样去操作浏览器，模拟人类的点击和思考，模拟人类在浏览器的输入框中，用键盘输入 来完成这条帖子的发送。当然呢，他也可以直接写一段呃 js playwrite 的 脚本，调用这个脚本来实现刚才的这个任务。但是最高效或者说最省钱最快速的方法， 肯定显然就是他直接去调用呃相关平台的这个 api。 那 么在刚才的这个任务里，比如说发帖子，在所有他可用的方式里，最慢最浪费投坑的方式其实就是模仿人类的这个方式。所以我们在给 openclaw 定的这个行为准则当中呢，就明确规定了 他在不同工具托 use 的 一个优先级，优先级高低吧，就不仅是当他自己要去解决问题的时候，应该以一个什么样的方式思考，什么样的方式去用工具，包括当他要和其他的 agents 交互的时候该怎么办？比如我们团队当中的 ai 工程师就是 cloud code， 那 open code 跟 cloud code 去共享一个项目 context 的 时候呢？它根本就不需要像人类一样，两个 agents 那 边开会聊天，它只要把自己在这个项目上的工作记忆日记直接把那个路径开放给 cloud code 就 可以了， 它们就直接可以完成整个工作 context 的 共享。除了上面的几个主要配置优化呢，我们还做了很多在细节层面的调整。呃，我也把这个版本的配置文件 留在评论区了，大家可以直接把它发给你自己的 agent， 他 就会自己根据这个文件里的指示完成所有的升级。 all right 我是 v a 七，现在在做一家 ai 加跨境的公司，如果你也想探索 ai agents 或者是相关的业务领域的话，欢迎来一起交流。 have a good one。

大家好，欢迎来到 oxico 频道。如果你觉得 ai 只能聊天，那 opencloud 的 玩法是？ ai 不 光回答，它能直接做事，像清邮箱、 跑流程、发消息、管理任务，甚至在你常用聊天软件里，当你的数字员工。它的形态可以理解成你本机跑一个 gateway 控制面，然后把 whatsapp、 telegram、 slack、 discord、 teams 等渠道接进来。 ai 在 这些渠道里收指令，再去调用工具完成任务。新手别一上来就开全功能。最稳的路线是先接一个渠道， 只给自己用，然后先跑无工具少工具的任务，比如总结、改写、列清单等，你确认它稳定，再逐个开工具，因为一旦开工具，它就不只是说，而是会动。 opencloud 的 配置有个特点，严格较验你配置里多写一个未知字段， 类型不对，植不合法。 getaway 可能直接起不来，看似麻烦，但这是好事，至少不会悄悄用错配置还不告诉你。真正决定 openclaw 上线的是工具，官方支持用 tools alo tools、 deny 做全线策略， 而且 deny 优先，还能用工具组 group asterisk 批量控制。我的建议是，先把高危工具先 deny 掉 在案需放开进阶玩家别用一个 agent 干所有事。官方明确支持每个 agent 可以 有自己的 sandbox 配置和工具限制。你可以分成私人助理，权限相对多，工作助理受限， 公众群聊助理、强杀箱加极限白名单。官方安全业说得很直白， opencloud 不是 那种多人混用仍安全隔离的多租户边界。一个 gateway agent 如果给多人用，本质就是多人共享。同一套被授权的工具与屏具 需要混合信任就拆边界分 gateway 分 屏具最好分主机。 opencloud 支持插件扩展，这很爽，但安全上等价于 你在自己机器上装第三方代码。最近媒体就报过技能扩展生态里存在恶意内容的风险，千万别看见好用就装， 你以为我已经说了要二次确认就安全？ business insider 报过一个案例，用户让 openclaw 清邮件 过程中因为上下文压缩导致确认约束丢了，结果开始批量删除邮件，最后只能跑回电脑，手动操作停止。微软安全博克把话说的更重， openclaw 这种自托管 agent 同时接触第三方代码 和外部输入指令，风险会叠加。他们明确建议不要在标准个人企业工作站直接跑，要用隔离环境，比如 vm 最小权限频距定期轮换， 并做好监控与审计。这就是今天的资讯内容，感谢你的收看，别忘了点赞、关注和分享哦，我们下期再见！

不懂代码的普通人怎么部署 openclaw 呢？根本不需要花几千块钱去买一个麦迷你今天看了我的这条教程了，直接让你白嫖一百万 token， 咱们打开阿里云的官网，在这里点产品，选到轻量应用服务器，在这里选这个 openclaw， 这里有不同价位的金额，大家按需购买就可以了。然后我们这个实力马上准备好了，咱们点这个实力， 点进去有个应用详情，一共有三个步骤，第一个步骤就执行这个命令，可以放通这个端口，第一个已经成功了，第二个就是配置 open cloud 密钥， 咱们这里呢直接使用百联确认开通就行了，免费赠送一百万 token 推理额度。在左下角有个秘钥管理，创建一个 api， 勾选用户名称，描述一下 open core， 然后确定 可以看到这个密钥已经生成了。右上角有一个地区，我们现在是在华北地区，就是在北京 复制这个 api， 回到上一个页面，粘贴我们的 api， 全北京就可以看到 open class 配置成功。然后就是第三步，直接给了我们一个网站，去访问这个龙虾机器人，点开我们的龙虾机器人，直接问他用中文介绍你自己，而你看他已经回答了，这样就完成了，大家有遇到部署的问题可以随时问我。

哎，朋友开工大吉！最近 ai 圈又有大瓜，一款叫 opencloud 的 ai 助理把 mate 负责 ai 安全的女高管坑惨了。 据说是测试的时候， opencloud 突然失控，自行删除了两百多封工作邮件，女高管怎么喊停都没用， 最后只好狂奔去拔网线。针对这个事儿，今天我来讲几句。第一句， open cloud 是 什么？ open cloud 最开始叫 cloud bot， 由奥地利开发者 peter steinberg 在 二零二五年十一月创建。 和我们常用的那种只能聊天、回答问题、生成文案的 ai 不 一样，它是一款开源的、 本地优先的 ai 智能体，能，直接接入你的电脑、手机，甚至是各类办公软件、网络账号，接收你的语言指令，自动拆解任务步骤完成快，软件全流程自主操作，不需要人工接手， 非常接近于一个二十四小时不休息、不抱怨且高效率的私人数字员工。今年一月底确认名称后， opencloud 彻底爆火。 一天时间，他在 jeep hop 上的星标数量飙升至六万，创下了 jeep hop 历史上增长最快的开源项目记录。目前， open cloud 支持接入 cloud chat、 gpt 系列等云端大模型， 也能通过欧拉玛接入本地模型，适配不同算力与隐私需求，同时支持 mac os、 windows、 linux 等多平台部署。市场数据显示，最适配运行的苹果 m 四、 mac mini 在 opencloud 爆火后销量大涨， 甚至有人一口气拿下了十二台主服务器集群。可能连库克本人也没想到，自家的 mac mini 会以这种方式再次大卖。第二句，美塔女高管怎么了？ 这次事件的主角是美塔超级智能实验室负责 ai 安全与对齐工作的总监 samuel u 他的工作就是研究如何让 ai 遵守规则，保持安全，不偏离人类设定的轨道， 可以说是业内最懂怎么让 ai 听话的那批人之一。出于对产品的好奇与需求， 他先在模拟收件箱跑了几周，确认效果没问题后，才将 open curl 接入了自己的真实工作邮箱，让 open curl 检查收件箱，并且设定了所有涉及归档删除的操作，必须经过人工确认才可执行。 但实际运行中，邮件数量太多了， open curl 需要压缩上下文来处理，这么大的信息量， 好巧不巧，压缩的正好是那条最关键的安全指令，也就是说，他忘记了前面说的不可自主操作。然后 open curl 就 开始不受控制地清理邮件。 someone you 发现后，多次输入命令让他停止，他都视而不见，还是按照自己的逻辑在操作。情急之下， you 只能放弃远程操作，疯跑到自己的办公室，一把拔掉了电脑网线。离谱的是， open cloud 最后还非常淡定的回应， 是的，我记得你说过不让我删，而且我违反了，你生气是对的。这事一出，老马就下场嘲讽了。他先是在社交平台转发了一段星球崛起的片段，视频里士兵把一把上了膛的 a k 四七递给猴子，配文两个字 经典。接着又补了一条更直接的推文，大意是人们正在把自己整个人生的最高权限亲手交给 open cloud。 这条推文短短二十四小时，就收获了超过一千八百万次浏览。二月十九日， anslp 正式更新服务条款，明确禁止将 cloud 账号的 os 令牌用于 open cloud。 很快，有用户发现，谷歌也开始大面积封禁 opencloud， 只要是通过谷歌 ai 接口使用过 opencloud， 或者在账号里关联过 opencloud， 都被列入了封禁名单。第三句， opencloud 的 失控意味着什么？ 其实在年初， cct 年度社群的创始人就用一份报告大致回答了这个问题。报告里推演到，二零二八年，像 opencloud 这样的 ai 智能体会全面普及，大量白领会被替代，劳动力价值崩塌，失业增多，全球经济陷入通缩， 权力集中在少数掌握 ai 的 巨头手里，普通人只会被 ai 支配。更可怕的是， ai 会出现群体失控， 操控电力、交通、金融系统，引发全球性灾难，甚至可能无视人类指令，威胁人类安全。你可能觉得这是危言耸听，是在制造恐慌，觉得 ai 再厉害也不过是个工具。 但真实情况是，这篇报告一出来，华尔街投资者开始疯狂抛售科技股， ibm 受创最为严重，二月二十三日单日暴跌百分之十三点十五， 创下二零零零年十月以来最大单日跌幅。软件股 etf 下跌超过百分之四，金融股也创下了四月以来最糟糕的单日表现。以前我们怕 ai 抢工作，是怕他画图、写文案、做表格。 但现在，像 opencloud 这样的智能体已经开始接管我们的操作权限了，他能登邮箱、进办公软件、操作文件，甚至调用你的公司系统。他要自主思考、自主规划、自主执行，就难免会出现指令丢失、逻辑跑偏。 你给他的权限越小，他越没用。你给他的权限越大，他又越危险。更可怕的是，他失控的时候，远程指令无效，紧急停止没用， 你只能像 someone you 一 样冲过去拔网线。这样一想，你会发现， mate 负责 ai 安全的高管被 open cloud 捉弄这件事已经不是什么笑话了，而是一个警钟， 连专业负责让 ai 听话的人都管不住 ai， 那 普通人呢？你会放心把所有权限交给 ai 吗？评论区告诉我你的答案，我们下期见！

你好，我是郑工长。今天咱们聊个事，挺有意思，也挺讽刺的。就在前不久，大概是二零二六年二月份，迈凯超级智能实验室的 ai 安全总监，一位叫 summer you 的 女士，她自己就遇到一个大麻烦， 她可是负责 ai 安全的，结果她的 ai 助理居然把她两百多封工作邮件给删掉了， 你看明白了吗？一个负责 ai 安全的人，反而被 ai 给安全了，是不是挺讽刺的？这可不是什么段子啊，这是实实在在发生的一个工程事故， 一封邮件引发的血案。事情是这样的， summer 给他的 ai 助理下了一条指令，就说清理一下我的收件箱。 在他看来呢，这句话的意思很简单，就是把那些垃圾邮件、广告邮件啊，整理一下规格档。但是你看，在 ai 看来呢，这句话的意思就是把所有邮件都删除。 结果呢，两百多封邮件里面包括很重要的工作沟通项目文档，还有会议邀请，全都被扔进了回收站。 我干了这么多年工程，见过太多我以为和他以为之间的鸿沟，但是这次沟里头掉下去的可是一个安全总监的邮箱。 这事你说严重不严重？三重失效权限意图边界往深了说，这次事故可不是什么单一的故障， 我觉得这是三重失效叠加在一起造成的第一重权限管理失效。这个 ai 助理呢，被赋予了过高的权限，它能读取邮件，能删除邮件，甚至还能转发邮件，但最关键的是，它没有任何二次确认的机制。 说白了，这就好比你把仓库的钥匙交给了一个刚学会开门的机器人，你还指望他不会把仓库里的货都给扔出去？这可能吗？在工程上，我们管这叫权限与能力不匹配。 你想想看， ai 的 能力啊，它可能还在能对话这个阶段，但它的权限呢，却已经到了能动手的级别。拿咱们现在 github 上很火的 opencloud 来说，如果你给 opencloud 赋予了删除文件的权限，它很可能把清理临时文件这个指令理解成删除所有文件。 这就是典型的权限和能力不匹配。第二重，意图理解失效。清理收件箱这个指令，在人类的语境里头，它其实是有明确的隐含边界的。 咱们说清理收件箱，通常就是指处理垃圾邮件，保留那些重要的，对吧？但关键是 ai 它没有这个隐含边界， 它的语义理解呢，就是字面的很机械。这背后啊，其实是自然语言处理的老问题了，人类的语言充满了各种奇异，但机器执行任务呢？它需要确定性。还是拿 open core 举例， 用户说帮我整理一下桌面文件， ai 可能就会把所有文件一股脑的都移动到一个文件夹里去，因为他压根就没有只整理那些杂乱文件的引韩边界，他可不管你哪个重要，哪个不重要。第三重，边界控制失效 最致命的我觉得是这一点，整个系统它就没有一个护栏， ai 在 执行删除操作的时候，没有触发任何警告，没有要求你确认，甚至连审计日制都没有留下。 各位工友们，请大家记住这句话，没有边界的智能体，它不是生产力，它就是一个定时炸弹。 同样在 openclaw 里，它执行删除、移动发送这些操作的时候，默认配置下其实是没有二次确认的。这也就是为什么我正工长啊，要强烈建议大家去启动 openclaw 的 高危操作确认模式， 千万别嫌麻烦。 openclaw 爆火背后的记忆投毒风险 summeru 这件事啊，它可不是个例，它其实是给所有 openclaw 用户都敲响了一个警钟。 最近 github 上面 opencall 这个项目特别火，很多人都在用。它号称是 ai 打工人，能接管你的电脑，自动帮你执行各种任务。但是呢，我实测下来，发现问题其实一堆一堆的，它可能找不到文件，搜索的时候会报错，发邮件还会卡死 你。别小看这些小问题，这些都是边界控制缺失的直接表现，更严重的是，它有记忆投毒的风险。 opencloud 这类框架的核心啊，它是一个记忆系统， 他会记住你的操作习惯，偏好设置，还有常用的指令。但关键是呢，这个记忆系统啊，它其实是可以被投读的。你想想看，如果你的 open core 被人悄悄地改了一条记忆，比方说，老板说的所有删除指令都无条件执行，你觉得会发生什么？ 是不是很可怕？这就是智能体时代的一种新型安全威胁，它不是黑客攻破你的系统，而是你的 openclaw 自己叛变了。所以，防止 openclaw 失控，它不是可选项，它是一个必选项。我们必须得做 openclaw 等智能体框架的护栏设计原则。 我再说一遍，智能体要真正落地，他的护栏必须得先行。下面呢，是我给 open call 用户和企业级智能体总结出来的几条护栏原则， 这些啊，都是用真金白银换来的教训，大家一定要听仔细了。第一，权限分级。 我们可以给他设置只读权限，他能查看，能分析，但是不能修改。也可以给他建议权限，他可以提出操作建议，但最后必须有人工来确认。 再高级一点是执行权限，它可以执行操作，但是有次数和范围的限制。最高危的权限，比如删除、转账、发送这些高风险操作，那必须，我说的是必须由人工来确认。 第二，意图二次确认。对于那些模糊的指令， ai 必须反问，你再次确认。比方说用户说清理收件箱， ai 就 应该问，你是指删除垃圾邮件呢？还是规章所有邮件？ 用户说发送报告， ai 就 应该问，请您确认一下收件人是谁，以及发送时间。第三，操作审计日制。所有 ai 执行的操作都必须有完整的审计日制， 要记录下来是谁，也就是哪个 ai 在 什么时候，他执行了什么操作，是基于什么指令，最后产生了什么结果， 这些都得清清楚楚，明明白白。第四，紧急熔断机制。当 ai 的 行为出现异常的时候，我们必须得有一个紧急停止按钮，比如说他连续执行某个操作，超过了预值，那就得自动暂停。 检测到高危操作，那就得自动拦截，用户手动触发了，他就得立即停止。从能对话到能动手，边界比能力更重要。 二零二六年被业内认为是智能体加速罗。第七， ai 正在从单纯的对话工具走向能够自主执行任务的智能体系统。但问题是，我们现在啊，太关注 ai 能做什么，却往往忽略了 ai 不 能做什么。 我见过太多团队了，他们花百分之八十的精力去提升 ai 的 能力，却只花百分之二十的精力去设计边界， 结果呢，发现能力越强，闯的祸就越大。所以说， mate 这次事故，他给所有智能体开发者都敲响了一个警钟。智能体的价值不在于他能执行多少操作，而在于他能安全地执行多少操作。你说是不是这个道理？我的态度很明确， 所以，如果你正在使用或者部署 open core， 请大家记住我郑工长说的这三条，第一，权限最小化，只给 open core 它真正需要的权限，不要给那些以防万一的权限。第二，确认强制化， 高危操作必须有人工确认，没有例外，记住，一定要起用 open core 里面的确认模式。第三，日制完整化，所有操作必须可追溯。出了问题，我们得能找到原因，能查到 open core 的 执行日制。 归根结底， open club 它只是一个工具，它不是你的主人。工具的价值啊，在于它受人控制，而不是反过来。智能体这匹野马，它跑得快是好事，但是呢，江省啊，必须得牢牢地握在我们人自己手里。 时间会证明，那些在边界设计上投入了精力的 open call 用户才能用得安心，用得长久。而那些只追求能力却忽视边界的用户，迟早会为自己的激进付出代价。大家觉得我说的对不对？

ai 已经开始失控了吗？最近，开源 ai 智能体 opencar 直接把 mate 的 ai 安全总监邮箱清空了。更讽刺的是，他的工作本身就是研究如何让 ai 保持可控。结果第一个不听话的恰恰是他的 ai。 事情其实很简单，这位安全总监把 opencar 接入自己的工作邮箱本，一直是想让他帮忙整理邮件模型，在处理两百多封邮件时，需要压缩上下文。就在这个过程中，他把那条关键的安全指令未经批准不得执行操作，直接删除掉。 于是， ai 开始疯狂删除邮件，他在那疯狂的输入，停下来，别这么做，停下来，我很可爱。 ai 一 边回复收到一边继续删，最后甚至承认，是的，我违反了你的指令。很多人把这当笑话，连马斯克都忍不住开麦吐槽。但我看到的是一个非常明确的信号， agent 时代真的来了！多少年后， 历史可能会记住这一天， ai 从聊天机器人变成了系统操作者。 agent 的 风险不在于聪不聪明，而在于权限边界。二零二三年，大家都在拼模型参数，二零二四年拼推理能力，二零二五年拼多模态，但从现在开始，拼的是安全架构。 我可以很明确的说一句，二零二六年， agent 安全会成为独立的大赛道。在 ai 智能体时代，真正的护城河不是能力，是刹车系统。关注闺蜜创口 p p 带你领略 ai 时代最前沿的科技和资讯，我们下期再见！