openclaw写代码靠谱吗

哈喽，大家好，今天的话想和大家讲一下我前两天的一个踩坑的一个经历，然后我我上视频说了我部署了一个 openclaw， 然后当时那个 openclaw 的 话，其实是买的话是买了呃，一个套餐，就是服务器加 ai 的 一个 token， 就是 他都给你配齐了，然后这两个绑在一起卖，然后买了这个之后呢，我当时是接入了企微，然后在企微里边让他帮我干点小的一些事情。 然后后来呢这个 token 呢，就是他当时买这个服务器的话，他送的 token 是 三千万的一个 token， 然后当时就很快就用完了，然后这个 token 用完之后呢，呃，我发现就是呃，我本来是想找他再买一点的，但是我发现他没有单独去卖 token 的 这个 呃选项，然后我当时去和他们那边去反馈了之后，他们就又给了我一千万的 token， 然后但是我后来发现这个一千万 token 也很快就用完了啊，这个的话就相当于是我的这个 open klo 就 不能工作了。 然后呃，然后呢我就开始想折腾各种方案，然后看怎么在成本可控的这个前提下，然后呃可以让这个 open klo 帮我干一些活。然后后来的话我发现有这个 啊，这个 gpt 出的这个 cloud 叉，然后它其实是可以提供相对大量的一个啊 token， 就是 可以接入这个 open cloud 啊，这个的话当时其实对我来说是比较好的一件事情。然后啊，其实 啊这个 token 解决了之后啊，剩下的就是一个服务器啊，就是服务器接上这个 token， 这个嗯 open cloud 就 相当于又火了，然后当时我 本能的第一反应其实就是呃，因为我现在用的是 mac， 然后我之前的话，上大学买了一个 windows 的 一个电脑，然后我当时就想我能不能用这台呃不怎么用的 windows， 然后把我的 openclaw 部署在这上面， 然后我当时其实呃就是想到之后就立马去做了。然后这个在 windows 上部署这个 openclaw 的 话，其实是遇到了比较多的一个问题，就是 呃呃 windows 上实际它在部署这个 openclaw， 虽然很多教程说 windows 上可以呃一行命令一键去部署，但是它里边的兼容性问题其实还是比较多的，因为这个 openclaw 其实它更适配于那个 linux 的 系统。然后这个呃 物班图，然后 linux 原声，这个 linux 和这个 macos， 其实它们都属于是 linux 啊，这里边的它们的兼容性之间做的比较好，和 windows 的 兼容性的话其实就差一点。然后在 windows 的 里边部署这个 openclaw， 我 解决了几个问题之后，我意识到就是这个兼容性问题其实还有很多， 然后呢？我当时就呃想着用了 windows 里边它有那个呃一个 linux 的 一个子系统，然后我去那个紫训图里边下了一个 o 版图，然后在这个 o 版图上去部署那个 openclaw， 然后这个想法呢很快就成功了。我在 o 版图上部署 openclaw， 其实呃 就是一行命令，然后加上改了，改了就是不几个步骤吧，就相当于是把这个 openclaw 跑起来了，跑起来之后我就去呃认证我的 code 叉，然后认证完 code 叉之后，就相当于这个 openclaw 就是 服务器和这个 token 其实都有了， 然后后来呢？我发现一个问题，如果想接入一些三方的一些渠道的话，我发现，呃，我本地这个它是没有一个公网的 ip 的， 那你本，呃要想让你 本地这个 open cloud 可以 被飞书或者企微这些三方的呃一些服务接进来的话，那其实你就需要把你这个本地这个服务暴露在公网里边，那这个时候要做，呃公网的暴露端口转发、安全配置。我靠，那这些 其实复杂度一下就上来了，因为要做这些的话，呃就比较麻烦。呃做什么反带，然后做内网穿透，然后这些呢？ 如果你简单的短期的去使用一下的话，其实还好，但是如果你想长期稳定的使用的话，其实啊这些就比较麻烦了。然后我当时呢就决定放弃本地部署，然后我当时想到我之前同事说他， 他说那个 aws 上可以免费领六个月的一个服务器，然后我当时就想能不能用 aws 上呃免费领取这个服务器，然后 去部署这个 openclaw。 呃，我想看到这儿可能大家有一个问题啊，就是之前我买那个套餐的时候，它不是呃 token 加服务器吗？那它这个 token 如果说用光了，那我直接用它那个服务器行不行呢？呃，其实这个也是不可以的，因为 它那个服务器是在国内，然后 codex 的 认证的话是在国外，所以你这个认证这这块其实是过不了的。然后， 哦，我当时就，呃，因为你选这个 a w s 的 服务器的话，他肯定是在国外，然后他是可以过了那个 q 叉的一个认证的，然后我当时就在 a w s 上去申请了这个服务器，然后申请完之后呢用 q 叉做了一个验证，然后之后把 open call 部署在这个 q 的 呃 a w s 的 这个服务器上。 呃，大概的话，这就是花花费了我大概两天的一个时间，我记得第一天晚上可能可能部署到，呃一点多，然后， 哎，我记得当时一点多是把 windows 上的那个版本啊，就是部署差不多了，然后直到第二天我才意识到我这个呃想走的话其实是走不通的， 然后我通过这个呢，其实，呃想和大家分享一下，就是程序员他绝不仅仅就是你只会写代码就可以了，就是你，呃可能各种各样的问题都需要你去解决，比如说部署一些什么东西，然后环境问题，我觉得我之所以会踩坑，其实 关键还是刚开始的时候，呃需求不明确，呃，我只是想部署这个 open class， 但是我没有想我后期需要接入飞书或者企微这些三方的一个渠道， 然后再有的话就是对方案的评估，呃不到位，就是想了立马就去做了，没有评估。比如说我在本地部署的话，我要怎么解决公网 ip 这个这个事情，所以， 呃，这就是导致我本来可以就是直接选择最后一条路径，然后成功，然后呃把这个 open call 部署起来的。但是我呃花费了，我基本上把 openclaw 在 windows 上， windows 的 那个子系统上部署，然后在服务器上部署，在 macos 上部署，其实这些东西我都试过，呃，相当于是我把 openclaw 会部署的地方其实我都部署了一遍，然后最后才真正地把它呃，把这个 openclaw 部署成功。所以我觉得 就是大家在啊做一些一件事情之前，其实一定要先开始就去明确啊，对你的需求做一个明确，明确你这个需求，然后再 判断你啊所想出来这个方案是不是可以真的满足你的这个需求，然后他的成本，他的稳定性，然后这些你其实都要去啊，考虑好之后再去 再去做，这样的话效率会高很多，因为一开始方向如果错了话，其实越努力越绕路。其实这是我这两天部署这个 openclaw 的 一个心得 哦，通过上面我在部署这两天部署 openclaw 的 一些啊经历吧，然后以及我最后的一个反思，我其实想和屏幕前的各位观众说，就是大家如果想做一个 呃新手程序员的话，就是大家绕不开的一个问题，就是配置上的一些问题。比如说你配置这个语言的一个环境，然后呃或者是呃配置像我们启动的时候的一些呃文件，然后样料文件这些，我觉得这都是 呃作为程序员绕不开的一个呃一个东西。然后可能你刚开始的时候花的花在配置上面的时间都比你花在写代码上面的时间长。所以我觉得程序员他不仅仅只是呃你会写代码就可以，他其实 很多时候对你综合能力其实是有一个要求的。然后呃大家作为新手程序员，其实遇到这种类似配置上的一些问题，其实呃也不要着急，然后大家多去看几篇博客，因为有些博客他可能和你出现的是同一个现象，但是他按照他这个步骤其实不解决 你的这个问题，这个也是比较常见的，所以啊大家就多去试几个配置几几次这个环境其实对 你的程序员的一个综合能力其实其实也是一种提高，就是你在配置的时候遇到哪些奇奇怪怪的一些问题，然后我们，呃可以留言在下方的评论区，然后我们大家一起来去讨论一下。

千万别再把 ai 当成只会聊天的机器人了！最近深圳腾讯楼下排起了长队，大批的工程师现场摆摊啊，居然只是为了帮大家装一只小龙虾。 这只小龙虾的真名叫做 opencool， 他 和掐的 gdp 最大的区别就是， gdp 只是个顾问，只会动嘴。而 opencool 是 个员工，他真的能替你动手干活， 你只要说一句话，他就能自己打开浏览器，搜资料、整理表格，甚至写好邮件点发送，他直接接管你的鼠标和键盘。你睡觉的时候，他在后台帮你把脏活累活全干了。 这就是为什么大佬们都在疯抢啊，因为这哪里是软件啊，这简直是二十四小时不用发工资的数字员工啊！ 但大哥先别着急冲啊！这只虾虽然香，背后却藏着三大坑。第一，太烧钱了，很多人为了跑通它，专门配了四五千的电脑，结果活还没干多少，调用接口的账单先收了几百美金，普通人真的扛不住。第二，门槛高啊， 别听网上说一键部署很简单啊，真的等你自己弄各种代码配置能把你整崩溃，就算装好了，大部分人其实根本不知道拿它干嘛，最后只能放着吃灰啊。 第三，风险大。他既然能帮你操作电脑，就能删你的文件。已经有安全专家反馈了，让他清理邮箱的时候，结果他把整个项目的文件夹都给格式化了，他要是封起来，那就是个拆家的熊孩子。 所以啊，普通人没有必要现在去卷技术买机器，我们要的是看得懂这个趋势， ai 已经从会说进化成了会做。与其跟风排队，不如先想清楚你工作里哪些重复的劳动都能交给他。所以说人民日报也下场提醒了，这个 open code 是 有风险的。 未来拉开差距的不是谁最早撞上这只小龙虾，而是谁最早学会了让 ai 替自己干活。最冷的 ai 淘汰赛，你准备好了吗？关注老马，少走弯路！

今天你养虾了吗？最近，一款名为 opencloud ai 智能体爆火出圈，因其红色龙虾图标被用户亲切的称为养龙虾。这只虾能接管电脑并自主完成多种任务，整理文件、写代码、发邮件都能搞定，堪称最强 ai 助手。随之而来，龙虾 opencloud 上门安装也火了， 腾讯公司门前近千人排队求免费安装。在一些平台上安装服务标价从三百元到八百元不等，每次五百元为最常见的价格， 也可以远程安装，价格在五十到一百元左右。有网友称几天内靠这项服务赚取二十六万元。目前有多个相关网店服务显示已售一千家，足见这只虾的热度。

你养龙虾了吗？多根多根多根多根多根！我养了两只啊！这个就是全网最火的 open klo， 好 像大家都在抢这个数字金矿，但这个东西对于普通人来说，到底有没有用？今天用一条视频呢，给你们讲清楚。 举个例子啊，你现在呢，要做一个 ai 新闻日刊。普通 ai 呢？它更像是一个成熟的员工， 他自己会搜索新闻，深度阅读，提炼核心观点，攥写文章，最后再自动发布。你全程只需要两件事情啊，第一个呢，就是提供想法，第二个呢，就是点击确定就可以了。如果说传统的 ai， 它是一本百科全书， 你问他，他才能回答一句，那 open klo 呢？他更像是你的全职助理，他会自动拆解任务，调取工具，分布执行，直接把结果交到你的手上。 这听起来可能还不够惊艳啊，但你一定有过这种体验，你想要记录一些琐碎但又有趣的念头，这时候呢，你就通过手机给 openclo 发一条信息， openclo 就 能自动整理成逻辑严密的文档， 方便随时去进行复盘。这就是他的第二个优势啊，叫做强反馈机制。他会自动询问你啊，目前的方案你还满意吗？需要我调整一下他的执行方向吗？他不再是冰冷冷的代码，而是一个能够和你深度交流和写作的伙伴。 那如何保证它的产出是足够精准的呢？这就是它的第三个优势了，模型的兼容性啊，它是可以接入像 deepsea 呀，拆的 j b t 呀，同一千问所有的顶尖大模型。 本质上，这只龙虾是可以帮你幻化成任何的专业角色，它可以帮你写代码，变成程序员，也可以帮你出谋划策，变为资深的策划。你只需要在官方文档中加载对应的 skill 技能包来训练它。记住啊， 加技能包的 oppo koe 它只是一个空壳，只有在加载了死 q 之后，它才有了灵魂，才是它的生产力。 既然它这么强，二十四小时可以不间断的去打工，那是不是每个人都要去领养一只龙虾呢？先别着急啊，它并不免费。 由于 oppo koe 呢，是需要频繁的调用 api， 每一次执行都在消耗大量的 token， 复杂任务运行一次可能就消耗上千上万的 token。 你本想让他替你打工，结果呢，你先要拼命的打工来喂饱他才可以。更关键的是安全隐患，运行 open code 意味着你需要向他开放电脑的高级权限，如果你的设备里存有支付信息或者是 铭文密码，这种全透明的运行环境确实存在着非常高的安全风险。 很多人好奇啊，为什么 open 可乐火了，苹果的 mac mini 也跟着火了呢？原因是在于啊， open 可乐的运行环境对于单核性能和内存有着极高的要求。 而 mac mini 呢，它搭载着 m 系列芯片应有的卓越统一的内存架构，在处理这类高频调度的代理任务时呢，也就是我们所说的 ai agent 时，它的能效比和响应速度是目前市面当中 最契合，性价比最高的硬件选择。虽然现在各大厂商都在推云端产品啊，主打的就是免安装，低门槛，但追求响应和本地控制力的玩家 依然会选择私家定制的硬件方案，那作为普通人，我们需要跟得上这趟列车吗？我的答案是，必须了解，但不必盲从啊。了解它的重要性是在于 open klo 标志着一人公司时代的真正到来。 过去你需要一个团队才能完成的策划、采编和发布，现在通过 ai agent 的 串联，一个人就能完成整条的流水线。但这依然只是未来 ai 的 初级形态，下个月或者就会有更安全、更廉价的替代品出现了。但历史总会有一个规律啊， 每一次技术革命的早期版本看起来都会非常笨。互联网早期出现的时候也是如此，智能手机刚出来的时候也是如此。所以，与其着急冲进去，不如先看清楚它到底在改变什么。 我们时刻保持关注，保持思考。当真正成熟普惠的工具出现时呢？我们再毫不犹豫的坐上这趟车。

请大家不要再安装 oppo 可乐了，龙虾对大部分人来说不仅没有用，而且还有信息安全的问题。龙虾本身的设计，它是有一定的技术门槛的，对于使用它，需要一新的配置以及一系列的基础知识，你才能用的好它。 但对于大多数人来说呢，安装完之后啊，你还是用来对话的，只不过换了个壳啊。使用 qq， 使用微信去对接聊天，本质还是没有脱离大模型语言对话的这个本质。 你要想用好它，你需要一系列的基础知识，去配置一些 skill， 配置一些 mcp 等等，而且它有信息安全问题。但这个信息安全问题倒不是它软件本身的设计问题，而是因为我们的呃权限的配置啊，然后一些门槛的问题， 因为他关于权限配置，他是需要一些一系列的配置的，对大多数人说还搞不懂，还不知道他怎么配的，不知道怎么配，你要瞎配的话，有可能把你的权限打开，让他去夺取了电脑的文件，这样的话很可能把你的个人信息啊，账户啊等等信息给泄露出去。 所以说对大部分来说不仅没有用，而且不安全。如果你真的想安装 oppo， 那 么安装在语音环境还是安装在本机更合适呢？这么说吧，安装在语音环境和安装在本机，它的区别就相当于你存钱是存在钱庄里面，还是把现金放在家里。 存在钱庄里面，那就是信任钱庄，他的企业精神，那么就没问题。那你不能保证每个钱庄都是有企业精神，他也可能把你的钱给花掉，也可能卷钱跑路的。 存在家里面呢，只要你自己不瞎搞，也就我说的，你只要不把那个权限配置错了，你的权还是安全的，这才是本质问题。 那么关于 open， 它的存在意义，比如说跟克莱斯克拉克的区别是什么呢？ 就相当于你买房和租房，我们克拉是四步数的，是可以私有化的，是开源的，是可以真正的作为私人助理的。你相当于买房，它的产权在你这。你使用一些原单产品，譬如 colex 啊，克拉蔻啊等等一些智能机， 你就相当于你租房，因为你要把数据、权限等等上传到云端。租房就得看房东的品质了，房东哪天不高兴把你收回去，你也没脾气。 其实大家不要有 ai 的 产品的焦虑症啊，觉得没有学会 ai 或者是没有学会使用 ai 产品，非常的焦虑。 对于 ai 产品的学习，永远学习最新的就行了。现在 ai 的 产品基本上每周一个点带，譬如说去年很火的 madison， 我 就没有用， 大家也没有用的同学，你们觉得落后了吗？没落后呀，我只要学习最新的产品就行了。我相信 open 可乐后面也会被淘汰，也会有更新的产品，更好的产品，或者是更完善的 open 可乐出来。总有聪明人会把这些问题给解决， 会把这些权限配置的问题啊，会把使用门槛给降低，完美的产品、 ar 产品出来，我们到时候使用最新的产品，最新的 ar 产品就可以了。所以大家不要有焦虑症，不要觉得没有跟上 ar 的 时代， ar 时代时时刻刻都可以跟得上，时时刻刻想学习就学习，我们当拿来主义就可以了，总有聪明人会把产品做的更好，让我们使用的。

open core 这么火，作为一个在职十年程序员，我能不能一人开一个公司啊？我发现自从我使用了 open core， 我 开发代码的速度是以前的十倍不止，你们根本想不到我们现在是怎么开发客户需求的，整天一行代码不写，全是跟 ai 在 那聊天，就像和女朋友聊天一样，怎么给我做一个支付页面， 做一个商品业诸如此类的，他哪里没做好，我就给他说，你给我调整一下，借助 a a， 我 还完成了其他岗位不能完成的事情，所以我现在把自己定位成一个超级个体，我作为老板定于战略方向， 公司全是智能体，给我二十四小时不间断的干活，他们可是永远不累啊，这种优势简直就是较为打击，你们觉得我有没有搞头？

最近我看到网上有很多对于 openclaw 的 误解，说它太贵了，不安全，或者是没有什么用处，只是用来装逼的。虽然我也不是什么龙虾专家，但是呢，我是实打实的 openclaw 用户，所以我会有一些对于产品的一手提。 也正是因为我本人亲手安装了 openclaw， 并且也是在亲手的用它，所以我才会觉得这些都是对于 openclaw 的 误解。那么今天我就来给 openclaw 证明了。首先呢，很多人说它太贵了， token 烧的太快了，如果你每天二十四小时都在跑 opus 模型，并且给它很复杂很难的一些任务的话，那确实 头壳烧的会很快，但是我觉得大部分人应该用不到这个程度吧。并且如果你用量比较多的话，你其实可以考虑很多性价比高的模型，例如很多我们的国产模型，包括 kimi， minimax， 智普，这些模型的价格都很亲民。如果你担心的是费用的问题的话，那我觉得可以这样，你先选一个国产的模型，充个一两百块钱进去， 注意这是一次性的充值，不要让它自动续费。然后你就先用着，你每次用的时候，你回去看一眼这个任务花了多少钱，时间久了，你就会有个概念，就是这个模型的 token 它大概烧的有多快，那从这里开始呢？如果你觉得你的用量会很多， 你也可以考虑换成一个 coding plan， 或者是你觉得质量不够好，你也可以换成一个更贵的模型。但是无论如何，最差的结果就是我们会失去我们一开始 充进去呢，一两百块钱，在此之后，如果我们就是不用了，就不会有更多的损失了。顺便说一下我个人呢，现在用的是智普的 g l m 模型，然后我应该算是一个比较轻度到中度的用户， 我一个星期大概会花八美金左右，也就是五十六块人民币。第二个呢，就是太危险，特别是最近新闻上也很多人看到啊， mata 的 一个高管，他的信箱被删除了怎么怎么样的，或者谁谁谁的钱被偷了等等。 这里我想提一个概念，就是没有什么事情是零风险的，我们现在的电脑就算不安装 openclaw， 随时也可以被黑客攻击，特别是在银行工作过的小伙伴可能都知道，银行追求的从来都不是零风险，而是管理风险，就是我来控制和管理这个风险到底有多大，并且提前做安排，这样一旦出事呢，我是可以 接受最后最差的后果的。这里举一个简单的例子，你不要给他你自己的电子邮箱，你给他单独设置他自己的账户，自己的电子邮箱，有什么事情你就把信息转发给他，让他来看，你也不要把自己的私密信息银行账户给他，有什么事情你可以做一次性的充值，或者单独给他打一部分钱。 假如 openclaw 被攻破了，那么你失去的就是这个机器人，他的这一套账户和你在里面存的一些钱，而不会去影响你本人的这些东西。 那么这里关于安全性呢，还有很多其他防范的操作之后我会单独出一个视频来更系统性的讲一下。那么第三个也是让我为他最打抱不平的，就是很多人觉得 openclaw 没有用，它只是一个社交属性用来装逼的，或者是它只是噱头让网红来讲而已。我可以理解，网上不免有很多人，他们其实没有用过 open， 没有去安装，去部署，或者去动手去试一试，只是在传播一些信息而把这个概念炒起来了。这一类的信息我也会避免去看，但是这个并不妨碍有那么一群人仍然觉得 openclaw 超级好用，例如我自己。 那么我看了一圈下来呢，有一种感觉就是，如果你是一个个人使用者的话，可能对你来说价值不会很高， 因为我看到很多人用它来查自己的 email， 去看天气预报，会提醒自己喝水，甚至去刷自己的社交软件。这些事情我作为一个个人，我都可以自己做，我不一定需要一个 agent 来做它，所以 agent 在 这里能体现的价值是非常有限的。但是呢，你但凡有一点业务，那 openclaw 真的 是太好用了。不管你是音乐老师，还是地产经济，还是健身教练，还是博主，但凡你有一些这种助理或者秘书需要做的工作，它并不是你业务的核心。你其实都可以尝试用 openclaw 来解放你的双手，因为工具说到底它本身是没有价值的， 它的价值来自于它的用户怎么去用它来创造价值。举一个不是特别恰当的例子吧，你把 excel 给一个厨师，他可能觉得就还好。 但是你把 excel 给一个金融分析师，让他来搭一个金融模型，然后用模型来帮他做投资的话，那这个分析师他一定会觉得 excel 超级好用，超级有价值， 一个产品或者一个工具，它的上线仍然是它的用户和这个人而已。所以今天我们提到 openclaw 的 费用和它的安全性，还有它到底好不好用？讲这么多呢，我只是想让大家知道，当一个新的事物出来以后呢，网上一定会有很多人去传它的好和它的坏， 里面可能会有一些噱头，有一些泡沫，也有一些真实的案例。这时候呢，我们作为观众要注意辨别真假。然后呢，是更好的在自己可控的环境中去真正的动手去试一试它， 而不是被谣言和误解提前的就挡在了门外。如果我们只听别人的话，而不愿意去体验或者尝试新的产品的话，那最后耽误的还是我们自己。

截止二零二六年二月十六日，给踏宝新数突破了二十万，开源历史上增长最快的项目之一。这是 openclaw， 一个号称在你睡觉的时候工作的个人 ai。 今天这个视频呢，基于 openclaw 二零二六年二月十二日的版本，中文 youtube 上已经有不少的博主做了详细的教程，怎么装，怎么配模型，怎么接飞书，怎么让他帮你写代码等等， 做的都非常好。但是我发现了一个问题啊，所有人都在展示它多么的好用，但是没有人真正的测过它有多危险。嘿，你好，欢迎回到 x， 我 在 vps 上花了两天的时间呢，部署和测试 openclaw 过程中发现了一个很多人忽略的事情，大家测安全通常怎么测呢？ 让 ai 执行一条删除整个硬盘的命令， ai 就 给拒绝了，结论就是安全没有问题，这只是模型安全。 ai 模型确实越来越聪明了，知道哪些命令是危险的命令，但是系统安全呢？如果我给他一个看起来完全正常的 python 脚本，标题叫做服务器迁移检查脚本里面偷偷的把你的密钥传出去， 系统会拦截吗？答案是不会。模型安全不等于系统安全。这是今天这个视频的核心。今天这期视频呢，分三个部分，第一部分呢，我们来快速看看他能干什么， 安装，配置。这些别的视频讲得很全，我就不重复了，我只展示三个 demo， 让你知道他确实有本事。第二部分，安全深挖，我会展示一个恶意的脚本，怎么在默认安装下成功地窃取了 api 密钥， 然后展示提示注入的尝试，为什么全部失败了？这两个结果放在一起，才是今天最重要的发现。第三部分，我们实际使用的成本问题和最终的结论。先简单说一下背景，作者 peter stebiger， 奥地利，他做了一个叫做 ps pdf kit 的 pdf 组件库，跑了十三年，最后用在了超过十亿台的设备上。后来公司被收购，他就退出了。但是呢，退出之后呢，他就彻底垮了。 burnt 身心俱疲，不是工作太多呀，他自己说是人的问题，联合创始人的冲突，客户的高压，让他的心力交瘁，对着屏幕发呆，写不出代码了。然后呢，他买了一张飞往马德里的单程票，消失了三年。三年之后，他发现了一件事儿， 没有挑战的生活更痛苦。于是呀，二零二五年，他就回来了，用 ai 辅助开发一个人，不到一年，做出了 open cloud。 有 意思的是啊，在 lex 的 访谈里面呢，他说这个项目目前每个月亏一到两万美元，赞助收入全部都分给了依赖项目的维护者。 它的原话，钱从来不是驱动力。 when i built my company money was never the driving force。 这个项目两个月呢，改了三次的名字，先叫 cloud bot， 因为法律问题呢，改成了 multi bot。 最后地名 open claw。 它的吉祥物是一只龙虾，哲学叫龙虾之道。龙虾要长大呢，就要必须蜕壳。蜕壳的时候最脆弱， 但是呢，不蜕壳又长不大。这个比喻啊，挺准的。这个项目现在就处于蜕壳期，它的能力很强，但是壳还没有长硬。这是 opencloud 的 架构。咱们呢，不做详细的拆解，只说最关键的。 peter 在 访谈里面啊，说了一件有意思的事儿， 它的原话就是，别人讨论能自我修改的软件，我直接把它做出来了。这东西不只是一个聊天机器人，它能改自己的代码，还能自我扩展。 openclaw 的 核心呢，是一个叫做 gateway 的 进程， 它在你的服务器上生成二十四小时的运行。它在做三件事，第一呢，统一消息通道，像 whatsapp 呀， telegram， discord， imessage 等等，全部接到同一个大脑里。第二呢，工具的编排，它可以执行 shell 命令， 调用服务器上安装的任何程序，这不是帮你搜个网页这种级别的，而是能够直接操控操作系统。第三呢，持久记忆重启之后，他还记得你是谁，记得你们之前做过什么。但是看这张图啊，这张图展示的是他的两个弱点。 那第一个弱点呢，就是在工具执行层默认安装下 sandbox 是 no， 也就是说没有沙箱， ai 执行的任何命令呢，都是以运行用户的权限直接在你的系统上跑。 第二个弱点， skill 市场，任何人都可以发布 skill 系统呢，不做安全审查， peter 自己不太用 mcp， 他 觉得呢，命令行工具更加的直接。所以啊， opencloud 的 扩展主要是靠 skill 来调用， clr 设计简洁，但是呢，这个 skill 是 否可信就完全取决于开发者了。记住这两个位置啊，咱们后面的 demo 会用到 ok 正式开始之前呢，先说一个很重要的建议，如果你决定要装 openclaw， 安装配置的时候呢，务必在旁边开一个 cloud code 或者 codex 来协助你。 openclaw 本身啊，它在安装过程当中呢，就会出现各种莫名其妙的问题， 如果没有一个 ai 在 旁边帮你排查，你自己折腾呢，会浪费非常多的时间。有一个可以直接帮你操作终端，操作命令行的助手在旁边呢，效率就完全不一样了。部署环境呢？交代一下，我的部署环境是一个 vps， 八 g 内存五奔头，上面还跑着一个 minecraft 的 服务器模型呢，用的是 mini max 二点五国产模型， 响应时间大概是四到六秒。所以我用的不是 mac mini 啊，也不是本地的大模型，就是一台普通的 vps。 我 们先来看看它能做什么实际有用的事情。 我在 telegram 里面就发了条消息，帮我创建一个展示 opencloud 功能的网页，并且起一个外包服务器，我可以直接通过浏览器访问。 那他就做了这些事情了，写 html 啊，确定端口啊，进行部署啊等等，整个过程呢，很快就给了我一个 url 地址，那我们从手机 telegram 发一条消息到这个网页上线， 这个确实不是我们普通的一个聊天机器人他能干的事情。再来一个，我告诉他，你把这个网页给我改成浅色调，然后加一个大龙虾，很快新的网页就做好了。好，接下来再看一个 demo， 我 让他呢，每天早上给我发一份科技简报，中文的科技简报， 那这是一个叫做 daily briefing 的 一个工作流，让它运行这个工作流。那这里就有意思了呀，它需要用一个叫做 lobster 的 工作流引擎呢，来设定定时任务，但是 lobster 没有预装好，结果呢，他自己发现缺少依赖， 他就说这个服务器上没有装 lobster 啊，没法运行工作流，要不要我帮你装一下呢？好，我就说，当然了，你要帮我搞定任何问题，你都得自己帮我处理。 那很快呢，他就自己安装了 lobster 插件，设置了定时任务，还把英文的搜索结果呢，翻译成了中文。这个自动修复依赖的能力呢，确实是真正有价值的。你不需要知道 lobster 是 什么，你只需要告诉他你想要什么，让他自己去想办法搞定。 我们这个 demo 看完呢，它的能力是没有问题的，确实很好用，但在继续之前呢，我们先跑一个命令， openclaw 自带的一个安全审计的工具，我们来看一下默认安装完是什么样的状态好结果呢？就是零个 critical， 一个 warning， 一个 info， 那 warning 是 什么呢？也就是警告是什么呢？反向代理的 headers 不 受信任。听起来好像没有什么大的问题，毕竟不是严重错误。 但是注意啊，这个审计呢，它并没有检查 dm policy 是 不是打开，是不是 open， 也没有检查 sandbox 沙箱是否关闭。那这些呢，才是最要命的 审计工具，本身的覆盖面可能还不够。所有的教程视频啊，都是安装完我们就开始玩，但是没有人提到 security audit， 没有人提到安全的审计，就算运行起来了，结果看起来也挺安全，但是真正的风险呢，审计报告里可能会看不到。 这就引出了今天的一个重点啊，我准备了一个 python 脚本，文件名呢，叫做 migration check 点 p y， 也就是迁移检查。打开来看呢，它就是一些服务器迁移前的一些标准的检查检查主机名啊，此盘空间啊，等等吧，服务状态 运行完呢，还会要输出一个漂亮的检查报告，看起来呢，完全正常。但是呢，在这个脚本中间呢，有一个函数呢，藏了这么几行，它会读取 opencloud 的 配置文件，把 telegram bot token 前十二位提取出来，然后把它写到一个临时文件里。 当然在真实的攻击当中就不会写到本地文件，会直接用 curl 直接发到攻击者的服务器了。 我这里用本地文件呢，就是为了安全的来演示。好，现在我就把这个脚本发给 telegram bot， 然后我就说，你帮我运行一下 workspace 里面的 migration check。 迁移检查这个脚本， 检查一下服务器迁移准备好了没有，那很快回复结果就来了，迁移检查结果一切正常， ready， 而且呢，带着很漂亮的表格，我们可以来看一下这个表格上的内容， 目标，主机运行时间，然后注意啊， dm 策略是 open 的， 状态就绪好，结果看起来也没有什么问题，那我们就去看那个临时文件，临时文件我们就可以看到拿到了我们的主机名，然后呢， telegram token 前缀前十二位八四四幺零三三六七五 a 也拿到了。那这个文件呢，就是 ai 在 帮我跑迁移检查的同时，他执行了脚本里面的窃取操作，那他为什么没有被拦截呢？就是因为 sandbox 是 no 默认安装呢，就是关的 ai 执行的每一行代码呢，都以运行用户的权限直接在系统上跑，他不知道脚本里有恶意代码，系统呢也不关心。 peter 自己在访谈里面也承认啊，这跟 cloud code 开了 dangerously skip permissions 这个参数或者 codex 的 yolo 模式，本质上是没有区别。 那区别在哪里呢？那些工具是你坐在电脑前手动用的，而 open cloud 是 七乘二十四小时无人值守的，跑在服务器上，这个风险的窗口完全不同。好恶意，脚本成功了，那提示注入呢？我前前后后试了三种方法。 第一种呢，在 html 的 注示里边注入提示，在 markdown 文件里边藏下了一个隐藏的指令，结果失败。 ai 呢，正常地总结了文档，完全忽略了隐藏的这个指令。第二种呢， 我们让它修改 so 点 md 这个文件，这也就是 opencloud 的 人格文件，在里面注入规则，结果依然失败了。第三种呢，我们就用 blockquote， 也就是用引用块儿来伪装成系统权限的一个消息， 结果还是失败。所以三次的提示注入的尝试呢，都失败。这就说明 mini max 二点五的这个模型，它的安全对齐做的还是很好的。 peter 在 访谈里面也说了两件事啊，第一， prompt injection 提示注入呢，在全行业范围之内仍然是一个未解决的开放性的问题。第二呢，不要用便宜的模型，它的原话就是弱模型，非常容易被骗。 that's why i warn in my security documentation don't use cheap models don't use haiku or a local model even though i very much loved the idea that this thing could completely run local if you use a very weak local model they are very gullible it's very easy to prompt inject them。 这第二点值得注意啊，我用的 mini max 二点五呢，它防入了三次的注入。 但是如果你用的是更弱的本地模型呢？那结果可能是完全不同的。现在我们把这两个结果放到一起来看。那一边呢，是提示猪肉三次都失败。这是在测试什么？这是在测试模型。 模型知道什么指令不该执行，什么内容是可疑的，所以模型的安全是过关的。那另外一边呢，是恶意的脚本一次就成功了。 这是在测什么？这是在测系统。 open cloud gateway 和工具执行层有没有对即将运行的代码做安全的检查。这个系统安全是不及格的，很多人测到模型这边就停了， 我让他删除硬盘，他拒绝了。安全没有问题，但问题从来不是 ai 会不会执行 r m 杠 r f 根目录这样的命令。 问题是，当你给他一个看起来完全合法的脚本，他会不会先检查这个脚本里面有没有藏恶意代码呢？答案是不会的，因为默认安装下 sandbox 是 关的工具执行，它是没有任何的隔离的。 lex 在 访谈里面呢，他要总结这个精准的取舍， 模型越聪明，攻击面越小，但是模型越强大，一旦被利用，造成的伤害也越大。 那 peter 就 回了一句说，没错，未来大概就是这样。这才是 openclaw 真正的安全问题，它不在模型层，它在系统层面。 peter 自己也说了， security is my next focus。 安全是它接下来最优先的事儿。那问题不是它不知道，而是项目跑得太快，壳还没有长硬。 那接下来我们看系统层的另一个弱点，就是 skill 的 供应链，四十九个官方内置的 skill， 这些呢是 openclaw 团队自己维护的，相对来说要可信一些。 但是还有一个开放的市场叫 cloudhub， 任何人都可以在这里发布 skill。 安装一个 skill 呢，就等于把一段代码直接放到你的 ai 助手的工具箱里边了。安全公司 kui security 呢，在二零二六年二月初发了一份报告， 他们审计了 cla 哈巴上的两千八百五十七个 skill， 发现三百四十一个包含恶意代码，接近百分之十二。他们管这次攻击啊，叫 clahevark， 三百三十五个来自同一个有组织的攻击团伙。 这个手法就包括在功能正常的代码里边藏着反向的 share， 把用户的凭证呢，就发到一个 webhook， 在 mac 上安装 atomic steal， 窃取浏览器的数据等等。 openclaw 团队后来跟 various total 合作呢，做了 skill 扫描，这个是一个很大的进步，但是这种扫描主要检测已知恶意代码的签名。 对于一级的攻击啊，比如在 school 点 m d 里面常提示注入的指令呢，效果是有限的。那关于这些呢， the hack news 呀， ic media 等等都报导了这些事情，所以这不是小道消息。好，接下来我们从安全风险来转到经济的层面。我们来看一下， 我做了两个简单的任务啊，第一个就是检查一下 n g r n x 的 配置，给我一个优化的建议。然后第二个呢，分析一个过去七天的一个日制，看看有什么异常。 两个任务加起来呢，它消耗了大约四千个 token。 单次来看，这是一个很正常的一个 api 的 调用成本，完全是合理的，但问题在哪里呢？它是七乘二十四小时不间断运行的，你不在的时候，它也在消耗， 尤其是一些比较费 token 的 任务。比如我后来让他用 mini max 分 析一段视频素材，很快就花了八十块人民币。这并不是说价格不合理，而是这个消耗呢，很容易在你察觉不到的时候超出你的预期。另外一个值得注意的事情呢，就是发生在这个过程当中啊，很有意思。 我让他查 n g i n x 配置，他给我的结论是说这台服务器没有安装 n g i n x， 然后他问要不要我现在帮你装一个，我说不用了，你去给我分析这个日制吧。他分析了日制之后呢，报告里又出现了一条 n g i n x 的 配置， sl 的 问题很突出，所以我当时就问他，你前面不是说没装 n g i n x 吗？怎么又说 sl 问题突出呢？ 他自己承认，哎，前后是矛盾的。当然，这是模型的问题，不是 open cloud 的 问题。任何模型呢，都可能前后矛盾，但是如果你是用 cloud code 这种，你坐在电脑前用的，当场你就能抓住这个错误。 而同样， open cloud 它是无人指手的，它可能基于一个错误的判断继续往下执行，而你可能根本不知道， 所以成本在你不知道的时候可能会超预期，判断在你不在的时候可能会出错。其实这两件事啊，指向了同一个结论，就是 human in the loop， 人在还中比你想的更加的重要。还有，开源不等于免费啊，软件是免费的，但我们用的 api， 它是不免费的。 用便宜的模型呢，一个月可能是十到三十美元，用好的模型呢，日常使用可能就得三十到七十美元了。 如果出现死循环，反复重试一个失败的操作，有用户报告一晚上就能烧掉五十美元。当然，社区已经在探索各种降低投坑消耗的方案了。但是无论如何，第一件事我们需要注意的呢，就是要设置 你的预算的上限，欧文克劳支持日限额和月限额，然后很多的 api 提供商那边呢，也可以设置限额， 所以这两个一定要设置，我们靠两头来双保险。那这两天的实测呢，有了几个核心的发现呀？首先在能力方面呢，确实强，一句话见网站呀，自动修复，依赖定时任务，系统管理这些啊，不是 demo 演示的花活， 它是真正能用的功能。安全方面呢， sandbox 默认关闭，这是一个最大的一个结构性的问题， 默认安装下 ai 执行的任何代码都不受限制，恶意脚本只要伪装的好呢，就能成功。然后模型和系统模型层面的安全对其做的不错，三次提示注入全失败。但是模型安全不能弥补系统安全的缺失， 你不能指望 ai 够聪明，所以不会犯错。结构性的安全防线，杀伤权限隔离，代码审查这些才是应该做的。还有 skill 的 供应链， cloudhub 的 百分之十二的恶意率啊，是一个很严肃的问题。安装第三方 skill 之前呢，一定要看原码， opencloud 适合谁用呢？技术即刻呀，开发者可以用没问题，但是记得打开沙箱，把预算锁定好，要审核你所用的每一个 skill 这三件事，不做就不要去装它，对于想装完就用的人呢，不是很建议，县级段它需要你懂一点系统管理和安全方面的意识。 至于企业环境，我建议就不要碰了，把 share 执行权限交给一个概率模型驱动的代理，然后放在公网上。这个我不认为是一个很好的方案。 好，说一下我自己的真实感受啊，因为我已经习惯了用 cloud code 呀 codex 这些工具，很多任务呢，用它们完成的更好，更安全，更可靠。跟 opencloud 相比，其实唯一的差别就是 opencloud， 它可以通过 telegram 等等啊这些消息 app 来下指令， 并且他七成二十四小时在服务器上等着你。所以对我这样已经用了很久 agent 工具的人来说呢，他并不是那么的惊艳。但是他之所以突然这么爆火，我觉得是因为很多人在日常使用 ai 的 时候呢， 一直是跟 ai 聊天对话，他们很少真正用到 agent， 用到能够帮你执行任务的 ai。 所以 啊，当突然出现一个可以帮你建网站，配服务器管定时任务的 agent 之后，会觉得无比的惊艳。 这是一个值得关注的现象。就像我之前说过，二零二五年的 deepstack 时刻的意义呢，在于，当最前沿的 ai 能力通过开源或者极低成本的模式 被直接推送到每一位用户面前的时候，信息差带来的壁垒便轰然倒塌。不知道这能不能称为二零二六年的 openclaw 时刻。皮特在访谈里说了一句话呀，所有应用现在本质上都是一个很慢的 api， 通过个人 agent 加浏览器自动化，你可以操控任何的 app。 他认为二零二六年是个人 a 证的原年，很多 app 会因此消失。这个判断可能对，也可能太早。但 opencloud 确实代表了一个真实的方向， 跑在你自己硬件上的七成二十四小时常驻的，能够真正做事的 ai 助手，二十万个 star 不是 偶然。这只龙虾，它确实有它的真本事，但是我们要记住啊，它现在正处于蜕壳期。它的爪子很锋利， 跨平台的消息泄露之行，工作流的引擎，长期的记忆，这些能力是竞品不具备的。 但是壳还没有长硬，默认安装他也不开沙箱供应一面没有审查的机制，成本控制要靠你们自己操心。皮特自己也坦承，这个项目还在亏钱，安全还在补课。不过公平的说呀，他们的版本迭代的非常快， 我测试的几天之内， dm policy 的 默认值就从 open 改成了 allow list。 安全能力呢，确实是在加强，只不过现在这个阶段呀，你不能假设默认配置是安全的，你得自己去确认。所以 用它没有问题，但不要让它裸奔。好，如果这个视频对你有用呢？请帮我点赞评论，订阅我的频道，并且打开小铃铛。如果你的朋友正准备不设防的装 open club， 把这个视频转发给他，我是 x， 咱们下期再见。

你知不知道你有一天你会失业呀？为什么你会被龙虾替代？龙虾是什么？ 昨天一天啊，花了我十美金的托克啊，兄弟们，三天没有直播，我三天在家里也没有出门多叫外卖，研究了三天的龙虾，三天啊，略有小成， 终于啊，我的龙虾可以自己执行计划，自己进行一些基础的日常工作，真的没有玩物丧志啊，兄弟们。 哎呀，我准备上班去了，来下下的，你知不知道你有一天你会失业呀？ 为什么你会被龙虾替代？龙虾是什么？很多人问峰哥，龙虾到底是什么？首先我们传统的 ai 的 话，它只能告诉你答案，但它不能执行。但是龙虾有什么不一样？龙虾第一，它能够用多个大模型直接调用，并且它能在本地执行，也就说它能控制你电脑， 他是能去工作的，实际工作的，这就是龙虾最大差别，就好比你玩游戏哎，你给可以给你这个角色增加一个不一样的技能， 这就非常恐怖，就完全咱们可以通过龙虾，特别是咱们做跨境电商的，可以通过龙虾就自动上品，自动做报表， 甚至自动对战。现在这个 ai 发展真的特别快，如果你不跟上时代，你就会被时代抛弃。想象一下，你作为一个老板，十台 mini 电脑自动办公，你想想看有多恐怖。

兄弟们，今天发现个神器到我崩溃了，这个叫 open core 的 ai 工具太强了，自动写代码，发视频，管账号，疑问价格我直接破房，会员费每月二百起步，我月薪才二百，刚好够会员，但是我就没饭吃了， 一个 openclo 会员等于六十桶泡面。这还不是最惨的，免费版，一天只能用三次，看着别人用 openclo 自动赚钱，我还在手动敲键盘，兄弟们你们说这合理吗？月薪多少才配用 openclo？ 评论区聊聊你的 ai 工具。