openclaw安全审计教程

给大家录制一个视频，主要是介绍一下这个 opencall， 它到底在我们的机器上面通过 dog 方式到底是怎么安装的，我们大家来介绍一下。那么 opencall 最近也很火，当然目前它还是有安全性的一些问题，所以我们一般建议你不要装在你自己的电脑上面，最好呢是通过这个容器的方式 创建这样一个虚拟和一个沙乡隔离的一个环境去运行。那我们今天这个视频主要是给大家介绍一下，到底怎么来通过容器的这种方式来运行。欧本靠就是龙虾，好吧，我们首先先给大家介绍一下他，其实 首先我们还是要在我们的电脑上面要把这个龙虾的项目给下载下来，要把这个龙虾的项目给下载下来，我是下载下来之后你就可以首先你可以要做一个翻译的这样一个动作，一般我们是这个这个脚本 运行这个脚本，运行这个脚本之后呢，他就会处理打包这个过程当中，如果他打包成功给大家看一下，他会创建一个这样的一个容器，我们靠点 点 logo 的 一个这样一个镜像，这个镜像打完之后你再运行下面一个命令，就是这个命令主要是做 配置文件的初识化，就我自己跑了一下，就尽可能你初识化，不要让他配，你可以很多东西可以不用配，你到启动了这个网关之后，你再来配置只说这个网关，启动网关之后再来配置这个东西，他这个地方最主要的一个地方是什么？如果你是要去安装这个 oppo， 靠，你要 他会生成这样的一个东西，这个地方是大家要注意他会生成这样一个 token， 就 在你的本地，你要通过这个 token 的 这个方式去打开外部的界面，当然这个外部界面有可能你是会打开失败的，因为什么他这个地方是要做一个配对，所以这个地方你要把，要，要把你的这个设备要给列出来，你要访问到这个容器里面去， 你要访问到这个容器里面去看一下，你要到这个容器里面去，你要去看一下这个是表说如果你发现他的，当然我们目前已经设置好了，如果他这个地方没有连接上，那你要打这三个命令，就这个 compose run 这个 开，你再要跑一个这样的一个设备的一个 list， 你 把这个它这个会列出来，有一个 request id， 把这个 request id 填进去，你再同意一下，那这样控制面板就可以连接到这个设备上面去就可以了。连接到设备上面去之后，因为我们原来的很多东西都没有配，所以你在这个地方可以做一个配置，配置最主要主要是配置模 模型这部分，那模型我目前配我自己是配了一个统一千万，统一千万三点五二十七， b f p 八的一个模型， 通过这种模拟他就可以在你本地，如果你配置完之后，你本地就可以去聊天了，只说你可以问，他就会告诉你本地运行的是我当地配的是通一千万，通一千万三点五二十七， b f p 八的这个模型，配置是在这个地方的， 我给大家看一下这个 skill 包，它这个 beauty 的 skill 包，它大概有五十三个，它有各种各样的，包括有什么苹果 note， 有 骑行，有各种各样 block watch 啊，这里有各种各样的一些工具，包括有些工具它是要设这个 sdk 的， 包括写代码的钉子，它也可以让它去写。这个是飞书的，它缺少一个飞书的一个叫 web walk， 你 只要把它植入进去呢，这个 飞书的聊天里面，它就可以去链接这样的一个东西，像这种它要注入这个 s e p i 的 聊天里面，它就可以起用这些技能， 包括这个呃， google 查询的地图地理位置，包括还有一些 nano banana 画图的一些工具，其实你都是可以注入进去， 是编辑 pdf 的， 它都是有些工具，都是有些工具来处理这些事的，包括还有一些语音的输入，各种各样的功能， 当然这些功能你也可以再进一步去添加你自己要的一些新的功能，这个也是可以的。好，那我们再给大家看一下频道，频道它目前支持的频道还是非常多的，我们给大家看一下频道这消息渠道，我们看了一下，它主要是支持国外的为主，国内的像这种飞书什么呢，它都是需要企业版，企业版本包括 teams， 包括 企业微信他也是可以支持的，但是企业微信他支持会比较麻烦，他还要做一些 a p i ip 的 一些白名单，还要做一些域名的设置，比较麻烦，所以一般个人用的不太多，但对国外来讲他是比较能用的，像这种国外目前都能，当然在国内，目前这种 app 下载都是在中国是不能下载的， 有些问题，所以这个龙虾在中国用起来可能就会有些限制，或者是说不是很完善。这个是消息渠道模型就比较简单，它可以配置各种各样的模型，包括各种各样的，这个是比较简单的，就配置一下就行了。 skill 工具，内在工具也是有很多，有浏览器，有各种 skill 包啊，这种 skill 的 配置，这个主要就是做一些能力的，包括有些定时任务， 这个都是可以做的，功能还是非常强大的，它这个功能是非常强大的，那要整体要完全玩会，它还是要花点时间来弄。一般我们目前安装就建议大家用 lock 的 这种方式，它会跟我们的那个机器做一些隔离，它也沙箱也运行在这样的一个 lock 环境当中，那这样相对来讲它会更加安全。好， 我们今天简单给大家介绍一下怎么去部署 open call 这样的一个方式去部署这样一个环境好。

如何本地部署 openclog？ 无需付费，无需 api， 可调用多种大模型，适合想尝试但是分币不花的同学。今天嘴对嘴教会你，记得一键三连鼓励一下。第一步，环境准备，我们先来安装 get， 点击电脑开始菜单，这边输入 powershell， 然后右击以管理员身份打开，输入上面这一段代码，注意空格，然后按下确认键，等待安装即可。这边已经提示我们安装成功了。第二步，安装 elama， 进入欧拉玛官网，点击右上角的下载，这边有三个系统版本可供选择，大家根据自己的系统自行选择，然后复制上面这段代码，打开之前的 power shell， 把刚才的这段话复制进去，等待下载安装 已经提示安装成功了，我们点击开始菜单，找到刚才安装的欧拉玛，打开欧莱曼以后，我们发现这边有很多模型可供选择，我们也可以自行选择模型，比如我选择最近刚发布的千问三点五模型。第三步，安装模型， 大家根据自己的配置找到合适的参数进行下载，复制上面这一段代码，然后点击开始菜单，输入 cmd， 把刚才复制的代码复制进去，等待下载安装即可。 由于模型比较大，大家需要耐心等待，我这边直接跳过了，我们显示已经安装成功了，我这边输入你是谁，他会跳出思考过程，然后说我是通一千问系列最新的模型。接下来我们回到奥拉玛，点击左上角的设置菜单，打开 expose alama to the network 这个选项， 然后往下拉，找到 context list 这个选项，把上下文长度设置六十四 k 到一百二十八 k 之间，如果你显存高，可以调高。第四步，安装 openclaw， 我们进入 openclaw 官网复制上面这段代码，记得不要看错了，它有 mac os 版本的。然后重新打开 powershell， 把刚才复制的代码复制进去，跟之前一样等待安装即可。这边显示已经安装，我们点击允许我们输入 alama launch openclaw， 然后点击确认键。 接下来可以通过 tab 键来选择你想要的模型，因为之前我们下载了快三点五模型，所以我们直接选择这个。安装好以后，我们复制上面这个链接到浏览器打开即可。 看到这里就恭喜你成功安装了 openclaw， 下一期我会教大家如何链接 qq， 实现全自动工作，小伙伴们别忘记点波关注哦，咱们下期再见！

凯里加 open klo 打造你的黑客龙虾已经安装好凯里最新版二零二六， 执行这条命令。安装好 open klo， 打开浏览器，我们先让 open klo 对 本地局网进行一下扫描，找出存活的 it 设备。 open klo 会自动调用开里系统中的渗透工具 nmap 进行扫描， 扫描结果如下，一共十五台数据，每一台都会给你详细的罗列出来，关键路由设备和无线设备也能知道。 需要我进行深入扫描吗？接下来我们准备一个漏洞靶场，我们让 open code 猜一下这里的 user name 和 pass， 他会先检查一下这个 ip 是 否是存在的。在这里大家可以看到他知道这是一个安全练习的靶场，他已经给出了下一步的建议。需要尝试这些组合吗？我们直接回答，需要尝试。稍等片刻，大家可以看到已经有两个成功了。

嗯，今天我对这个问题进行一个讲解啊，就是你用呃 openclock， 你 会发现就是前阵子其实还可以的，现在应该涉及到安全的问题，它这里在你 windows 系统上，它不能直接让你使用需要工具了，就是它自己如果让它使用 读取文件或执行命令呢？他会给你提示没有这些工具，就是比如说他本来是可以自己写脚本，然后自己来执行的，就你告诉他方案，他就可以执行，然后现在他是把这些权限是关掉的。然后我们 windows 系统应该怎么把这个权限改一下呢？就是你可以手动改下配置，不然他每次都会让你，呃，这样你看 让你创建一个文件，然后运行，他每次都会让你这样，这个是 windows 权限上的问题，然后我们今天要把这个权限开放给他，然后我这边做一个简单的讲解。 然后首先呢，你大部分人他本地系统的 openclaw， 他 应该是安装在 c 盘目录下的，除非你改过了在这个用户。然后这里，这里应该找到 openclaw 的 文件包的位置，在这儿有个文件叫 openclaw， 点 jason 文件，这个 这个我就不直接打开给你们看了，我现在在这个位置，因为上面有一些个人的一些信息，还有 token 之类的。在这里，在 a 键子下面这有个 tools， 如果没有，你可以把它加上 tools 这一栏，按照我这个要求写。 记住了，这边是有逗号的 profile， 等于 four， 然后这里权限也给了 four， 就 权限都给了它之后呢？然后你就会发现，嗯，我给你们看下飞出界面吧，上面一直是卡着的，然后权限给到它之后呢？它就可以加载新的工具权限了。你看一下，给它权 限之后，它就可以自己读脚本，然后自己写写脚本，读取文件， 然后差不多就是这里了。主要是大部分人网上也没有类似的教程，大部分人他不知道 open curl 没有权限， windows 没有权限应该怎么改？他改到就是在这个 open curl 点 json， 点 json 文件这个位置，把它权限给到他，然后就可以了。 还有个点就是它有个 settings 剪辑，我不确定这个文件跟那个权限没有什么关系，但是目前的话应该是打开这里就可以了。 settings 剪辑的话我今天早上也问了一下，在在这里 我找一下进入的文，进入的 应该可以，进吧 settings 点节省。

每天认识一款高质量开源项目第二百二十四期，有人在 openclo 上用一千三百年前的三省六部帝国制度搭了一套 ai 多 agent 的 框架，而且真的好使。 openclo 上的 agent 的 方案基本都是做完就交，出了问题没法复盘。中间发生了什么，你很难追溯。这个项目用的是三省六部制，米下旨，太子分邑，六部并行执行。最后奏折回报 重点来了，门下省专职审核，方案不行直接否掉，有实质性的制衡。每一步是谁做的，做了什么都同步到 openclaw 的 看板里，可付现可审计。一千三百年前，朝廷靠这套制度管了几百年，你的 ai agent 为什么不行？

装了 openclaw， 但发现它什么也干不了，甚至有点笨。那是因为你还没有去 clawhub 给它装 skill。 clawhub 上有一万七千多个 skill， 我 从下载量前三十和我自己高频使用的做了交叉筛选， 只推荐这十个，装完至少强三倍。第一个 skill writing， 安全审查员，他会在你安装任何 skill 之前扫描安全风险检查红旗标识、权健范围和可疑模式，能检测 prom 的 注入工具、逃毒、隐藏恶意代码。建议在装任何其他 skill 之前先把它装上。第二个自我进化 skill， 它是 cloud 交互下载量第一的 scale， 解决大模型失忆症。它会自动把每次的错误日期、成功经验和你的编号存到本地数据库，下次遇到类似问题，直接调用历史经验实现，越用越聪明。这个 scale 的 价值不在于第一天，而在于第三十天， 用的越久， agent 越像你的数字分身。第三个， tablie search ai 专属搜索引擎，让 agent 学会上网搜索，而且搜出来结果是 ai 友好的。 不同于传统搜索引擎返回一堆链接， tabl 直接返回干净的结构化内容， agent 拿到就能用。第四个 summarize， 全格式内容，摘药专家，网页、 pdf， 图片、音频、视频，什么格式都能一口吞下去给你摘药。 我的日常用法是 tabla 搜索加 summary 总结，先搜到相关页面，再把整篇内容压缩成五百字未给上架文，效率翻倍。第五个， find scales， 寻找 scale 的 scale， 用自然语言告诉 agent 你 需要什么技能，它帮你找到并安装对应的 scale， 不知道装什么的时候直接问他就行。六个 using superpowers 来源于 superpowers， 这个强大的插件，核心理念是让 agent 严格按照先查 scale 再行动的规则做事，杜绝偷懒和无距离探索。如果你发现 agent 不 用你装好的 scale， 就 自己瞎搞， 这个 scale 能帮你管教他。第七个， react 最佳实践技能的性能优化圣经 worst one 方共同团队出品， react 和 next 最佳实践前端开发者必装。 第八个前端设计技能，帮你写出更有设计感的前端页面。按 zorbike 官方出品强制 agent 先做设计思考，再写代码，把从能跑就行提升到设计合格。第九个， github github 全流程操控，让 agent 直接操作你的 github 仓库， asos prci 一 条命令搞定。最后一个浏览器操作技能，让你的 opencloud 像人一样打开网页，点击按钮，填写表单，截图画面。最后帮大家总结一下。

兄弟们，就在刚刚，我发现了目前为止可能是最简单的 open 库的安装方式，只需要一分钟，不仅同时适用于 windows 系统还有 mac 系统，而且可以直接部署到你的本地。最关键的是，它优化了原版中间一些做的好的技能还有插件，看完这篇，立刻帮你省下四百九十九块钱的安装费，保证任何人都能最快速度用上属于你自己的手相。 这个呢，就是自古刚刚发布的 autocool， 它跟之前的小龙虾安装最大的不同就是你再也不需要担心环境的部署了，也不需要输入命令行，整个过程就像你安装一个 app 一 样的简单还有快捷。你只要打开它们的官网，下载安装包，然后去登录账号，弹出这个界面，就输入真的是 完全安装好了。如果你还想部署到飞书上使用，其实也特别的简单。我用我这里的 mac 来举例子， mac 和 windows 稍微有个明显的不同，那 那么 mac 呢？你点击链接飞书以后，它会自动弹出一个弹窗，开始自动配置。你只需要扫完飞书，登录二维码，剩下的全部交给 ai， 它全部会自动化帮你都配置完成， 你就会看到目前为止我可能认为是最丝滑的 ai 操作了。还需要什么教程吗？一键安装不响吗？而 windows 系统呢，就会稍微复杂一点点，需要按着操作文档一步一步来，因为这方面还没有设备的特别好，这一块你们跟着做也完全没有问题，我就不再敷。 那除了配置过程呢？小龙虾 tommy 的 消耗量也是劝退大部分人的一个主要因素。这一次制服他做了两个优化，第一个是呢，用了一个龙虾的专属模型，叫 pony r four two， 这是 一个匿名的模型，还没有正式发布，就是先上来做一个测试。它的任务的成功率和它的调度其实都是有一些优化的，而 tommy 的 消耗量是有了一些甩减的。另一个呢，就是他们做了一个专门的页面，贴心的帮你把用量统计给显示出来，你再也不用担心他到底花了多少。 当然，如果你想填自己的 a p i k， 你 用你自己的模型也完全没有问题。 autocool 支持全世界所有的 a p i 模 型。那除此之外呢，还有一个不错的优化点，就是 autocool 在 内制了原本小龙虾技能包的同时呢，还对这个核心的 skill 进行了一些优化。比如说呢， to research 这个 skill 优化后，它能解锁到的内容无论是质量还是新鲜度都比原本的 open go 强了不少。还有一个他们优化的比较好的 是一个操作你浏览器的，基本上你涉及到一些网页的操作的模拟点击都需要这个东西。相比 open code， 它原有自带的 for use， 它其实是能力强的非常多，而且非常适配国内的互联网生态，懂的都懂。 那讲真的，智普这个 open code 呢，是我目前用过最方便的一个小龙虾了，技术其实从来不缺牛的，缺的就是如何让普通人真的用得上 open code 走到了这一步。你至于以后能走多远呢？说实话我也不知道，但就现在这个版本，我觉得它已经值得你花一分钟的时间去装一下，来真正的去亲身体验一下 agent 的 魅力。

最近这个龙虾太火了，就是这个长得像龙虾一样的澳克扣，全网好像都在养龙虾，然后我折腾了半天养了两只，第一只呢是部署在我这个主力机上的本地虾，第二只呢是部署在这个备用机上面的云虾， 然后这一只是本地虾。来吧，给大家介绍一下你自己。 然后这只本地虾的话，我是部署在一个呃 m 三 max 芯片的 macbook pro 上面， 因为我在这个本地部署了一个呃本地大模型，就是前文的这个三点五的模型，然后通过 呃 open core 来调用这个模型来工作。这样做主要是为了首先是省一些算力吧。第二个就是目前阶段来考虑的一个数据安全问题，所以这个龙虾我的目的就是为了让他来处理一些本地的数据，跑一些重复的工作这样子。然后 这只云虾呢，就是部署在这个腾讯云上面的，然后是通过云服务器部署的，其实这台就是跟这个电脑没有什么关系了，他就是一个云服务器，就是为了方便管理他的后台而已。 好，看一下这个大龙虾的这个本地虾，它的作介绍出来了，你看它的身份，运行环境，看它是本地的这个前文三点五的模型，然后它能干什么？ 链接是什么？建议怎么使用？一句话总结，其实我也是刚部署完没多久啊，就是它的一些用法可能还需要探索一下， 然后我把他们都接入了这个飞书的聊天机器人，然后这个是本地下的，这个是名下的。来吧，你也介绍一下你自己吧。 这个云虾的话，它是接入了这个云端的 a p i 嘛，所以它可以帮我处理一些需要联网的一些工作。呃，然后今天呢，我也做了一个比较有趣的尝试哈，就是我把它们都拉到了一个群里面， 然后呢给它们分别定义了自己的身份，然后给它们分别安排了任务，比如说，呃， 我让他们就是有任务的时候拆分一下，如果需要网络任务的话，就是这个云虾会帮我来负责，那如果是本地的任任务的话，这个本地虾就会来帮我运作，然后这个任务如果又需要两万，又需要本地处理数据的话，他们俩就会协同来帮我来处理， 然后你看他们的回复哈，是他们已经明白，然后需要联网就云虾来处理，然后如果需要本地的一些数据任务就本地虾来处理， 然后我下面就做了一些啊简单的尝试哈，所以他们也会把任务拆解的很细来分别来处理，我觉得这个也是个很趣很有趣的点，就是他们能呃各干各的， 当然我这也是简单的做了一些小尝试啊，然后我不熟玩就迫不及待的来分享一下啊。你看这个云虾的自我介绍出来了哈，他是一个云端 ai 助手，然后他的定位性格 风格是什么样子，能做什么态度，就基本就是一一些简单的部署，然后，呃，接下来可能我会发掘一些更有趣的玩法来分享给大家。

大家好，欢迎来到本期视频，你是否想知道一个真正强大且安全的 ai 助手，其背后的系统是如何设计的？今天我们就将通过深度解析 opencloud 的 系统提示词，为您揭开这个神秘面纱，带您领略现代 ai 助手框架的先进架构设计。 本次分享将分为五个部分，首先我们会通过概述部分对 openclaw 有 一个整体的认识，接着也是本次分享的重点，我们将深入核心架构解析，逐一拆解其各个组成部分。然后我们会总结它的架构设计亮点，并给出一些实用的最佳实践建议，最后进行总结， 希望能帮助大家系统性的理解这个框架。好让我们首先进入第一部分概述，这一部分将帮助我们建立对 openclroom 系统提示词的基本认知。这一部分将帮助我们建立对 openclroom 系统提示词的基本认知。 那么 openclroom 的 系统提示词其核心定义是什么呢？它首先明确了自己的身份定位是一个个人助手，强调了服务属性。其次它指明了运行环境是在 openclroom 这个特定的框架内部，这为它所有功能的实现提供了基础。 最终它的核心目标是创建一个既功能强大又安全可控的 ai 助手，巧妙的平衡了能力与风险这两个关键要素。 了解了基本定义后，接下来我们将进入本次分享最核心的部分，一起深入解析 openclaw 的 核心架构。 openclaw 的 核心能力之一就是它强大的工具系统，大家可以看到它对工具的可用性有严格的配置，比如通过策略过滤实现权限管理， 要求工具名称、大小写敏感以避免歧义，并且必须显示调用列表中的工具。右侧的表格展示了他提供的核心工具集，包含了文件读写、命令执行、网络搜索、消息发送等方方面面。这位 ai 助手提供了强大的执行能力。 除了基础工具， openclaw 还提供了高级的绘画与子代理管理工具，比如 session spawn 可以 生成独立的子代理绘画。 sub agency 工具则用于管理这些子代理。其核心设计理念是任务委派。如页面所示，当遇到复杂或耗时较长的任务时，主代理会自动创建子代理来处理， 并等待其完成后的推送通知。这极大地提升了系统处理复杂任务的效率和稳定性。 openclaw 具备出色的跨平台绘画管理能力，它引入了 a c p harness 机制，能够智能处理跨不同模型或环境的执行请求。 同时，它针对 discord 等主流平台做了默认配置优化，比如将请求绑定到持久化的现成绘画中，以保持更好的上下文。 为了保证系统性能，他还明确禁止了不必要的循环轮询，只在需要时才检查状态。在工具调用的风格上， opencool 强调简洁、高效和安全。在叙述策略上，他默认只做不说，对于常规操作不进行额外的文字叙述，只有在执行复杂敏感操作或用户要求时才进行简练的说明。 在命令执行规范上，他要求优先使用原生工具，并建立了严格的审批流程出力机制，确保所有操作都在安全和规范的前提下进行 安全是 openclaw 设计的重中之重。大家可以看到，这个盾牌图标形象的代表了他的安全理念。他遵循两大核心安全原则， 一是 ai 没有自我保护、复制等独立目标。二是始终将安全和人类监督放在第一位。同时，他明确禁止了一系列高风险行为， 比如操纵用户获取权限或自我复制，构建了一套多层防护机制，确保整个系统的安全可控。如何让 ai 助手的能力可以灵活扩展？ openclaw 给出的答案是技能系统，它会在每次回复前自动扫描并匹配合适的技能， 比如用于代码审查的 simplify 技能，或者用于版本控制的 commit 技能。一个非常重要的核心约束是一次一读， 这确保了技能应用的清晰和无冲突，让 ai 助手的能力可以像搭积木一样被灵活的扩展和定制。为了实现更好的上下文感知和信息连贯性， openclaw 设计了记忆系统。 正如页面所示，在回答任何关于历史信息的问题前，他会主动运行 memory search 和 memory gt 的 工具去解锁内部记忆，确保回答的准确性。同时，他还会处理低至信度的情况，并提供精确的来源引用，这大大增强了回答的可信度和可追溯性。 openclaw 支持灵活的系统自更新和配置管理，但这一切都建立在严格的授权规则之上。大家注意看，任何更新或配置变更操作都必须得到用户的明确请求才能执行。如果意图不明确，他会先询问确认。 这种谨慎的设计体现了其作为一个成熟框架在系统管理上的严谨性和对用户控制权的尊重。在消息与交互层面， openclaw 实现了智能的消息路由， 能够自动将回复发送到正确的来源渠道。同时，它还定义了多种特殊的交互模式，比如用于实现原声回复的回复标签、用于无输出场景的静默回复， 以及用于系统状态监控的心跳机制。这些设计共同构成了流畅且高效的用户交互体验。解析完核心架构的各个模块后，我们来总结一下 openclaw 在 架构设计上有哪些值得我们学习的亮点。总结来说， openclaw 的 架构设计有五大亮点， 首先是分层安全模型，从工具权限到行为准则构建了完整的安全防线。其次是模块化扩展，通过技能和插件实现了功能的灵活增长。 第三是多绘画协调，支持强大的分布式任务处理。第四是智能资源管理，优化了系统性能。最后是出色的多平台集成能力，提供了一致的用户体验。 了解了架构设计后，我们来看看在实际使用 open class 时，有哪些最佳实践可以帮助我们更好的发挥它的能力。这里有五条核心的最佳实践建议， 第一，在工具调用上，要优先使用原生工具，保持交互简洁。第二，在任务管理上，要善用子代理来处理复杂任务。第三，在安全上要时刻保持警惕，只有明确请求才执行敏感操作。第四，在消息处理上，要正确使用静默回复，避免打扰用户。 第五，在技能使用上，要精准匹配需求，一次只应用一个技能。为了让大家对整个系统有一个更直观、更完整的认识，这里我们展示 openclaw 的 系统架构图。 这张架构图非常清晰的展示了 openclaw 的 各个组成部分及其相互关系。从最上层的用户界面和消息路由，到中间的主绘画核心以及工具技能记忆三大系统， 再到下层的子代理管理和 acp harness， 所有这些模块都构建在最底层坚实的安全与配置层之上，共同构成了一个完整、强大且安全的 ai 助手框架。 最后我们来做一个总结。 opencloud 的 系统提示词集中体现了现代 ai 助手框架的六大先进设计理念， 它拥有完整的工具生态、多层的安全防护、灵活的扩展机制、智能的任务委派能力、强大的多平台集成以及完善的监控机制。这些设计共同造就了一个功能强大、安全可控的 ai 助手平台。希望通过今天的分享，能让您对 opencloud 的 系统设计有一个全面而深入的了解。 如果您觉得本期内容对您有帮助，欢迎点赞关注，并在评论区留下您的看法和问题，我们下期视频再见！

配置，局网中所有设备都能访问 open close， 默认情况下， open close 只能在当前这台机器访问，我们来允许所有人都可以访问它。打开开里终端，运行这条命令，设置 get 位绑定在局网上执行这条命令允许 get 位进行非 安全的访问，运行这条命令，关闭 get 位设备认证的功能。第一步考虑个查看一下本地 ip 地址，我的 ip 地址是一点五三，设置一下 get 位，允许通过一点五三进行访问，解决了跨域的问题。一切配置成功，执行这条命令，重启网关服务。 我们来查看一下网关的状态，大家可以看到网关已经监听在四个零上，你已经可以通过局网的 ip 地址进行访问了。我们在局网里随便打开一台机器直接访问一下， 大家可以看到已经访问成功，只是这里显示与网关断开了链接没关系，我们来查看一下 open close 的 配置文件中的 top 回车，复制这一串 top， 点击一下盖栏，这里有个网关令牌，将那一串字母复制到这上面。如果兄弟们喜欢使用简体中文，可以在这里选择简体中文。点击连接，回到聊天窗口，大家可以看到我的黑壳龙虾已经可以正常使用了。