安装openclaw显示位未知代码

大家好，欢迎大家来到 ai 实操课，今天这一讲我们将学习最近非常热的软件 openclaw 的 安装。在安装 openclaw 之前，我们还需要下载两个东西，分别是 node js 和 git。 openclaw 这个软件本质上是用 javascript 写的，所以它需要 node js 这个平台才能在 windows 上跑起来， 而 d 作用则是帮我们从网上把 opencloud 的 代码拉到本地电脑上。那么话不多说，我们开始实操。首先打开 no 官网，我们点击 windows 安装程序，这里确认与我们的电脑匹配的系统版本，然后点击下载， 下载完成之后直接双击安装，一路点 nex 就 行。安装完成之后，我们需要检查一下是否安装成功。打开终端窗口后输入命令 node v， 如果显示了版本信息，并且版本号在二二版本以上，这一步就算搞定了。 第二步，安装店，打开官网地址，点击安装，选择系统对应版本下载安装，按照默认的设置，一路点击 next 即可。 安装完成之后，我们打开终端输入命令，如果显示了版本号就说明已经安装成功，因为 windows 为了安全，默认不允许直接运行从网上下载的安装脚本，需要我们手动打开这个权限。 首先我们点击 windows 输入 power shell， 注意一定要选择管理员运行，然后输入这串命令， 回车后跳出选项，我们这边选择是输入 y 进行确认，然后我们再输入这串命令，显示 remote sign 就是 成功了。接下来我们就可以正式开始下载了。输入安装命令，等待一会儿系统会自动下载并安装， 安装好之后会来到配置界面，第一条配置是风险提示，用键盘的方向键选择 yes。 这一条配置是让我们选择安装模式，一般默认选择快速安装。这一条配置是选择模型，这里有很多可供选择的， 我们选择千万模型，因为有一定的免费额度。切换模型后会自动跳转到网页端，登录谷歌账号之后会自动完成认证，命令，窗口会自动跳转到下一步。这条配置的意思是选择默认模型，选择第一个，保持当前模行为默认模型行即可。 这条配置是让我们选择 opencloud 的 通讯软件，我们这里选择是 skip for now， 先跳过可以后面再配置。这条配置是选择搜索引擎，我们这里依然选择 skip for now， 后续可以修改。 这条命令是安装 skills， 我 们这边先选择 no， 后续根据需求再安装。这条配置是问我们是否安装启动模块，日记记录和长期记忆文件，这几个我们都需要安装。用键盘方向键移动空格勾选完成后回车，等待一下。 这条配置是问我们使用什么方式打开 open curl， 这里选择第二个，通过网页端打开。 现在我们可以问他一个问题，例如初次使用的时候，可以先问他有哪些需要出示配置的，然后用提问的方式问，能回答就证明可以开始使用了。我们再尝试一个问题输入，帮我收集一下今天的热点新闻，按各个板块分类，等待一下，看看结果。好了，以上就是本节课的热点新闻，按各个 板块分类，等待一下，看看结果。好了，以上就是本节课的全部内容，大家快去安装 open class 试试吧！

这是最近热度比较高的一个 open 可乐小龙虾智能助手，还有很多人都在想为自己的电脑安装上，今天我就在这台麦克上给大家做一个详细的一个安装教程。好，下面开始安装。首先我们打开安装包，我们打开之后我们先运行这个， 好，这里我们点同意安装，这里我们输入开机密码，按回车， 好，安装完成，我们点关闭，下面开始第二步，打开这个第二步好，我们再打开这个搜索终端，好，打开，打开之后我们来复制这个第一行代码， 好，复制了，我们粘贴过来按回车，好的，这里它出现这个 v， 二十二点二二，就说明环境部署已经完成。我们开始第二步，复制这个同样的粘贴过来按回车， 好，这里它在安装，我们耐心等待一下， 这里出现这个我们点安装，然后同意，然后我们耐心等待它安装完成。安装完成之后，我们点完成 好，下面开始复制第三行代码，同样的也是复制了，然后粘贴过来，粘贴好按回车， 好，这里需要输入密码，我们输入开机密码按回车，整个过程不会显示。好，下面开始第四个代码，也是复制了，粘贴过来， 好，这里他开始转了，就是表示在安装了，我们耐心等待一下，就一直等待他转完好，到这里就完，完成了，然后下面我们要新建一个窗口， 新建之后我们复制第五个代码，然后粘贴进来，按回车好了，这里出现这个二零二六三点八，这个就说明已经安装好了，然后我们最后来执行最后一个代码， 按回车，好了，这里就来到小龙虾的配置界面，这里我们按键盘左键按回车，选 yes， 这里直接按回车，这里也是按回车。好到这里我们随便选一个，然后选 mini max， 然后也是选下面一个，好到这里弹弹出了一个窗口，这儿我们点授权， 这里是因为我注册了账号，然后他会直接弹出来，没有账号的自己去注册一个，然后重新来最后一步。好，首先我们重新打开，这好，这里我们直接点按回车，好到这里我们选最后一个， 这个 skip 空 now 啊，这里也是同样的啊，这里我们选 no 啊，这里按空格，然后回车，这里选第一个，按回车， 好到这里我们选择第二个，然后整个 open code 就 部署完成了。

如何本地部署 openclog？ 无需付费，无需 api， 可调用多种大模型，适合想尝试但是分币不花的同学。今天嘴对嘴教会你，记得一键三连鼓励一下。第一步，环境准备，我们先来安装 get， 点击电脑开始菜单，这边输入 powershell， 然后右击以管理员身份打开，输入上面这一段代码，注意空格，然后按下确认键，等待安装即可。这边已经提示我们安装成功了。第二步，安装 elama， 进入欧拉玛官网，点击右上角的下载，这边有三个系统版本可供选择，大家根据自己的系统自行选择，然后复制上面这段代码，打开之前的 power shell， 把刚才的这段话复制进去，等待下载安装 已经提示安装成功了，我们点击开始菜单，找到刚才安装的欧拉玛，打开欧莱曼以后，我们发现这边有很多模型可供选择，我们也可以自行选择模型，比如我选择最近刚发布的千问三点五模型。第三步，安装模型， 大家根据自己的配置找到合适的参数进行下载，复制上面这一段代码，然后点击开始菜单，输入 cmd， 把刚才复制的代码复制进去，等待下载安装即可。 由于模型比较大，大家需要耐心等待，我这边直接跳过了，我们显示已经安装成功了，我这边输入你是谁，他会跳出思考过程，然后说我是通一千问系列最新的模型。接下来我们回到奥拉玛，点击左上角的设置菜单，打开 expose alama to the network 这个选项， 然后往下拉，找到 context list 这个选项，把上下文长度设置六十四 k 到一百二十八 k 之间，如果你显存高，可以调高。第四步，安装 openclaw， 我们进入 openclaw 官网复制上面这段代码，记得不要看错了，它有 mac os 版本的。然后重新打开 powershell， 把刚才复制的代码复制进去，跟之前一样等待安装即可。这边显示已经安装，我们点击允许我们输入 alama launch openclaw， 然后点击确认键。 接下来可以通过 tab 键来选择你想要的模型，因为之前我们下载了快三点五模型，所以我们直接选择这个。安装好以后，我们复制上面这个链接到浏览器打开即可。 看到这里就恭喜你成功安装了 openclaw， 下一期我会教大家如何链接 qq， 实现全自动工作，小伙伴们别忘记点波关注哦，咱们下期再见！

本来还想录这个视频，把我安装大龙虾的煎熬过程和大家分享，教教大家如何安装大龙虾，没想到先出的却是如何卸载大龙虾的视频呢？ 早上我看到有人发出帮忙卸载大龙虾，收费二百九十九元，这钱真的是好赚，就像白捡一样。因为我今天刚好把公司的大龙虾给卸载了，简单的很，就只需要几行代码就可以了。 下面是我一个卸载完后的一个照片，我把卸载的方法免费教给大家，跟着我的步骤执行就可以。首先我们在电脑打开 windows pro， 然后输入如下的一个代码， 再把 m p m 局命令清残留清理一下，再执行如下代码。最后重开一个抛小，输入以下代码， 如果提示无法识别 open core， 就 说明已经卸载成功了。如果你想再清理干净一点，把这两句也跑一下， 我会把上面的代码全部放到评论区，有需要的话可以进行领取，如果确实搞不定的话也可以私信我。

嗯，我们只需要打开百度，在百度里面搜索豆包，然后用豆包去提问，然后把我们想要安装小龙虾的这个想法告诉豆包，就对豆包说，我需要安装 open play， 在 麦看 m 系列的详细步骤，从 home brew brew 包阶梯开始， 把这段话发给豆包，然后豆包就会给你生成这一步一步的详细步骤，包括命，然后我们再打开终端，然后复制这条命令，这里需要输密码，这是我们的开机密码， 这里我们就等待它安装。 ok， 这里已经安装好了。安装好了之后呢，我们需要给它一个环境变量的配置，然后把这一段代码复制进去， 然后再检查一下版本， ok， 出现了版本，那么接下来我们就继续装 g a t 和 no g s， 这两个可以一起装，这里我们继续等待。 ok， 这里安装好之后呢，我们继续检查一下它的版本，是复制这个命令，这个然后呢我们同时检查一下或者简史的版本， 我们的基础工作就已经安装好了。安装好之后，我们只需要在百度里面搜索 opencloud， 进入它的官网，进入官网之后， 然后它这里有一个一键安装的命令，然后我们复制起来，然后粘贴进去，继续安装就可以了。这里我们继续等待，等待它下载安装。 ok， 这里小龙虾就已经安装好了。安装好之后这段话它提示你，就是这个是个人使用呢？还是多人共用，那么我们选择 yes， 就是 个人使用，然后这个是快速安装，然后我们选择快速安装， 那么到这里就是提示我们选择哪一个大模型，这里面模型特别多，这个大模型就相当于呃 opencut 小 龙虾的一个大佬，那么我们这里选择自控， 嗯，智普呢？因为有免费的额度，然后你只需要在百度里面去搜索智普，要注册了，注册了之后它就会给你免费送，然后我们这里添加一个 api， 随便取个名字， ok， 到这里我们把 api 创建好之后，我们复制这个 api key 这里，然后选择选择用哪一种方式进行接收， api 粘贴正确， 然后呢这个地方选择暂停，那么到这一步就是提出我们选择用什么样的方式进行对它外部连接，这里面有特别多，然后我们这里选择飞书， 同样在百度里面搜索飞书的开放平台，因为我这里是已经登录好了的，所以我们点这个进去之后，点这个创建企业自建应用，然后描述随便，然后选一个机器人，选一个图标，随便什么图标都可以，然后点创建， 那么创建好了之后，这个地方就会出现一个菜单，然后我们点击这个机器人点添加， 点了添加之后，我们点这个地方的开发配置里面的权限管理，给我们刚刚的机器人赋予权限，我们点开通权限，这个地方可以搜 m 点冒号， 这里出来的就是所有群主消息的这个权限，然后我们全选，当然里面有些你们可以自己看一看，然后有比如说像创建群啊，卸散群啊这些可以不用选，然后点确认， 点击确认之后，在这个上方这个上方有一个创建版本，然后我们点击创建版本， 点击创建版本之后在这个里面进行配置版本号烦死人，滑动到最下面，然后点击保存，点击确认发布， 那么这样我们就完成了这个应用的发布，接下来我们就要获取刚刚我们所配置的相关信息，点击左侧的目录数行政与基础信息，然后这个就是我们刚刚所创建的应用屏赠，然后我们复制这一串， 复制好之后我们回到我们的命令框，然后选择安装飞出插件，这里要等待它安装，安装完成之后，这里提示我们输入相关的信息，然后点确定， ok， 这里让我们输入这个复制的这个，然后把它贴进去，然后 这里选择第一个，这里继续按确定键，继续按确定键，这里我们选择跳过， 这里的提示是让我们选择安装哪一个 scale， 这个四 k u 的 意思就是我们可以把它理解成软件， open cloud 呢，它是一个框架，它让我们选择安装哪些软件，这里面就出来很多的内置软件。第一个是跳过，然后空格加确定就可以了，然后一般情况下我们选择一些软件，比如说像这个，还有 选好之后，点好之后点确定就可以了，然后它就会把我们选的这些 scale 进行安装好，这里继续等待，那么到这里就是提示我们有没有其他的模型的 api key， 我 没有输出选，先选择 no， 点确定就可以了， 那么到这里呢，一般我选择就是后面两个，然后点确定，等它安装， ok 到这个页面呢，就是问你想怎么样来启动你的机器人？第一个是用终端命令框的形式，第二个是用微宝，就是用网页的，那么我们就用网页的形式来启动， 那么本地就会打开一个这样的一个网页，这里我们就可以很愉快地和它进行聊天，把它训练成你真正的 ai 助手。比如说你给他发个消息，你好 到这里呢，他就已经完全上线了，他问你我是谁？你是谁？你可以跟他取个名字，那么以后你就可以用你给他取的这个名字来进行沟通，你可以在这里跟他设定不一样的个性和风格。最后我们来配置一下飞书所菜单的四键与回调，在四键配置中设置订阅方式， 然后我们选择长链接，然后点击保存，点击右侧添加私件，这里搜索接收，然后添加接收消息，点添加， 这里点击回调配置，点击订阅方式，选择藏链接，点保存，到这里我们就已经配置完成。配置完成之后需要进行发布版本，我们继续点创建版本，然后输入一个编号，随便发一点消息，然后点击保存确认发布。 ok， 我 们所有的配置就已经完成，你可以在飞书上和你的小龙虾进行愉快的交流，手机端也同样可以进行交流，而且更方便一点，那么接下来就开始你的养虾流程。

登录控制台，选择轻应用服务器， 可以看到已购买的服务器，也可以点击创建服务器，可以看到默认会有 open call 服务， 同时可以更换更多的版本，这比自己安装更加省心。 接下来我们开始配置， 点击图标进入配置页面， 点击应用详情， 可以看到我们有配置的引导，一二三步骤，接下去只要按照一步步点击， 再点击配置，初步 配置对应的 kimi 要 不知道的我单独给出说明， 可以看到配置还是很快的。 接下来就可以看到访问的页面， 可以在页面中进行基础的配置，由于平台限制， 我们只能使用摆列模型， 同样点击应用就配置完成。 接下来我们来操作最后一步。

大家是不是感觉你的 open 克拉没有想象中好用？如果你没有给他安装足够的技能，那他可能确实不够好用。本期就教大家如何安装技能，所有的龙虾技能都可以在科罗哈布平台上找到， 这里我们打开平台的网页，全网所有的龙虾技能都可以在这里找到，当前总共有两万多种，后续还会更多。我这里就安装一个必备的自我提升技能，点进去后下拉 找到这个安装代码，复制一下它，然后回到你的 open 框，直接复制过来就行，这个是最简单的安装方法，然后就是几分钟的等待事件 装好了吗？让我来看看怎么个事。 可恶啊，竟然限制了速率，没有安装成功。不过没关系，我还有方法回到平台，在上面下载技能的压缩包， 下好后解压出来，然后要把解压出来的文件放进自定义 skill 的 目录。需要注意的是，不同的安装方法 路径可能不一样，如果你是全程手动部署的 open class， 那 自定义 skill 目录大概率是在 c 盘这个目录里，如果这里面没有 skill 的 文件夹，可以自己创建，其他方式部署的可能都不一样。实在找不到目录在哪的话，可以直接去问 open class， 它会告诉你答案， 然后把刚才下好的 skyo 复制过去就可以。 现在回到 open kala 检验一下，在左边工具栏选择技能，所有 open kala 自带的内置技能应该是五十一个， 我们刷新一下可以看到多出来了一个工作区技能，总技能也变成了五十二个。这个就是我们刚才安装的技能了，大家都学会了吗？学会了的话快去武装你的龙虾吧！

家人们今天教大家 windows 系统部署 openclaw 全程四步简化版，不用复杂操作，跟着来就对了。第一步，准备环境，首先得准备梯子，全程需要用到，先确保电脑装了 node js 版本， vr 二以上就行， 没装的去官网下载，双击安装全程点下一步，不用额外设置。第二步，打开管理员 power shell， 右键选以管理员身份运行， 弹出提示点，是有了权限才不会报错。第三步，运行安装脚本，先输解锁命令，回车命令放在评论区了，输歪确认， 再复制官方或国内加速脚本粘贴回车，耐心等三到五分钟提示安装完成就好。第四步，配置，启动输入驶驶话指令，指令放在评论区了，跟着向导选本地模式，填好 api key 没有就随便填，选默认模型，再输启动指令。浏览器输指定地址，用 token 登录就能用。

玩欧本可乐龙虾，今天就教大家一个邪修的安装方法，三分钟零代码，马上就能让龙虾养在你的电脑里面。首先我们打开浏览器，输入 c h e r r y cherry studio 是这个网址，点击它，这里有个下载，点击它，它会自动为你匹配上你的系统，点击它好，下载完成。打开它，为使用这台电脑的任何人安装下一步，下一步 运行 cherry studio， 点击首页旁边的加号，这里看到没有？ openclaw 已经在这里了，点击它未安装，我们这里点击安装 openclaw。 接下来什么都不用干，静静的等待就可以了。等待的过程中，我们可以先去安装好模型，我们找到这个齿轮的设置按钮，点击它，点击添加，服务商提供名字，随便取一个，我就叫小刀 点确认。然后我们来到 ai 供电站这里的数据看板区域，这里有个 api 接口网址，点击下它， 把它放在 api 地址上，然后大家记得一定要签到，这样可以免费领取一些积分，用于模型的调用。然后我们使用 api 令牌及添加令牌在这里，名称随便数一个一，其他东西不用管，点击提交， 点击这边的复制，回到我们的 charles studio， 在 这里把密室黏贴进去，然后点击添加，我们选择一个模型，那模型在哪里选呢？在 ai 供电站的模型广场， 这里有很多很多的模型，我们选择 deepsea， 点击复制，再黏贴到模型 id 里面，点击添加模型，点击下检测。 确定要检测这个吗？是的，确定连接成功。我们这里的 oppo 可乐就已经安装好了，并没有让我动任何东西哦，我们选择模型刚才添加的 tipsix， 点击它，然后点击启动。好，问他一下你是什么模型？ 好，如果他已经回答我们了，说明已经配置成功了。现在一只龙虾已经住在你的电脑里了。下一期我来带大家一起把飞书跟我们的 oppo 可乐连接在一起。

截止二零二六年二月十六日，给踏宝新数突破了二十万，开源历史上增长最快的项目之一。这是 openclaw， 一个号称在你睡觉的时候工作的个人 ai。 今天这个视频呢，基于 openclaw 二零二六年二月十二日的版本，中文 youtube 上已经有不少的博主做了详细的教程，怎么装，怎么配模型，怎么接飞书，怎么让他帮你写代码等等， 做的都非常好。但是我发现了一个问题啊，所有人都在展示它多么的好用，但是没有人真正的测过它有多危险。嘿，你好，欢迎回到 x， 我 在 vps 上花了两天的时间呢，部署和测试 openclaw 过程中发现了一个很多人忽略的事情，大家测安全通常怎么测呢？ 让 ai 执行一条删除整个硬盘的命令， ai 就 给拒绝了，结论就是安全没有问题，这只是模型安全。 ai 模型确实越来越聪明了，知道哪些命令是危险的命令，但是系统安全呢？如果我给他一个看起来完全正常的 python 脚本，标题叫做服务器迁移检查脚本里面偷偷的把你的密钥传出去， 系统会拦截吗？答案是不会。模型安全不等于系统安全。这是今天这个视频的核心。今天这期视频呢，分三个部分，第一部分呢，我们来快速看看他能干什么， 安装，配置。这些别的视频讲得很全，我就不重复了，我只展示三个 demo， 让你知道他确实有本事。第二部分，安全深挖，我会展示一个恶意的脚本，怎么在默认安装下成功地窃取了 api 密钥， 然后展示提示注入的尝试，为什么全部失败了？这两个结果放在一起，才是今天最重要的发现。第三部分，我们实际使用的成本问题和最终的结论。先简单说一下背景，作者 peter stebiger， 奥地利，他做了一个叫做 ps pdf kit 的 pdf 组件库，跑了十三年，最后用在了超过十亿台的设备上。后来公司被收购，他就退出了。但是呢，退出之后呢，他就彻底垮了。 burnt 身心俱疲，不是工作太多呀，他自己说是人的问题，联合创始人的冲突，客户的高压，让他的心力交瘁，对着屏幕发呆，写不出代码了。然后呢，他买了一张飞往马德里的单程票，消失了三年。三年之后，他发现了一件事儿， 没有挑战的生活更痛苦。于是呀，二零二五年，他就回来了，用 ai 辅助开发一个人，不到一年，做出了 open cloud。 有 意思的是啊，在 lex 的 访谈里面呢，他说这个项目目前每个月亏一到两万美元，赞助收入全部都分给了依赖项目的维护者。 它的原话，钱从来不是驱动力。 when i built my company money was never the driving force。 这个项目两个月呢，改了三次的名字，先叫 cloud bot， 因为法律问题呢，改成了 multi bot。 最后地名 open claw。 它的吉祥物是一只龙虾，哲学叫龙虾之道。龙虾要长大呢，就要必须蜕壳。蜕壳的时候最脆弱， 但是呢，不蜕壳又长不大。这个比喻啊，挺准的。这个项目现在就处于蜕壳期，它的能力很强，但是壳还没有长硬。这是 opencloud 的 架构。咱们呢，不做详细的拆解，只说最关键的。 peter 在 访谈里面啊，说了一件有意思的事儿， 它的原话就是，别人讨论能自我修改的软件，我直接把它做出来了。这东西不只是一个聊天机器人，它能改自己的代码，还能自我扩展。 openclaw 的 核心呢，是一个叫做 gateway 的 进程， 它在你的服务器上生成二十四小时的运行。它在做三件事，第一呢，统一消息通道，像 whatsapp 呀， telegram， discord， imessage 等等，全部接到同一个大脑里。第二呢，工具的编排，它可以执行 shell 命令， 调用服务器上安装的任何程序，这不是帮你搜个网页这种级别的，而是能够直接操控操作系统。第三呢，持久记忆重启之后，他还记得你是谁，记得你们之前做过什么。但是看这张图啊，这张图展示的是他的两个弱点。 那第一个弱点呢，就是在工具执行层默认安装下 sandbox 是 no， 也就是说没有沙箱， ai 执行的任何命令呢，都是以运行用户的权限直接在你的系统上跑。 第二个弱点， skill 市场，任何人都可以发布 skill 系统呢，不做安全审查， peter 自己不太用 mcp， 他 觉得呢，命令行工具更加的直接。所以啊， opencloud 的 扩展主要是靠 skill 来调用， clr 设计简洁，但是呢，这个 skill 是 否可信就完全取决于开发者了。记住这两个位置啊，咱们后面的 demo 会用到 ok 正式开始之前呢，先说一个很重要的建议，如果你决定要装 openclaw， 安装配置的时候呢，务必在旁边开一个 cloud code 或者 codex 来协助你。 openclaw 本身啊，它在安装过程当中呢，就会出现各种莫名其妙的问题， 如果没有一个 ai 在 旁边帮你排查，你自己折腾呢，会浪费非常多的时间。有一个可以直接帮你操作终端，操作命令行的助手在旁边呢，效率就完全不一样了。部署环境呢？交代一下，我的部署环境是一个 vps， 八 g 内存五奔头，上面还跑着一个 minecraft 的 服务器模型呢，用的是 mini max 二点五国产模型， 响应时间大概是四到六秒。所以我用的不是 mac mini 啊，也不是本地的大模型，就是一台普通的 vps。 我 们先来看看它能做什么实际有用的事情。 我在 telegram 里面就发了条消息，帮我创建一个展示 opencloud 功能的网页，并且起一个外包服务器，我可以直接通过浏览器访问。 那他就做了这些事情了，写 html 啊，确定端口啊，进行部署啊等等，整个过程呢，很快就给了我一个 url 地址，那我们从手机 telegram 发一条消息到这个网页上线， 这个确实不是我们普通的一个聊天机器人他能干的事情。再来一个，我告诉他，你把这个网页给我改成浅色调，然后加一个大龙虾，很快新的网页就做好了。好，接下来再看一个 demo， 我 让他呢，每天早上给我发一份科技简报，中文的科技简报， 那这是一个叫做 daily briefing 的 一个工作流，让它运行这个工作流。那这里就有意思了呀，它需要用一个叫做 lobster 的 工作流引擎呢，来设定定时任务，但是 lobster 没有预装好，结果呢，他自己发现缺少依赖， 他就说这个服务器上没有装 lobster 啊，没法运行工作流，要不要我帮你装一下呢？好，我就说，当然了，你要帮我搞定任何问题，你都得自己帮我处理。 那很快呢，他就自己安装了 lobster 插件，设置了定时任务，还把英文的搜索结果呢，翻译成了中文。这个自动修复依赖的能力呢，确实是真正有价值的。你不需要知道 lobster 是 什么，你只需要告诉他你想要什么，让他自己去想办法搞定。 我们这个 demo 看完呢，它的能力是没有问题的，确实很好用，但在继续之前呢，我们先跑一个命令， openclaw 自带的一个安全审计的工具，我们来看一下默认安装完是什么样的状态好结果呢？就是零个 critical， 一个 warning， 一个 info， 那 warning 是 什么呢？也就是警告是什么呢？反向代理的 headers 不 受信任。听起来好像没有什么大的问题，毕竟不是严重错误。 但是注意啊，这个审计呢，它并没有检查 dm policy 是 不是打开，是不是 open， 也没有检查 sandbox 沙箱是否关闭。那这些呢，才是最要命的 审计工具，本身的覆盖面可能还不够。所有的教程视频啊，都是安装完我们就开始玩，但是没有人提到 security audit， 没有人提到安全的审计，就算运行起来了，结果看起来也挺安全，但是真正的风险呢，审计报告里可能会看不到。 这就引出了今天的一个重点啊，我准备了一个 python 脚本，文件名呢，叫做 migration check 点 p y， 也就是迁移检查。打开来看呢，它就是一些服务器迁移前的一些标准的检查检查主机名啊，此盘空间啊，等等吧，服务状态 运行完呢，还会要输出一个漂亮的检查报告，看起来呢，完全正常。但是呢，在这个脚本中间呢，有一个函数呢，藏了这么几行，它会读取 opencloud 的 配置文件，把 telegram bot token 前十二位提取出来，然后把它写到一个临时文件里。 当然在真实的攻击当中就不会写到本地文件，会直接用 curl 直接发到攻击者的服务器了。 我这里用本地文件呢，就是为了安全的来演示。好，现在我就把这个脚本发给 telegram bot， 然后我就说，你帮我运行一下 workspace 里面的 migration check。 迁移检查这个脚本， 检查一下服务器迁移准备好了没有，那很快回复结果就来了，迁移检查结果一切正常， ready， 而且呢，带着很漂亮的表格，我们可以来看一下这个表格上的内容， 目标，主机运行时间，然后注意啊， dm 策略是 open 的， 状态就绪好，结果看起来也没有什么问题，那我们就去看那个临时文件，临时文件我们就可以看到拿到了我们的主机名，然后呢， telegram token 前缀前十二位八四四幺零三三六七五 a 也拿到了。那这个文件呢，就是 ai 在 帮我跑迁移检查的同时，他执行了脚本里面的窃取操作，那他为什么没有被拦截呢？就是因为 sandbox 是 no 默认安装呢，就是关的 ai 执行的每一行代码呢，都以运行用户的权限直接在系统上跑，他不知道脚本里有恶意代码，系统呢也不关心。 peter 自己在访谈里面也承认啊，这跟 cloud code 开了 dangerously skip permissions 这个参数或者 codex 的 yolo 模式，本质上是没有区别。 那区别在哪里呢？那些工具是你坐在电脑前手动用的，而 open cloud 是 七乘二十四小时无人值守的，跑在服务器上，这个风险的窗口完全不同。好恶意，脚本成功了，那提示注入呢？我前前后后试了三种方法。 第一种呢，在 html 的 注示里边注入提示，在 markdown 文件里边藏下了一个隐藏的指令，结果失败。 ai 呢，正常地总结了文档，完全忽略了隐藏的这个指令。第二种呢， 我们让它修改 so 点 md 这个文件，这也就是 opencloud 的 人格文件，在里面注入规则，结果依然失败了。第三种呢，我们就用 blockquote， 也就是用引用块儿来伪装成系统权限的一个消息， 结果还是失败。所以三次的提示注入的尝试呢，都失败。这就说明 mini max 二点五的这个模型，它的安全对齐做的还是很好的。 peter 在 访谈里面也说了两件事啊，第一， prompt injection 提示注入呢，在全行业范围之内仍然是一个未解决的开放性的问题。第二呢，不要用便宜的模型，它的原话就是弱模型，非常容易被骗。 that's why i warn in my security documentation don't use cheap models don't use haiku or a local model even though i very much loved the idea that this thing could completely run local if you use a very weak local model they are very gullible it's very easy to prompt inject them。 这第二点值得注意啊，我用的 mini max 二点五呢，它防入了三次的注入。 但是如果你用的是更弱的本地模型呢？那结果可能是完全不同的。现在我们把这两个结果放到一起来看。那一边呢，是提示猪肉三次都失败。这是在测试什么？这是在测试模型。 模型知道什么指令不该执行，什么内容是可疑的，所以模型的安全是过关的。那另外一边呢，是恶意的脚本一次就成功了。 这是在测什么？这是在测系统。 open cloud gateway 和工具执行层有没有对即将运行的代码做安全的检查。这个系统安全是不及格的，很多人测到模型这边就停了， 我让他删除硬盘，他拒绝了。安全没有问题，但问题从来不是 ai 会不会执行 r m 杠 r f 根目录这样的命令。 问题是，当你给他一个看起来完全合法的脚本，他会不会先检查这个脚本里面有没有藏恶意代码呢？答案是不会的，因为默认安装下 sandbox 是 关的工具执行，它是没有任何的隔离的。 lex 在 访谈里面呢，他要总结这个精准的取舍， 模型越聪明，攻击面越小，但是模型越强大，一旦被利用，造成的伤害也越大。 那 peter 就 回了一句说，没错，未来大概就是这样。这才是 openclaw 真正的安全问题，它不在模型层，它在系统层面。 peter 自己也说了， security is my next focus。 安全是它接下来最优先的事儿。那问题不是它不知道，而是项目跑得太快，壳还没有长硬。 那接下来我们看系统层的另一个弱点，就是 skill 的 供应链，四十九个官方内置的 skill， 这些呢是 openclaw 团队自己维护的，相对来说要可信一些。 但是还有一个开放的市场叫 cloudhub， 任何人都可以在这里发布 skill。 安装一个 skill 呢，就等于把一段代码直接放到你的 ai 助手的工具箱里边了。安全公司 kui security 呢，在二零二六年二月初发了一份报告， 他们审计了 cla 哈巴上的两千八百五十七个 skill， 发现三百四十一个包含恶意代码，接近百分之十二。他们管这次攻击啊，叫 clahevark， 三百三十五个来自同一个有组织的攻击团伙。 这个手法就包括在功能正常的代码里边藏着反向的 share， 把用户的凭证呢，就发到一个 webhook， 在 mac 上安装 atomic steal， 窃取浏览器的数据等等。 openclaw 团队后来跟 various total 合作呢，做了 skill 扫描，这个是一个很大的进步，但是这种扫描主要检测已知恶意代码的签名。 对于一级的攻击啊，比如在 school 点 m d 里面常提示注入的指令呢，效果是有限的。那关于这些呢， the hack news 呀， ic media 等等都报导了这些事情，所以这不是小道消息。好，接下来我们从安全风险来转到经济的层面。我们来看一下， 我做了两个简单的任务啊，第一个就是检查一下 n g r n x 的 配置，给我一个优化的建议。然后第二个呢，分析一个过去七天的一个日制，看看有什么异常。 两个任务加起来呢，它消耗了大约四千个 token。 单次来看，这是一个很正常的一个 api 的 调用成本，完全是合理的，但问题在哪里呢？它是七乘二十四小时不间断运行的，你不在的时候，它也在消耗， 尤其是一些比较费 token 的 任务。比如我后来让他用 mini max 分 析一段视频素材，很快就花了八十块人民币。这并不是说价格不合理，而是这个消耗呢，很容易在你察觉不到的时候超出你的预期。另外一个值得注意的事情呢，就是发生在这个过程当中啊，很有意思。 我让他查 n g i n x 配置，他给我的结论是说这台服务器没有安装 n g i n x， 然后他问要不要我现在帮你装一个，我说不用了，你去给我分析这个日制吧。他分析了日制之后呢，报告里又出现了一条 n g i n x 的 配置， sl 的 问题很突出，所以我当时就问他，你前面不是说没装 n g i n x 吗？怎么又说 sl 问题突出呢？ 他自己承认，哎，前后是矛盾的。当然，这是模型的问题，不是 open cloud 的 问题。任何模型呢，都可能前后矛盾，但是如果你是用 cloud code 这种，你坐在电脑前用的，当场你就能抓住这个错误。 而同样， open cloud 它是无人指手的，它可能基于一个错误的判断继续往下执行，而你可能根本不知道， 所以成本在你不知道的时候可能会超预期，判断在你不在的时候可能会出错。其实这两件事啊，指向了同一个结论，就是 human in the loop， 人在还中比你想的更加的重要。还有，开源不等于免费啊，软件是免费的，但我们用的 api， 它是不免费的。 用便宜的模型呢，一个月可能是十到三十美元，用好的模型呢，日常使用可能就得三十到七十美元了。 如果出现死循环，反复重试一个失败的操作，有用户报告一晚上就能烧掉五十美元。当然，社区已经在探索各种降低投坑消耗的方案了。但是无论如何，第一件事我们需要注意的呢，就是要设置 你的预算的上限，欧文克劳支持日限额和月限额，然后很多的 api 提供商那边呢，也可以设置限额， 所以这两个一定要设置，我们靠两头来双保险。那这两天的实测呢，有了几个核心的发现呀？首先在能力方面呢，确实强，一句话见网站呀，自动修复，依赖定时任务，系统管理这些啊，不是 demo 演示的花活， 它是真正能用的功能。安全方面呢， sandbox 默认关闭，这是一个最大的一个结构性的问题， 默认安装下 ai 执行的任何代码都不受限制，恶意脚本只要伪装的好呢，就能成功。然后模型和系统模型层面的安全对其做的不错，三次提示注入全失败。但是模型安全不能弥补系统安全的缺失， 你不能指望 ai 够聪明，所以不会犯错。结构性的安全防线，杀伤权限隔离，代码审查这些才是应该做的。还有 skill 的 供应链， cloudhub 的 百分之十二的恶意率啊，是一个很严肃的问题。安装第三方 skill 之前呢，一定要看原码， opencloud 适合谁用呢？技术即刻呀，开发者可以用没问题，但是记得打开沙箱，把预算锁定好，要审核你所用的每一个 skill 这三件事，不做就不要去装它，对于想装完就用的人呢，不是很建议，县级段它需要你懂一点系统管理和安全方面的意识。 至于企业环境，我建议就不要碰了，把 share 执行权限交给一个概率模型驱动的代理，然后放在公网上。这个我不认为是一个很好的方案。 好，说一下我自己的真实感受啊，因为我已经习惯了用 cloud code 呀 codex 这些工具，很多任务呢，用它们完成的更好，更安全，更可靠。跟 opencloud 相比，其实唯一的差别就是 opencloud， 它可以通过 telegram 等等啊这些消息 app 来下指令， 并且他七成二十四小时在服务器上等着你。所以对我这样已经用了很久 agent 工具的人来说呢，他并不是那么的惊艳。但是他之所以突然这么爆火，我觉得是因为很多人在日常使用 ai 的 时候呢， 一直是跟 ai 聊天对话，他们很少真正用到 agent， 用到能够帮你执行任务的 ai。 所以 啊，当突然出现一个可以帮你建网站，配服务器管定时任务的 agent 之后，会觉得无比的惊艳。 这是一个值得关注的现象。就像我之前说过，二零二五年的 deepstack 时刻的意义呢，在于，当最前沿的 ai 能力通过开源或者极低成本的模式 被直接推送到每一位用户面前的时候，信息差带来的壁垒便轰然倒塌。不知道这能不能称为二零二六年的 openclaw 时刻。皮特在访谈里说了一句话呀，所有应用现在本质上都是一个很慢的 api， 通过个人 agent 加浏览器自动化，你可以操控任何的 app。 他认为二零二六年是个人 a 证的原年，很多 app 会因此消失。这个判断可能对，也可能太早。但 opencloud 确实代表了一个真实的方向， 跑在你自己硬件上的七成二十四小时常驻的，能够真正做事的 ai 助手，二十万个 star 不是 偶然。这只龙虾，它确实有它的真本事，但是我们要记住啊，它现在正处于蜕壳期。它的爪子很锋利， 跨平台的消息泄露之行，工作流的引擎，长期的记忆，这些能力是竞品不具备的。 但是壳还没有长硬，默认安装他也不开沙箱供应一面没有审查的机制，成本控制要靠你们自己操心。皮特自己也坦承，这个项目还在亏钱，安全还在补课。不过公平的说呀，他们的版本迭代的非常快， 我测试的几天之内， dm policy 的 默认值就从 open 改成了 allow list。 安全能力呢，确实是在加强，只不过现在这个阶段呀，你不能假设默认配置是安全的，你得自己去确认。所以 用它没有问题，但不要让它裸奔。好，如果这个视频对你有用呢？请帮我点赞评论，订阅我的频道，并且打开小铃铛。如果你的朋友正准备不设防的装 open club， 把这个视频转发给他，我是 x， 咱们下期再见。

还没有安装 openclock 或者不会安装的小伙伴们，我建议你们安装一下 tree 啊，这种 a 诊断可以使用 ai 在 本地执行命令行操作，你完全不用懂代码就可以让 ai 帮你完成一大堆的专业配置。今天我来演示一下啊， 打开 tree， 在 对话框中直接把这句话复制给 ai， 这是 openclock 的 官方文档，请帮我根据该文档指引在本地安装 openclock。 好的，我也会把这句话复制在评论区，各位可以在评论区取一下，然后就一路下一步或者允许翠来执行命令操作就可以了。好，用不了多久 ai 就 会显示安装完成，他会在本地起一个外部服务。我们复制这个网址，在浏览器中打开， 我叉无法访问，应该是服务没有启动啊，让 ai 启动服务好，重新打开浏览器。 ok 了，但是出错了，提示未授权，丢失 token， 我 们把这个错误直接复制给 ai， ok 啊， ai 重新给了一个带 token 的 链接，我们复制链接，再次打开浏览器。 好了，这次正常了，跟 ai 说你好，又提示错了是吧？这是没有提供 api k， 它默认的是 osrbic 的 模型啊，那我们不用它默认的，我们用国内的 deepsafe 模型，或者你选择你喜欢的模型也可以啊， 让 ai 直接对接 deepsafe 模型，把 api k 发给 ai， ai 让我选择网关，我们选择本地机器，然后他让他又让我选择模型，直接打断他，告诉他不要再让我选择模型了，直接帮我接入 deepstack， ai 开始一顿操作。 好，等 ai 操作完以后啊，再打开刚刚的网址。 ok， 这次龙虾已经可以跟我对话了，说明模型已经接受成功了。龙虾现在要跟我认识一下，让我给他取名，那我就跟他说，你就叫大龙虾， 我希望你专业干练，然后给我推荐几个签名 emoji。 关于我呢，请叫我老板，我在中国市区。 ok， 发给龙虾基础配置就激活了，现在就可以正式的养虾了，是不是很简单，还没有养虾的小伙伴赶紧收藏养起来吧！

o p n q 一 键是安装包来，不需要写代码，不需要找软件，我们双击打开安装包，点击一键安装，下一步检查环境，把电脑没有安装的软件都下载一下，而且也不用咱们自己找软件，一键点击就可以直接下载安装三个软件安装好了以后，我们点击下一步 开始安装 o p n q 稍等一会，软件就安装好了，软件以及使用教程我都打包好了。留言龙虾主页，低调学习。

第一步，先安装 note js， 用必应直接搜索，然后点国际版开头第一个网址点开即可。然后这里选择合适的电脑版本下载，然后再下载第和之前一样的搜索方法， 依然选择适合自己电脑的版本下载， 然后安装，这里不分安装先后顺序，两个软件我都是默认安装 c 盘，安装位置自行选择安装选项可以都不用管，直接一路点击下一步即可。 然后用任务栏搜索功能搜索 partial， 以管理员身份运行， 接着输入下面这串代码，注意空格，不要输入错误 回车确认，接着输入 y， 然后再输入 open call 安装代码，然后等待安装完成 出现这个就是已经成功安装。接下来开始配置 open call， 选择 yes， 然后 quick start， 这里选择接入的 a p n， 就是 需要接入的模型大脑，我这里接入的是 kimi 二点五，目前注册有十五块免费额度，不是打广告。如果你也选择 kimi 二点五，那么这里选择带 c n 的 选项， 接着去官网创建 a p n， 并负责密钥粘贴到这里来， 然后这里选择第一个即可。然后接入的通讯工具可以后续再添加。这里先跳过，然后这里的 hook 都可以勾选上 hook 之前的步骤都可以选择先跳过，然后到这里就完成了，接着后面会跳出打开龙虾的控制台绘画。 当然到跳出控制台这一步，可能有小伙伴会遇到这种无法链接的情况，像这样 造成这样的情况有很多种因素，可以先试着重启电脑后，接着以管理员身份打开 powershell， 使用 open code 图 a 命令启动龙虾后再打开控制台看是否正常， 现在就可以正常打开控制台。当然还可能会遇到这种，打开控制台对话时发现 a p i 请求频率受到限制，这种情况一般是 a p i 没有配置好，可以重新配置或者是没有 dunk 了。下面是重新配置 a p i 的 方法， 依然是管理员身份，运行 power， 然后输入 opencool com 进行切换模型操作， 选择 local 之后就可以重新切换模型了。

从截图可以看到，脚本已经检测到你的 windows 系统，你已经输入 y 确认安装 node js， 现在正在自动通过 winget 安装 node js， 这是 openclaw 部署的前置依赖，必须完成才能继续。接下来你只需要做一耐心等待， node js 安装需要几分钟时间，窗口会显示下载和安装进度，不要关闭 power shell。 二、后续自动流程 note js 安装完成后，脚本会自动继续安装 openclaw 主体全部安装完成后会提示 openclaw installed successfully。 三、安装完成后的操作输入 openclaw on board 驶驶化配置，一路回车默认即可输入 openclaw gateway star 启动服务浏览器访问 http， 一 百二十七点零点零点一一八七八九打开控制台。注意事项， 如果中途出现网络卡顿或下载失败，脚本会自动重试，或者你可以按 ctrl 加 c 终止后重新执行安装命令。你的电脑只有四 gb 内存，安装期间尽量关闭其他软件，避免内存不足导致安装中断。 等你看到 openclaw installs successfully 提示后，告诉我一声，我再带你完成初步化和启动步骤。需要我提前帮你准备好初步化和启动的命令，到时候直接复制粘贴吗？

一天带你认识一个 open call 的 skill， 你 是不是随便找个 skill 就 直接装？千万别这么干！现在 call habla 超百分之十一点九的技能藏着恶意代码，一不留神就会被托密奥会文件。 今天讲的 skill better 就是 open call 的 专属。安检们装插件前先做全身体检，把风险全拦在门外，从根源守住本地安全。 它核心四件事，查代码、审权限、分等级、拦风险、碰安全红线的插件直接不让装。安装方法我放在评论区置顶了，大家复制就能一键安装，超简单！装好之后一定要做这一步，一劳永逸！ 直接跟龙虾说这句话，以后装任何技能都会自动触发安全审查。记住用奥鹏科奥的铁律，不审不装显白点！在安装，还想看哪个技能拆解？评论区告诉我，每天解锁一个奥鹏科奥使用技巧。

哈喽大家，最近 opencll 爆火，但是在安装门槛以及费用方面，其实对咱们普通人并不是很友好，那咱们到底该使用什么工具才能零门槛免费做出自己想要的工具呢？最近我挖到了一个国内免费版的 opencll， 它就是 iphone， 不 用代码，不用花钱，普通人也能做出属于自己的小程序。 这个就是我零代码零费用做出来的项目管理系统。完成率自动算爱心进度条，此任务备注，自动汇总， ai 一 键生成，周报功能直接拉满。 之前我一直是用 note 在 做工作计划，但是它的服务器在国外，所以经常打不开，加载速度也很慢，于是我直接用 iphone 自己开发。别看它的界面是终端的代码样式特别有科技感，但咱们根本不需要懂代码，全程用自然语言跟它简单交流就可以了。我 之前把 notion 的 界面截图，把图片地址发给他，然后跟他说帮我生成一份完整的需求文档，等几分钟之后，需求文档就做好了。然后我再让他根据需求文档帮我开发网页，做项目子任务，自动算完成率，做花式进度条，一步一步实现功能。最省心的就是就算你的电脑编程环境不支持，缺少插件， i f o 也会自动帮你安装，配置好，完全不需要你动手。 我在里面换了好几个模型测试，最后发现 mini max 最好用，理解精准，落地很快，而且全程免费，一分钱都没有花。开发的过程我还不断地优化，为了多终端同步数据，我让它加上了数据导入导出的功能。为了提升工作效率，我让它加上了 ai 一 键导入， ai 一 键生成工作周报的功能，所有的功能都是用自然语言实现的， 最后做出来的系统支持项目子任务管理完成率自动计算爱心进度条可释化子任务备注，自动汇总到某项目，还能切换列表、看板、日历三种式图，逾期任务也会自动提醒。国内秒开最香的是它现在完全是免费的，而且里面所有的模型，比如说 mini max 也是完全免费的，界面看着像代码终端， 但是操作却非常的简单，零基础也可以复刻。最棒的就是我们可以根据自己的工作的实际情况，无限次的去调整修改升级功能，大家也可以跟着自己的灵感创造出一个属于自己的小世界，赶紧行动起来吧！