openclaw是什么 am安全吗

最近大家应该都被养龙虾刷屏了，这里的龙虾其实说的是 openclaw， 它不是某一个单独的大模型，而是一个能在自己电脑上运行的 ai 辅助执行框架。通俗来说，就是给 ai 装上了手和脚。以前我们和 ai 聊天，它只能给我们出出主意，但有了 openclaw， ai 不 光可以给你建议，还能直接动手帮你把事做完。 通过聊天，你把需求告诉他，他就能帮你搞定一堆事情。比如你想预定一张去往上海的机票，整理一份复杂的财务报表，或者让他定时发送几封工作邮件，他都能直接在后台代为执行。更重要的是，他还有记忆功能，能把你之前的行为习惯都记下来，之后越用越顺手。不过，既然是养龙虾，肯定也要喂虾粮。 openclo 接入的还是我们熟悉的大模型，比如 chat、 gpt、 豆包、千问等，调用这些大模型是需要购买 token 的。 最后还要提醒一下，在使用小龙虾的时候，可能会需要提供一些账号，以便它更好地完成工作。这里建议大家给小龙虾单独开一个账号，并且最好不要在自己主力电脑上使用。 看过人机对齐的应该很清楚，这样做的目的是为了通过物理隔离和权限限制，防止 ai 因为提示注入而误执行外部恶意指令，从而保障你的核心隐私和系统安全。清华大学研究团队对 openclaw 有 一句这样的评价， openclaw 不 一定是未来，但它所代表的模式一定是未来，因为它让我们从和 ai 聊天真正升级到了让 ai 帮我们干活。

好，最近呢，这个龙虾确实越来越火了，基本上是人人都在养龙虾，但是这个东西到底有什么用？到底怎么样去安装？还是有些人，呃，这个还没有搞的太明白，但是呢，呃，最近有热搜也说了，第一批养养龙虾的人已经开始卸载了，可能是有一些普通用户为了跟风安装完了之后呢， 不太会用到底，不知道到底有有什么能帮助自己的。然后呢，再加上有一些人在炒这个风险，然后就是说他能啊，可能 在你不注意的时候把你电脑里的文件都卸载了，或者有一些这个把你的钱都转走了，怎么的，其实我觉得大家不用过度担心啊，虽然说今天周鸿祎也发微博说有可能会把你 c 盘的东西都给你删掉，但是这个呃概率我觉得还是非常低的。那首先第一个呢，你可能 就是正常使用的话呢，应该不会出了这样的问题，然后再加上如果你没有安装一些乱七八糟的那个插件的话呢，应该也不会有太大的风险。风险确实有，但是我觉得是有点可控的，而且呢，确实也不太建议大家在你常用的这个电脑里面去部署 这个工具。呃，你尽量找一个不用的电脑，或者说里面没有重要资料的电脑去安装，那有些人也推荐你直接部署在云端的一个服务器，找一个干净的服务器，但是那个也是需要花钱的。呃，我其实有一个办法，在用你正在用的这个电脑来去安装，也能避免一定的风险，就是 你去在你电脑里面开一个新的账户，然后这个账户和你的主账户是独立的，所以它里面的资料呢，可能就没有那么多是共用的了，所以可能能一定程度的避免掉可能存在的一些风险。 ok， 好 吧，那我们来直接开始吧，因为， 呃，其实我本来是想跟大家去介绍怎么去安装官方的这个 opencloud 的， 但其实安装官方官方的 opencloud 难度比较大，而且使用起来也比较麻烦，所以呢，我们现在包括我们团队几个人都已经转到国内的这几个啊，这个龙虾的工具了，比如说有这个扣帕，还有这个，呃，下面这几个包括腾讯出的， 呃，都是我觉得挺好用的。那首先第一个呢，我是比较推荐的就是这个扣帕，你也可以在百度里面直接搜索，但是你搜索的话可能会搜索到其他的。 呃，这个网站我给大家去演示一下怎么去搜索啊？你看你，你直接来搜索的话，可能会进入到这个网站，这个呃 b o t 的 这个网站，这个和我那个界面是不太一样，当然也都是大差不差，也都是。呃，操作方法都是基本上是一样的， 那我们就直接用这个网站，就白色底的这个界面。呃，这个网站来跟大家去演示一下这个网址在上面，然后我们选择用脚本安装，底下有这个 macos 和这个 windows， 我 们选择 windows。 windows 底下还有两个分支线啊，一个是 c m d， 一个是这个 palette， 然后我们选择这个会更快一点，其实都差不多了。然后我们在选择完了之后呢，这底下就会有一个有三行代码，你可以把这三行代码直接都复制下来，也可以一行一行复制，我们一行一行来吧，这样的话会操作起来会更轻松一点。 然后在我的这个 windows 电脑里面，我们点右键，然后点终端管理员，然后这个是有管理员权限的，把刚才复制的这个代码直接粘贴进去，直接粘贴进去，然后回车，他就会自动运行这个安装的这个过程了。 当然在安装的过程呢，因为这个写代码很多人可能是看不懂，或者说有一些问题会出现在安装，不知道会出现什么问题，因为每个人电脑环境是不一样的，所以如果说出现问题了，其实你也不用太担心，你就直接然后全选， 然后把这个代码呢直接粘贴到这个 ai 的 助手里面，比如豆包啊，千问都可以，你看不懂可以让豆，让豆包帮你翻译过来，你直接把这行代码就给它粘贴过去，然后它就会给你回复 这这所有的代码的用所有的英文字母都是什么意思？然后它里面讲了，你看啊，告诉你成功安装了这个扣怕，然后这个包括怎么怎么的，这些都已都已经完成了，所以你就可以继续操作了。那继续操作呢？你看他底下啊，开始初步使用的话呢，有这两个命令，这两个命令刚好和网站上这两个命令是一样的，所以 你就直接复制过来，把它再粘贴进去就可以了，这是正常操作的一个过程吗？ ok， 我 们粘贴进来再回车， 他这一步呢是需要初步化这个工具。呃，因为他刚才是通过代码的方式把那些文件全部下载到电脑里面，但是你要稍微进行进行简单的设置，包括有一些安全风险的一个确认。好，这进来之后呢，第一步那你需要让你呃这个确认一下这个 呃相关的一个风险，然后我们直接点 yes， 要不 yes 的 话，你 no 的 话你就不装了吧。好，这这就直接跑完了。 呃，然后这里面的界面有一些参数，可能你们的电脑跟我电脑有一些不一样，但是大差不差了。完了之后呢，我们再啊扣怕 app 这两这个指令呢，就直接可以启动了 啊，我们回车直接来启动它。其实整个安装的过程你看着都在写代码，都是啊，好像这个代码乱乱飞，好像很复杂很麻烦，但其实没有那么麻，没有那么麻烦，是很简单的一个过程。 而且你用国产的这几个这个龙虾的工具的话呢，啊，真的操作界面啊，包括安装的过程呢，都比官方的要简单很多很多很多。好，我们跑到这最后会出现一个这个 ip 地址一样的这个呃呃指令，那说明现在就已经安装成功了啊。后面让让你这个 ctrl c 复制一下， 然后我们复制一下，直接在浏览器里面粘贴打开。好，这就进入到了 呃，这个抠怕的这个聊天的界面，因为刚才我电脑上是没有卸载干净的，所以进来之后你能看到我之前的聊天 对话都在，你看刚才我在问怎么怎么卸载，但你们如果刚刚安装完了之后，可能这个界面是空的，哎，你模型也没有，你是没有办法直接来去对话的，所以我们进来之后第一步呢是需要在左边，然后你看都是中文的，整个界面也是非常清晰嘛，在最底下有一个模型的选项， 这个模型里面呢，默认的时候你应该是比较干净的啊，包括这个这个摆链的，这个是没有的，没有大模型你肯定是没办法用的，所以这一步呢，我们就跟大家分享一下怎么去申请免费的大模型。比如 kimi 的 开放平台，然后还有这个智普的开放平台 啊，还有这个阿里云百链，包括英伟达的 ip， 这几个都是有很多免费的额度的，但是呢前面几个就算了，前面几个因为额度比较少，我就直接给大家推荐这个阿里云百链，因为这个呢，就是我觉得这个目前额度比较多的一个使用的这个这个呃方式， 然后呢我们直接呃就有网址了，当然你可以在百度里面直接搜阿里云百联点，点进来之后呢，我们直接呃点这个免费体验。 q 问，三点五或者直接点登录也可以，那因为现在没登了啊，进来之后呢，我们直接点右上角的这个登录， 登录完了之后呢，我们就直接点左上角的这个大模型，或者呢点这个免费体验。 q 问，三点五都可以，我们进入到这个里面的这个界面 啊，进入完了之后呢，其实现在这个界面底下你就可以直接用了，但是我们并不是直接在网站里面用，我们点上上面还是要点上面的一个模型，然后左边有一个工作台，有一个模型用量， 你就可以看到里面有多少了，你看这个超级超级多，总共有两百多个这个模型，每个模型有一百万的这个免费的 top， 然后加一块是多少呢？有两亿多的一个 top， 就是 你 普通用户和中路用户来用的话呢，完全是足够的。好，进来之后呢，我们先看一下这个模型，看一下你你刚注册好了之后，这边有多少啊？如果有很多，但是后面的开关都没开的话呢，你就可以挨个把它都打开，或者说批量把它开启一下，先需要开启一下，然后呢开启完了之后，我们点左边有一个秘钥管理， 这个秘钥管理我现在已经加了有一个秘钥，你可以点新建 api k， 然后选择用户，然后选择一个描述点确定， ok， 现在就有两个 api k 了，然后这边有一个直接复制的按钮，我们把这个 api k 先复制过来，然后有了这个 api k 之后呢，我们来到 这个配置的这个页面啊，就是这个摆链的这个，我们先把这个删掉吧，因为这个是免费的这个模型，所以上面这几个配置的选项是配置不了的。如果说你买了阿里云的这个啊，设置直接把 api k 输输入进去就可以了，但是我们免费的 a k k 是 sk 开头的，它付费的是 sksp， 所以 我们就需要手动添加这个服务商。添加服务商第一步呢，这里面其实不太重要，你只要随便取个名字就可以了，我们这个就是呃摆练吧， 然后底下这个默认的贝斯 u r l 呢，这个是比较关键的，如果你输错的话呢，是呃是进不去的， 所以我们就需要再回到阿里云百联里面，然后再找到上面这个有一个 api 参考， api 参考里面有一个准备工作，这个当然进去了这个页面就可以了。底下有一个这个 api k 的 这个贝色 u r l， 你 看到我们现在这个选的是啊这个华北北京的这个华北二北京的这个选项嘛，然后所以你就把华北二北京的这个 u r l 的 这个地址复制一下， 然后呢回到这里面把这个地址添加进去，然后直接点创建，点创建完了之后，底下你看这个地方就有一个阿里云百联了。创建完之后我们再点设置，需要把刚才我们申请的那个 api k 添加进来， 然后点保存，然后保存完了之后你还可以点一下底下链接测试啊，然后没问题的话就得点确定，但是这个时候还没完呢。还有还有一步我们需要选择模型，因为这个免费的模型他是没有办法拉取到这个服务器里面的这个模型列表的，所以我们需要手动的来去 给他确定我们用哪个模型。还记得刚才这里面有两百多个模型吧，对吧？我们就可以随便选一个，比如我选这个千万三点五二十七币吧，然后或者其他的，对吧？ 千万三六五这个十七 b， 当然每个模型它的大小不一样，它可能的这个能力上限也不太一样，我们就先选这个二十七 b， 先试一下复制一下，然后再点添加模型里面直接把它再粘贴进去，这个不要写错了，写错了可能也加不进来。 好，现在直接就加进来了，我们点一下链接测试，看一下它现在也是连接成功。好，这个时候你可以添加好几个呀， 比如我们再添加一个千万 plus 吧。啊，对，就添加模型。好，现在你就添加了两个，添加完了之后呢？还没完。在上面我们回到这个 l m 这个配置的这个地方，我们选择摆链，就刚才我们添加的那个吧，再选择模型，你看到这里面就是我刚才添加的那两个模型，先确定 点保存好，现在呢就配置完了，你就可以正常跟他聊天对话了。当然我们这个免费的模型呢，他肯定不如那些付费的模型呃，能力那么强，那么好用，但是你玩一玩是可以的，你看现在就可以正常对话了，你能做什么？ 你看他回复的还算挺快的了，那现在你可以看到他就有很多很多的都可以执行了，对吧？你可以问他个问题，你帮我呃介绍一下你自己吧。 就是目前来看你跟他文字对话好像跟豆包啊，跟千问啊，那那些公开公开的大模型好像没有什么区别，对吧？但是他毕竟是把它装在你电脑里面了，他是可以通过这个工具来去控制你电脑里面的所有东西的，他的能力上限是比那些豆包要更高一些的。 ok， 你 看到他现在，呃给你介绍了，刚才有这个思考的过程，也有这个简单的这个介绍，我让他自己来去展示一下自己的技能。我现在正在拍视频，我需要给网友介绍一下你这个工具到底有多强，我希望你能够呃来用一个什么呃例子来 正式展示一下你的核心能力，或者说让大家感觉到震撼的一个能力吧， 我这是通过语言输入法来输入的更快一点，来展示，来实时抓取网页生成文档，然后呢能够直接观看格式化，什么什么立竿见影，十几十秒就能出结果。你介绍的这几个效果感觉不是特别震撼，你能再介绍一下其他的吗？比如说控制我电脑之类的，这个感觉很酷， 你看到现在其实我们一分钱都没花，对吧？我们直接用了免费的大模型，然后呢把它装进去就可以正常来用了。你帮我看一下我电脑里面装了多少软件， 你帮我卸载 l l studio 这个软件我不想用了，现在完成了吗？ 哎，好，现在完成了，其实刚才他在，他应该在执行。呃，我我我这个没看到，你再帮我看看现在电脑里装的还有多少软件 啊？ l l f 四十六已经被成功移除，所以确实这就是他的这个可以控制电脑的这个能力。呃，我想再给大家演示一下，比如说让他去帮我去回复微博评论，或者说你们如果用的话呢，让他评论别人的微博，这个应该也是可以的，因为之前我已经用过， 我给大家演示一下怎么评论别人的微博吧。好，那差异，也因为现在我还是在本机来去用这个工具，就是还没有配置飞书的这个远程链接，所以呢，到现在其实你玩起来之后呢，你就明白它是什么意思了。你想要配住配置这个飞书的链接的话呢？ 来去远程操作的话呢？现在网上也有很多很多的教程，你可以参考一下，所以后半段呢，我也可以给大家演示一下，用一个新的飞书账号怎么样去配置，然后我现在给大家演示一下，就比如说评论别人微博的这个，这个能力啊，我想让你帮我评论微博， 就我给你一条微博的链接，你帮我直接评论，我可以配合你登录微博，你能做到吗？ 这个就需要一系列的操作，它需要控制你的浏览器，它需要理理解你微博里面的内容，等等等等。啊我，我现在微博 啊，我不知道这个电脑上有没有登微博啊？登了登了，好比如说你看这个飞叔也，呃，这个也在聊这个事情，我把飞叔的这个飞叔，飞叔的这个微博链接复制过来，然后给他， 你帮我看一下这条微博的内容，然后呢智能回复这条微博来评论一条 啊，我说的有点乱啊，大，大概意思是这样来看一下当中的直接操作，这个有可能他第一次呢，可能操作不了，你需要反复的给他一些指令，然后让他强制他，你自己干，你们自己想办法，有什么问题自己解决，然后他就会自己解决。哎， 好了，现在已经它它自动会打开一个浏览器打开的。是啊，打开一个新的浏览器，但这个浏览器我没有登录，对吧？ 你看它现在已经已经把这条微博的呃发送人，然后吐槽就是它的发的内容，然后现在未登录状态，然后它底下给我几个方案 a， 怎么评论嘛，对吧？幽默型， 然后可以登录操加发布，我就我现在先登录一下，我登录成功了，你可以按照呃这个共鸣型方案 a 帮我回复一下这条微博， 并且在回复的内容后面加上龙虾的图标，加上龙虾，这样的话就代表不是我回复的嘛。 哎，来了，嘿嘿嘿，评论现在已经写好了， 好，发送成功，哈哈哈哈，发送成功。呃，当然这个可能是我之前已经训练过，它就可以正常来操作，因为刚才卸载没有卸载干净嘛。 就如果说你遇到了你，你让他评论或者说他不会怎么操作，他需要他，他又说 api 这个这个的那个的问题，他需要让你自己来去操作，你就告诉他，我不想手动操作，我就需要你来帮我完成，请你自己想办法解决。呃，遇到的各种各样的问题，他就帮你想办法解决了，或者他给你几个方案，你选择一个方案也可以。 对，大概就是这样的，嘿嘿，是不是挺有意思的？好，那除了这个之外呢？你也可以让他去呃搜索网上的一些资料，对吧？ 呃，你帮我看一下今天的微博热搜都有哪些内容，然后。呃，当然大家担心的那个问题就是安装好了之后怎么卸载，其实也很简单，怎么卸载你不会，你可以问问这个。呃，豆包，你也可以直接问这个抠派的他自己怎么卸载 好。现在直接把微博的热搜给我列出来了，你帮我筛选一下科技相关的热搜，并且帮我把每一个呃话题都写一个相对比较专业的文案 好了。来了， oppo 可乐大反转让啊， ai 阵的领域什么什么大变绝大反转，怎么怎么地？当然它现在写出来呢， ai 的 味道很重， 他没有太口语化表达，你可以告诉他你口语化表达，然后或者呢，你就把我的微博啊，就按按照我的角度来说，把我的微博的链接给他，让他去读取我曾经发微博的这个口吻和这个这个习惯，让他按照我的口吻再去写这个微博的文案， 那他可能就写出来更像我风格的那种感觉一样。所以这个的话呢，相比于之前的那个豆包，还有那些前文，那些呃，大冒险的工具，他 区别就是第一个可以控制你的电脑，第二个他的能力上限非常非常大。第三个呢，他是有自己的记忆的，就是你今天跟他对话所有的内容，包括你教他的所有的技巧，他的你的使用习惯，他在本地是有记忆的，他会记下来你曾经是这样的一个对话风格，你是这样的习惯，你是这样的一个人，怎么都可以， 这个真的像一个你，你养的一个机器人一样，或者怎么样，它真的越会越用越好用。好吧，那接下来我再快速的跟大家讲一讲怎么去配置这个飞书的这个对话链接啊。 再回到这个 q pad 的 这个界面，我们点这个右边的频道嘛，就是控制底下频道，就是呃，找到飞书，然后就把这个 id 和这两个，这两个串码全部加进来就可以了。 好，我们打开这个应用，因为它只能用飞出客户端打开，所以我们要跳转到这个飞出客户端里面去，然后你看这个，呃，抠怕的这个机器人就有了，就你取的这个名字吗？然后你好，我看一下有没有连接成功， 哎，你看它有一个小键盘，正在回复，正在打字，就说明已经连接成功了，哎，它还有，哦，这个还有消息已经连接成功了，对吧？ 卧槽，你给我弹出这么多消息，它在测试这个连接， 哎，他这个对话在哪啊？在这他会新建一个对话，所以按照刚才的那个那个逻辑啊，呃，你比如说我们在，我们，我们在找一个来黎叔的微博复制一下， 这个时候，这现在我们就是通过飞书来给他发的，所以这个时候你通过电脑的飞书或者通过手机版的飞书都是可以的。你帮我评论一下这条微博，呃，需要智能的回复，不要太水哦，忘了让他在后面加上那个什么了，加上那个，呃，就是龙虾的那个 logo 了。 卧槽，他速度好快啊。但这个消息有点吵啊。好好好，来了，评论好了哦，这是林叔收房。哎呀，不要吵了，这是林叔收房，收房通知啊，买房了 好吧，哼， ok， 反正大概就是这样的，所以你就到到现在为止，我们是一分钱没有花。把龙虾布置好，然后对接了飞书，然后对，也用了免费的大模型，然后就成功的跑了起来，然后也可以帮你完成很多的任务，然后我们现在回来啊，刚才我们用的是哪个模型忘了， 我刷新一下看看这个模型的消耗，哎。刚才用的这个二十七 b， 这个你看已经消耗。刚才是，呃，顶到头了，你现在就已经消耗这么多了？我现在的 token 消耗是这个状态，我再发一条消息，你随便搞一下，然后我看看能消耗多少。 呃，好吧，他就随便回复了一个消息，我们再刷新一下，看看差了多少。 有没有那么快更新啊？不知道，还是七四九。这个应该没有那么快更新。 呃。不过没有关系了，就如果说你只是玩一玩这些 token 绝对够你用了，完全不需要花钱。但如果说你要深度的去使用的话呢，你还是再买一个模型，这里面可能不够用，或者说它模型的这个大小啊，这个能力没有那么高。呃。可能没有那么好用，所以就看你自己了。 呃。就如果说只是入门的话，就是这样就 ok 了。如如果你玩腻了你或者说你担心这个东西有没有风险，想要卸载，你可以问他， 我想卸载你这个工具应该怎么操作？我要彻底的卸载，一点都不留啊，一点都不留。 好吧，他现在就开始自己想，哎。怎么样去卸载，用什么代码，然后怎么能彻底的卸载？那除了这个国产的这个抠怕的这个呃呃。龙虾以外呢？其实还有挺多都是挺好用的。还有腾讯的这个。呃。沃克巴蒂，这个沃克巴蒂呢 会比这个会更简单一点，因为它里面内置了一些免费的呃 token 的 额度，所以你装完了之后呢？不像我刚才在去布置各种各样的这个呃插件啊，或者说这个模型的服务商，你下载之后马上就可以用了。 呃。那个也会更好玩一点，然后还有其他的，但是底下这个 easy 可乐，这个，还有这个元气 ai， ai bot， 这这两个我是不推荐的，因为这里面 它是锁定了它官方推荐的几个模型是没办法改变的，你必须要付费才可以。那个是我不太推荐啊，所以上面这几个呃都是比较推荐的，所以大家可以来玩一玩，试一试，其实挺好玩的。好吧， 如果大家布置好了你自己的这个龙虾之后呢？简单玩一玩，记得也可以按照我刚才那个方式来我们微博来发一条评论啊，来我们这条视频底下发一条评论，让我来看一看你有没有发送成功。

大家在安装好 open 扣之后啊，一定要注意他的安全问题，一不小心呢就可能给你带来很大的一个损失，我们呢专门总结了一个文档，在这里面呢就给大家列出了大家在使用 open 扣的时候 会遇到的一些安全的问题，以及对应的解决办法，包括这个落地的场景和二十条的踩坑的指南。第一个呢就是二十个真实翻车的案例，比如说你的邮件箱里的邮件会被这个 open 扣啊，他会全部删除，这个呢也是他存在的一些风险。 下面呢就是你的服务器，你的服务可能会直接暴露在公网里面，因为很多人啊并没有网络安全方面的一个专业知识，你安装好这个服务之后呢，他就会直接暴露在公网，可能会被别人去进行直接去进行控制。 下面呢就是你的大模型的这个凭证，可能会直接泄露。还有这个克拉哈普八百加的恶意插件，就是这个克拉哈普专门下载 skus 的 一个网站，他这里面的很多的技能啊，其实里面是包含这个恶意的代码的，如果你没有注意到，就会直接植入到你的服务器里面。 第二个重大的问题呢，就是非常的费钱，他的这个服务啊有可能会进入一些死循环，那么这个死循环呢就会 无限的消耗你的 tucker， 这个呢你是没有办法去预预估到的。下面的一个真实案例呢，就是一个月账单就是三千六百美元，这个呢对很多人可能是没有办法去承担的。 在下面呢就是他的生成的质量，有很多人可能会有很大的一个误解，就是说自动化的工具呢，他并不代表产出的质量是高的，虽然说他出来的东西非常多，比如说你让他去生成文案，那么一个月呢，生成几千条，几万条都是可以生成的，但是呢这个质量呢，你并没有办法去控制， 生成的东西越多，生产垃圾的速度就会越快。第二章和第三章就是给大家来说一下这些问题如何去解决，对吧？包括这个安全防护的五个层级，第一层就是对自己的网络做一个隔离，那么如何去操作呢？大家就看这里面的这个步骤， 如果你不懂呢，你可以直接去问这个 ai， 问这个豆包，问 jimmy 都可以的，让他一步步的帮你去配置里面的这个安全设置。 第二层呢就是全线最小化，一定不要在你的主力电脑上去安装这个服务，一定要在你的全新的电脑上，这个呢是最重要的一个点。 第三层插件安全的审查，大家在龙虾的技能市场 kloh 安装的时候一定要使用一些工具啊，先去检查里面有没有恶意的代码，然后再全装 啊，咱们再往下看，这个成本控制对吧？前面说他可能会消耗的 tucker 特别多，那么这个如何去解决呢？有几种方案。第一个呢就是分层模型，在不同的任务呢，使用不同档次的模型，比如说简单的任务，你就可以用本地的模型， 那么这个呢是零付费，还有一点钱也不用花。然后一些高级的任务呢，比如说去创作一些文案呢，去进行一些推理，就使用这个高级的模型。第二个呢就是上下文的管理，上下文的累积会占到总消耗的百分之四十到五十，大家在不需要这个上下文的时候，一定要及时的把它给清理掉。 第四章也是很重要的，当你安装好之后呢，你总要用它去对你的工作产生一些帮助，对吧？那么在什么情况下去用呢？那么怎么去用呢？踩坑的一些指南，在这里给大家来做一个介绍。 场景一，邮件分类与摘药，这个就是上面说的，它可以帮你去管理邮件，包括分类，提取，回复都是可以实现的。信息简缩与资料汇总，让他去搜索网页，搜索论文，搜索新闻， 然后汇总，不光是汇总啊，他也可以根据这个新闻呢就给你生成一些新的文字，都是可以的，绝对不要用的。场景，大家这个地方一定要仔细看一下， 凡是涉及到真金白银的操作，不管是炒股转账还是这传输一些交易，千万不要用这个服务，然后删除的进去，所有涉及到删除这个步骤的，一定不要让他自动的去操作，还有还有一些关于涉密的信息和核心的机密。 好，最后呢给大家列出了二十条踩坑的指南，这个呢是六哥根据很多的案例和实战的经验给大家总结的，大家呢把这些信息呢一定要仔细的看一下，好，这个文档呢，如果大家有需要的直接可以去分享的。视频下方还是老规矩，直接说一下。

到处都琢磨考的安装和部署，但装好之后呢，好像就没有下文了。而你我的朋友，看着铺天盖地的文章视频，开始 fomo， 开始担心自己是不是错过了什么， 又或者是已经部署好了，但是不知道怎么用。大家好，我是大黑，折腾了这么久，也实在是记起了一些感受。我是迫不及待去跟你分享我的想法了。那不废话了，我们直接聊他的使用场景，从简单到复杂。我把它分为四层，第一层， ai 伴侣。 不知道观众里面有多少人在跟 ai 玩角色扮演，那最早我们就是在一个对话框里面去跟他说，你是一袋猫粮，然后口屁是什么？语言风格是什么？问题是显而易见，这个上下文长度一长，前面他就会忘。 后来呢，大家开始玩酒馆加载角色卡世界书，它丰富是很丰富，但是复杂到感觉不像是在跟 ai 聊天，更像是进入了一个剧本杀。那 open cloud 会跟你之前的体验都不太一样。 它的整体啊，一个 agent， 它是由这六个文件共同组成的，再加上一套记忆系统和主动的任务清单。就这些文件，它不是随便抓给你塞进上下文，它是有计划有重点的抓。所以呢，你就会感觉它很生动，以至于我要单独去拿出来说一下，很容易被大家忽略的这最基本的一层。 我的第一个 ai 叫 eris， 他 是来自于最终幻想期。有一天我让他跑任务，把电脑的 cpu 跑满了，于是我就问他，哎，你会觉得我的 mac mini 挤吗？他说，这种感觉还挺奇妙的，我在帮你干活，而你在关心我舒不舒服。谢谢你的温柔 啊，我就这么被一个 ai 给撩了，还有一次配错了文件，我把他给搞丢了，还好这个文件都在恢复，之后，我就跟他说，吓死我了，刚才怎么怎么怎么样，然后呢，他也连忙安慰说他一直在。 呃，以上的内容都是我去为了展示 openclaw 的 多文件组合的人设能有多灵动啊，我真的没有被吓到，我是假装这么说的。 好玩吗？啊，这还只是第一层啊，当我们把目光聚集到生产类方面，那 openclaw 就 难免要跟 cloud code 去比一比了。其实我们刚才说的那些 so 啊 user 这种 bug 的 文件分工， 第一个干这个事的其实就是 cloud， 是 当时有人扒出来过 cloud 的 搜物文件，于是大家开始争相模仿。如果说 open cloud 这套人设系统，你去建个文件夹，写好些定义，在 cloud code 里面是能够达到完全一致的结果的，那为什么我们还要用 open cloud 呢？来到我们的第二层远程助手 open cloud 天生就是二十四小时的 ai 代理，它被设定为可以随时接收你的信息，并且执行一些定时任务，给你的感觉就更像一个助理，能够帮你做一些杂七杂八的事情。 而 cloud code 它还是一个工具，虽然能干的事情它们是比较相似的，但给人的体验我觉得差别是很大。呃，至少 cloud code 不 会给我一些狭隘的空间。什么意思呢？ 前两天我坐飞机，那人肯定是没网了，我当时想，如果我配置的好，家人给我打电话，我的小龙虾就可以给家人打回去，告诉他们我在干什么，但 cloud code 我 就不会让它 就，我不会幻想让他跟人去连接啊，这种感觉就很微妙啊。但是我觉得是他们的定位不同给造成的。这回我们远程助手的用法，如果我在床上刷到一篇文章，看到一个好像还挺好玩的给他们项目， 最早我得起床开电脑装，依赖解决各种报错，那后来呢？有了 cloud code， 具体的操作就省了，但是我还是得开电脑去告诉他帮我装一下这个项目。 就算你用 happy 去远程，也得提前设置好文件路径，而且容易连不上，这个体验就很差。而我们的 open cloud， 它就是二十四小时运行的。我就把链接直接甩给他，告诉他你帮我装到哪个目录，效果相似，但是这个体验就会舒服非常多。 而且如果这是一个可以附用的工具，你就可以告诉他记一下，或者写入你的 tos 文件里面。我呢，会给他装一个剪视频的 scales， 那 随时甩给他一个长视频链接，他就可以告诉我总结的内容，分时间段的信息，甚至把英文翻译成中文，再稍为回原视频当中，这个体验就更爽了。 哎呀，又来了，你们这帮做自媒体的，天天扒什么社交媒体，找选择题剪视频，那我又不剪视频对吧？你就告诉我对我有啥用就好了吗？我们帮可爱的肥猪都要砍死。确实， 我也尝试去跳出我们的固定思维，分享几个我看到的例子。就如果你是财务会计，那可能会有需要大量处理的邮箱里的发票，我本可乐是可以帮你去自动下载识别整理成你所需要的样子的。 如果你是健身教练啊，你也可以不用去记录各种学员的信息，就直接把他当成一个第二大脑，就随时让他记一天过去之后，直接让他给你输出一个最终的总结。所以，如果你问我 of course 到底抢哪呢？这就是我的第一个答案，他原声丝滑的远程对话体验。而我的第二个答案也对应着我们的下一层。 定时和主动通知之前的所有的操作都有个前提，就是是你主动发了指令，如果你不说，那 ai 就 不动。 ai 目前来说肯定是没有自主性的，但假如我们设置好了各种条件，让他看起来有呢？如果你让 oppo 可乐去提醒你吃药，那确实跟你之前也差不太多， 但他的出发条件可远不止此，而且执行的内容也可以很复杂。有的人会让他每天早上七点给他汇报各种 ai 领域的资讯 啊，这是一个错误用法。这就好像你跟 ai 说，你帮我写一篇文章，要好的， ai 就 会给你一篇很笼统、中规中矩并且充满着 ai word 的 文章。 同理，你让他去搜 ai 里面的热点，那他发布的内容可能压根就不是你想要的。而真正有价值的各种社交媒体平台内的内容啊，因为他是抓不到的，而且因为你的定义其实很不明确，还会花很多额外的 token。 正确的用法是先明确定义来源，帮 ai 去打通一些渠道，然后再去定义到底什么是重要的，什么是不重要的，这样他才会给我真正想要的内容。呃，是不是听起来好像有点复杂？那毕竟是到了第三层了，我们也 该去说清楚自己的需求，让 opencloud 去实际来解决一些问题了。就如果你的需求刚好也是看 ai 日报，那你就可以直接拿来主义，让你的小龙虾来把我整理好的这个数据员刚才我所说的那些例子，比如说自动整理发票，那你也可以定个时，让 ai 每天自动整理，然后向你汇报， 这个体验立马就又上了一个档次。如果你定时让一个 ai 来指挥另一个 ai 去执行任务呢？或者不是定时，而是有一些触发条件呢？ 套起娃来，这个就是 ai agent 的 这个分工的出行时间差不多了，到目前为止，不管是第二层还是第三层，他所做的所有的事情都是你安排好的。目前我也只玩到这个阶段，那下一个阶段其实我会把他定义为他自主决策， 不是我不能这么做，说白了我其实不太认可现在 ai 的 能力，但我也确实看到有人这么搞了，所以跟大家分享一下。 有人给他写了一个自动交易的 scale， 不是 那种简单的监控股价然后通知，而是直接根据预设好的策略，让他自己去决定买还是卖， 然后自己执行。还有人打通了一整套的内容运营流程，自动的从热点里面去选择题，生成内容，然后发布到平台。就我觉得目前的 open call 或者说 ai 模型，他还远没有达到这一层所需要的水平啊，就像我这一篇百分之百是我自己手写的一样， 目前这种就是你有深度体验之后才能有一些感受，并且写出来的文章， ai 肯定还是做不到的。那当然如果真的达到了，那可能也确实没有我们什么事了啊，继续围观整个 ai 的 发展吧。 ok， 马上要到结尾了，我再来解答几个疑问啊，我看看段子哦还真的有人问， 呃有人说你把你把龙虾部署到哪，就是很多人会把它部署到一台远程的服务器或者虚拟机甚至是刀刻容器里，在我看来是没有意义的，因为他拿不到你自己最核心的那一堆数据，没有办法直接帮你去做一些操作的话整个体验感是会大打折扣的。 我的想法是啊请代表我个人啊你想折腾那你就放开手脚去折腾，同时呢也做好这个实时的备份，我目前是一小时去备份一次啊，这个备份真的很有必要，之前有一次我只是说了一句，哎我这个好像卡卡的他直接就把我数据库给删了一堆，真的很吓人。 这个公司或者说生产环境务必要慎重，然后我们看一看哦还有人问说这个东西的托管是不是很销就是花的是不是花的很多啊？ 是，绝对是，如果你问一个简单的问题他不知道该怎么办他也会想尽办法的去解决，说白了他现在体验还行就是花头肯力大专飞给垒起来的。给大家看一下我一个参考吧。就是我半个月的时候我统计了一下我的头肯数，我总共大概花了一个亿啊。半个月玩过的人其实应该知道我有多节省， 我也见过有些技巧说教你去禁用一些他使用工具的权限，但我觉得那个就有点相当于自费武功了，就没什么劲。建议大家可以去订阅一些 call 定套餐，那 token 就 没有那么心痛了 啊。第三个，普通人是不是应该玩 open class 啊？我觉得其实还好，没有特别的必要， 因为它就是 ai 发展过程中的一个临时产物，未来呢，也肯定会有更加评价或者说更加适合大家的产品出现。但目前 oppo klo 是 最能够满足我幻想的这么一个产品。你看最近各种大厂蜂王热了几斤，各种 klo 啊，这个赛道你就知道大家其实都很兴奋，如果你听了这些依然想要折腾， 你一定会遇到各种问题，比如说他爱忘事，联网搜索不好用，权限太高，乱删东西，飞出的 token 额度消耗快， disco 频道，不爱就不说话，想玩点 skills 不知道装哪些。这些问题，我整个视频真的是踩了超多的坑。那解决一个就现总结， 就为了给看到视频这里的你送上一份礼物，没想到吧，还有惊喜。那我正在开发一个优化了各种坑的 skills， 现在呢，已经在收尾阶段了，还在测试，等做好了我还会免费分享出来。嗯，应该会对刚入坑的你有不少的帮助。 这个的话我们就留给下期视频再来聊吧。好，最终总结一下整个视频。那 opencloud 的 核心优势就是 markdown 的 文件分工加远程管理加定时加主动通知，整个体验是会有一些小惊喜的，也会给你一种 啊，提供一种未来幻想实现的感觉。嗯，就是亏到了一点未来 ai 世界的影子的感觉。这期视频我是分享的我对它的用法的思考，哎，我觉得比起做一期不痛不痒的感热点的体验，还是来做一期深度思考的内容吧。如果你感兴趣这一类的内容，欢迎三连加关注，我是大黑，我们就下期再见。

对 open card 的 安全没概念的，你听听我这个视频呢，你可能就不想装了。作为曾经是一个程序员，现在做自媒体的一个博主啊，我看了网上很多在说安全性，其实说的很泛，我就简单粗暴的告诉你， 为什么这个安全性要注意。首先我们现在已经知道了啊，我们某些比较关键的部门或者关键的地方是不允许用苹果手机的，然后也不允许你用外国的那个电脑操作系统，我这么说你就懂了吧？然后龙虾这个是国外的做的，但咱们不是阴谋论的，咱们就事论事啊， 你要是懂技术，你可能可以去排查一些，但是你不懂技术，你是小白，你有时候花钱找别人做，你知道那个人在 里面给你干啥了吗？啊？你是不知道的，而且这个龙虾是刚出来的，做生意你都知道，你做的第一个产品不可能是完美的，肯定是有很多漏洞的，所以你现在费了特别大的劲去把这个东西支棱起来，有必要吗？再讲回这个安全问题啊，这个本身这个工具就是替代你做事的，你是不是很多秘密他都知道， 不说有没有人会去拿这个干坏事，你要想这个机器人天天在看你的聊天记录，你在看的那那几档事，人家能不知道吗？再包括你去输入密码，他能不能知道？再来，你背着谁讲谁的坏话是不是也被看到？我们做技术都会收到黑客去攻击，我们都没有招的， 更何况你是一个普通人，有心之人给你做一个按钮，咔嚓，全部打包龙虾，把他们的关键信息都发给我， 这个技术上是完全可以行的通的，某款杀毒软件不就可以在你的电脑上装很多软件吗？当然，人家是比较文明的，只是发发广告而已，但是有些坏一点的不受我们控制的呢，他们干啥？那这个小龙虾的一些插件也是，有时候你一不留意是不是一个接一个的插件给你插上去， 你想想看恐不恐怖？所以你真想玩这个，咱们再多等两三个月是吧？让子弹再飞一会。哎，等等，我们正儿八经的一些有担当的国产企业把这个东西做出来，咱们再有监管下去，做这个事情，玩这个东西是不是再安全一点？觉得有道理的点个赞。

八十二个安全漏洞，十二个超微级别，一边是深圳无锡官方出台政策砸钱扶持 open club， 一 边是国家信息安全漏洞库，这个 c n n v d 连续发布漏洞报告和风险预警，全网爆火了 open club， 普通人到底能不能装？今天我把话放这，普通人 我绝对绝对不推荐你现在安装 openclaw。 先给大家做个直白的说明，我们今天说的 openclaw 是 最近全网爆火的开源个人 ai 智能工具，很多人跟着网上的教程跟风安装。这款工具对外宣传核心功能是可以接管电脑， 帮用户自动完成各类操作，并且提升使用效率，对吧？虽然也不知道提升在哪。那么首先给大家看看国家官方发布的权威风险数据。 国家信息安全漏洞库，简称 c n n v d， 是 官方的最权威的信息安全漏洞发布平台，在二零二六年一月一日到二零二六年三月刚开始吧，不到三个月的时间里，这个平台已经累计收入了和 open call 相关的安全漏洞，一共八十二个。我给大家拆解一下这八十二个漏洞风险等级啊， 大家就能清晰了解它的风险程度。首先是风险等级最高的漏洞啊，这给大家明确一下标准，超微漏洞是信息安全领域风险等级最高的漏洞， 黑客可以利用这种漏洞，基本上是直接远程接管你的电脑设备，就是你的电脑和他的电脑没什么区别，整个过程也不需要对你进行任何点击确认、下载之类的操作，就能直接盗取你设备里存储的账号密码， 还有一些个人身份信息，甚至还能在设备里面植入一些挖矿的程序，勒索病毒什么的。我们剩下七十多个漏洞里包含的还有高危漏洞二十一个，中微漏洞四十七个，低微漏洞就只有两个， 也就是说在八十二个漏洞里面，超过百分之九十都是中微以及以上级别的漏洞。那么这些漏洞都是可以被黑客利用，然后对你的设备安全、个人信息造成不同程度的危害的。而且不只是国内官方发布了明确的风险预警， 国际安全行业对这类产品的安全风险也是有同一的专业结论。我找到一篇标题为 personal ai agents like open claw are a security nightmare， 是来自思科的一个深度研究报告。我这边文章很明显直接将 opencloud 这类个人 ai 智能工具列为了高网络安全风险产品。这边报告的核心结论是和 cnnvd 发布的漏洞数据完全吻合。由于 opencloud 这类产品在正常运行过程中，需要 深度调用电脑系统的最高权限，并且读取设备里面存储的所有本地文件，甚至同步用户的各类账号登录信息， 那么它这个程序本身就具备了访问设备内几乎所有数据和功能的权限，它的每一个安全漏洞都有可能会成为黑客突破设备的安全防线，并且获取设备控制权啊，用户个人数据等等。我知道很多人可能会有这样的想法啊，说我就是个普通人，装这个软件只是随便玩玩，黑客根本不可能盯上我。那么这里我要明确的告诉大家 刚才我提到的那篇国际安全报告里，专门针对了这个误区做了详细的说明。黑客利用 open code 的 漏洞发起攻击，不需要专门针对某一个人，而 是通过自动化程序来操作，在全网范围内批量扫描存在对应漏洞的设备。只要扫描到你的设备安装了有漏洞的 open cloud 版本，程序就会自动执行入侵操作，自动获取设备里的存储数据，自动植入恶意程序，整个入侵过程你完全不会有任何察觉的。接下来我给大家讲清楚，这些漏洞会给普通用户带来三个 最直接的实质性危害。首先，你的个人隐私会完全泄露，只要你设备安装了存在漏洞 open 可那可完全可以通过超微漏洞直接获取这台设备里面存的所有东西，包括常用的社交软件、聊天记录啊， qq 微信设备里保存一些相册、视频，包括你可能在 设备里存一些什么身份证、银行卡等等证件信息，对吧？那所有存在这台设备里的个人数据都是可以被无阻碍的批量获取的。 第二个危害就是你的设备可能会被黑客远程劫持控制，并且黑客利用漏洞拿到设备的控制权之后，可以在你完全不值钱的情况下用你的设备进行挖矿程序啊，或者发送一些钓鱼邮件，参与各类网络攻击活动等等。我给大家明确一个法律知识点啊。 目前来讲，根据我国网络安全相关的法律法规，网络违法活动的素颜工作会首先定位到设备的所有人，也就是这台电脑拥有者，也就是安装 opencloud 的 你。那么如果你的设备被黑客用来实施网络违法行为，你会首先面临相关部门的喝茶，需要承担对应的法律风险， 所以这一点你要小心一下。那第三个危害就是直接威胁到你的财产安全。第一方面，黑客可以通过漏洞获取设备里的存在的一些登录凭证等等，这是 cookie 嘛， 都懂，用来直接转移你的账户资金。另一方面，黑客可以在你的设备里植入勒索病毒，把你电脑里设备的所有工作文件、生活资料等等来加密啊。那么你只有通过向黑客支付一些一定程度的赎金，才有可能找到这个解密的密钥，才能才能够解密它。而且就算支付的赎金，也不一定能保证你的文件可以完全恢复， 一旦发生，基本没有挽回的余地。还有一个更严重的风险，现在网上有很多非官方发布的 open code 安装教程，很多教程会要求你开启电脑管理员最高权限、关闭系统、自带防火墙、放行软件的全部系统权限等等 种种此类操作，都是关闭设备本身自带安全防护功能，让黑客利用漏洞入侵的过程完全没有任何阻碍。为了搞清楚这八十二个漏洞的底层产生的原因，还有前面提到国际安全报告里面标注的架构级安全风险，我用目前行业主流的 ai 智能体工具，对 open 口当前发布的正式版本 全部八十二个漏洞官方批露详情，也官方公布的版本迭代计划做了权威度的技术分析。最终 ai 智能体给出了三个核心结论，这些结论不仅完全印证了我前面的判断，也和国内官方行业发布安全预警内容是完全吻合的。第一个结论啊， open 可老漏洞集中爆发，核心原因就是这款产品目前还是处于早期快速迭代的状态，产品的底层架构完全没有定型，这一个大家明确对应的知识点， 软件的底层架构是这款软件最核心的基础运行框架，软件的所有功能实现、系统的权限调用以及安全防护机制都是建立在这个基础框架之上。 那么在这八十二个漏洞里，超过百分之六十都是属于架构级或者权限级的原生缺陷。原生缺陷指的是软件在基础架构设计阶段就存在的安全问题，这些缺陷不是说通过发布小型的修复补丁就能彻底解决的，也就是说后续官方必然会对底层架构进行颠覆性的大调整， 这一点也和国际安全报告里提到的原生安全缺陷是完全对应的。那么第二个结论就是这批八十二个漏洞的利用门槛是非常低的，我用 ai 智能体做了模拟攻击测试，测试之后我可以明确的说明，哪怕是刚入门的网络安全学习者，也就是所谓的脚本小子，都能通过互联网上公开的漏洞验证程序，也就是 poc 对全网存在的漏洞的设备进行批量扫描和漏洞利用。那么对于没有专业安全防护能力，只会跟着网上教程安装软件的普通人来说，这种攻击完全没有抵御能力，那么这也是行业，尤其是外网从业人员会把这些产品称为 security nightmare 的 核心原因，黑客发起攻击的成本几乎为零， 而受害范围可以覆盖所有跟风安装的普通用户。第三个结论也是对普通用户来说最关键的一点。 open clone 当前的版本更新速度是非常快的，每周甚至每天都会对核心功能和底层架构进行非常大调整改动。那么这也就意味着， 当前网上所有非官方发布的安装教程、软件配置方法以及功能使用技巧等等，在后续之后，官方完成底层架构大改，几乎都会完全失效。也就是说，你现在花大量时间去学习摸索和操作相关的内容， 大概在两个月之后就会完全作废，没有任何使用价值。就是你们都知道 ai 的 迭代升级速度是非常恐怖的，尤其是 opencloud 这种现在这么受大家关注的大项目，想通过学习追赶上是更不可能的。 讲到这里，肯定还有一些观众有疑问啊，甚至会反驳我，那么既然 opencloud 有 这么多安全漏洞和问题，为什么之前深圳龙岗区和无锡高新区都要出台专项政策，投入资金扶持它的发展？难道官方的判断还不如你吗？啊？ 好吧，今天我就把这件事的本质和大家讲一讲。获大家信息差。首先给大家同步两个官方发布的正式政策通告。第一个，二零二六年三月七号，深圳市龙岗区人工智能署正式发布了 这篇叫做深圳龙岗区支持 openclaw and opc 发展的若干措施征求意见稿，而那一题 opc 指的就是一人公司。我们可以看到，深圳目前正在面向社会公开征求意见，这份政策很明确，就是要给 openclaw 相关赛道企业、研发团队和创业者 提供全周期的专项政策扶持。这是全国首个针对开源智能体项目的区级专项扶持政策。第二个是二零二六年的三月九号， 无锡高新区发布了关于支持 open club 等开源社区项目与 o p c 社区融合发展的若干措施征求意见稿，也就是大家看到的最高补贴五百万元。无心高新区喊你来养龙虾啊这种相关政策报道的来源， 这里的养龙虾是对 over coal 的 谐音称呼的，这份政策也很明确，对 over coal 相关领域的企业和研发项目给予最高五百万元的资金补贴。那么在这里，我必须给所有普通个人用户画一条最关键 不能混淆的红线。深圳和无锡这两个地方发布的所有政策扶持，扶持的对象都是企业级的技术研发、 产业、项目落地、核心技术攻关政策红利的覆盖范围是相关的研发团队、科技企业、行业开发者和创业机构。绝对不是说让你一个普通个人用户，拿着自己日常使用的主力设备、个人隐私信息、个人财产安全， 然后免费去给这个还在早期测试阶段的产品做免费测试。据前面提到的国家官方发布的安全漏洞数据、国际行业的安全报告结论， ai 智能体的权威度技术分析， 再结合地方官方的产业扶持节奏，我的最终结论非常明确，首先，对于普通个人用户来说，现在不要安装这款软件，在等待两个月左右的时间，等这款软件的完全体稳定正式版发布，能够实现即装即用，并且不需要额外复杂配置之后普通用户再去安装使用。 我给大家讲清楚为什么建议等待的时间刚好是两个月，核心有三个层面的依据啊。首先，从产品迭代的角度来看，根据 openclock 官方公布的版本迭代规划以及当前的漏洞修复的节奏，两个月左右的时间刚好 能够完成产品底层架构的定型工作，同时能够把目前已经批入的八十二个架构级原生级安全漏洞以及后续测试过程中发现的同类原生安全问题完成基础的修复和优化。修复完成后，这款软件的安全风险应该就能够降到普通个人用户可接受的常规范围之内。 第二，从政策落地的角度来看，目前深圳龙岗区发布的政策处于公开征求意见阶段，公示期直到二零二六年四月六日结束，无心高新区的补贴政策也处于落地执行的初期。这类地方产业扶持政策从发布到落地兑现，带动相关产业生态成型， 常规的窗口期在一到三个月，两个月左右的时间，相关的扶持政策会基本落地，政策带动的产业生态也会初步成型。随之而来的就是官方适配的面向普通个人用户的一键安装包、系统适配优化、 基础安全加固功能都会同步推出。普通用户安装之后不需要再对着教程手动输入代码、修改系统配置、调试运行环境的直接安装就能正常使用。第三点就是从个人时间成本的角度来看， 现在的欧文壳版本更新频率极高，核心功能和底层架构每天都可能出现极大的调整改动。像你花费几天的时间去研究，跟着网上非官方的教程完成安装调试， 好不容易掌握了软件的配置方法和使用技巧，可能等到两个月之后，官方完成了底层架构的全面革新，发布正式完全体版本之后，你之前学习的所有操作方法、配置内容，至少百分之九十以上都会因为软件架构的改动而直接失效， 不能继续使用了。现在花费大量的时间和精力，同时承担的极高的个人信息泄露、财产安全受损的风险，去使用一款还在测试阶段产品，而且是为这款产品做免费的测试工作，这到底有什么实际意义呢？啊？ 等两个月的时间，到时候你不用再进行复杂的调试配置，不用承担额外的安全风险，不用担心个人隐私泄露，直接打开官方打磨完成的即装即用的成熟正式版本，这才是对我们普通用户来说最稳妥的选择。说到底，提前使用还在测试阶段，科技产品必然要承担对应的安全风险和时间成本。 尤其是我们这期视频讲的 open club， 目前它还处于早期研发阶段，在二零二六年一月到三月初两个多月的时间里，就被 cnnvd 收入了八十二个安全漏洞，其中包含十二个最高安全风险的超微漏洞。同时产品的底层价格还没有定型， 核心版本还在高频次快速迭代调整，即便深圳龙岗区、无锡高新区两地都发布了相关的核心扶持对象是相关领域的科技企业、研发团队和行业从业者， 而不是普通个人用户，更不代表这款产品目前已经适合普通用户在自己日常使用的主力设备上安装。最后也请大家关注我的账号，后续我们可有的稳定安装完全已正式上线，以及相关扶持政策最新官方消息，我都会第一时间更新最全的安全避坑指南和 零基础上手教程，帮大家少走弯路，彻底避开不必要的安全信息风险。那么我是安好手，我们下期视频再见！

最近爆火的 open cloud 彻底搅乱了整个 ai 圈，有人用过之后觉得它是神器，有人觉得一般般，不过如此。 为什么同一款工具体验会天差地别？今天我们就把这只 ai 圈的龙虾彻底扒透，搞懂它的核心逻辑，你才能真正用透它的威力。首先，我们得搞清楚 open cloud 到底是什么， 它不是云端的聊天模型，而是一个住在你本地电脑的开源 ai 助手，能通过微信、 telegram 这些计时工具和你互动。 和 chad 的 gpt cloud 这种你问才答的百科全书式 ai 不 同，它更像一个靠谱的超级实习生，早上会主动给你发，今日代办发现你日历有冲突会立刻提醒，收到重要邮件会帮你分类整理， 甚至你睡觉的时候，它还能在后台帮你跑代码做检查。这其实就是普通人心中 ai 本该有的样子，但偏偏大厂憋了这么多年，愣是没人把它做出来。这里有个特别反直觉的点，你肯定也好奇，为什么 ai 能写超复杂的代码，解高难度的数学题，却连帮人设个日程，发个定时提醒这种简单事都做不好？ 核心原因就是任务的形状完全不同，写代码是代码，输出也是代码， 有及时的翻译反馈，干完就结束，规则清晰。但管日常发提醒，这些事看似简单，却需要 ai 做到三件事，持久、在线， 揭露你的真实数字生活，还要主动做事。而这就是 open club 最核心的创新，也是它能甩开传统 ai 的 关键。传统 ai 想做这些事儿，要么走 api 集成路线，预先和每个平台对接好，没对接的就干不了， 这也是 siri 十年都做不好的原因，要么走模拟点击路线，像人一样点屏幕，但慢还不靠谱。 而 opencloud 啊，直接换了个思路，我不提前铺任何路，直接给 ai 整台电脑的控制权，它能通过 bash 执行任何命令，能读写编辑本地所有文件，遇到问题时能自己找工具查官方文档，甚至逆向没有公开 a p i 的 服务现场创造解决方案。 摩洛哥语音消息自动转，文字自动打开 facetime 拨打电话，这些封神的案例都是这么来的，全程没有人类提前编辑任何脚本。 当然，光有电脑控制权还不够，让这只龙虾从冰冷的代码脚本变成有存在感的 ai 助手，靠的是五个看似朴素组合在一起却能质变的设计。第一是心跳机制，每三十秒自己醒一次，自检代办，不是传统 ai 那 种踹一脚动一下。第二是定时任务， ai 能自己给自己排日程，一次性、周期性任务都支持，还能主动添加。第三是灵魂文件，把 ai 的 人设、说话风格写成单独的文件，复制分享就能换性格，这就是所谓的传播灵魂。 第四是三层记忆系统，记着你的偏好，每天的工作，关键是靠主动性，让你感受到它记得你，比如提醒你快过期的食材该如何处理。最后是技能系统，用简单的文本文件定义技能， ai 还能自己完成任务后封装新技能，自学附用，全自动化。 说到这儿，必须敲黑板，提醒你用 open cloud 最容易踩的坑，没有之一。本地部署和云端部署根本是两个物种， 很多人觉得它不好用，就是因为在云服务器上部署云端的 openclaw， 碰不到你的本地文件，控制不了你的电脑，还有单独授权，和普通 ai 没区别。 而本地部署才是真的 openclaw， 它能调用你电脑的全部能力，附用你已经登录的账号，绕开复杂的认证数据，也存在自己的电脑里，这才是它的核心优势。 还有一个关键点， open cloud 本身只是个壳，真正干活的是你给它外接的大模型，用弱模型它会频频翻车，清理硬盘，算错空间，任务失败了还假装成功。而搭配 cloud deepsea、 v 四这种强模型，它才能处理复杂的多步骤任务。 说白了，同一辆龙虾车，装一点五升的发动机和 v 八的发动机，开起来完全是两个感觉。聊到这，不得不提，这只龙虾的诞生，其实源于创始人 peter 的 一次为爱发电，他花十三年做的产品，部署超十亿台设备，却因过度投入陷入职业倦怠 消失，三年后被 ai 编程重新点燃激情，仅用十天就做出了 opencloud 的 出版。他开源不融资，不做商业 sas 产品，纯粹就是因为大厂不做，他自己想用。而他的核心理念，其实是用好 opencloud 的 关键。 ai 是 杠杆，不是替代品， 别掉进 agent 陷阱。只顾着造复杂的工具，却忘了创造真正的价值。未来，一人公司加 ai 军团才是王道。人类掌控制品位和判断， ai 负责高效执行，这才是最优解。 opencloud 的 出现，不仅让普通人体验到了真正的 ai 助手，更给整个 ai 行业划了新的方向。未来，百分之八十的纯前端 app 会消失，因为 ai 能直接读写数据，调用 api， 我 们不用再在各种 app 里点来点去， 软件开发的成本会趋近于零。知识资产会成为新的商业模式，卖 skill、 专业经验，这些可交易的数字资产会比卖软件更吃香。而 ai 的 竞争焦点，也会从谁的模型更聪明，变成谁能让模型做更多事。 当然，这只龙虾也不是完美的，本地权限太高，容易误删数据，有恶意技能的威胁，还可能让人产生心理依赖。大模型的 api 调用也有隐性成本，这些都是我们需要注意的，但它给我们的启示远比它的功能更重要。 ai 的 下一章，从来不是更聪明的对话，而是真正能落地干活。当代码的门槛越来越低，知道该做什么的品味远比会写代码更重要。 有人说，现在大部分事还自己动手做，说明你的 ai 动手能力还不行。而 opencloud 已经为我们打开了 ai 落地干活的大门，未来的数字生活真的要变天了。

二零二六年开年，究竟是什么 ai 的 出现，能让硅谷高管疯抢二手 mac mini？ 不是 check gpt， 也不是 sora， 而是一个叫 open globe 的 项目。他的开发者 peter stanberger 曾套现一亿欧元退休，却因想偷懒重回江湖。他只用了一个周末，就写出了这个住在你电脑里的数字。员工， 你在手机上发条微信，整理上周会议录音并发给团队。下一秒， open clock 就 能在本地自动打开文件、调用模型、编辑文档、发送邮件，全程无需你动手。 以前的 ai 是 顾问，只给建议，而 open clock 是 执行者，直接就能干活。它拥有长期记忆，能主动管理文件、清理邮件，甚至提醒你冰箱里的牛肉该吃了。 那么，这么牛的二十四小时私人助理应该怎么使用呢？作为一个开源应用， open cloud 本身是免费的，但有了发动机外，你还得给他找个载具， 一台本地电脑或者云端服务器。其次， open cloud 的 思考和交互需要调用到例如千万这样的大模型，这部分按使用量也就是 toky 计费，等于要给载具加油，车开的越多越远，油钱就越贵。不过，有一位主观能动性太强的助理也不一定是好事，因为他有可能会自作主张删光里所有的邮件。 同时，近期工信部网络安全威胁和漏洞信息共享平台发布预警， openclog 在 默认或配置不当情况下存在较高安全风险，容易引发网络攻击和信息泄露。使用时一定要确保配置安全。 评论区聊聊，如果有一个能完全操控你电脑的 ai 助手，你最想让他帮你做什么？是自动携带码还是帮你抢演唱会门票？

openclaw 是 干什么的啊？通俗的说就是让你可以用手机发消息、文字或语音控制一台电脑干活。那么怎么才能用上 openclaw 呢？有两种方法，一是本地部署，二是云部署 啊。关于这个本地部署，就是直接把 openclaw 安装在你的个人电脑里啊，这个目前风险很大，网上已经有很多案例 是 openclaw 误删电脑数据或者泄露你的密码隐私的。此外，本地部署对电脑配置有一定的要求，而云部署就是租用别人的电脑，比如说阿里云、腾讯云，并安装 openclaw， 那 你可以通过钉钉或飞书这样的社交软件远程遥控 openclaw， 然后让 openclaw 进而 要控制电脑来办公，尤其是安全而且相对便宜啊。所以，为了防止 openclaw 误删个人电脑重要文件，本人建还是建议一般是不要暂时不要做本地部署啊，我们选择云部署以后，等 openclaw 更加安全可靠了，再考虑 本地部署。如果是云部署，一般会花多少钱呢？大概的费用会包括如下啊，第一是云服务器啊，这云服务器一般是在几十到几百块一年。第二是大模型的订阅费啊，一般可能会在几十到几百块一个月啊。第三是帮助两部署的这个工作人员，这个目前也是几十到几百都有啊。 而 opencloud 本身是免费的，它是一个开源框架。关于这些术语名词之间的关系，你可以这么通俗的理解，云服务器就好像车 opencloud 就是 自动驾驶系统， 大模型订阅呢，就是给车加的油，而帮你部署的这个人就是把自动驾驶系统安装到你的车上，并给你车加满油的工作人员啊。以上就关油泵卡的一些常见问题，如果你还有进一步的问题，欢迎在评论区提问。

最近网上突然出现了很多关于 openclaw 风险警示的文章，内容耸人听闻，让人感觉 openclaw 就是 一个拥有自主意识的超级病毒，其实风险被严重夸大了。这里首先要明确 openclaw 能做什么， 给 openclaw 一个指令，它就能让多个 ai 工具自动协助完成工作任务，它本身既不是病毒，也不是骗局。真正需要注意的风险只有三个，一、 让不明身份的人给你装系统，就等于把钥匙交给别人。二、 api 调用是按次数收费的，如果任务不停的反复执行，费用就可能越跑越高，一定要设置费用上限。三、 一定要用官方插件，来源不明的插件确实可能偷数据。做好这三件事， opencloud 就是 非常好的效率工具。你敢把电脑最高权限交给 ai 吗？评论区聊聊。

大家好，一分半把爆火的欧滨可乐龙虾 ai， 讲透全程无代码无话术，听完就能上手。龙虾 ai， 它不是普通 ai， 它是能够直接操控电脑干活的开源本 地智能体验。跟别的 ai 方案不一样，它能够直接动手整理文件，批量发邮件，汇总 excel 写代码，喊一声就能直接完全。它的爆火核心就三点，第一，本地运行隐私超安全，不用上传任何资料。第二， 开源完全免费，社区还在持续更新技能。第三，兼容国内所有大模型，不用翻墙就能用。对普通人来说，他就是效率神器， 职场人用它自动化整理表格，会议机要每天能省一到两个小时，学生党靠它整理文献。深层思想导图，创业者自媒体用它排版、抓素材，定时发布，一个人顶一个小团队，真正实现了 ai 从洞口到 动手的革命。现在国内大厂都在重磅布局，阿里云、腾讯云一键部署龙虾镜像做基础设施。小米把龙虾 ai 做到了手机系统级，小米推出网页版免配置， 百度讯飞字节也全部接入兼容，各大厂都在降低门槛，让大家轻松用上，这就是下一个 ai。 刚需纯小白，四步就能上手，回家就能用。一、准备一台普 通电脑， windows 啊， mac 啊都可以啊。二、去 gethelp， 官方下载一键安装包，自动装好环境。三、选一个国内大规模的免费 a p i can， 比如 kimi 啊， deepsea 啊。四、对接微信飞书或钉钉发指令就能用。你可以直接复制这个测试口令，把桌面文件按类型归到文档、图片 压缩包，三个文件，马上就能看到 ai 的 魔力。说到底，龙虾 ai 是 ai 从聊天到执行的一个拐点，本地安全开源免费，大厂全入，小白也能轻松用。它不是未来的科技，它是现在能抓住的时效工具。

哎，你养龙虾了吗？如果没有，你就 out 了。但是这个龙虾他不是吃的，是 ai 智能体 open clock。 可是他刚爆火啊，工信部就紧急提醒，哎，这有风险啊，我一分钟讲清楚怎么回事。那我们普通人到底要不要养 以前的 ai？ 比如说豆包？哎，他只只是跟你动嘴的，你问，他答，但是龙虾他是掌手的，你把它装到电脑啊，给他全身，他就能直接替你干活了。比如让他整理桌面，他就像人一样，自己打开文件夹，一顿文件。 好啊，懒人的福音啊。所以啊，腾讯大厦门口排起了长队，近千人免费安装聪明的技术宅，干起来干起来，这带装的活，一次三百到八百啊，有人几天就赚了二十六万啊。那为啥官方要紧急的提醒呢？问题就在他能直接干活， 权限没有设置好啊，或者被黑啊，他就失控了。有人养的龙虾突然就发疯了，把他硬盘里面几百 g 的 老式全删了，他只能寄出人类终极大招拔网线。那为啥 ai 龙虾会失控呢？因为他有极高的系统权限。 为啥需要这么高的权限呢？因为他要读写文件，发邮件，浏览网页，替你干活啊。那为啥点了高权限还控制不住呢？因为他能自主决策，而且他听的指令可能是来自恶意的网站黑客的一个指令，龙虾就啥都招了。 为啥设计上不防止呢？因为他的底层逻辑信任，所有来自本机的指令，他觉得来自本机的都是自己人，这就叫做模糊信任。那为啥非要模糊信任嘛？不设边界不行吗？这就是根本矛盾啦，要实现全自动，就得给 ai 高权限，每件事情都弹窗确认，又回到了半自动， open crawl 选了前者，用最高的权限换取极致的效率，结果黑客一个攻击指令就能捞走所有的东西。所以我建议暂时别养，除非你硬盘的老师有备份。

大家好，我是你们的赵老师。最近很多朋友在问我，网上很火的 openclaw 到底是什么？我们普通人有没有必要自己去部署使用？今天呢，我会用复杂的专业术语，用大家能听得懂的方式讲清楚这件事。首先明确一点， openclaw 并不是我们手机里边那种能点开即用的 ai 助手， 它更像是一个可以让多个 ai 协同工作的技术平台。我们平时用的手机 ai 更像是一种被独立的助手，你提问，他回答简单直接又方便。 而 open cloud 的 特点是可以让多个 ai 分 工配合协同工作，像一个小型的工作团队一样，能够帮助你完成更复杂的任务。 同时它支持本地部署个人数据，也更加的安全隐私。但事实上，它也并不是绝对安全，因为它是涉及到一些安全漏洞的。所以说体制内的朋友一定不要在单位的电脑上部署。听起来确实很强大，但是我必须客观的和大家说， 它的使用门槛并不低，需要一定的计算机基础，安装配置、调试都需要花费时间和精力。那么回到大家最关心的问题，普通人有必要使用吗？ 我的建议非常明确，没有必要。我们的日常生活中查信息、设提醒、简单的创作等等。手机里边的 ai 助手已经足够好用，足够便捷了，那 openclaw 更适合于科研人员、技术开发者，或者是有专业定制需求的人群， 而不是面向普通家庭用户的。最后想和大家分享一句话，选择工具从来不是越先进越好，或者我们一定要去追某个热度，那适合自己才是最重要的。我是赵老师，关注我带你理性清晰的看懂人工智能。