腾讯云龙虾怎么学技能

我是真没招了，这腾讯的龙虾是真难玩，还没入坑的可以看过来。我问他能帮我做哪些工作，他告诉我信息查询，编程开发、内容创作，其实主要是文字里的工作，但是重点哈，重点就是 电脑能帮你操作的实际上就是这三行，打开、关闭程序，执行终端命令，还有文件管理。我实际感受到的只有打开和关闭程序。好，接着往下看。 我问他能不能帮我剪视频啊，说了一大堆，真的还不如我自己剪。 那帮我打开剪映吧。这的话其实是需要在返答找到你你要打开的文件位置，然后拷贝到路径，拷贝路径，然后再发送给他，这样他才知道你的文件你的软件是在哪里打开。 然后我希望他能帮我去豆包申图，给了他一个指令，去豆包的网页版生成一张橘猫的图片。 这里他其实是帮我打开了豆包网页版的，但是他不能直接帮我操作啊啊，他说好的执行中断命令，却不能帮我输入输入提示词，帮我申图，只是帮我打开豆包的网页版，很抽象吧。那行，那能帮我写文章吗？呃，这个确实可以 写的，文章的话也还行，能用。然后到这里时候，我觉得是不是因为我没充钱，我没充钱，所以他不能帮我执行中单中单操作。在这里有个大模型，这里可以自定义大模型，这里有很多厂商，我用的是 deepseek， 然后我去官网买了一点 api， 就是 这里十块钱就能买一点 api， 开始试一下，我用了这个这个模型以后，等一下 我用了这个模型以后还是给他一个指令，希望他能去豆包帮我生成一张图。我觉得这里这个时候他应该能帮我操作了吧，但是抱歉不能啊。不是吧， 不能，还是需要我手动操作，我充钱了还是需要我手动操作？意思是玩。玩了这么久，他只能帮我打开关闭程序和写文章写写代码，但是他不能帮我去 软件上手动手动操作去帮我申图都不可以。那么这个龙虾我真的感感受不到这个龙虾有有多厉害呀，我真的服了啊。

它还有个本质区别在说它不像以前软件一样或者什么东西一样，有多少能力就是多少能力，它其实在不断的长的， 我们其实应该要把龙虾当成是一个人，而不是一个工具。那这个时候 人就有主动性，就是说你告诉他一个事情，让他主动去帮你找答案，你不用告诉他答案，是吧？所以这就是装，就是装 skill 或者说用 skill 的 一个比较终结方法，就是说你碰到什么场景，你不知道要装什么 skill 了， 你让他去找答案，然后让他去把找到答案汇报给你，你去检查一下，或你去审核一下之后，让他去那个呃，帮你装上那个，我看到那个弹幕里面有人说那个 呃，怎么保证装的那个是安全的？第一个就是比如说像我们那个 skier hub 里面，其实对所有的那个 skier 都做了一些安全扫描检查。另外一个就是可以去问你的龙虾说现在有哪些 skier 是 用来做那个安装 skier 的 一个安全检查的？ 它其实现在是有的，比如说腾讯安全产品团队，他们也有放一些就是开源出去，就说呃，一个安全检查 skill， 就是 在安安装一个 skill 的 时候，它要检查一个 skill 有 没有做某些违法安全的一些动作。其实这个也是就是像刚刚说的，你有这个需求，你把需求告诉龙虾，龙虾帮你去搞定， 你当个甩手老板就好了。呃， like house 这边其实年前的时候最早也就是最早一家全那个国内的四大主流就是 qq 几位飞书钉钉，最早打通的那个就是 like house 这边，然后我们比如说我举两个例子吧，比如说一个 qq 和一个飞书吧， qq 的 话其实你一键跳过去，它就会在一个开放平台，开放平台那边你可以点个一键创建，然后我这边其实是已经有那个创建了几个那个 qq 的 一个机器人，然后他在那个回话的时候，我再继续的添加那个什么吧，添加飞书吧，飞书这个其实就是比较简单一点，直接就是点那个授权，然后你扫个码就好了。然后这里面的话就是我们可以那个我们可以演示一个那种场景，就是比如说 我让他那个把最近的一些 ai 的 那个进展汇报起来， 我让他把这个汇报成一个文档，然后写到我的飞速文档那边。做这个事情前我先让他检查一下他需要补充哪些技能，因为这个龙虾刚开缸，他其实很多东西是一圈那个空白的，你看这边 就是已经那个，他帮我把那个 ppt 的 那个技能已经给装上去了，然后我们点开这个链接， 你看就是他已经把这个呃这些进展写到我那个分数文档里面去了。比如说你到时候可以让他把他分享给你同事啊什么之类的，因为我这个分数里面并没有加太多好友，所以这个也 就是反正就是他有分数里面提供了一些能力啊，就是你这龙虾的能力，其实刚刚也说了，就是比如说像 阿敏老师用的那个高德地图的一些能力啊，其实就是你给这个龙虾有些能力需要你给他提供一个 t 等，就是你要给他提供一个钥匙，他有了这个钥匙，他就有这个权限去扩展这方面能力，去调别人的一些扩展能力，去帮自己做事情，比如说做一些定位啊，做一些那个那个 l、 b、 s 的 事情啊，或者说，比如说他有一个那个我在线文档，比如说腾讯 文档的一个权限，或者说有一个飞速文档的一个权限，他就能够在你这个权限下面去，比如说去查看文档、去添加文档、去编辑文档这些事情。

现在开始要使用龙虾啦，选择文件夹，龙虾不是一上来就能读取电脑里的文件，必须先授权使用特定文件夹，让它在这里获取需要的资料。 这个授权就是保证安全，如果不授权，让它碰到你的资料无法工作。 艾特引用按钮，在输入框输入艾特会弹出菜单，让你引用三种东西。一、直接将本地某个文件提供给他，授权读取内容。 二、给出一个网址，让它自动抓取网页内容。三、预设入规则指令，以便达到自己的要求。接下来是设定常用的两种任务模式， 权限最大的精细把控模式，直接想要结果的模式。 接着在任务输入框中给出任务描述，描述的越具体，其结果会更符合你要求。最后点击发送，等待输出结果吧。

前两天给大家整个大活，就是手把手教大家用小龙虾 openclaw， 可不少同学一听说部署两个字就犯怵，要懂代码，要装服务器，要配置复杂环境，折腾大半天还不一定能用上。 其实大家不用慌，腾讯刚上线的 workbody 就是 官方版小龙虾，全程不用命令行，不用服务器，不用配置环境，纯鼠标点点点，五步就能搞定， 完美兼容 openclaw 所有技能，哪怕是电脑小白也能轻松拿捏 ai 办公的爽感。还是老规矩，要是看不懂同名公号上有文字版，大家自行学习。 先跟大家说句实在的，腾讯这款 workbody 就是 专门为咱们普通人做的轻量化小龙虾，是腾讯云 codebody 团队打造的桌面级 ai 智能体，核心就是解决开源版本部署难、门槛高的问题， 把专业的技术操作全藏在后台，咱们普通人只用跟着步骤走三分钟就能上手干活， 还能享受企业级的安全保障，所有操作都在本地执行，数据不回传，不上云，用着也放心。 第一步，官网下载客户端，一分钟搞定，不用找乱七八糟的第三方链接，直接打开腾讯 workbody 官方地址， h t p s 冒号斜杠斜杠 w w w 点 c n 斜杠 work 斜杠 这个地址是官方认证的，安全无广告，不用担心下载到垃圾软件。打开页面后会自动识别你的电脑系统，不管是 windows 还是 mac， 直接点击对应版本的下载按钮就行。安装包大概一百五十兆字节，网速正常的话一分钟就能下载完成，比刷一条短视频还快。 这里提醒小白一句，不用纠结选哪个版本，电脑会自动匹配。下载完成后找到安装包保存的文件夹，记住位置，下一步要用不用手动解压， 双击就能直接安装。第二步，一键安装，全程自动，不用改任何设置。 这一步最简单，完全不用动，脑子跟着系统提示走就好，全程自动配置，不用手动改任何参数，真正做到零门槛。 如果是 windows 系统，双击下载好的安装包，会弹出安装界面，直接点击下一步，再点击安装，等待一到二分钟，最后点击完成，软件会自动启动，桌面也会出现 work body 的 图标，一目了然。 如果是 mac 系统，下载完成后，把安装包拖入应用程序文件夹，然后右键点击软件图标，选择打开，首次打开会提示权限不足，不用慌，点击仍要打开就能正常启动，后续再打开就不会有这个提示了。 第三步，登录加授权，扫码即登，安全便捷。软件启动后不会让你注册新账号，省去了记密码的麻烦。直接用微信、企业微信或者 qq 扫码登录就行，都是咱们平时常用的账号。扫码后点击确认登录， 一秒就能进入软件主界面，登录后会弹出权限授权提示，主要是授权软件访问桌面、文档下载等常用文件夹，这一步一定要授权，不然后续 ai 没法帮你整理文件、处理文档。 但大家放心，这些授权只用于本地操作，数据不会上传到云端，隐私有保障。小白建议，只勾选常用文件夹，既不影响使用，也更安全。 勾选完成后，点击确认授权就完成了。第四步，绑定 i m 远程遥控可选，出差党必看！ 这一步不是必须的，但如果经常出差，通勤绑定后会特别方便，手机发消息就能远程指挥电脑干活儿，最快一分钟就能完成。配置操作很简单，进入 workbody 主界面后， 点击右上角的个人头像，找到 cloud 设置，点击进入后会看到企业、微信、 qq、 飞书、 钉钉等常用办公工具的绑定选项，选择你平时用的最多的工具，扫码一键绑定。绑定成功后，手机上打开对应的工具，就能远程给 workbody 下达指令， 比如通勤路上让它整理文件，生成报表，到公司就能直接用，大大节省时间。 如果绑定失败不用慌，大概率是 vpn 没关，关闭 vpn 后重新扫码就能顺利绑定制，在不行重启软件再试一次基本都能解决。第五步开始使用输入指令， ai 自动干活 到这一步，部署就彻底完成了，直接就能用，新用户还会免费赠送五千体验额度，不用花钱直接开用。 workbody 内置了二十多种技能包，完美兼容 openclaw 所有技能，不管是办公还是日常使用，输入一句自然语言指令， ai 就 能自动拆解任务，执行操作，全程不用你碰鼠标。 给大家举几个小白常用的指令复制就能用。比如帮我整理桌面文件，按类型分类新建文件夹，帮我写一篇本周工作总结，重点突出工作成果， 读取桌面 excel 文件，统计各部门业绩并生成报表。输入指令后， ai 会自动执行，完成后会提示你全程可视化，不用担心操作失误。小白必看小提示，必坑！指南 一，全程不用命令行，不用服务器，不用配置环境，所有复杂操作都由软件自动完成，小白只管点点点。 二、完全兼容 openclaw 小 龙虾技能，之前用开源版本的技能包直接就能导入使用，不用重新下载。三、安装包无法打开时，检查电脑系统版本，关闭杀毒软件， windows 系统可以以管理员身份运行。 四、权限授权失败时， windows 以管理员身份运行软件 mac， 开启完全磁盘访问权限即可。 五、远程绑定失败时，关闭 vpn， 重新扫码绑定基本都能解决。其实大家不难发现，腾讯版小龙虾 workbody 就是 把开源版本的复杂部署步骤全砍掉了，让养龙虾从开发者的专属玩法，变成了所有人都能上手的生产力工具。 不用懂技术，不用花时间折腾，五步就能部署完成，输入指令就能让 ai 帮你干活，不管是职场人还是电脑小白，都能靠它提升效率，这才是普通人真正需要的 ai 工具。

大家应该把龙虾变成一个小助手，你不能把它完全当成一个人，但是你可以把它当成一个相对的可以帮你去干活的小助手了。 所以我让龙虾干了一个事情，就是这大家可以看啊，就是比如说我，我什么时候要写什么东西，然后啊，我什么时候去参加什么活动，我就一口气的全扔给他，然后我把每一个事件的时间 啊和他过程中的时间，过程中的时间的意思就是说，呃，比如这个事我今天我可能要开始做，但是我可能今天的晚上我才开始去动手写一个脚本，到第二天早上我可能才要去呃做一些叫对或者是补充的工作，就这个事分的很细的，那我就都扔给他， 我扔给他以后我的需求就是给我呃去把这些日程就是我给他提了个需求。第一，分析一下我的这个日程里面有没有一些冲突的地方啊？因为时间过于多的时候，那个我们也自己也不知道哪哪个事情跟哪个事情有几对。 然后第二呢，分析完了以后帮我把啊有几队的一些日程提炼出来，提炼出来以后我找找看有没有把有几队的事情提炼出来以后重新的去帮我排日程。就是啊，你看这有 他他自己，他自他自己会标红黄，就是有一些这个呃截止的，或者是有一些冲突的前面也有，然后再帮我重新调我的这个日程，然后把所有的这些日程都梳理的特别清楚以后，呃，把所有的日程都梳理完了以后呢？呃 要把这些日程同步到我的日历里面啊，我最开始是让他同步到我的这个提醒事项里面，但是我发现他这个放到提醒事项里面以后，就反而可能不如日历里面这么清爽， 然后我就改成日历了，然后大家可以看啊，这个如果屏幕小可以放大，就你会发现他创建的每一个活动日程，他前面都加了个我发里就是他自己干的这特殊的一个标记吧。 啊，然后这个现在是我最常用的一种方式，就是我的用法，就是我把所有的我的一些代办事项和日程全部都扔给他。然后啊，同时 我的需求就是如果有几队他要告诉我，然后重新帮我排，排成一个没有几队的很舒服的一个状态，然后把这个最舒服的这个日程 给我同步到我的日历像里。我前两天把那个 toto list 全部都都都那个迁移到这个我的 word 里上，我觉得是一个比较呃，比较成熟的一个用法。

它给我的感觉的话，它更像是我的一个数字员工的感觉。 大家可以看到腾讯也是也是需要有一些工具的授权的，授权完成之后，我平时啊就是呃会用一些 ide 去做一些开发，但是我今天 就是整体试下，像这些都是我给了他一张截图之后，我让他按照这个 app 去模仿，就是开发的一个整个的一个风格，大家可以看看啊，整体的效果就是整个动效就已经很好了，而且你可以一轮一轮的去 啊，让他去做一个改正。然后我平时因为啊我跟女朋友哎，比如我们出门的时候经常会 发现啊，就是很赶时间，然后每一次就是都搞的火急火燎的，所以啊我就搞了个时间规划助手，这个其实我在很早的时候就搞了一个，他就会根据我们出行具体的那个目标时间，然后去计算我们要出发的时间啊。比如我是从家里过去要这么久，从公司出去要这么久， 然后我们的交通工具是否需要托运，最后让他给我们计算一个出发时间，最后他按照就是六点的这个时间反推出来我们应该建议的出发时间是这里 大家还可以去做一些其他额外的规划，就比如像啊是否要留十分钟的八份，那八份的时间在这边你可以去做一个选项啊，你就告诉他就好了，然后他会自动去生成的。然后包括像我这些页面其实都是让他去做生成的， 后续大家就是在每一个那个点去，那大家可以看一下，就是啊刚刚让他帮我生成那个就 bug 的 过程，这个就是写代码的过程，我理解比以前的那个成本 要低很多，然后大家体感也好很多，对不对？而且他是随时随地的就是云端的。有一个点就是我为什么刚刚推荐大家可以用一个云端？一是便宜，你确实是可以买一台天亮服务器，然后短期来试一试。比如啊，我现在我要让他开发一个嗯， 今晚直播的反馈页面，需要有填写的入口以及问题分析的。 呃，总逻辑图吧，整体的四位导图我们可以就这样子告告诉他，其实我这个需求已经很模糊了，就是，但是他一会儿就会给到我们一个对应的结果，这本质上也是因为我刚刚在那个 cloudbase 里面云端 啊安装了对应的技能，然后也进行了授权啊，所以我安装的这些技能其实大家可以看到我都可以通过对应的链接直接进行访问的。

在信息收集的场景下，能帮我们节省很多自己去搜索的这个嗯时间，并且能减少我们的认知负荷。 然后这时候你可以在这里去和他通信，比如说你随时随地就可以拿出你的手机，哎，帮我看一下四点、五点幺五还有多少需求，告诉我数字， 然后这个时候你可以看到你的桌面端，他就可以去收到这个消息，然后并且开始他的工作， 那么你就可以去在你不在空位的时候就可以让他去完成你的任务，比如说我想去统计这个数字，他就给我收集起来，比如说我想去做一个定时任务，我觉得帮我每天早上九点都做一遍 统计的能力，统计 对，他就会告诉我已经激活了，帮我在晚上六点也统计一次，这样我可以每天早上一次，晚上一次关注我的这个版本进度。 哎，这时候就看到他给我们建了个自动化任务，每天晚上八点、十八点，然后就去统计我们的这个进度， 那么他就会在每天晚上值班的时候帮我去运行，然后我就可以去定时去查看，那我就算我人不在领导面前，我也可以很轻松的去看到我这个整个版本的进度呀。那这个只是个例子，大家可以去，其实我们知道设计上很多朋友玩的非常非常的欢乐， 那这里面包括像查看这些我的版本进度，他是怎么做的呢？那我不可能说在我的 app 里面去把我的所有需求全写进来，也不可能他是本地的文件，那么这时候我们就要推出我们的这个技能， 可以简单看刚才我们的自动化，对，他这里会帮我有个自动化任务，他会加，嗯，每天的十八点，每天九点去执行。那么我们可以看到这个技能，这个技能是大家平时很关心的一个， 一个能能力就是当我们不太会写代码的时候，我们可能有些事情做不到。那我们怎么样能快速的去做一些我们觉得很常见的事情呢？就可以用技能这个事情。技能他其实是 可以理解为是，嗯，我们的社区帮我们封装好的一些提示词和一些脚本，也就是写了一些代码了，他就可以帮你做一些你平时需要很复杂的步骤才能做的事情。

呃，云中面，就或者说您说您这个龙虾完全是在云上，所以您本地电脑里的一些个人隐私数据都是相当于相当于是物理隔离的，这部分是，呃比较安全。 首先就是我们呃云中面就 opencloud， 云中面以 您这个去直接就是用啊，我们云上的一个预装好的一个 opencloud 的 一个云桌面，就不需要您再去单独部署。然后部署形态上的话，就是 我们这个云州面，就或者说您说您这个龙虾完全是在云上啊，不是，不是部署在您本地，所以您本地电脑里的一些个人隐私数据，然后个人文件什么这些都是相当于相当于是物理隔离的，这部分是，呃比较安全， 就存在一些，就是就是也不说存在，就带来一些安全的一些啊，保护措施。 ok， 然后我们这个云上的 opencloud 部署好了之后的话，就是我们也是可以做到这种机场二十四小时在线 啊。同时的话我们云桌面这边的话有一个天然的一个优势的话，我们也是支持这种啊 g u i 界面的一些操作的。 ok， 然后我们在我们的那个允装面的 open cloud 里边也是预装了整个那个一些场景化的一些 skill， 比如说提升我们日常办公效率的一些 skill 等这些啊。 然后我们呃云桌面这边的话有，嗯，最主要有两个，呃亮点，我这里也再说明一下，就是我们云桌面的一个 opencloud 的 话，我们是支持 linux 和 windows 的 一个双系统的，就是我们 这两个镜像我们都预装了 openclaw， 然后您进去之后的话就是，呃可以通过这个 g u i 界面的话，这种格式化界面的一键配置，不需要再去敲那个命令行的一些代码，操，这些去配置啊，这是我们的一个啊优势点。 然后我们那个 openclaw 这边的一个部署和本地部署的话，就是这里做一个简单的对比， 然后使用本地自己电脑部署的话，我们一般肯定是不建议用个人的一些主力电脑去部署，然后这里肯定是还是可能会存在对应的一些安全隐患， 然后我们呃也是推荐肯定是你就要去做一个以上的部署，你用本地电脑部署的话，万一说就是呃 opencloud 它去失手了，然后可能就会造成你的整个文件的一个隐私数据啊，什么全全部的一个泄露， ok， 然后用我们云桌面去部署的话，我们是呃支持这种双系统啊， linux 和 windows 的 一个系统我们都是支持然后提供这种操作系统的一个 g u i 界面， 然后也能做到，就是你这个既是你的 open cloud ai 助理，也是我云上的一台办公电脑，是这样，然后同时的话我们还有云桌面相关的一些安全的一些管控的一些策略，在去保障我们我们家的一个安全啊 啊，然后在安全层安全层面的话，这里做一个简单的一个概述啊，就是我们在云上的话，就是呃，云上使用云中面去部署的话，我们完全是与本地的一个 电脑的一个物理隔离，所以龙虾是无法触及触及到您本地电脑的一个文件的啊，这部分可能对我们的一些 用户来说是呃担心的一些那种文件呀，隐私数据的一个，呃泄露的一个，呃这部分就是不存在了啊。第二个的话就是我们在语音上的话，我们产品有自动备份的一个策略 啊，如果说哎龙虾这种，他去执行一些任务，把自己搞挂了，或者说把系统搞崩了，我们都可以通过呃那个自动备份的这个 快速进行一个恢复。然后呃三的话，我们整个云桌面是可以结合上我们腾讯云的一些安全的一些呃软件，比如说呃像个人版的这种 腾讯的电脑管家，或者说我们面向企业版的啊，零信任 lv 这个产品，我们都是可以去结合一起做到更高层级的一些安全管控啊。然后第四部分的话，我们是通过啊宇宙面的一些策略啊，我去控制一些这种 宇宙面客户端之间的一些文件的啊，什么这些的一些权限的一些啊管控，这是我们的一个啊，这个安全的一个点啊。 然后云桌面这边的话，我给大家去大概去呃演示一下我们现在部署的一个大概的一个效果啊，就是我这边我已经连接好了我的一个云桌面， 我这边的话就是我们是支持啊图形化的，图形化的这种一键一键部署就是因为我这边已经部署好了，我这边我们我们是做了这种 open cloud 快 速配置的一个应用， 然后点开之后的话，它就可以去啊快速的去通过这个模型的配置模块，然后您比如说您需要去配置哪些模型，然后填写对应的 api k， 我 们也有测试 api k， 然后去应用 啊，这是我们在模型这里，然后我们也是支持自定义的模型配置，然后有接收的输入，也有表单的输入，这样， 然后在消息通道这里的话，我们也是支持现在支持了国内主流的这种啊，四个嘛， qq 且微信、飞书、钉钉等这四个主流的消息通道的这种已经配置，我们就可以去这样去图形化 界面已经配置，然后就不用去再去命令行里面去各种敲敲敲了。这 然后我们这个应用也是支持去直接去打开 openclaw 的 这个就是 getaway 的 一个界面，然后去看一些对应的一些 openclaw 它 getaway 的 一些情况，然后去可以去配置一些 skill 等，这些 我们也都是支持啊。 ok， 然后刚才我给大家演示的这个的话，是我们的一个字宙等，这些我们也都是支持啊。 ok， 然后刚才我给大家演示的这个的话，是我们的一个宇宙面，就是我们直接把这个呃 opencloud 是 布在 news 上，同时的话，同理的话我们也有 windows 的 一个啊 opencloud 页面，就比如说这里我们就是完全的一个 windows 的 一个啊操作界面啊操作系统，然后我们也是部署了 opencloud， 然后也是支持这个 opencloud 的 快速配置，和啊 links 那 边是一样的啊， 我们支持这种啊快速的一个配置啊，图形化的一键配置，然后消息通道等这些能力。 ok， 然后关于这个模型呀通道的一些配置，我们这边是有详细也有详细的一个成品文档，然后去给 大家去呃参考，就是后续的话，如果说在配置过程中有什么问题，我们这里有很详细的一步一步的一个文档，然后供大家参考。这是我在配置模型的 一个文档，然后我们也支持这种通道，比如说我怎么去配置这个通道从哪里进入？ 说我要配置企 qq 机器人，我们首先我要怎么注册这个 qq 开放平台啊？什么这些一步一步的，包括企为机器人企业注册啊，什么这些我们都是做好了很详细的一个指引，然后供用户去啊参考啊。

大家好，今天教大家五分钟快速开发一个 open cloud 的 技能网站，那零基础也可以快速的去学会，那这是我们的网站效果，那这也是读取了官方的一些技能的技能的一些分类，把每个分类由 对应他的一个 skill， 那 可以进行一键安装，对于他场景也做了说明，以他所实现功能，同时也支持 skill 的 定制啊，也可以做 skill 的 变现，也支持技能专家。不同的这个 skill 的 组合呢，可以实现哪些应用场景啊？也给大家提供一些思路，也可以一键安装， 同时还可以发布发布自己的 skill， 当然还有还有一些功能没有完善，那这个功能是怎么开发以及部署的呢？ 首先我们来看一下整个部署过程啊，整个部署过程其实只需要两段对话就可以完成了，第一个就是让它通过 tiktok 生成网站，第二呢就把网站呢 让 codebody 一 键帮我们部署。我们前置流程的话，首先是需要下载一下 codebody， 那 codebody 是 像 karsa 一 样的 ai 的 编程工具，一个云服务器，直接在 codebody 里面配置一个网站的需求文档啊，这可以先用 tiktok 里面配置一个网站的需求，让它去完成。 完成之后呢，我们在右下角，在这里要选择选择 g l m 五模型，看模型的优先级就优先使用 g l m 五，那其次是二 mini max m 二点五选择 g l m 模型，因为它做出来的网站的 ui 层面上更好输入我们的提示进行发送，让它去生成内容。我们网站部署完成之后呢， 我们就有对应的这个目录，对应我们的静态文件目录，这个时候我们就要操作是部署的到添加应用服务器，那我们腾讯也是提供一键的部署的方案，我们打开我们的这个 code body， 里面右侧是有一个配置集成，这里有选择部署，这里腾选择这个腾讯 net house 直接选择部署，部署的时候呢，它左侧会弹出这个网站， 我们需要去扫码登录，登录之后呢我们就可以去领取啊，免费领取一个月的部署资源，我选择这个两盒两 g 的 这个应用服务器，将应用服务器啊一个月免费体验，选择一个月零元立即购买，选择支付。这个时候我们就得到了一个云服务器，它在构建中 构建完成我们就可以部署了，我们就可以发送命令让他帮我们部署上线，这也是有完整的这个过程，部署上线的话，我们就能得到一个公网访问的地址，可以看到，那我们发送它让部署应用端口是八零啊，默认是八零， 如果说其他端口的话，它会帮你自动创建防火墙，这个时候呢它会去掉用这样的一个插件，这个需要重点，如果说有多台服务器的话，它会向用户确认，那你如果说有两台的话，你需要指定一下它的实名 id， 这个时候执行部署完成之后，就对应的有这样的一个访访龙网站了。 我们部署之后看一下他的整个部署的一个过程，他其实第一步我们先构建出前端的静态网页，是包含在 ds 的 目录下面，他这个部署的时候他会去查，他通过这个 m c p 工具去查，他可能去找到对应的服务器，把这个文件呢上传到服务器开放端，开放端口使用，因为是前端， 前端文件的话它要去创建这个 enix， 它要快速去创建 docker file， docker file 呢去运行这个容器在八零后运行，运行之后呢？把部署之后地址给到用户，这就差一完整的过程，那从从零到开发到部署，其实几分钟就能搞定。

其实它的上限是啊，是非常高的，是没有上限的，你可以搭出任何这种复杂的 skill 来完成自己的这个需求。 就我们 a d p 现在它已经内置了非常多的这种企业级 skill， 这些内置的是不需要我们 这个安装就能使用的啊。就比如我们刚刚有看到有一些这种办公系列的，比如说飞书的啊，一些系列 skill， 然后几微、几微文档一系列 skill， 然后包括像我们平时自己个人可能比较常用的一些这种呃信息收集类的，然后总结类、调研类的这些 skill， 或者还有一些这种模拟人类去登登录这个浏览器的这种 skill， 那 这些 skill 其实都是我们在 app 里面已经内置好了啊，就是它不需要我们去安装的，那这些 skill 它已经能够满足这种啊非常多的这种企业的日常办公这种场景。 那除此之外，其实我们刚刚啊前面那个例子也提到了，那 adp 上它自己本身我们是可以搭建各式各样的应用，它是有各种模式来承载我的这种不同场景的需求的。那我搭出来这些应用，其实现在它都可以做成 scale， 被这个我们 adp 上这个 colorpro 去调用， 那这个其实它就把呃龙虾的这个 skill， 其实这个能力就一下扩展到了一个新的阶段。因为呃大家可以想一下，以前我们养虾，其实我们如果要实现一个功能，就是我们真的要做某件事情，不是跟大家聊着玩的，我们要实现某个功能，我肯定要想啊哪些 skill 可以 帮我完成这个事，可能这个 skill 还不止一个，可能我需要把 比如说三五个 skill 给串到一起，我才能完成我想要的这个事情。那我在找这个三五个 skill 的 过程中，其实也是一个呃比较痛苦的一个过程，因为可能我找这 skill， 可能我去测两遍，发现它 并达不到我的这个要求啊，就总感觉差点意思。那现在其实我们这个视角可以转换一下，如果我想让一个 呃这个这个龙虾帮我做一件事情，然后这个事情里面有些东西，我发现我可能通过自己的编排，或者通过一些已有的插件，比如说我们这个网上公开的一些插件，我就能能达到我的这个效果。那我可以自己去造一个 skill， 我 就不需要去呃去找网上那些别人的这些 skill 可能都还不好用的这些 skill， 那 我就可以自己去造这些企业级的 skill， 然后把这些东西来当成把这些造出来，这些应用去当成这个 这个啊弄下这个 skill 啊，包括像我们目前 a d p 上这个有一些这种核心的技术能力，像这个知识库啊，以及我们 a d p 平台上内置的这种插件，它都是可以变成 skill 给 给这个龙虾使用的。那这样其实它龙虾的这个 skill 的 上限就会变得非常高的，因为以前我们都是从这种开源的一些社区里面去找 skill， 那 后来我们可以自建之后，其实它的就像我们刚讲的工作流一样，其实它的上限是啊，是非常高的，是没有上限，你可以搭出任何这种复杂的 skill 来完成自己的这个需求， 那目前其实这个知识库，它呃 adp 上的知识库它已经能够实现被被这个龙虾直接调用了。然后 adp 呢的应用和插件，如果 我们想把它作为 scale 去调用，其实也非常简单，因为呃就像我们刚刚展示那个阶梯位一样，其实全程我们跟它交互都只是这种 呃自然语言的这种交互，就是我们不需要去像程序员、专业程序员一样去写这个代码，或者去写以前的这种什么呃 scale 点 m d 这种文件去生成一个 scale， 就 只需要跟它用这种自然语言去对话。 因为前面我们也介绍了 a d p 上它有呃不同的模式，然后不同模式它有它的这个复杂度，都可以通过自己的自定义可以做到非常高的复杂度。但是其实无论这个应用多复杂，它其实最后对外的一个入口啊，就只有一个，就是它的这个对话入口，你本质上你这个应用它还是一个这 种对话的这个呃接口其实都是同一个啊，它是靠这个 a p p k 去区分不同的这个这个呃应用的。所以说我们只需要把这个 呃我们这个官方文档，就是官方如何去接入一个 a d p 的 应用的这个文档，去把它丢给这个龙虾啊，丢给龙虾，让这个龙虾去阅读一下这个文档，就你怎么去接呃 a d p 上应用，它自己稍微看一下它就学会了。然后我们再把 呃我们自己具体搭的这个某一个特定功能的这个 skill 的 app key， 然后我们只需要把这个钥匙给他，让他自己去调这个应用，然后就能满足我们刚说的这种呃应用封装成 skill 的 这个这个需求。 那其实而且除了我刚刚说了这么多，就是怎么把应用当成 skill， 我 们现在其实 a d p 很 快也会支持这个 skill 广场，那这个 skill 广场里面，呃都是我们已经筛选过的一些比较精品的企业级的 skill， 它里面可能是来自于一些，呃生态社区的，呃，我们自己存一些插件， 然后也有可能是呃一些企业的定制化的一些 skill， 那 这些都是很快会呃上现到我们这个 skill， 这个这个这个啊上现到 a d p 上，然后为为这种企业去提供更加呃丰富、更加安全的这些呃一个 skill 的 一个能力。

那我们的理念其实就是以虾治虾， 我们有一个非常傻瓜式，或者说非常适合我们普通用户来做日常的一些安全体检的一个工具，我们叫做 age one 的 close game。 啊，那这个产品的一个初衷呢？就是我们要用一句话让你的龙虾去完成一个安全的体检，一句话就可以全部搞定。 那大家现在也可以试一下，就是，呃，把这个指令发在发给你的小龙虾，然后可以让小龙虾自动进行一个安全体检， 在体检过程中间它会去完成一些啊配置检查，然后检查你的 skill 是 否安全，可以检查你的漏洞啊，然后也可以检查你的那个小龙虾的权限是不是有不合理的一些设置。 那我们的理念其实就是以虾治虾。嗯，那接下来的话就是我们可以做一些呃， 就是实践的一些演示，比如说大家可以看到这是我平常在用的一只小龙虾。那，呃，其实我发给他一句话之后，就是刚刚展示给大家的那一个指令，只是让他去拉取一个 skill， 一个文档，然后指引他用这个 age one cloud scan 的 这个技能来进行一个安全体检， 然后可以看到它会自动地去拉拉取这个技能的文档，然后自动地去安装这个技能，并且执行这个安全体检的一个操作。 嗯，那首先它会去审计这个 open call 内部啊，是不是已经有一些安全审计的 skill， 然后会去检测一些供应链的风险，也就是我们关联的那些 skills 的 列表是不是有一些有毒的 skills， 还有就是当前的 open call 版本信息是不是最新的？那如果不是的话，是不是会有一些旧的版本的漏洞，是存在一些风险？那最后的话就是龙虾的一个权限设设置是不是合理？是不是会有一些隐私泄露的一些风险？ 大家可以看到就是他自动执行完之后，就会输出给我一个安全体检的一个报告，然后首先是会给我的龙虾做一个安全的一个评分，那这里我的评分是八十五分，那具体是哪里不够好呢？ 会看到下面有一个总总览，就是在配置审计这一块会有一个风险，所以他的评分会就是没有达到满分。 然后下面的话就是针对每一个维度都有一个详细的检查内容和风险的建议的一个呃一个介绍。然后大家如果说看到这个报告之后想要做一些修复的话，可以直接给你你的小龙虾说要修复什么什么问题，然后让它去自动去执行就好了。 大家可以看到这里我安装的很多个 skills， 然后它都一个一个去检查，然后没有发现有风险问题，所以这些 skill 都是可以安全放心使用的。 然后版本漏洞这一块的话，它有检查我的 open code 版本是不是最新的哦，然后如果是最新的话，其实就就是没有一些已知的漏洞的风险，如果不是的话，那其实你也可以告诉它，让它自动去更新哦，更新到最新版本来规避这些已知的漏洞风险。 然后最后的话，这个隐私泄露的风险检测会检测呃是不是有一些密钥的残留啊？或者是在呃权限设置上面有是不合理的啊， 那刚刚其实有演示，就是我们的这个 age one cloud scan， 它整个一个流程它是非常的自然的，就是大家在平时跟 phone cloud 的 聊天中间就可以去搞定， 然后它也会给你一个非常啊明细，也非常容易懂的一个自然语言的一个报告啊。然后这个我们的产品它是不挑平台也不挑模型的，也就是说不论你养的是什么虾，各种各种壳 壳都是可以去用的，也不仅限于 openclaw 这一个平台。那底层模型的话，不管你用的是哪一种模型，也都是可以去检测一下你的龙虾到底安不安全， 你可以把这个 skill 当做是一面安全的镜子，然后你去照一照，它就会告诉你哪里有问题。那至于要不要动手术的话，你可以自己去决定。如果你决定修复这些漏洞的话也很简单，只需要跟你的龙虾讲要去执行修复就好了。 我要就跟大家介绍一下这个背后的原理是什么样子。其实这个 cloud scan 背后是腾讯云的那个朱雀实验室研发的一个 ai g 的 一个引擎，我们叫它 ai infogot， 就是 呃 ai 基础设施的安全， 但这个团队是专门嗯，就是针对 ai 的 一些基础设施，比如说 m c p 啊， skills 啊，还有一些模型的调用， prompt 的 恶意注入，这些风险有一直持续在做研究的， 那这个团就是我们这个团队 i i g 这个团队在呃 github 上面也有个开源的项目，现在已经是在开源社区中间有呃 超过三千个 stars 了，大家如果感兴趣的话，也可以欢迎去一个 github 上面去 follow 一下我们，然后看一下有没有就是艺术啊，或者是呃就是要去 stars 的 一下意愿。 呃，然后这个呃这个团队的话呢，其实一直以来就是在对于 ai 的 基础设施在做一些研究，也发布了很多相关的一些项目的一些成果， 包括我们呃腾讯室内的话，有很多的自有业务也是在用 a i g 的 一些能力来做一些安全的防护，所以大家可以放心，就是我们这边开放给客户使用的这个能力的话，同样也是就是开放给我们室内业务在用的一个 skills 体检的一个功能 啊。然后大家就是只只是说对于大家来说的话，是更加容易接入一种方式，就只要用一句话就可以完成一个安全体检的报告。 呃，你们能不能在就是大家日常生活中给大家一些建议，您觉得呃龙虾这类 agent 在 做哪类任务的时候可能更容易发生安全问题，然后大家知道之后就可以在这些场景下就可以多个心眼。 好呀好呀，那我就从大家呃用户日常的生活中需要注意的一些高危的操作上面来给大家提些建议。 那第一点的话其实是有一些高权限的操作，比如说他对你的文件系统要进行一些啊写的操作，甚至是删除的这种操作其实是比较高危的 啊，比如说你给他了一个文件夹的一个完全权限，那他如果是觉得说你的任务是需要他删除一些文件的话，他可能会把你的重要的数据文件进行一个删除，那数据丢失之后就很难找回来，所以这是第一类。然后第二类的话就是对于邮件还有通信相关这种操作也是 大家需要去注意的。比如说如果他你给他一个可以去发邮件的一个权限的话，他如果啊在哪一天理解你的任务出现一些偏差，他可能 对于不应该发邮件的人发了一些邮件，包括一些邮件的内容可能没有经过你的审核的话，其实也是会有一些问题的啊。所以你要跟他描述这一类高危的操作的时候，你要跟他说清楚，这些操作 你要不就不要给他权限，要么就是说要他在真真实去执行落地之前一定要经过你本人的一个审核。所以在当下这个呃就是这个环节里面啊， 这个场景里面如果你要让你的小龙虾帮你执行一些，就是更加自动化，或者是一些你想让他帮你 做一些呃当 dirty work 的 话，那还是需要你和他一起来共创来呃，一起把这一个安全的一个呃执行的链度给他设定好，你要跟他说清楚你做能做的是什么，不能做的是什么。 然后你要跟他一起来讲一下你们之间的一些约法三章，还有一些守则是什么样子的啊？那另外的话还有一些就是，嗯让 skill 去处理一些敏感的操作，比如说要去因为 skill， 每个 skill 它其实对于用户来说都是一个黑盒， 虽然说它有 skill 的 那个技能说明文档用户可以去看，但是并不是每个用户可以就都可以去读得懂那 一份 markdown 里面到底是执行的一些逻辑，然后也不知道到底对于哪些文件是有一些呃高危的一些操作的，所以在呃 skill 的 这种供应链的安全上面，大家也需要去 做一些就是呃额外的一些注意啊，所以也建议大家可以用这个 cloud scan 的 这样一个 skill 来对于 你安装的每个 skill 都做一个体检，然后看一下这一些 skill 到底是不是安全的，是不是可以很很放心的把你的这个文件啊还有相关的一些数据去交给这些 skill 来做一些啊操作。

就是既懂攻击才能懂防守啊，懂得它的原理才能知道我们后续如何来进行呃更有更有效的防范。 首先说第一个问题的话，其实我们也想从整个 open call 这种核心组建安全分析开始， 因为其实腾讯我们自身也会对 open call 整个的软件 a 阵的这种组建方式来去做比较深度的这样的一个分析， 就是既懂攻击才能懂防守啊，懂得它的原理才能知道我们后续如何来进行更有更有效的防范。那其实整个 open call 在 云端部署核心组建的话，其实我们可以分成三个比较大的层面。第一个是这种 web 接入层， 比方说 channel 是 通过这种消息的进出的，这种边界什么用户可以发信息，什么用户可以触发整个的这种呃小龙虾的这种群或者频道，或者是让他去做什么事。这也对应到我们第一个说的问题就是，呃是不是所有人都可以去唤醒 你的小龙虾，或者是这种企业级部署的小龙虾，这是第一个层面。然后第二个层面的话，其实就是核心控制层， 通讯控制层的话，其实它维护着像 getv 网管和 session 这种合法管理，它维护着各个通道或者是各方的这种连接方式，暴露了整个的这种呃处理的这种请求响应服务端的推送， 并且其实小魔虾在默认这种幺八七八九这种端口还供还提供呃整体的一个端口，提供多种的这样的一个能力来进行使来进行使用，这些的话其实都是通过默认配置的方式来进行云端来进行部署的， 所以说既然是默认配置，那整个黑产组织在盯上这种默认配置之后，是非常容易在其中去有这种安全风险的。 然后其次的话，其实就是 session 这种绘画管理当前状态的话，其实是由 getway 来进行控制，然后 ui 和远程用户端都是通过 getway 来进行这种呃绘画列表和统计，不是而不是直接去读起本地的这种文件。 当多用户使用机器人的时候，就由 session 的 这种啊控制端和发送者来避免整个用户的这种绘画去困在同一个上下文之中，所以说这里也会涉及到相应的呃这种上下文的这种污染输出出的这种攻击，相应的这种安全情况。 然后在执行层面的话，其实就是对于这种 a 阵的智能体来进行本地的权限调用文件读写的这种核心能力，并且也连接了像外部的这种聊天通道，包括这种 node 这种节点来进行远端的这种控制。 其实我们可以总结出这三层，就是整个 opencloud 的 进行部署的这种呃核心组建的这种方式主要是针对刚才说那些风险，腾讯云现在有怎样的解决方案呢？我听说你们其实有一套非常完整的防护矩阵和防护那个盾牌了，能不能给大家分享一下？ 好的，谢谢主持人。然后其实腾讯云的话，就是刚才其实我们说过两个部分，第一是呃整体它的这种结构，然后第二是它可能出现的风险。那腾讯云这边其实我们做的第一件事就把它的安全场景来进行明确， 能否通过在云端部署的时候的话，通过这种端到端的这种安全来保证全面的使用，并且我们可以通过整个 oppo nano 的 这种使用和生命生命周期来保证相对这种安全性。 那其实我们总结出来的安全场景具有，第一是这种多少 a 政策在进行运行，有没有风险暴露面？其实最近有很多客户也想通过腾讯的能力去 呃查询和做整个 open cloud 这种资产的自动化这种分析。第二部分的话就是 open cloud 去进行这种提示词这种攻击，无论是这种恶意的这种直接提示词和间接提示词来进行相应的这种防护。 然后第三个是其实通过这种 skills 我 们防范整个供应链安全，对于 skills 来进行建白，帮助企业级用户去建立起这种建白后的安全 skills 应用库，这个其实也是我们腾讯内部原权团队一个应用和一个向外输出的一个最佳实践。 第四个场景的话就是对于整个 a 证的运行期间的这种行为和能力来进行这种全面的审计和管控。 这部分的话其实也帮助很多用户，无论是通过日制的留存啊，行为的管控、权限的管控来保证相应的这安全。然后第五个是其实全网下，其实现在整个互联网企业，包括腾讯云，我们其实是走的非常靠前的，那这个时候的话，我们也会向外说出我们在 开放或者是在解放这个生产的时候如何以最佳实践的一种安全。 那所以说我们就提供了云端的三重防线，就是刚才主持人也说过，我们是一个比较完整的三重防线的这种解决方案，通过这种在宿主机的这种呃层面的防护，到 run time 防护，到网络层的防护， 呃，通过我们 ai 政策能力，在速读机我们可以对于整个 open call 这种资产来进行全面识别， skills 指这种安全风险，安全健白来进行这种呃这种识别的这样的一些能力帮助企业去建立起一个合法并且合规的这种 skill 库， 然后包括这种 open cloud 运行，运行期间的这种管理隔离，呃，我们也凭借在云端，无论是通过这种和呃 lightning house 和我们这种容器主机的这种全面这样的一个合作，把过去可能只能通过外挂和 skills 这种安全去解决的这种 open cloud 这种安全问题， 直接尽量去偏向于这种内升的方式来进行解决。第三个其实就是对于整个主机的行为的呃绘画层的这种审计， 然后在 remote 层的话，其实我们也可以通过 ai agent 的 这种安全能力来进行这种敏感高危动作的识别，数据呃外泄或者意图的这种检测，包括破坏性文件的这种拦截， 然后在网络层面的话，其实我们是通过 m c p 网关再加上 n d r 流量的这种检测，在网络和流量层来进行这种深度的安全识别。比方说对于 channels 和访问这种认证的这种识别， 对于频距的这种管理，体式词的这种注入啊，非法文件或者是非法 skills 这种啊，沙箱级别的这种处置和沙箱级别的这种识别来去进行这种安全鉴定， 然后包括体式词的这种内容合规检测，流量层面的这种识别，都可以通过我们三重防护架构来进行相应的这样的一个落地。 那三重防护的架构在进行落地的时候，我们就把整个安全架构和 open call 这种数据流来进行相结合。 大家可以看，其实从用户侧，无论是我通过极速软件呃来进行访问的时候，包括呃 open clock 呢，对外暴露的这种呃代理，我们都可以通过 m c p 网关的形式来进行全面收敛，并 且我们可以通过 m c p 网关来进行相应的呃频距管理、身份鉴别，呃，包括这种我们相应的这种啊提示词的这种攻击检测， 其实都是通过代理后的呃去有一个见白之后的内部请求数据，然后进到我们整个 open cloud 这种呃软件之中，我们通过这种 a i a 这样的安全中心，从资产方面这种盘点行为的这种审计和运行，管理和 管理和隔离这种方式来进行全面的 open cloud 这种啊从部署层面、 on top 层面、资产层面和文件层面 的这种全面检测，然后这部分的话其实也是比较受到我们现有客户非常关注的这样的一个产品能力。然后包括其实我们现在很多客户都可以通过 a i a 智能安全中心非侵入式的快速对于这种资产风险和 open cloud 能力来进行快速检测 这块的话，其实也极大的帮助我们企业级 open call 的 部署的一个使用。其实我们现在也是在内部各个团队之间的话来进行这种呃内升层面的这种安全的这样一些合作，希望把整个 a i a i a 整的安全中心去结合到相应的我的部署层面和方案层面。 然后最后一点的话，其实我们就通过流量层来进行这种流量的啊，和 open call 访问流量识别和访问关系的这种深度识别和审计，所以说就可以通过在云原声层面去解决 open call 的 这种全面的这种安全问题。 那细致到每个层面来说的话，比方说通过 open call 来进行相应的资产翻点 skills 这种风险风险扫描，其实我们部署期间的话，其实简单来说用户非常重要的第一个就是我要实现看得见 管的了，并且管的了，而且还是一个非常有效的这种管控。那所以说我们在企业级部署的时候的话，我们就可以看通过 ai 安全 ai 安全中心来去看 opencloud 是 否有安全风险，是否包含了恶意的这种 skills 库，是否有恶意的工具来进行相应的这种扫描工作。 那其实我们就可以通过 ai 安全中心、 ai 智能安全中心来进行这种全面的这种资产资产扫描调用监测敏感、稀奇的这样的这样的一个排查，能去找到相应的这种安全能力。 第二个场景的话，其实我们也可以通过 ai 身份证和密钥管理这种方式，通过 m c p 网关对于整个的这样的一个访问和密钥频距来进行深度管理。 这块其实也是在企业级应用落地期间非常重要的一个工作，也会和个人使用整个 open call 一个非常大的这样的一个区别，企业级玩家和个人玩家不同的在于他对 open call 每一个身份的一种验证和管控， 都需要有一个比较完整和比较有有效性的这样的管控能力，并且呢我们赋于整个 open call 一个身份，嗯，并且其中我们现在很多企业级用户在进行最佳时间部署的时候，可能他给每个用户都不止发一个龙虾，可能内网和外网发两只龙虾， 甚至可能把这种啊对话级别、图片级别、文件级别都来进行区分开，那不同的龙虾和不同龙虾的这种归属员工的身份，那和企业内部的这种身份认证的这种对接，其实就不是非常重要的这种其中一环， 并且我们可以赋予这种过去企业内部数据口令外发的这样一个管控的这样的能力，这块呢，它其实也是在原生 open 号部署的时候管控的，无论是从逻辑和能力比较弱的这样的一个地方，也是在整个攻防条件里面啊非常重要的一环。 呃，第四个场景的话，其实就是对于这种 open cloud 这种提示词这种攻击和合规类型的这种检测，包括这种注入的恶意攻击的这种提示词啊精心可能设计的这种提示词的攻击非法的访问，并且在 open cloud 的 话，可能有人不怀好意对整个提示词或者 整个 open call 部署的话来进行这种啊非法的提权，其实这块的话都会通过我们整个 m c p 网关的能力来进行这种提日词的注入和外部攻击这种检测，这也是在整个外挂类型安全非常有效的，对于这种 ai agent 防护的这种其中的这样的一个能力， 并且提日词的话，也是呃对于整个 open call 来进行部署的这种 number one 的 这样的一个收敛和一个相应的一个满足的这样的一个措施。 那我们还可以通过这种 ai 智能的中心来进行 run time 的 这种识图，实时的这种意图的识别和风险行为的来解，我们在不影响业务部署运行 啊和多啊多影响这种 open cloud 中使用的这种前提之下，来进行这种非侵入式的 这种快速的，包括他的这种风险高危动作的识别，包括这种通过嗯数据外泄的这种意图的这种识别高危风险这样的这种确认。其实在这个方面的话，我们都可以通过 a i a 证的中心安全中心来进行相应的这样的一个防护， 并且我们可以通过 ai ai 安全中心来对云上的这种部署的服务器和主机来进行这种资产的这种轻度隔离外联行为的这种审计可试并且可控这块的话，其实也会结合我们现在已有的啊在主机 cvm 上的一些能力，主机安全能力 包括容器 lightning house 这种不同这样的一些能力来进行全面的这样的一个落地来进行这种行为的这种强审及强管控来去保证在云端部署 open cloud 的 时候它的相应的这种安全性。 然后这里的话，其实对于整个主机的操作行为的审计，网络规划的流程都在 ai agent 的 安全中心来进行全面的这样的一个合规。因为其实无论是从我们现在已有的啊，这种网络安全法啊，或者衍生出来这种 德宝二零，包括我们现在对于这种 ai agent 或者是对于这种大冒险的这种安全能力，其实我们都是把这种合规要求、审计要求、 访问要求作为整个企业级用户来进行部署的时候，非常重要的这样的一个管控能力。包括主机层面的这种绘画审计、行为审计啊，流量层面的这种啊啊审计和流量的这样的一些溯源，都是可以尽快补齐相应安全能力的其中非常重要的这样的一环和重要的一个部署。 当然在最后的这个部分的话，其实我们也可以给到用户一些在语音上部署 open call 的 一些这种最佳实践， 因为其实我们今天呃也在内部一直在去通过 skills 的 话去内置一些这种安全配置来进行这种一键部署，然后包括我们把很多能力直接通过 skills 的 方式来进行跟 open cloud 来进行相结合， 并且我们可以通过这种 workflow 和 open cloud 这种相结合的这种方式在企业内部发发挥相应的这种最佳效果和最佳的这种实践，其实都可以帮助用户在企业内部去快速的部署和使用。好。 呃，最后总结一下就是我们腾讯安全对于整个云端部署的呃，这种安全的这种方案，其实我们在整个云端是通过 啊三层的这种集中的这种部署和三层防线这种方式，通过我们 a i a 诊的安全中心对整个资产暴露面行为或者是他这种行呃管控来进行这种集中的这样的这种管理，然后通过我们现在已有的 m c p 网关， 包括云方强丁在网络测的话来进行相应的这种行为和流量这种审计和外发风险行为这样一些管理和阻断。 然后第三点的话，其实我们也可以通过这种 skills 这种内置的一些安全能力来形成相应的最佳实践的一些落地，帮助我们用户在企业内部解放企业集团客户部暑的这样的一个生产力的这种方式。

最近都养龙虾了吧？呃，今天呢，我们来试一下腾讯出的这个 work buddy， 看看这只龙虾好不好养，来一敬到底。我们今天要试一下做一个文件传输的一个小小的程序， 首先给他一个工作台工作目录，然后就新任务吧，直接开始吧。嗯，我的麦克风离得很远，稍等， 帮我生成一个手机扫码传文件到电脑的网页， 然后二维码要在网页上显示， 然后用手机扫完直接传到电脑上去。嗯，上面再加一个按键，全完了，我可以点一下那个按钮，就直接打开相应的目录 好了，开始打工吧。龙虾 左边这些是我这两天做的测试项目，还好，都挺顺利的， 看它要多久啊，现在九点十四分， 你做的项目越多，它就越快，因为要装的依赖都提前装了嘛。 我用了两天，感觉用 windows 系统呢，它很多命令是错的，语法不兼容，错了又重复翻译，这会浪费很多时间 在苹果电脑上，就一步到位，很少出错。 你可以端杯咖啡，静静的看着它工作，这个过程中它遇到没有的功能会自己想办法安装，例如刚才缺少了 q 二变音器，就是那个二维码生成器，它就自己去找自己安装，装完了变成永久的技能以后，需要就会直接调用，这是比较聪明的孩子了，老师就喜欢这种。 这个 work buddy， 腾讯每天都会送你一百点 token， 我 就第一天用的时候装插件装技能，乱七八糟的，用光了，这龙虾就罢工了。 嗯，这个手机扫码传文件呢，比微信传的好处是没有压缩，还不需要登录，微信传视频传图片都压缩的厉害，这种不会。 嗯，我想想哈，注册送五千，每月送五百，每天送一百，够你花的了，起码新手的项目也用不了多少 tokens。 最喜欢白嫖的感觉了。 嗯，这个手机扫码传文件呢，比微信传的好处是没有压缩，还不需要登录微信，传视频传图片都压缩的厉害，这种不会 到这里全部依赖。装好了， 一起来验收吧。刚才十四分，现在十七分，用了三分钟。我用手机扫下这个二维码先， ok， 画面出来了，我都没有跟这虾提过任何一句。 ui 的 风格你看做的还可以吧，小图标都配的不错。对，界面呢，我们先不过度要求了，做个好的甲方吧。 h h。 喜欢的话叫他加个班美化美化一下。 嗯，找个视频吧，找个最近还在设计的动画。这个吧，二十六兆字节， ok， 正在上传，这个是 mp 四文件，二十六兆的视频扫过去就一秒钟的事情，比 u 盘好用多了。 双击打开它，验收割完整无压缩。不错不错，几分钟的时间吧。 好了，这一期一敬到底，就到这里。然后要夸一下腾讯这个 work buddy， 我 就临时说了一句人话，还吞吞吐吐的，一个字都没打，三分钟吧就完成了。嗯，点个赞，你们也试试吧。

那 ai 时代最重要的技能是什么？就好多人又想着不能错过这个伟大的时代嘛。那人工智能大家都讨论的非常火嘛，无论是小龙虾也好，腾讯版的也好， 对吧？ openclaw 对 吧？那腾讯的 workbody， 那 我们不能被时代潮流吧，就像我想做那普通人的话，我怎么能用到这个产品呢？对吧？最先进的生产力来助力我的工作呢？比方说做政府招商，对吧？你先就像你医生看病一样，你要先跟对吧？你 跟他提问，你就把自己情况跟他说清楚，我是一个做政府招商的人员，我目前什么情况，对吧？大概的一些 基本情况，我想希望啊，花少量的代价就是不要超过几千块钱报名一个，对吧？不要被割韭菜的这种专专业的，这种人工智能 的，招商的方面的智能体有没有这样的，对吧？我希望能够，对吧，从小白速成成为专业领域的，或者说能够混进专业社区，啊不，不是那些很杂乱的，或者说纯割韭菜的一些。那短时间的这种培训班 能不能让 ai 给你提供专业的教练，专业的意见，因为的话这是你能够接触到最强的这种名师级的，对吧？人家上百年上千年的，他甚至可以举一个例子，交通领域的话，对吧？驾驶经验可能一百年，两百年的交交通驾驶经验传不传输， 对吧？因为能够融汇贯通吗？这是你能够接触到而且成本非常低的代价， 接触到最厉害的老师了，所以虚心的请教，就像看病一样的，要先说清楚自己什么情况，对吧？我们在江苏，我们在常州苏西厂一带嘛，对吧？最黄最黄金的，这个苏南一带 无论是各方面交通交通的优势也好，制造业的优势也好，高端智能制造对吧？新能源动力电池非常强势， 你有的这先天条件，然后的话，你现在的什么状况？你个人是什么水平？那你是小白，你是资深的，你希望专业级的知道跟医生看病一样的，说清楚了他就会给你匹配，用 ai， 用 ai 来教你， 那这样的话，方式的话，你呢？因为如果你太空泛的话，他会也会只会给你空泛的答案，那这样的方式的话，能够使用 ai 就 事半功倍了， 那效率大幅度提升了，而且更加的对症下药吗？一点点小的分享，那需要土地或者说有相关资源的，能够提供协助的，那不会让你白提供白出力的。我们做事情的都 是啊，你懂的啊，就私下聊，那都可以随时联系我的微信对吧？能够提供线索，对吧？我们都会提供相应的，你懂的啊，那这都是互惠互利的吗？对吧？ 或者说对吧本身就企业家老板，对吧？有这个意向的，那更好，那我们直接对吧，当面登门拜访，当面或者现场会议聊一聊 啊，今天就分享这么多。

work 八里登录之后显示下面界面左侧边栏有几个按钮标记 call 是 远程控制的，大脑点击后可以选择微信 插件各种技能的安装，点击这里去添加新建任务，点击后对应一个新任务布置任务在界面下方的文字输入区。