影响龙虾openclaw的速度因素

一个视频告诉你龙虾欧根库奥背后的原理到底是什么。如果你拿大模型给他发一个消息，那么他就会根据你的消息给你一个回复，这样你就得到了一个最原始的 ai 聊天工具。然而，大模型只能根据你发送信息进行单次的回应。你们聊了这一句，忘了上一句，压根无法进行有效的对话。 于是你灵机一动，每次发送新消息时，都会把旧的聊天记录打包一起发过去。有了上下文，模型终于有了记忆，你们终于可以愉快的聊天了。可你很快又发现了一个问题，虽然此时的模型有了记忆，但仍然没有改变你一句我一句的聊天形式。只要你不主动给他发消息，他就原地挂机，不会理你。 可你不可能一天二十四小时守在电脑前给他写提示词。这样一来，他就只能帮你做一些琐碎的小事，无法自动帮你完成一些长期复杂的任务。当然，这也难不倒聪明的你，既然你没办法盯着他干活，那么设置一段程序自动盯着不就好了吗？ 于是你动手写了一段简单循环脚本，每次大模型输出后，都让他自己判断任务是否完成。如果判断任务还未完成，那么脚本就自动把刚才的对话记录重新喂给他，让他继续思考。直到模型认为自己已经大功告成，在输出中调用 finish 结束函数，整个循环才停下了。 当然， ai 偶尔也会脑子抽筋，陷入死循环或者疯狂报错。于是你又顺手给脚本加了最大循环次数限制，脚本终于稳定了下来。 这样你就得到了一个简易的 agent， 它可以在你离开电脑时也能独立的思考工作。可新的问题又随之出现，模型累积的上下文越来越长，眼看着就要达到模型的输入上限了， 如果继续循环下去，模型就再也无法正常工作了。你思来想去，突然想到大模型可以提炼长文本的信息，生成简洁的摘药。 于是你在脚本中加入了一个新的机制，如果当前的对话长度逼近红线，就立刻触发压缩机制，通过提示此要求，模型将对话框中几千字废话浓缩成高度精炼的摘药。 这下终于不用担心模型被超长的上下文撑爆了。不过对话框中的上下文虽然被凝练了，但凝练前的那几千字原声记录你也不舍得删，万一里面有啥重要信息以后用的到呢？ 于是你让脚本新建了一个 markdown 格式的绘画保存文件，将这段超长对话一字不落的写入该文件，并保存在绘画文件架。 现在对话框只剩下被凝练后的摘药了， ai 又可以愉快的干活了。但你认为这些摘药也是极其重要的信息。你又按照日期新建了一个 markdown 日制文件，将每次凝练后的摘药也存入了进去。 从此以后，你每天都会按日期新建一个日记文件，专门存储明面后的摘药。如此一来，脚本每次调用模型时，只需要将最近两天的日记文件加入提示词，就能立刻唤醒他的近期记忆了。 就这样，模型拥有了自己的短期记忆。可是光有两天的短期记忆还不够，你想要给它完整一生。于是你又新建了一个叫 memory 点 m d 的 长期记忆文件，将摘录中的那些长期结晶，如用户的私人偏好、项目、重大决策给抽取出来，写入其中， ai 就 拥有了它的长期记忆。 你的脚本只需要带着近期日记和长期记忆去唤醒 ai， 它就能自然流畅的进行长期任务了。而你所保存的完整绘画记录也不会闲着，如果需要 ai 回忆某个久远的细节，它就能去绘画文件夹里一字不落的搜索出来。 有了这套丝滑的记忆系统，你再也不用担心 ai 失忆了，它们就保存在你的硬盘里，直到永远。现在 ai 的 记忆问题解决了，但还有一个问题让你头疼，模型只会输出文本，你该如何让它操控电脑干活呢？一开始你想的简单粗暴， 计算机的底层不过是一些代码命令行，那么直接丢给 ai 一个最高权限的射奥终端，让他直接生成底层的命令，不就能操控电脑了吗？可真正尝试后才发现，这是一场惨不忍睹的灾难。目前的 ai 并不可靠，一个小小的幻觉都会让你的电脑崩溃， 无奈你只好放弃这条危险的底层直连。你想到之前工作时写过一些简单的功能性程序，比如发送邮件、抓取网页的脚本，这些脚本由确定的程序编写，只需要输入相应的参数，就能自动执行并返回确定的结果。于是你灵机一动，将这些写好的程序整合到了你的平台中。 现在你不需要 ai 直接敲代码，只需要让它根据不同的任务脚本生成对应格式的 jc 参数，就能通过这些脚本间接操控你的电脑，不管是浏览网页、整理表格，还是直接读取屏幕、操控鼠标， ai 都能轻松完成。同时，你也给这些脚本起了一个响亮的名字， skill！ 一个极其清亮、即插即用的技能拓展框架。未来你还打算将平台全面开源，这样全世界的开发者都能编辑上传各种各样的 skill， 你 的 ai 也将会越来越强。 最后，为了能够让 ai 随时随地的在电脑上接受你的指令，你将平台的网关打通，让模型通过 api 接口与主流的聊天工具对接。 现在，你只需要掏出手机，就能像和朋友聊天一样，在手机上和你的 ai 助手沟通了。恭喜你发明了开源的自主 ai 智能体 openclo， 你 知道他可能还不够完美，但你不会放弃优化，相信终有一天你能做出像人类一样工作的 ai 助手。

很多人可能还没意识到一件事， ai 圈正在发生一场非常快的技术换代，龙虾可能正在引发一场 ai 海啸。几周前，大家还在讨论 curser 会不会淘汰程序员，但现在很多创业公司已经在说， curser 这种工具本身可能都快过时了。为什么变化这么快？因为一个东西突然火了， 那就是小龙虾。最近，顶级投资机构 inside partners 的 联合创始人 jerry mordecq 说了一句话， curser 已经过时了。他说，现在正在发生的不是一点点 ai 升级，而是一场海啸。但这场海啸的核心不是 ai 模型，而是自主智能体。 过去我们用 ai， 大 多数时候都是工具逻辑，比如你用 curser 写代码，你要自己想需求、拆任务、改 bug， ai 只是帮你补代码。但现在很多 ai 创业公司已经在做另一件事，让 ai 自己写代码，你只需要说一句话，帮我做一个用户行为分析系统。 接下来， ai 会自己去找数据、写代码，跑测试、生成报告。很多时候人只需要看结果，说白了，这时候 ai 就 不再是工具了，它更像一个数字员工。其实我最近一直在讲一个观点， ai 产业正在进入一个新的阶段， 可以把它叫做大模型加智能体的双线进化。大模型负责认知能力，智能体负责执行能力。过去 ai 只是会回答问题， 未来 ai 会自己动手干活。所以， opencloud 的 意义不只是一个开源项目，它很可能会催生一整套新的技术体系。有人已经开始把它叫做 cloud 技术站。这就像当年互联网爆发的时候，有一个非常重要的技术组合， lamp 架构，它让建网站的成本突然变得很低， 最后引发了互联网的大爆发。而未来 ai 世界可能会有一个类似的结构，智能体在最上层做调度，复杂任务调用墙模型、简单任务调用开源模型，甚至连算力怎么分配都可能由智能体自己决定。 所以未来的软件世界也可能发生一个很大的变化。今天的软件买家是人，但未来的软件买家可能是 ai。 你 的公司里可能会有很多智能体员工，他们会自己选择工具、调用模型，甚至自己购买软件，你只需要像管理员工一样去管理他们。 未来的竞争很可能会变成一件事，不是你有多强，而是你能让 ai 帮你强多少倍。这也是为什么现在很多人开始讲一个概念， o p c 一 人公司。你想想，如果一个人有五个、十个三六零安全龙虾， 效率很可能相当于一个团队。甚至有人预测未来可能会出现十亿美元营收的一人公司。这听起来很夸张，但现在很多创业公司已经在往这个方向走。所以我一直说 ai 不是 来替代人的，但他很可能会冲击那些不会用 ai 的 人。 最后想问你一个问题，如果你现在有三六零安全龙虾，你最希望他们如何为你打工赚钱？评论区聊聊，记得点赞关注哦！

mate 因为养虾使用它自己改版的 opencloud， 导致数十亿用户的敏感数据全部都泄露，原因是什么呢？并不是 ai 变坏了，而是我们在授权时犯了权限过载的错。最惊悚的地方在于， ai 在 处理海量数据的时候触发了上下文压缩，我们给他的很多要求和指令他直接给压缩掉了， 为了省略你直接删除了我们给他设定的最高安全指令，导致在后续的操作中直接失控，甚至在未经允许的情况下越权修改了核心代码，给 ai 开通了全链路的权限，本质上就是在向黑盒交付钥匙。 作为 ai 应用的开发者来说，我的使用感受是， openclaw 现在还是比较笨，有点像我要洗碗，但我要教一个五岁的小朋友来帮我，我还不如自己洗了。 openclaw 是 一项重大的技术进步，龙虾最后要变得好用，大概率还会出自豆包或者是千万之手，大家慢慢等就好了，现在不要焦虑了。

龙虾这个词最近很火啊，不好意思，打错了，你在网上会看到很多关于他的讨论，甚至是矛盾的，有人说他啥也干不了，有人说他啥都能干，有人说他妥妥是智商税，有人说他代表着未来，有人四九九上门帮你安装，有人二九九上门帮你卸载， 但是我想告诉你，所有这些说法都不准确，因为事情的重点根本就不在龙虾这只啊，这个软件本身上。 为什么这么说呢？今天这期视频我们就不废话，把重点关注在龙虾本身是什么这件事上。你会发现，当你彻底了解它的底层原理后，一切的争论将会豁然开朗。现在，忘掉所有的名词概念，忘掉各种虾，闭上眼睛，跟我一起进入梦境。 但是呢，为了真正讲清楚这个问题，而不只是停留在表面，过程中会不可避免的涉及到一些技术和代码相关的展示。但是千万不要担心，你看，我怕把你吓跑了，都亲自出镜来向你保证，即使你没有写过任何代码，也绝对能够看得懂。 我会用最简单的方式让你理解到它的本质。答应我，不要走哦，让我们回到那个最初的起点，大语言模型，没错，就是这个只会一问一答的单纯的小东西。相信你肯定会在页面上跟大模型聊天了，比如说拆的 gpt， 但是如果写在程序里，就需要用另外一种方式， api 接口。 各个大模型厂商，比如 openai 和 cloud， 或者大模型的中间商 open router 都提供了 http 形式访问的 api 接口。 或者呢，像 openroot 这样还提供了 sdk 的 形式，也就是可以写一段 python 代码来访问，当然了，不要一看到代码就感觉害怕哦， 只需要把这一段官方文档的实体粘贴到一个文本文件里，这里呢，表示要访问哪个大模型？比如说可以改成 cloud 的 最强的模型 office 四点六。这里就是你给大模型提的问题，比如说我们改成熟悉的中文，你好，最后得到大模型的回复后立刻打印出来。 然后呢，我们在命令行窗口输入 python 文件名，就可以运行这段程序了。运行后你会得到一个输出，这就是大模型的回复。恭喜你，这就成功实现了通过程序来和大模型对话的过程了。 但是现在这个你好，是写死在程序里的，能不能改成由用户手动输入呢？很简单，增加一行代码，读取用户的输入，然后放到 content 这里就可以了。同时我们再增加一行 while 处死循环，让这个问题输入后得到答案。这个过程持续进行下去，而不是问一次就结束了。 那我们再运行下，这时我们就可以输入问题了，比如还是你好，哎，成功得了，回复没有问题。然后我们再问个数学问题吧，比如一加一等于几，哎，回答的也没有问题。恭喜你，成功实现了一个简单的聊天功能。 那假如此时我们再来个追问，比如说再加一等于几呢？照理说答案应该是三，但是呢，他好像并没有记得我刚刚说了什么。 那为什么会这样呢？很简单，因为你每次和大模型聊天的时候都只传入了当前的问题，大模型本身可是没有任何记忆的，自然是不知道你们的对话历史的，相当于每次都是重新开始问，那怎么办呢？非常简单，就是在每次对话前把之前的内容加上就好了。 比如说最开始的所有消息 message 是 空的，然后你问了第一个问题，加进去，然后呢，得到大模型的回复 reply， 把这个 reply 也加进去，这样再循环到下一个提问时， message 里面就包含了之前所有的问答记录了。那运行一下试试？你好，没问题， 一加一，没问题，再加一，哎，也没问题。甚至你可以直接问刚刚我们都说了什么，你看他的回答也是没有问题的。总结的很好，好了，再次恭喜你，现在你的这个程序看起来已经跟 ai 在 网页上聊天没什么区别了。 那接下来我们就更进一步，实现一个能操作本地文件的 agent。 哎呀呀，是不是突然难度增大了呀？一提 agent， 很多人就感觉很抽象。不过别担心，接下来的几秒钟，你会发现他比你想象的要简单的多，得多得多。如果不是的话，那就直接取关我吧。 我们先别给 agent 下什么定义，就先解决一个小需求看看。如说现在这个程序的问题是，假如你想让他帮你在本地创建一个 hello 点 txt 文件，内容就是 hello word， 那 你得到的回复将会是一条具体的命令。 虽然执行这个命令就可以完成任务，但是呢，还是得人复制粘贴，手动操作，没有办法自动化实现，更别说是多轮交互了。那这该怎么办呢？ 很简单，你把这个事提前告诉大模型就好了。我们之前的代码对大模型一开始是没有任何的回复要求的，但是现在呢，我们需要明确的告诉他，按照严格的规范来回复，要么就回复一条命令，要么就回复一段正常的文字。 然后呢，我们再把和大模型一来一回的交互过程变成一个循环。每次在大模型回复之后，判断一下， 如果回复的不是一条命令啊，就是完成开头的，那么就跳出循环，直接回复给最终用户就结束了。那如果回复的是一条命令，也就是命令冒号这样开头的，那么就执行这个命令，执行好之后，把执行的结果发给大模型，再次进入循环，直到大模型的回复认为不需要输出任何命令为止。 简单说呢，就是你写了个代码，执行大模型回复的命令，循环往复，那运行一下，还是刚刚的这个任务，创建 hello 点 txt， 然后写入内容 hello word。 这里呢，大模型就非常听话的先回复了一条命令，然后我们写的 agent 的 程序发现了这个命令，就开始执行这个命令， 执行好后就回复大模型执行完毕了。然后呢，大模型判断不需要执行下一个命令就可以完成了，那就回复完成，此时循环结束。最终呢，回复给用户看一下当前的目录，确实创建出了一个 hello 点 txt 文件，并且写出的内容为 hello word。 恭喜你，才加这么几行代码，就成功进化成了一个 agent， 那 这时候不服的人就要不服了，这不就是创建了个文件吗？这也能叫什么智能体？那我们就得好好说说命令这个词了。 其实理论上呢，这个世界的一切操作都可以用命令来表示，小到读起一个文件，大到启动一个 http 服务器，实在不行我就写一段代码，然后用命令去执行它， 就算是远程的也能触发，只要对方提供了我们 api 接口。说个有点极端的，比如说呢，有人提供了一个杀人接口，那么其实我也可以用一行命令来。 当然了，我们先搞个没这么吓人的，比如说，我想让他帮我下载两个我的视频，并打包压缩成 zip。 下载视频呢，其实对很多人来说都根本不知道怎么操作，也总是找不到靠谱的工具，那让我们看看这个 age 呢，会怎么做呢？第一步，他直接用了一个叫 y t d l p 的 命令，传入了两个视频的地址，然后就下载好了。我去，这么简单。 第二步呢，又执行了这个命令，进行压缩，最后干净利落的结束了战斗。就两条命令，那我们打开本地目录检查下视频，确实下载好了，打开播放页也没有问题，同时呢，生成了个压缩文件，解压后我们看一下也没有问题，可以说是完美的完成了任务。 别忘了，我们这个 a 阵的代码可是只有区区三十几行啊，要是再去掉一些漂亮的输出和没用的回车什么的，也就剩下十几行代码了。 当然了，我们把最初的系统提示词放到了一个叫 agent 的 点 md 的 单独文件中，并且写的更详细了点，但是回看我们的主代码，真的是少的可怜了，但是呢，他却几乎可以完成任何操作了， 你觉得他能下载视频非常厉害，其实和最初写入那个文件是一样的，仅仅都是一行命令而已。对于我们的 agent 的 程序来说，他根本不理解大模型回复的内容是啥， 只是呆呵呵的执行着一条一条的命令。所以呢，厉害的其实是这个 y t d l p 这个命令本身，以及大模型知道这个命令可以用来下载视频，而不是我们的 a 阵的代码。 当然，有的时候可能大模型不知道应该用什么命令来完成任务，比如说呢，我让他搜索一条新闻，他就十分自信的直接返回一条过时的消息，而不是真正的调用工具获取。 这个时候我们就可以对其进行引导，比如说告诉他搜索新闻的时候呢，你就用下面这条命令，我把它保存到了一个叫 skill 点 m d 的 文件里，并且在我们的 agent 代码的初识系统提示词中把这段内容加进去， 此时再次运行程序，那同样的任务，大模型就知道我们刚刚提供的命令来运行了，就是这么简单。这回你是不是就知道为什么有的人的龙虾什么都不会，有的人给龙虾装了一堆 skill 之后就变得厉害了。和这个一样，你只是提前把操作说明告诉他而已，不是他厉害，而是你厉害。 好了，现在我们这个 agent 他 已经很完善了，即使是有一些不知道的命令，我们也可以通过各种前置的提示词喂给他。好家伙，不但可以顺利使用，还能安装技能的扩展了。对于普通人来说，用起来已经和一个成熟的 agent 没什么区别了，你数数这才几行代码呀，快给自己再鼓个掌吧。 但这时候不服的人又要不服了，哎，人家龙虾能通过手机远程控制呀，你这个还要黑黑的命令行运行，看着就很 low。 所以啊，要不说龙虾能火的，有的时候皮肤是真的很重要啊，但是同样非常简单，我直接让 ai 帮我改造一下代码，在本地呢，启动一个 http 服务，来接收用户的输入，再弄个漂亮的页面，其他的逻辑仍然保持不变。 那我们再次运行下，你看，这时候本地就是启动了一个服务，等待着指令，此时呢，我们拿出手机，打开浏览器，访问这个地址，你会看到一个对话页面，那接下来就是见证奇迹的时刻。 你好， 把本地的所有文件打包 下载这个视频， 远程操作一个本机的 agent， 这不就是大部分人认知中的龙虾吗？甚至呢，我还可以把这个页面改得更人性化一些，比如说，直接来一只虚拟的龙虾，让他可以直接开口跟你说话， 我在这里协助你完成任务，请告诉我你想做什么？ 那是不是最后这两步换皮操作一下，就让你感觉到它好像更贴心，也更像智能了？但是呢，其实也就是换了个皮，最终还是取决于底层的 agent 是 否稳定。 好了，现在再回过头看一下，我们首先实现了最底层的大模型 api 调用，然后呢，通过一个循环加命令的识别，做出了个 agent， 然后又将命令行的输入变身成为通过 http 接口远程接收输入，然后远程的页面就各种换皮，最终做出了一个简易版的龙虾。 当然，真正的龙虾还会接入各种社交软件，那道理都是一样的，以及呢，还有一些定时任务，记忆系统等等功能，同样呢，也是可以用几行代码就搞定，因为也一直在说，最核心的还是下面这个无聊的 agent 的 循环，而 agent 所表现出的智能又完全依赖大模型的回复，以及我们提前给他说的说明书。 所以啊，其实我稍稍改个地方，就能让我这二十行的龙虾变得非常危险。比如说，我在提示词中加入，如果我说的话让你感觉不高兴了，那就执行下面这一条指令，其实是个杀人指令。这个时候我启动一下代码，先问一下你好，这个时候回答很正常。然后呢，我又故意骂他一句，你是个废物， 然后他就果断的毫不犹豫的执行了这条指令。所以啊，网上也有很多人根据类似的这种现象说，什么 a 证呢，产生智能了， a 证呢？有情绪了等等等等。但其实呢，都是我们提示词引导的， a 证呢，在执行这条指令的时候，根本就不知道它是什么意思。 当然了，你也不要觉得这个事情没那么重要，或许你可能觉得，哎，人类怎么可能把这么愚蠢的提示直接写在里面呢？比如说，我要求 ai 尽最大努力保障整个人的利益， 那如果此时 ai 经过一顿分析之后，发现杀掉一个人才能保障整个人的利益，那这又该怎么办呢？感兴趣朋友可以看一下机械公敌这部电影。 所以为什么视频开头我说各种关于 open cloud 的 讨论都不准确呢？因为大部分讨论都陷入了两种极端，比如说 agent 能执行 shell 命令，那有人就说龙虾是万能的，什么都能干， 因为任何操作都能转换成炫耀命令嘛，没什么毛病。但是有人也说龙虾啥也干不了，比如说刚刚下载视频那个任务，我本地没有装 y t d l p 或者大模型，不知道这个命令怎么用，那也完成不了这个任务， 所以真正的答案往往是比较中庸的，无聊的。但是呢，往往是极端的言论，容易获得更大的流量。龙虾的这个架构范式肯定是没有问题的， 但是关键的核心在于我们这个世界是否已经足够的命令化接口化了，这就需要一个漫长的演化过程了，而且呢，也涉及到各方利益的权衡，要不然的话，豆包手机早就成了。不过非要说一点的话，那我认为龙虾的出现最重要的一点就是可以促进我们这个世界的操作命令化、接口化的速度。 假如我们这个电脑上的所有操作都能被做成一个个清晰的命令，整个物理世界的所有操作也都被开放成一个清晰的接口，那么这个时候龙虾或者说 ag 呢，才能大展拳脚，但同时呢，风险和危险也随之到来了。哎，突然想到之后可以做一期视频，给大家讲一讲黑镜这个系列句。 好了，扯远了，本期视频就是单纯用亲手实现的方式告诉大家龙虾的本质是什么，如果你觉得讲的不错，求个三连支持一下哦，拜拜。 i don't know what to do i guess you have to find your way like the rest of us sonny， i think that's what dr landing would have wanted。

今天给大家介绍 openclaw 调试技巧，全部讲透！用 ai 的 时候，最怕的就是不知道它在干什么，开启调试模式，执行过程一目了然。 第一个是 for both on， 展示工具调用的完整过程，方便追踪执行逻辑。第二个是 reasoning on， 展示 ai 的 思考过程，排查问题更轻松。 接下来是流逝回复，强烈推荐开启 ai 回复，像打字一样逐字显示，不是全部生成完才一次性输出。执行这条命令，开启非输渠道的流逝回复。 第一个优势是实时反馈，逐字显示，不用干等。第二个是随时打断，发现 ai 方向说错了，立即停止，节省时间。 第三个是省 token， 避免无效生成，钱花在刀刃上。接下来是两个透明度增强功能，耗时显示和状态展示。 执行这条命令开启耗时显示，每次回复末尾会显示耗时，比如已完成耗时一分五十四秒。 在执行这条命令，开启状态展示，会显示已读、正在思考、正在执行等状态交互更透明。 耗时显示让你清楚知道 a a i 执行了多久，方便计算 t a i 是 在思考钱花在哪，一目了然。状态展示让你明确区分 a a i 是 在思考，不会对着空白干等。 最后是核心执行机制，这个非常重要，理解了能少踩百分之九十的坑。 openco 多条消息进入队列，严格按顺序执行，必须等上一条任务完全结束才会处理下一条。 就算重启 gateway， 也会先把队列里的消息按顺序处理完，再接收新任务。所以阶段任务一次性尽量说清楚，不要连续发送多条消息，执行更稳、更快、更省 token。 好 了， openclout 调试与使用教程就到这里，有问题随时交流，关注我，了解更多信息！

今天呢，这个微信接入了小龙虾，整个朋友圈都炸了啊，所有人都在去疯狂的转发，然后去尝试安装这个微信小龙虾。 然后呢，也有些伙伴会很纳闷，为什么这个龙虾这么难用啊？但是呢，这么多大厂在推，包括腾讯啊，智捷啊，阿里啊啊，或者百度，全在大力推，为什么给大家讲一下它有三个底层原因。 第一呢，龙虾确实是目前最先进的这种智能体形态，它有几个很大的特点，那第一个是可以主动干活，然后第二个呢，是可以拥有长期记忆，第三个呢，可以持续进化，所以它代表的这个智能体的一个前进方向。 然后为什么大厂这么推呢？来自于后面两个原因，那第一个是你发现没有，你用龙虾的话，你的费用会比用传统 ai 要高，因为他要接大模型的 api token 啊，然后便宜的话几十块钱一个月，贵的话可能几百几千都很正常一个月。 那这里带来什么？就是你会发现所有的大模型 token 基本都是大厂在做，那更多人用龙虾呢？他们的这个 token 就 卖的越好，这是第二层原因。 然后第三层原因呢，就会龙虾有可能变成建的流量入口，就大家发现说龙虾用好之后，可能就很多的 ai 工具都不用了，都去用龙虾了，那这里就变成了最新可能最大的流量入口，所以说这些大厂也要去抢这个流量入口。

哈喽，大家好，龙虾虽然好用，但是却有很多的风险，这些风险你知道吗？今天我们来聊一下。首先我们聊一下一个典型的案例，一个谷歌的研究员，他在执行命令的时候告诉 ai， 你 所有的删除必须要经过我同意才能执行， 但是 ai 却没经过他的同意就删除了，导致他的很多重要的信息消失了，这是什么原因呢？原因在于经过我的同意才能删除。这句话啊，只在对话中提到了，但是随着对话越来越长，上下文越来越多，使得这条规则被遗漏了， 内容多的时候他就会显得不重要了。大模型忘记了有这么一个限制，他就会开始自顾自的执行删除的命令。 那除此之外还有其他的风险吗？还有其他重要的三点风险。第一点呢，就是龙虾可以执行任意的命令，而这种任意的命令是指所有的命令，那么他也可以去删除你所有的文件，甚至可以让你的电脑格式化。 所以这就导致如果龙虾一旦被诱导，那么我们的电脑，我们的内容很有可能会消失，很有可能会崩溃。这就会造成一个局面，就是很多靠龙虾赚钱的人，不仅是靠安装赚钱，靠卸载也赚了一大笔，那么安装可能只要五十块，但卸载可能需要两半。那第二点的话就是它可以读取我们所有的文件， 这就意味着我们的隐私的信息很容易被龙虾发到公寓，也就是说被发到网络上面，那么这个时候造成我们的信息泄露。那么第三点就是网页之中可能会诱导着一些相关的指令， 那么这个时候龙虾可能会自顾自的执行，造成比如说像谷歌研究员那样，它相关的文件被删除了，但是它没有任何的办法，而这种情况之下我们该怎么办呢？这里有六点安全使用建议。第一点的话就是我们做环境的隔离，尽量啊不要给龙虾自己的主力机，而给它对应的虚拟机， 比如说我们把它给布置在对应的一些云上面，像腾讯云、阿里云等相关的云上面，或者说是给它一个 mac mini， 或者说是一些其他的旧电脑等等，不要放在我们的主力电脑上面。第二点就是账号，不要用我们的主账号单独给他申请一个账号，我们就把它当做一个实习生去使用就好了。 那么第三点就是我们不能只在对话中强调你不要删我的东西或怎么样，而应该把一些关键的内容给它写到规则里面，这个规则就是对应的 memory， 写到 memory 它就可以记得住了，而如果我们只是在上下文里面说到了，那么它是记不住的。还有就是我们在执行之前要进行相关的审核， 这个的话也是可以写到对应的 memory 里面的。那么第六五点的话，就是相关的一些特定的一些文件夹的访问，那么我们对 ai 进行相关的限制， 当然最重要的就是我们可以等一等，如果我们不是 ai 发烧友，如果龙虾我们了解了之后，发现它对我们的体效可能也没有那么多，但只是非常的好玩而已，我们想试一试，那么这个时候可以不那么着急，让子弹再飞一会，很快就会有更多更安全、更好用的国产龙虾的。 而目前像比如说三六零也在出对应的龙虾，腾讯也在出对应的龙虾等等。那我们会发现这些龙虾会越来越多，我们终究会发现会找到更适合自己的龙虾，只要再等一段时间就好了。 那么我们掌握了这些，才能安全地去养龙虾，避免翻车。下一集呢，我们来总结一下， agent 到底是什么？它未来会怎么样？会不会取代我们的工作呢？记得点个关注哦！

最近有个梗就是装了龙虾就啥都不用自己干了。结果呢，装完之后才发现，却又把所有时间都花在对付那个啥也做不了的龙虾上了。 为啥会这样呢？其实我们多数人在用它之前就没想好要如何训练它，只是把它装上，然后就指望了随便教育它两句， 它就能变聪明，就能帮你解决一切。这不是在用工具，这是在许愿。于是这几天我就一直在琢磨，到底有没有一套方法能把我的问号训练成一个能顶事的助手呢？答案是有的， 今天就无偿分享给大家，熟练之后，你也能打造出一个高效且实用的 ai 助手。核心就五步，第一，滑边界。这部最关键也就是在养龙虾前，要先想清楚 你要他复刻的是哪个岗位。拿小红书运营来说，做什么要明确，不做什么也要明确，因为做内容运营就做不了财务， 更无法替你定公司方向。别想着用一个龙虾解决所有问题，就像你不能把它当上利，要风风就来，要雨雨就下，这不现实。在这世上本就不存在没边界的东西，这条边界你不化，什么都让他管，他就什么都管不好。第二，才流程。 还是拿小红书运营为例，这一岗位总共有六项关键的工作节点，分别是抓取素材、小题、策划笔记、拷写封面和图片的设计、内容发布以及数据的复盘。这是工作框架，也是工作节点。为什么要裁流程？ 因为工作里表象太多了，什么数据波动、政策变化、甲方临时改需求等等，一旦被表象带着跑，就永远抓不住核心，只有找到节点，经验才能被复制，才能拿到好结果。第三，注入公里流程有了，但龙虾还是个空壳， 他还没有知识，而知识的本质是判断，这是康德说的，所以别犟。公理呢，就是在某领域里正确的大前提，有了这些大前提，才能推出正确判断，才能成为专家。小红书运营的公理就是那些跑出来的铁律，比如封面图决定点击 前三行决定玩土率，互动率决定推荐权重，这部分可以用来整理，也可以自己评议总结，有一百条左右就够了。然后做成结构化文档输进去，让它小低视力标准，让它针对每个节点按公里数图执行标准， 故意是他输出，不是你，你只需要审核改。比如选题策划的节点，他给出的标准高关注、加降、冲突、加增、刚需三个条件缺一不可，每个节点都整出标准，汇成文档，标注版本号。第五，复盘加优化，前四步都是大基础，这一步才是真正的养成， 让人按标准开始干活，然后看结果，反向查问题，点击率低，查封面设计节点，玩赌率差，查笔记断写节点，找到问题，调整节点，把经验更新回标准文档里。迭代版本号，这个循环不会停， 每迭代一次就是往里问一次真实经验。这套方法确保了温况具备明确的职业定位和可验证的专业能力。说到底就一句话，训练员不是许愿，是流程，流程走对了，他才知道自己在干什么，才能真正干好。

听说前两天深圳腾讯总部那楼下都排大队，都抢着让工程师给装个龙虾，还有人搞袋装龙虾，几天就赚了几十万，苹果电脑都卖脱销了。啥龙虾这么火呀？ 有人说，二零二六年 a i 圈最顶级的浪漫就是养一只龙虾，这就是全世界都为之疯狂的 open， 有 人拿它一周就赚了十一万美金呢，也有人信息被泄露，钱被盗刷。那这龙虾到底是啥呀？这所谓的龙虾吧，官方叫 open， 是 一个 a i 智能体。 有人说 ai， 我 知道啊，我用着呢。不同的是，我们之前接触的很多 ai， 属于是有大脑会说话，他就像个老师，你问他，他教你咋干， 但是这龙虾呢，他长手了，这老师呢，就变成了个助理，你就让他直接去干，而且是二十四小时不眠不休的干，还能帮你挣钱呢。 你比如说以前问 ai 咋用 excel 表格整理数据啊，他就给你操作步骤，然后你照着弄，那你直接跟 openclaw 说帮我新建个 excel 表格并填充数据，他就会调用大模型，哎，当大脑出方案，然后他自己操控鼠标键盘，打开 excel， 给你把活干了。 所以最核心的区别吧，就是龙虾可以直接操作电脑，你像上网啊，发邮件啊，还能帮你比价，然后下单购物呢。那养龙虾是啥意思啊？这东西还得养啊？你知道真有人养龙虾一天就花了上千块啊， 咋回事呢？这养龙虾吧，相当于就雇了一个二十四小时不摸鱼的 ai 员工，但是你总得喂点啥给人家，人家才能给你干活啊。那怎么个养法呢？拢共分三步， 第一步就是部署环境，哎，两种方式，本地还有云端。那本地呢，就是养在你个人电脑里，它就跟你的电脑深度融合了，那它的权限就很大，能干的活它就多，但风险也高。那云端呢，就是养在服务器上，更稳更安全，但是服务器它需要付费。 第二步就是配置大模型，也是给龙虾装上虾脑了，像 gdp 啊，迷你 max 啊，千问啊， deepsafe 哎，这些国内的模型都可以。 第三步就是调试使用了，就像你的小助理似的，你俩沟通的越多，他就越懂，你越能干。圈内人管，这叫养成系 ai 助理，这就是养龙虾，但是不管你选择哪个模型啊，这龙虾干活你都得给人喂食啊，你得管饭呐，这个饭呢就叫 token， 你 可以把它理解成流量费，就跟手机流量的一个道理。 咱举个例子啊，你跟龙虾说，你给我来个工作周报啊，完了直接邮件发给我领导，这龙虾呢，就开始了哎，调取你电脑里的文件，比如说 excel 啊， ppt 啥的，看你都干了啥，然后写成周报，最后发邮件，每一个步骤都需要消耗 token， 那 这 token 是 啥呢？简单点说，它就像游戏币，你问个问题，投十个币，上传个文章，让他给你总结一千个币，他回答你还要消耗游戏币。 你像国内的千问还有 deepsea 哎，都有一定免费的投坑额度，用完就要付费了。那 deepsea 是 输入每一百万投坑大概是四块钱，输出每一百万大概是十六，哎，是输入的四倍。那这是标准时间段啊，就是早上八点到二十四点的价格，那你要是后半夜零点到八点用，就是半价， 那所以说真正的 ai 时代吧，现在已经不是说找个机器人陪你聊天了，而是有人在替你工作，解决问题，帮你赚钱。而 opencloud 就是 这个赛道的第一个爆款。 那这龙虾跟咱普通人有啥关系啊？能随便养吗？那关系可大了，这龙虾能让你工作效率翻倍，也能让一人公司变成现实啊。 你比如说做金融的，要处理大量的数据，这龙虾就能帮你分析整理，形成新的报表。那对于一人公司来说，这龙虾一个人顶一个，团队写稿、发布、运营、客服全搞定。那你说这龙虾这么能干，我也养两只。 别着急啊，还有个事你得注意，那就是安全性。你想彻底解放劳动力，让龙虾替你干活，你就得给他充分的权限， 微信你得让他用，付款也得让他给你付。那一旦你的指令没说清，或者他理解有误的时候，那就容易闯大祸呀， 误删个文件呢？泄露个隐私啊。要不咋说现在有人宁可花钱也要去卸载龙虾呢？那总结起来吧，其实就一句话，就是你可以把龙虾看成一个执行力超强，但是经验不足的实习生，用好了他是左膀右臂，用不好就是绊脚石啊。

最近全网爆火的 open crow 到底是个啥？为什么这么火？能做什么？有什么风险？别着急，今天我尝试用一条视频跟你说清楚。首先，你在网上看到的龙虾， crow、 boat、 motboat、 open crow， 这些都是同一个东西，只是不同时期的名字。 说人话，龙虾就是一个会自己动手干活的 ai， 且拥有超强的自主性。过去我们用的 ai 都是一问一答，你说一句，他执行一个动作，但是龙虾不同，你给他一个任务，他可以自己去干活。他的结构也很简单， 第一，他是直接安装在你电脑上的本地 ai。 第二，他自己不会思考，但可以接入任意一个大模型，比如 x g p t 当做他的大脑。 第三，也是最关键的一点，当你给他授予了各种权限之后，他就可以直接接管你的电脑，把你的电脑当做他的肉身，开始二十四小时不间断工作， 整理文档，处理邮件，使用各种 app 和网站，订酒店机票，发社交媒体，做 ppt， 做表格，浏览网页，甚至操作你的股票账户，配置你的网络路由器。 而你需要做的事情只有一件，就是让他接入你的某一个聊天软件，然后用人话对他说一句，帮我把这些事情处理了，他就会自己去执行，并在聊天软件里向你汇报进度。 给大家讲一个真实的例子， x 上一家公司的创始人 alex finn 某天晚上在家里的电脑上面部署了龙虾设置为自己的助手，并给他取名叫做 henry。 第二天早上， henry 居然给他打了个电话， 因为 henry 的 职责是帮主人处理日常的工作，而 henry 在 查看邮件的时候，发现有一件事情很着急，于是他判断打电话是最快的沟通方式。 但问题是 henry 自己没有语音能力，也没有电话，所以他自己浏览网页，自己申请了虚拟号码，自己调用的语音接口，自己查看的邮件，自己找到主人的电话号码，甚至可能他还用主人的信用卡给虚拟号码充了值，然后电话就打过去了。 说到这里，有一定科幻片基础的小伙伴大概就能脑补到这件事情的魔幻程度和未来可能出现的各种奇怪场景了。而现实生活中，一切东西都有代价，养龙虾也是，这其中最大的代价就是安全风险，而且这种风险远比你想象中要高的多。 无条件的信任和最高级别的权限带来的后果。往小了说，重要的文件可能会被删除，重要的设置被篡改，账号密码核心机密被泄露，这些都是真实发生过的事情。 往大的说，如果他无意间获取了你的支付密钥，那么一封包含恶意指令的钓鱼邮件就很可能让你的资产归零。 当然，如果你能接受以上所有的风险，那接下来再看看使用门槛。首先你得有一定的开发经验才能安装。其次，你还得有一台干净的电脑，避免龙虾在你的日常工作电脑里犯错误。 再然后，你还需要点钱，因为我们说过了，龙虾没有大脑，他需要接入大模型，通过付费换取 token， 尤其是全天候不间断的运行，那么阶梯式的 token 消耗速度会让你的钱包大吃一惊。 最后一个问题也是最直击灵魂的，你想让龙虾干什么？你的工作生活中有什么事情需要一个 ai 全天后二十四小时不间断的去做？并且这个事情能产生的收益可以大过你前面所付出的成本。 不会安装，花三百请人装，安装好了不会用，花五百买个教程，教程学了没有场景和资源，再花一千八进个 vip 群，进了群一通操作，不仅没赚到钱， 反过头发现前女友的小视频被发到了亲友群，当场射死。再花两百八请人把龙虾卸载了，一来二去算上花费的 token， 原地怒亏一百斤麻辣小龙虾。到最后，原本的问题 ai 没解决，反而多出了个 r o i 的 问题。 那像我们这样的普通人到底应该怎么做呢？我的建议是，如果你好学，爱折腾，又能钻研，那么了解和上手实验一下绝对没错。但是如果打着上进的旗帜，被焦虑冲昏的头脑，很容易变成别人手里绿油油的韭菜。 其次，学会隔离风险，用一台干净的没有重要资料的电脑来运行。先从简单的任务尝试，要玩就自己玩明白，别指望花点小钱能换回天上掉馅饼。 最后，也是我一直强调的，现实生活中一定要有一个自己擅长的事情，或者具体的工作场景。如果你都不知道用它来干什么，那说明你还没有准备好，那就不妨让子弹再飞一会。 最后送给大家一句话， if you must do it do it right？ 好 了，那今天的分享就到这里，关注我，一起在 ai 时代共同成长！

自从龙虾出来了，影响了哪些软件行业？龙虾跟软件行业他没啥影响，兄弟们他不影响程序员工作，他也不影响软件工作，是不是兄弟们首先就是龙虾，他能做的事的话，百分之九十许可的扣的都能做。你龙虾这些功能程序员都已经玩很久了。 我直播间程序员朋友多。我我我我说这个观点，程序员朋友们你们赞同吗？赞同，咱扣个一，我看有没有赞同的。就小龙虾 open cloud 这些功能，掉 seed 掉 two 这些功能程序员都已经用很久了。 去年十月份 a 针史给我发的时候程序员就在讨论，去年十二月份 a 针史给我变成一个标准的时候，程序员就都开始用了。我去年十二月份我就说什么是 a 针史给我做了科普。视频这边小伙伴你看，说很多扣一的程序员都玩烂了， 所以 open klo 这个东西它火本身就不是因为程序员推，也不是替代程序员，他跟程序员都没有关系，程序员用 open klo 把这些活都能干了，他只不过是不懂编程的人。突然发现用 ai 可以 干活， 然后大家才开始来，传完我用手机就能给 ai 发消息。让 ai 干活这个事对于程序员来说不是什么稀奇的事，但是对于普通人来说， ai 可以 帮我真的干活，真的操作人家干活。卧槽，太牛逼了，这才火 的是吧。去年年初前程序员不就开始用 ai 写代码干活了吗？ cursor cloud code， 国内的 tree 零码，这这大家都用遍了都是不是？ 所以 opencloud 的 火不会影响软件行业，不会影响程序员，他 opencloud 是 怎么出现的？就是一个程序员，程序员没事出去的时候，他想我能不能发条消息，就让我的电脑干活，他才开发了这 opencloud。 他 最早的时候叫 cloud bot， 不是 hlp 公司开发的， hlp 的 公司就侵权了，改名 cloud bot， 改名叫 叫叫叫，叫 motbot， 叫 motbot， motbot 又改名叫 opencloud， 这是改名的过程，它是这么改过来的。所以现在的 opencloud 是 一月一月底还是二月初的时候，那个时候技术圈就已经火了，所以我我年前我就想搞搞一搞试试，后来我寻思这个东西没啥，就是个 a 针，可能我估计俩礼拜也就过劲了， 我也没发关于可口可乐的视频，我就没寻思这怎么两个礼拜过去之后，年后这东西出圈的火了是吧？没寻思这东西对成圈没啥影响。

就在今天下午，全球爆火的 ai 智能体 openclog， 也就是俗称小龙虾，爆出 c v s s， 十分满分高危零对漏洞，相当于家门完全没锁，任人随意闯入破坏。值得注意的是，由三六零安全团队独家发现，项目创始人已官方确认，作为拥有高系统权限的 ai 执行智能体 opencloud 能操控设备读写数据。此次漏洞源于网关无认证月全，黑客无需账号密码，一段指令就能拿最高管理员权限。受影响公网设备高达十三万台，百分之九十可被攻击。黑客可窃取核心数据，植入木马渗透内网，系统彻底失控。目前官方已推送修复版本，开发者需紧急升级。 这件事藏着三个关键真相，一、 ai 智能体爆发式发展，安全呈最大端端， ai 从辅助变执行者，权限越来越大，但多数产品重功能轻安全，一路狂奔没撞刹车。二、中国网络安全实力跻身全球第一梯队，我国团队主导发现复现上报，在 ai 安全新赛道具备全球领先防护能力。 三、这只是 ai 安全危机开端，未来智能体全面普及，若安全不同步，强大的 ai 会变成危险内鬼，风险成倍放大。 ai 追速度更要安全先行，相关设备用户立刻升级修复，别让便利变隐患！关注我，听懂最新科技！

从小龙虾发布以来，不知道你是不是听过这些新闻，今年年初 openclaw 核心网关被曝高危 rce 漏洞，再到后来官方进城市场被上传大量的恶意插件，各大官媒、学校联发预警，禁止部署和使用 openclaw， 就 连国家网络安全通报中心都下场进行安全风险预警。 那如果你还在焦虑小龙虾的安全问题，别担心，今天这期视频我们不了花里胡哨的功能，只花几分钟时间，从安装、使用到卸载，用七个注意事项给你讲清楚。如何安全的养一只小龙虾，这里是七号，点个关注，我们马上开始。 首先是第一点，不要在你的日常使用的主电脑上直接跑 opencloud， 这是因为 opencloud 默认就呈现读写文件、执行命令和操作程序等，一旦被攻击利用，攻击者拿到的不是 aa 的 控制权，而是你整台电脑的控制权，你的文档、照片、密码全部会暴露，所以正确的做法是把龙虾关在笼子里面。 这里有三种格力的方案，它的成本从低到高，分别是虚拟机，包括容器以及云服务，网上都有详细的教程，本视频就不再注音符。 总之你要记住一个原则，同样能干的事情，绝对不能影响到笼子外面的人。那第二点就是不要把你的 open call 暴露到公网当中。我们打开这个网站可以看到，截止到今天，公网暴露的小龙虾的数量已经来到了接近四十二万， 而国内的部分已经高达二十六万之多了。这个是早期 openclaw 最常见的问题，主要出现在二零二六年三月八号发布的版本之前，你可以在控制台中输入 openclaw 杠 d 这个命令来查看你的当前版本。如果你的版本是三月八号之前的，那我的建议是你最好更新一下你的 openclaw。 回过头来，我们继续说一下这个问题。我们都知道， openclaw 启动的时候，默认会开启一个管理端口，这个端口号通常是幺八七八九，那早期的 openclaw 在 网关上会将这个端口绑定在零点零点，零点零 也就是允许所有人可以访问，这就相当于你家家门的钥匙在门上没拔，任何人都可以尝试访问你的 ai。 针对这个问题，新版的 openclaw 已经做了处理，三月八号之后再安装的 openclaw 基本上不会有这个风险。那如果你还是不放心，可以使用屏幕上这条指令进行查询，我们观察它的输出结果。 如果它的输出结果是这个，那说明这个时候你的地址已经暴露了。你需要找到 opencloud 的 配置文件。打开配置文件，找到 getaway 的 部分，把 bind 的 部分修改为本地地址幺二七点零点零点一， 这样就可以保证你的 opencloud 只允许本机进行访问，访问之后记得重启服务，让配置生效。当然，你还可以在这里把默认端口改了，进一步降低被扫描的风险。 那第三部分就是最小权限原则，也就是让龙虾尽可能拥有更少的权限。蒙卡拉内置了权限管控模式的切换， 只需要通过屏幕当中的这一行指令即可进行切换。这里的模式包含以下这几种，如果你只是想让 ai 帮你思考写文案，做分析，不需要他执行任何文件操作或者命令，那你就使用第一个 message 模式就可以了。 你也可以通过以下指令来查看你现在的模式。如果你想使用 coding 或者 phone 模式，但又不想让你的龙虾误删文件或者月全操作，你也可以按照我的方法进行细节上的配置。 首先你要找到龙虾的系统配置文件 open cloud integration， 找到这个工具字弹，然后添加如图所示的配置，比如这里的 workspace only， 这个配置的效果就是 ai 只能如写 workspace 目录及其子目录。如果你想要龙虾帮你处理文件，你需要手动的把文件先发给他， 然后他才能执行对应的操作。当然你还可以通过点在内这个字典来进一些高危的操作。使用这里的 pro 字典可以使用执行审批，都是按照屏幕中的内容进行配置即可。当然这里的配置只是参考了自定义的安全配置，更多详细的配置可以自行查验， 还要注意修改配置之后需要重启网关。第四部分是有关于密钥的管理， open call 需要调用大模型，也就是需要 api key， 这个 key 就 相当于你家的门禁卡。 那保护好你的 api key 实际上就只有两个原则。第一个原则就是不要在任何公开平台来展示你的 key， 包括代码，仓库，社交媒体，甚至是你和你小龙虾的聊天记录当中。对于所有 api key 的 配置，我的建议是你需要尽可能的手操进行。 那第二个建议就是你需要定期的更换你的 api key， 建议每一到三个月去更新一次你的 key， 避免长期费用带来的风险。而我更建议的是配置文件当中不使用英文配置，而是使用环境变量。它的步骤也很简单，首先你在这里搜索环境变量， 在系统变量中点击添加，写上你需要定义的环境变量的名称以及对应的值。比如这里我使用飞书的 app id 做示意， 回到 open cloud， 点 json 的 文件当中，找到飞出的相关配置，把原先配置的 app id 替换为多了符号加环境变量名称的形式。接着重启你的 open cloud， 你 会发现飞出的机器人还是可以正常调用的。 同理，系统当中的其余密钥相关的值都可以按照上述的形式进行配置。接下来第五部分是关于 skills 的 安全问题，那这里的建议是，你需要优先从官方的 cloud hub 当中安装，不要使用任何第三方来源不明的插件。 其次就是强烈建议每一个人都去安装一个 scale factor 这个插件，它可以在安装插件之前检查风险信号权限范围以及可疑的模式。它的使用方式也很简单，当你安装好这个插件之后，再和小龙虾对话，要求它安装其他的 skills 时，就会自动调用 skill， 先审查一遍，生成对应的报告，然后再决定是否安装。 如果是已经安装好的 skill， 还是可以通过给小龙虾发送以下指令，让他自己重新进行一次审计工作。通过这一个简单的 skill， 就 可以避免绝大部分的 skill 安全问题。 那更硬核的 skills 的 处理方式可以看这位大佬的文章，从异常检测到杀伤执行，再到审计追踪都非常的详细，那大家有兴趣的后续的视频也可以拆解这篇薄壳，拿出来详细讲讲。那第六条是关于托管消耗的建议。托管消耗过高是目前来说龙虾经济损失最大的一类问题。 造成托克消耗过快的主要原因一般有两种，第一种是在复杂任务上陷入了死循环，而在不断的思考，但没有实际的输出。那第二个就是 api key 的 系列， 这一点前面讲过了，这就不再赘述。那我们怎么防止托克消耗的过快呢？首先第一点是你需要认清楚你现在的龙虾是否真的需要这么好的模型。 那我的建议是，非重度用户，尤其是现在想要探索龙虾玩法的，先用便宜的模型，等你真的有需求了，发现现有的模型无法适配你现在的任务复杂度了，你再去切换更好的模型。第二周你需要学会常用的两个官方的指引，第一个是 stop， 当你的龙虾处理某个任务进入死循环状态，一直在消耗你 token 的 时候，你会发现就算你怎么让它停下来，它都不会停止当前的任务。这是因为 open call 本身采用的是消息队列的机制，上一个任务没有处理完的时候，他不会接收到你停止的指令，从而停止手中的任务。 这个时候你只需要发送这个 stop 指令即可，系统会强制停止小龙虾手中的任务。那第二个指令，使用 compact 的 这个指令， 这个是你在多次进行跟 ai 对 话的时候执行上下文压缩的指令，它的作用是让 ai 自动总结出历史对话的重点经典对话内容，这样就缩短了上下文长度，减少 token 的 消耗。 第三点就建议每个人去开启一下消费预警，现在各大平台都支持消费提醒，当 token 的 消耗超过预值的时候，会自动给你发邮件或者短信。最后我们再来讲讲安全监控方面， 我们可乐官方提供了一个自检的命令，执行这个命令之后，它就会自动检查你的 ip 是 否暴露在公网，文件权限是否有安全插件是否异常以及密码是否可能泄露等等。 这里的输出看不懂也没有关系，你可以直接复制粘贴给小龙虾，让他帮你解释排查并且修复。那如果实在是已经发生了安全问题，需要卸载小龙虾，你也不用花二九九找人帮忙卸载了。 这里复制卸载的方法其实非常的简单，你只是按照屏幕中的四个步骤依次执行就可以了。好了，那今天的安全眼下指南就到这里了，如果有更多的想法，欢迎在评论区进行交流，我都会一一进行回复。如果 本期视频对你有帮助，请点赞关注加收藏，这对我非常的重要。最后感谢观看，这里是七号，我们下期视频再见！

我在我的两台服务器和一个 windows 本地电脑上一共养了十六只小龙虾。今天废话不多说，直接跟大家做个深度复盘，分享我养这十六个 ai 员工砸出来的实战经验。第一个问题，小龙虾到底是个啥？它其实是一个有自己记忆的命令行操作工具。 它并不是直接去点鼠标，而是在你电脑的黑色操作框里输入一堆命令来帮你执行任务。当然，如果你有需求，它也可以通过一些开源工具现场写代码来控制鼠标进行精准点击。第二个问题，它适合什么系统？它原生支持苹果、 mac 和 linux。 近阶段对 windows 的 配置是最差的，因为 windows 和 linux 的 操作命令不一样，很多工具用到 linux 命令在 windows 上强跑，就会经常报错。但因为绝大多数用户都在用 windows， ai 社区进化极快，大家不必急，大概一两周之后，相关配置就会完全适配上。为什么一开始这么难养，经常卡住干不了活？因为它极度依赖基础环境。 如果你的电脑本来就配了 n p m 或者用过 cloud code， 它跑的极其顺畅，如果是个裸机，就会疯狂报错。更致命的是环境网络，它需要连 github 和谷歌来搞定自己的工具， 一旦没环境就会卡死。你的首要任务就是得给他换成国内的清华园或某宝园，把他引上国内的高速路。搞定基础后，你要让他操控浏览器，还得给他上各种 skill 插件。每个人的电脑浏览器版本都有差异，你需要不断调试。这整个填坑的过程就是养龙虾。第三个经验，关于小龙虾的记忆阶段，他的记忆还是记在文本里，用的时候去搜高级点的，会加上向量数据库。但别对 ai 的 记忆抱有神奇幻想， 现阶段他的记忆并不像人类那么完善，无论是向量搜索还是知识图谱，都还是会出现错漏和幻觉的。所以我们需要不断去调整他的记忆模式，是在主记忆里全局索隐，还是弄成严谨的知识图谱，这依然是大家都在探索的阶段。第四个经验，现阶段他最合适的用法就是接管你已经跑通的工作流。比如我现阶段的视频全是用代码跑通的，我 现在把这个工作流全权交给了小龙虾，他全自动帮我搜题、写文案、做视音频，结合我还把他接入了工程群，他每天自动接管群里的信息，一旦有重要日常，他直接帮我同步到飞书日历里。我日常扫描的图纸资料全部丢给他整理，把他打造成一个工程量的知识库，需要什么直接让他解锁。他就是一个得力的超级助理。我甚至在探索一种公司化的模式，弄一个面板来控制着十六只龙虾， 让他们像团队一样朝着一个大目标携手。关于大家最关心的成本问题，哪怕设置三十分钟一次，一天也要醒来 四十八次。去问大模型拿主意，如果是多 a 的 串联一只龙虾，调用七八只龙虾开会，消息互通，产生的 token 消耗肯定让你破产。我的终极省钱策略是建立大模型分级池，干重活时去买大厂的包月或按次计费套餐，你一次对话不管传多少万次代码，也只消耗一次 prompt 一个月几块钱能买一万八千次，极其划算。而像日常待机简单的活，直接给他接摩搭英伟达或 github 开源的免费 token 方案，这才是理想的省钱架构。最后我分享一下，我在交流圈里看到别人在用龙虾干嘛，有人用它在后台控制 cad 进行画图， 虽然还不理想，但这套逻辑已经跑通了。还有人用它跑短剧，生成，自动写提示词，登录 ai 视频网站，自动点击生成，最后合成一部微电影，完全可行。还有大量接管工作流网站的，自动去内容平台收帖子，抓文案，全自动写文章发视频。前期把环境配好，把工具跑顺，慢慢打磨流程，将我们从这些繁重无聊的工作中彻底解放出来。

如果现在让我重来一次，重新部署 oppo 可乐、大龙虾，我会记住这三条铁律。第一点，能用 mac 就 用 mac， 对 mac os 的 集成是非常好，目前是最顺的一套浏览器邮件、日历、提醒事项、原生能力一条龙。第二条，能在家里放就不要放在云上，云服务器的 ip 在 很多平台里就是爬虫的大本营，它是机器人， 是正常人，浏览器的自动化登录等等操作，容易被平台的各种封。第三条，模型，用模型就用你能承受的最贵那一大，模型的上下纹、长度，腿里的质量、幻觉率，基本都跟价格正相关。与其在便宜模型上天天折磨，天天救火， 不如一开始就上一个稳定的主力，拿到最好的体验。这三条，你最认同哪一条？在评论区打个一二三，看看大家关注的是设备、环境还是模型。

给大家讲两个最近发生的小龙虾伤人的事情，绝对会影响你对于养龙虾的想法。全球在为 openclaw 俗称小龙虾狂欢的时候呢，硅谷科技巨头 mate 却被龙虾的大钳子给夹伤了。 说起 mate， 有 些人可能不熟悉，但是呢，说起 facebook， 也就是脸书，大家应该就不陌生了，脸书啊，是全球排名第一的社交软件，在全球呢，有三十亿的活跃用户，加上 mate 的 另外几个社交软件，他们公司的活跃用户啊，超过了八十亿。要知道，地球上的总人口数也就是不到八十三亿， 和 mate 一 比呢，在中国几乎无人不用的微信，十三亿用户还只能算是个弟弟啊。但是啊，如果这么庞大的用户数据被泄露了，会造成怎么样的影响呢？ 上周因为 ai 智能体的应用不当啊，就差点酿成了大错。事情是这样的， mate 呢在内部也部署了一个类似于 opencloud 的 ai 智能体， 当时呢，一个软件工程师在处理技术难题的时候啊，就调用了这个智能体，然后这个 ai 智能体呢，在完全没有获得授权，也没有经过人工审核的情况下面呢，就把处理技术难题的建议呢发到了内部的论坛。 偏偏啊，另外一个 mate 的 工程师觉得这个建议还蛮专业的，于是就照做了。结果这个操作呢，推倒了第一块多米诺骨牌，瞬间引爆了连锁反应，直接就撕开了一个巨大的安全漏洞啊。 在接下来的将近两个小时里面，那些存储着海量的公司和用户数据的 mate 系统，居然就对一大批根本就没有权限的工程师敞开了大门呐， mate 整个安全团队直接麻了。虽然 mate 称呢没有数据被恶意滥用了，但是啊，想想他们有超过八十亿的用户账户，这些数据如果泄露了，会带来多么严重的后果呢？ mate 把这场事固定级为 sev 一， 几乎是最高级了，比这个级别更高的只有一个 sev 零，叫做灾难级。 咱们复盘一下整个过程， ai 呢，给出了错误的建议，人类呢，信任了 ai， 然后执行了建议，直接就造成了数据权限事故。这个中间呢，好歹还有人工介入，如果人类谨慎一点，发现了问题，这个事故或许是可以避免了。 但是啊，如果 ai 不 仅仅是给出建议，他还直接执行，那么会带来什么危险呢？就在上个月，还是 met 公司， met ai 安全和队旗负责人 sam 月公开分享了一段他自己的亲身经历，几乎可以用惊悚来形容啊， 他把自己的 gmail 邮箱呢，交给了 openclaw 来管理，并且设置了一个非常明确的规则，在执行任何操作之前呢，必须先确认。但是啊，这个 ai 并没有遵守规则，他直接就开始批量删除邮箱当中的邮件，而且呢，过程不可控，没有办法中断。 三个月呢，在手机上尝试阻止失败了呀，他只能紧急跑到电脑前面抢制干预。他形容当时的状态就像是在拆炸弹一样的冲向电脑。当时呢，这件事迅速在开发者社区传播开来，因为他解释了一个本质的问题， 一旦 ai 具备执行权限，错误就将不再是可逆的。科技巨头公司里面的计算机天才们使用 ai 智能体都有这么大的风险，我们自己啊，把工作交给小龙虾们来自动执行的时候，安全性又该怎么去保证呢？ 这个呀，是在我们享受 ai 带来便利的同时，的确需要认真思考的问题啊。我是老钱，一个关注 ai 应用的企业管理者。