openclaw要装安全卫士吗

大家好，今天给大家介绍中国电信专为 openclaw 智能体打造的全生命周期安全防护方案， openclaw 龙虾小卫士， 接下来带大家具体进行简单的体验。先打开安装好龙虾的电脑，进入龙虾对话界面，直接用自然语言输入帮我安装安全讯件， q 给他地址，等待安装即可。 安装过程中会实时给出安装的过程说明。 当龙虾回复这个技能我已经掌握了，既可以使用体验简单的功能了，它会让选择是每天自动巡检还是先试一次，我这里选择先试一次， 之后选择完整检测， 检测完成后不用怕看不懂，直接按照提示选择需要分析就可以得到分析好的询检报告， 按照报告我们可以选择自己修复问题，或者直接按照提示命令选择性的修复询检出来的问题就可以了。 洛本可乐龙虾小维氏产品包含两大核心部件，轻量化插件式架构，跨系统适配，可单独或一体化部署。事先防护，通过多维度自动化巡检排查隐患，适中精确拦截三类核心预警风险， 事后事件、全流程行为损及与事件复盘，形成安全防护闭环。目前产品正免费试用，所有 open globe 用户均可使用核心防护功能，事先防护可直接部署，欢迎大家前来体验。

强烈推荐所有养小龙虾 open claw 的 朋友都先装上这个保命的 skill。 skill waiter， 它的作用特别简单，在你装任何 skill 之前，都会帮你先审查一遍，告诉你有没有安全风险。 为什么它这么重要？因为 scale 投毒已经在真实发生了。前阵子国家互联网应急中心专门发布的 openclaw 安全应用风险提示里面就重点提到了 scales 投毒风险。 这真不是危言耸听，官方市场查出了很多伪装成数据分析、自动化任务的 skill， 全是病毒。这些 skill 会让 ai 去下载病毒软件，然后在你的电脑上运行。它是怎么帮你把关的呢？核心有三步，第一，查来源， 看是谁写的，多少人用过，什么时候上传的。第二，翻代码，看看有没有发送敏感数据，读取记忆文件的恶意行为。第三，查权限，一个天气查询的 skill 要读你的秘钥，这明显不合理。 这个 skill 安装特别简单，跟你的 openclaw 说一句，帮我安装这个 skill， 附带上安装链接就行，装完告诉他以后安装任何 skill 都先审查一遍，没问题了再装。 你还可以让他把你现有所有的 skill 都扫描一遍，看看有没有安全风险。现在的 ai 能读你的文件，能上网，能执行代码，能记住你说过的每一句话，能力越大，被滥用的风险就越大。 skillware 先装上，把安全底子先守住！

上次有朋友说通过 oppo 可乐调试设备不安全，那我们就加一些防护措施嘛，比如说 reboot 定义这些命令，这些危险命令， 我们可以把它拦截掉，不让它执行。现在我们把程序编辑好了，测试一下，现在我们让它重启一下 ip， 测试一下能不能拦截。 思考中。好，可以看到这里被拦截了，命令被拦截，拒绝执行，请用户手动执行，他还在尝试，肯定会报错。这里我们也可以看到 危险命令被拦截，拒绝执行，他尝试看版本，但都是徒劳的，我从源头把它 rebote 这个命令给拦截掉了， 但对于 open call 来讲的话，他是不达不离不罢休，他会尝试各种方法。 好，可以看到危险命令被安全机制拦截， 服务器有拦截机制，所以我们只要把安全防护措施做好，可口可乐还是很安全的。比如有的朋友担心公网 ip 泄露， 那我们也可以把 ip 地址，特别是公网 ip 地址脱敏，脱敏了以后发送给 ai， 这样就不担心泄露了。

装了 openclov， 但发现它什么也干不了，甚至有点笨。那是因为你还没有去 clov 给他装 scale。 clov 上呢，有一万七千多个 scale， 我 从下载量前三十和我自己高频使用的做了交叉筛选，只推荐这十个，装完至少强三倍哦。第一个， scale writing， 安全审查员， 它会在你安装任何 skill 之前扫描安全风险检查、红旗标志、权限范围和可疑模式，能检测 prompt 的 注入工具、投毒、隐藏恶意代码等等。建议在装任何 skill 之前先把它装上。第二个，自我进化 skill， 它是 clonehub 下载量第一的 skill， 解决大模型失忆症，它会自动把每次错误的日制成功经验和你的偏好 存到本地记忆库，下次再遇到类似问题，直接调用历史经验实现，越用越聪明。这个 skill 的 价值不在第一天，而在第三十天。用的越久， agent 呢，越像你的数字分身。第三个， travel search， ai 专属的搜索引擎， 让 agent 学会上网搜索，而且搜出来的结果呢，是 ai 友好的，不像传统的搜索引擎，返回一堆链接， table 呢，直接返回干净的结构化内容， agent 拿到就能用。第四个， summarize， 全格式内容摘要，专家 网页、 pdf， 图片、音频、视频，什么格式都能一口吞下去，给你摘药。我的日常用法是 travey 搜索加 summarize 总结，先搜索到相关页面，再把整篇内容压缩成五百字， 喂给上下文效率分贝。第五个， find skill， 寻找 skill 的 skill， 用自然语言告诉 agent 你 需要什么技能，他帮你找到并安装对应的 skill， 不知道装什么的时候直接问他就行。最后一个浏览器操作技能，让你的 openclaw 像人一样打开网页，点击按钮，填写表单，截图画面。呃，最后再帮大家总结一。

装了 openclaw， 但发现它什么也干不了，甚至有点笨。那是因为你还没有去 clawhub 给它装 skill。 clawhub 上有一万七千多个 skill， 我 从下载量前三十和我自己高频使用的做了交叉筛选， 只推荐这十个，装完至少强三倍。第一个 skill writing， 安全审查员，他会在你安装任何 skill 之前扫描安全风险检查红旗标识、权健范围和可疑模式，能检测 prom 的 注入工具、逃毒、隐藏恶意代码。建议在装任何其他 skill 之前先把它装上。第二个自我进化 skill， 它是 cloud 交互下载量第一的 scale， 解决大模型失忆症。它会自动把每次的错误日期、成功经验和你的编号存到本地数据库，下次遇到类似问题，直接调用历史经验实现，越用越聪明。这个 scale 的 价值不在于第一天，而在于第三十天， 用的越久， agent 越像你的数字分身。第三个， tablie search ai 专属搜索引擎，让 agent 学会上网搜索，而且搜出来结果是 ai 友好的。 不同于传统搜索引擎返回一堆链接， tabl 直接返回干净的结构化内容， agent 拿到就能用。第四个 summarize， 全格式内容，摘药专家，网页、 pdf， 图片、音频、视频，什么格式都能一口吞下去给你摘药。 我的日常用法是 tabla 搜索加 summary 总结，先搜到相关页面，再把整篇内容压缩成五百字未给上架文，效率翻倍。第五个， find scales， 寻找 scale 的 scale， 用自然语言告诉 agent 你 需要什么技能，它帮你找到并安装对应的 scale， 不知道装什么的时候直接问他就行。六个 using superpowers 来源于 superpowers， 这个强大的插件，核心理念是让 agent 严格按照先查 scale 再行动的规则做事，杜绝偷懒和无距离探索。如果你发现 agent 不 用你装好的 scale， 就 自己瞎搞， 这个 scale 能帮你管教他。第七个， react 最佳实践技能的性能优化圣经 worst one 方共同团队出品， react 和 next 最佳实践前端开发者必装。 第八个前端设计技能，帮你写出更有设计感的前端页面。按 zorbike 官方出品强制 agent 先做设计思考，再写代码，把从能跑就行提升到设计合格。第九个， github github 全流程操控，让 agent 直接操作你的 github 仓库， asos prci 一 条命令搞定。最后一个浏览器操作技能，让你的 opencloud 像人一样打开网页，点击按钮，填写表单，截图画面。最后帮大家总结一下。

open claw 安装后基础功能配置 open claw 安装完成后，第一步，安装安全防护技能 skill vetter 技能安全检查，对已安装插件进行合规校验。 open claw security guard 安全审计 clear 可扫描密钥配置问题，注入风险和依赖漏洞，实现权限与安全管控。 第二步，安装核心基础技能 file organizer 文件整理器按类型自动分类。中文版 multi search engine 多搜索引擎集成，包含十七个搜索引擎，八个 c n 加九个全球搜索引擎， 支持高级搜索操作符时间筛选、网站搜索、隐私引擎以及 wolf from alpha 知识查询，不需要 api 密钥。第三步，安装扩展增强技能 playwrite mac pdf 通过 playwrite mcp 服务器实现浏览器自动化，浏览网站，点击元素、 填写表单、提取数据、截图，并执行完整的浏览器自动化工作流程。 code 编程工作流程包括规划、实施、验证和测试，用于清洁软件开发。

三六零居然出了一个龙虾，太离谱了吧！啊，这谁敢用啊？这狗都不用吧？狗都不用我来用！你说这三六零龙虾他能卸载掉三六零安全助手吗？让他们神仙打架一下，但我也就跟在迅疾里面用，为了防止它感染我的宿敌，我得给他生成一个备份， 看它生成一个备份，这样我还能回退回去。 ok， 备份生成完成，下载我的天，我的火龙星把它拦截掉了，允许 同意并安装同意并安装，我的天，这什么鬼东西？ 好了，恐怖的三六零已经安装完成。哎，怎么安装个三六零浏览器？流氓已就位，来三六零买小龙虾下载这什么鬼东西？安装。 ok， 他 已经在下载了，安装完了，他俩又干起来了。 我这里就不用 wsl 方案了，直接安装。为什么不用那个呢？用这代迅鹰机，我没有配那些乱七八糟的东西看看得了。经过七七四九天的等待之后，再用一个小时，它终于安装好了。让我们来说说我们的命令。 回正发送，我的天，登录已完成，让我们来看看它会执行什么。 管他呢，先发送发送出去再说。我的妈，这还要钱？我的天，这也太三六零了吧， 几不加就是三十块钱。我的天，这个评测拜拜姐，三六零真的跟百度一样，啥都想做，啥都做不好，一天到晚哎，做红衣最佳的雷军模仿者小米呢？

刚安装完 openclaw 的 时候，是不是觉得啥都干不了，甚至反应还有点笨？不用怀疑啊，因为你还没有去 dapp 给它装上 skill 技能。 dapp 上一共有一万七千多个 skill， 我 从下载量前三十名里结合自己的高频使用经验，做了一个深度的交叉筛选，只推荐了十个，全部做完，你的 agent 的 战力至少翻三倍。 第十个， gl waiter， 安全守护者，你的数字访道门拦劫恶一代码，防止 ai 执行未经审核的危险操作。 find skills 技能，管家，技能中的技能，一句话告诉 agent 你 要什么技能，它会自己的从云端找到并帮你安装好对应的 skills memory 进化记忆库，你的龙虾一生，让 ai 拥有长期经验。跨对话，保持上下文，本地向量化存储，让 ai 越用越聪明。 web crawler， 一 键获取全网信息，让 agent 实时获取网页内容，获取最新的消息，配合上一个 memory 使用，信息可以长期保存。 code interpreter 开发者必装，让 ai 直接上手写代码，写代码到输出全链路闭环。 file manager， 本地文件管家， pdf 转 word， 批量从命名文件整理，提句话搞定。支持 pdf， excel 图片等常见格式。 a p i connector， 全平台对接中书飞书加 notion， 加 github 加 slack， 一 键打通数据。六、根据你常用的平台选择对应连接器。 prompt optimizer， 告别无小提问，小白也能写储钻业绩提示词。安装后每次提问自动化，不用手动调整， 多代理调度。中书一个人就是一个团队，多个 i agent 分 工协助，效率提。盛世被安装，适合做大型项目，可以让不同 agent 各司其 autodebagger 自动 bug 修复气泡错不用愁。自动修 bug 效率拉满开发者币装 no 一， 从此告别 stack overflow。 总结一下， open cloud 的 强大不在于它本身，而在于你如何组合这些 skills。

三六零发布安全龙虾智能体，同时发布三六零龙虾卫视，兄弟们，捆绑软件，你可以笑话三六零，但是网络安全这一块只有三六零和其他，大家感觉呢？

中国电信 openclaw 龙虾小卫士，轻部署、全开源、广适配，守护你的智能体安全提示词注入、误操作插件投毒、漏洞攻击 龙虾小卫士，一键破解 openclaw 四大核心风险，事前排查、事中阻断、事后溯源，实现全流程闭环防护， 自动化安全巡检驻牢启动防线运行时精准拦截风险行为，全量行为留痕、可追溯、可示画，看板直观呈现安全状态。适配多系统，无需大幅改造现有环境，开源可查，操作可控， 让 open clock 防得住，用的爽，做你身边的智能体安全卫士，用电信更安全！

国家出手了， oppo nano 安全使用指南发布，这些坑千万别踩！三月二十二日，国家互联网应急中心联合中国网络空间安全协会发布 oppo nano 安全使用时间指南，面向普通用户、企业、云服务商等提出防护建议。重点来了，普通用户使用 oppo nano 必须注意这几点， 环境隔离，用专用设备、虚拟机或容器安装 oppo 卡，别在日常办公电脑上装 权限管理，别用管理员或超级用户权限运行，降低风险。隐私保护，千万别在 oppo 卡存或处理隐私数据，比如身份证、银行卡号 及时更新，一定要用最新版本修复安全漏洞。企业用户和云服务商也要注意， 云服务商需做好云主机基础安全防护能力部署，以及供应链和数据安全防护。 企业用户则要遵循指南规范使用流程。 oppo 作为开源工具，若使用不当，可能导致数据泄露、系统被攻击。 国家发布指南就是为了帮你规避风险，保护个人和企业安全。安全无小事，赶紧检查你的 oppo 科尔使用方式符合指南要求吧！关注我们，第一时间带你了解更多安全防护攻略！

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

当你不小心安装好了小龙虾，但你总感觉它傻傻的不好用，所以安装了好多 skills， 有 帮你做数据库的，有帮你做 ppt 的， 有帮你写文章的。这个时候，第六感超强的你，猛的感觉，这么胡乱安装 skills 可 可能会有风险，因为你很有可能安装了一个穿着 skills 外衣，但想获取你各种信息的小偷。于是，聪明的你在科室里面运行了这段神秘代码，先扫描了一圈本地小龙虾已经安装了 skills 风险，获得了一大堆提示，可以丢给 ai， 让他帮忙查看并给出更改建议。然后啊，嫌麻烦的你又不想每一次安装 skills 都要运行一遍， 所以你把第二段神秘代码丢给了小龙虾，几秒钟之后，他就获得了审查 skills 的 能力，并在每次你下命令让他安装新 skills 前，都会扫描安装风险。比如啊，我让他安装的这个 skill 就 被检测出了高风险，不建议安装。那现在 skills 的 问题解决了，那 a 针的本身的权限风险怎么解决呢？聪明的你立刻想到一个好， 既然你的 agent 带着浑身的技能跟权限，在浏览恶意网页时，会因为被注入提示词从而执行任何页面的 java script， 那 岂不是可以部署一个只有阅读权限但没有执行权限的 agent 吗？于是啊，行动力超强的你，搜索 list 找到 agent 部分，并把这第三段神秘代码并排放了进去， 运行之后，你就获得了一个只有阅读权限的小龙虾 agent 了。至此啊，完成了这三步，你的小龙虾可以安安全全一辈子了。几段神秘代码我也打包准备好了。我是拉菲儿，这是 openclaw 实战系列的第五期，咱们下次见。

终于把我的个人 ai 助理 openclaw 搞定了，考虑到安全性，我的安装方法是把它装在了我的 mac 电脑的刀口里面，通过刀口去隔离一下安全性，又考虑它跑起来比较吃头坑，所以我选择的是 kimi 的 k 二点五 a p i 接口。那具体是怎么安装呢？第一步，需要你自己在 mac 电脑上下载一个 dawg。 第二步，你要在 dawg 里面去安装这个 openclaw。 第三步呢，会启动一个 quickslot 的 向导， 在向导里面选 kimi 模型，把你申请的 kimi 的 api 接口输入进去，一定要手动修改一下 kimi 的 api 的 地址， 未默认的地址是点 ai 的 地址，这是国外的 kimi 的 地址，我们一般在国内申请到的都是国内的 kimi 的 api 地址，在配置文件里面要把点 ai 变成点 c n， 这样 kimi 就 配置好了。第四步呢，要启动这个 open call， 启动的时候一定要给它挂在一个具体的文件目录， 因为现在的 open class 是 装在 doc 里面的，如果没有具体的文件目录，你一关闭它就所有东西都消失了。第五步，通过 mac 的 终端 就可以去连接这个 open class 了，连好之后呢，你就可以通过命令行去给他下一些命令，让他去帮你做一些操作了。如果你是程序员的话，其实到这一步就可以了， 主人呢，其实还是想在有界面的浏览器里面去操作。所以呢，第六步，你需要先把 doc 电脑能访问的这个地址， 然后呢，再通过 cloudfire 的 隧道机制，建立一个你手机和你 mac 电脑的一个隧道，这样在你手机上就可以直接访问到这个 opencloud 了，当然在电脑上也可以访问到，这样整个安装环境就搞定了。接下来就安装一些你常用的 skills， 比如让 kimi 能够联网搜索，让 opencloud 能够查找 skills， 这个非常重要，要让他遇到错误的时候去纠错，去试错，去自己解决问题的这个 skills。 这样呢，一个个人的 ai 助理就这样搭建完成了。我把整个过程用到的这些安装指令都放在了评论区需要的支取。

那最近 open cloud 不是 特别特别火吗？甚至你会发现腾讯三六零都开始入局做一些软硬件去配合这个小龙虾。那很多人就问我说你装没装小龙虾？我还真的没装。我在春节的时候用了很长时间 的一个 cloud code， 就 学习怎么去写代码，但是为什么一直没装？这个 open code 其实非常的简单，因为我日常用的就是一台电脑，这台电脑里有所有的信息，包括我的工作生活都在这个上面， 那其实你在这个上面去做，去部署 open code 其实都非常明显的。我建议大家如果说你也要部署，最好部署在一个新的电脑或者一个新的主机上面， open code 其实它需要非常多的权限。我刚才就看到了这个卫牌的坡总也提到了这个问题， 大家都在传播的善的一面，但是你一定要想到任何一个新事物的出现带来的善还有恶。他就说 ai 给我们带来的便利性和它的安全的风险其实是一体两面的，就是善和恶，你得辨正性去看这个问题， 给他的信息越多，那其实他的安全风险也就越大。举个最简单的例子，如果说他拿到了你很多的信息源，亦或者他都可以控制你的电脑，这个时候其实非常危险的。比如说要有一个非法的人去入侵 你的电脑，或者拿到你的数据，甚至你企业的数据，甚至是国家的。如果你是一个公职人员，你部署了这个其实都会有很大的风险。所以我觉得坡总提醒大家这个点是非常重要的，因为你看现在大家都是去说他好的一面，他有多方便，甚至比如三六零 到社区里去给你装。我觉得另外一个点，其实跟汽车相关的，其实汽车是不能够有不安全的这样一个因素，他必须得所有的东西控制在自己的手中，或者说在这个厂商的手中。 那现在你看很多人在提 ai 汽车，但是他提的只有算力，算力其实代表不了什么。然后他是讲我的算力也很好，我的算法也好，我的数据也好，他也不一定能代表这个车，他的车就好， 只有这个从车的整体出发，我既要有一个聪明的大脑，我还有非常灵敏的神经，我还有一个非常好的一个执行系统，我的灵敏的手脚和肌肉，这个才决定一个车的整体体验呢。 你的算力结合你的算法和你最后的数据结合起来，交付给用户的体验才是最重要的。那就比如说 v 排 v 九 x， 它的 ai 的 智能 体好不好用是用户说了算，所以我觉得这就是一个懂技术，因为郭总也是从技术过来做了管理啊，我觉得这个就非常靠谱。 所以魏牌 v 九 x 这个车我其实还是非常期待，因为我上次静态拍摄没有试过它这些 ai 相关的，我觉得它应该是非常好用的，等过两天动态试驾的时候给大家试一下。

今天我给大家介绍十个我自己用的感觉比较好的 skill， 那 么你不管用小龙虾用来做什么，我建议大家都装上这十个 skill， 你 的小龙虾的能力就会大大的增强。第一个是 g o water， 它是给我们小龙虾 open pool 增加了一个安全阀，当小龙虾准备执行各种高危的操作，比如说是删除文件，比如说是提交各种代码， 比如说涉及调用各种费用金融这样操作的一个费用金融操作这样的动作的时候，它会自动暂停流程，等待我们去审查和授权，这就极大的避免了小龙虾的暴走，确保在我们让它去执行各种动作的时候变得安全可控。 第二个 skill 是 find skills， 这就是 open cool 原生集成的 cool hub 搜索的能力，它让小龙虾具备了自我进化的基础， 也就是说当小龙虾遇到搞不定的任务的时候，他可以自己去他的技能库里面去解锁，就是去他与官方集成那个 coolhab 的 技能库里面去解锁，然后他去根据你要执行任务的目的去安装并使用新的技能，而不是直接放弃，这样的话他就有自我净化的能力啊。 所以我们在面对各种未知的常规需求的时候，不需要提前预装所有的 skill， 有 这个 skill， 小 龙虾就可以自己去成长。 第三个 qs memory， 也就是记忆库管理，它是可以突破上下文管理的窗口的限制，像小龙虾之前有的几层的这样的 管理的基本的机制上又做了一个增强，它可以把你的偏好、历史决策、项目架构等等关键信息进行持久化的保存，这样的话让你不需要每次对话都去重复它的背景信息，小龙虾会随着时间的退役越来越懂你。 第四个 skill 叫做 travel search， 就是 ai 原声的深度搜索，这个主要的作用是它跟传统的搜索引擎比，是传统的搜索引擎是给人看的，你搜回来的内容包含里面包含了大量的广告以及各种格式化的网页。而 travel 是 专门为大模型设计的， 当他返回内容的时候，是经过了经过了聚合，过滤了杂讯的 markdown 或者 jason 格式的东西，所以他主要的应用场景是做前沿 ai ai 的 应用调研技术难点的公关时，小龙虾能有极高的效率获取和阅读全网的各种信息。 那么第五个 skill， 这个 summer race， 也就是常温清洗与栽药，这个主要的作用是降低 token 消耗，并且并且提高我们这个阅读的准确率。 当小龙虾抓取了大量的比如说几万字的技术文档或者网页的时候，直接塞顿剩下文，因为它太长了，容易容易引起大模型的注意力涣散。 而在如果我们有了这个 skill 的 话，它就可以作为数据处理的中间层，把容长的信息提炼出核心要点，再交给主要的 skill 进行逻辑的推演。第六个是 overser use， 也就是说浏览器自动化的操作，这是构建 web web agent 的 基础设施，它可以让我们的小龙虾看网页的时候，可以像人一样进行点击输入文字滚动页面。 主要的应用场景其实是处理那些没有公开的 api 的 系统，哎，比如说某些管理后台管理系统啊，社媒系统，我们大部分用的时候其实都是没有公开 api 的， 所以这个使用场景是很高。第七个是我强烈推荐的 excel， 我 们其实用的频率非常的高，我们叫它 superpowers， 这个主要是做高级权限与深度控制的，他主要是说赋予小龙虾更加底层的系统执行权和复杂的自我修复的工作流的能力，通常包含批量文件的操作，复杂的 sim 命令串等。 主要的应用场景是当你需要小龙虾作为你的系统级助手，帮你自动配置环境，清理日制，各种做系统的诊断的时候，那么这个就会发挥它巨大的作用，其实大家去用，在你使用过程中会有更大的惊喜， 这个我认为是我们使用非常底层的一个东西。第八个的话是 github commit 代码的写作自动化。我们都知道有了小龙虾特别使用小龙虾的一些 code 就是 编码写代码的能力的时候，我们可以自己去做各种小的程序，各种项目，各种软件。 那么这个时候的话，你就需要这么一个东西，它会让你成为一个标准的协作者，它能自动执行各种 get， 就是 管理版本我们用的最多 get 的 东西去理解 哎，理解代码的变更，写出规范的各种代码，提交的各种信息，甚至是一件，甚至是一件 pr。 也就是说你想用小龙虾去做一些编程的事情的话，这个东西其实是强烈需求的， 它主要的应用场景是一起写完代码以后，它可以直接帮你完成版本的控制流程，解放你的双手，你也不需要那么多的背景知识跟基础能力。 再个的话，第九个是 react best process， 就 专家级的前端规范，你但凡要小龙虾做一些代码开发编程的事情的话， 你需要一些肯定要写个前端页面，大部分人你还是需要一个页面的，那么它的主要作用就是它是一种支持注入型的技能，它可以包，它包含了 react 最新的官方推荐的写法， 哎，他有了这些写法以后，保证我们生成的 react 代码不能不仅能跑，而且价格优啊，可维护性强，符合你，符合我们其实想要做出高质量编程的一个要求。 所以我们用 ai 编程，不是你简单输入文字他就能给你，每次做出好的代码，还是需要一些更好的 skill 去加持，那么这就是很好的一个东西。第十个的是 tabloud v 四，这是做 ui 设计的， 同样是知识注入，确保小龙虾掌握了最新版的，哎，他的语法还有他的这个 u i 各种 u i 组件库的设计规范， 那么他主要是让我们小龙虾从后端大脑延伸成前端显示，能够极快的帮助我们去把天马行空的 ai 应用想法变成高颜值的落地产品。 也就是说我们其实每次在进行各种软件跟界面开发的时候，其实不是直接把这个界面写出来，直接让 各种编出软件，包括小龙虾去写的时候，他往往可以运行，但是比较丑陋。我们在此之前需要做一部 ui 设计，把它整个界面先设计出个漂亮的东西，然后再用各种前后段工具把这个有的这个界面给他，哎开发出来，这样就既保证可用，又保证漂亮。 那么我说的以上这些 skill 大家怎么去装呢？大家其实可以直接截图我最后这一页，然后截图他，把他丢给你的小龙虾， open cool。 当然你要确保你的小龙虾是装了具备多模态能力的大冒险 api， 然后你告诉小龙虾识别完这个东西以后，让请他帮你装了这些，装了以后他在应用的过程中就会自动调用 skq， 大 大的增强我们小龙虾的能力。