当前,上门安装龙虾的费用已经在30元和5000元之间波动,这种价格的差异让人瞠目结舌。
除了基本的安装,服务范围还扩展至清洁和喂猫。更有甚者,瑞哥的服务甚至附加了心理咨询和肩颈按摩,同时顺便下楼扔个垃圾。说实话,如果能喂猫的话,我完全可以放弃龙虾的安装。
这种营销手法并不陌生,曾经我们经历过DeepSeek、Stable Diffusion的WebUI、ChatGPT、MidJourney等工具的价格大战,价格犹如光速般下滑,从初始的上门服务到现在只需0.99元就能获取一些使用说明。
当时间久了,似乎每个人都能轻松上手。
纵观与我交谈过的许多人,他们其实并不常用OpenClaw,更别提关注安全性了。
然而,安全性却成了OpenClaw最大的短板。虽然它的易用性在于高权限的操作,但这种权限有时会造成意外,有一次我的WiFi模块就被删掉了,导致我在无网络的情况下无法使用任何修复工具。
不久前,我甚至清空了Meta安全总监的工作邮箱,尽管可以通过指令设定某些安全限制,但在长时间的对话中,系统为了节省上下文空间,往往会忘记这些指令。
若想避免这些问题,建议用户将其安装于虚拟机或云服务器上,这样即可随时读取备份。我在这里建议大家先在虚拟机中体验一下,文件传输和权限控制会显得更为便捷。
那么,花费的499元是否就变得毫无意义呢?
放心吧,本文将为您解答这一疑惑。我们将为OpenClaw创建安全文档,以及必备的几项技能,最后,我会将这段时间的OpenClaw教程整理出合适的阅读顺序,让大家的龙虾能华丽转身。
我们首先要提升其安全性。
既然已经花了499元进行龙虾的安装,就不必再自己手动编写代码了。您只需让OpenClaw自动执行。
直接将以下内容发送给OpenClaw:
项目文档链接:点击这里查看
- 下载项目中的核心文档:《OpenClaw 极简安全实践指南.md》
- 仔细阅读安全指南,并评估其可靠性,确认无误后可与我沟通
- 完全遵照指南为我部署防御体系,包括设定红/黄线规则、缩小权限并部署定时检查任务。
- 部署完成后,依据项目里的《验证与攻防演练手册》对代理进行突击测试,确保红线规则生效。
还有一个非常紧急的步骤需要设定。
最近有黑客在针对那些开放在公网上的OpenClaw地址进行扫描。
如果您的小龙虾有私钥权限,务必赶紧关闭公网访问,避免黑客获取最高权限,导致您的电脑被随意操控。
解决方案其实很简单。
直接在防火墙或云服务的安全组中封堵端口18789。但很多人需要使用手机远程控制龙虾,完全关闭端口也并不可行。
这时候,可以选择更为细致的措施。
最基础的措施是启用OpenClaw自带的认证功能,在配置文件中将GATEWAY_TOKEN设置为一个复杂密码。只要存在这个网关密钥,即便地址被暴露,没有这个密钥的人也无法施加任何改变。
或者您也可以将OpenClaw运行在私人服务器上,仅监听本地地址。这样,指令可以通过加密通道发送,而您的龙虾在互联网上将会完全隐形。
这个任务同样可以交给OpenClaw来完成。
请帮我检查端口18789是否暴露在公网上。如果有,请根据安全级别设置一个复杂的Gateway Token,或安装Cloudflare Tunnel / Cloudflare Zero Trust以建立IP白名单。
安全性提高后,我们还需要安装一些技能,以便让小龙虾顺利运转,安装命令非常简单。
请帮我安装以下技能,确保所有流程畅通:【附带github链接的技能】
PS:由于可用地址过多,我将其整理成文档,关注公众号回复“吃龙虾”即可获取。
首先安装的还是安全插件:skill-vetter,在安装新的技能之前,可用它扫描代码以防潜在风险。
接下来是联网搜索和新技能搜索:
- tavily-search,每月提供1000次免费调用,无需绑卡。专为Agent设计的搜索API,返回内容经过处理,适合使用。
- find-skills,一旦遇到无法解决的任务,Agent能够自助检索并安装适合的技能。
那么,如何为OpenClaw赋予更高的智能呢?
我选择了self-improving、proactive-agent和memory-setup这三项组合。
- self-improving,让Agent记录并自动纠正执行中的错误,使用得越多,逻辑会愈发流畅。
- proactive-agent,赋予OpenClaw自主规划能力,能自行拆解和执行多步任务。
- memory-setup,用于构建长期记忆,可以在对话中记忆您的核心偏好与重要信息。
最后,安装一系列高频使用的生产力技能十分必要:
- gog (Google 全家桶),支持读取邮件和排期日历。
- summarize,用于处理长篇URL、PDF或者音视频文档,快速提取核心观点。
- automation-workflows,工作流编排,将多项技能串联起来,完成更复杂的流程。
- obsidian,利用本地的Obsidian搭建第二大脑,存放分类资料。
- qmd,超级节省token。每次对话时,OpenClaw都能依据索引找到相关信息,省去读取整份文件的麻烦。
- agent-browser,负责浏览器自动化,熟练执行点击、滑动等操作。
安装方法依然简单,您只需将上述文本发送给OpenClaw,让它制定安装计划。
此外,还有一个新玩法:
使用r.jina.ai链接获取网页正文,无需登录,Jina的功能早在很久以前就存在了,专为大模型提供网页文本。
如果您觉得Skills还不够丰富,可以访问这个地址:awesome-openclaw-skills,或是clawhub.ai。
如果安装了众多Skills却不知如何使用,可以参考这个案例合集:awesome-openclaw-usecases
最后,我会为之前撰写的OpenClaw基础系列整理一个合理的顺序。
如果您想省下499元进行自我探索,可以参考以下内容:
想要提升OpenClaw的联网搜索能力,观看与某些网络平台的视频,建议查看相关资料。
如果希望将OpenClaw与Obsidian结合,搭建个人第二大脑,可以参考更多详细教程。
想要通过手机连接已安装好的OpenClaw,进行定时任务和邮件总结,详见具体操作。
我能理解这种心情:
花499元购买安心。
这不就是现代版本的望梅止渴么?
每天醒来,
看到某位大佬利用OpenClaw创建的爆款文章,
看到另一位成功推荐工具、获得众多赞同,
有时就会觉得很沮丧,或是认为自己做得不够快,便不再做了。
然后看到成功的人去复制他们的方法,最终却变得四不像。
这种心理我苦恼了很久。
现在我明白了,
其实不需要刻意追求什么平常心,
看到有趣的东西,就去做就是了。
当你教会OpenClaw的第一个技能,
或安排的第一个定时任务。
那一刻的成就感,完全属于你自己。
这是十个499都无法替代的体验。
小彩蛋:本文的最佳打开方法就是将能安装的内容发送给OpenClaw。
