旧
OpenCLAW Skills库是面向大语言模型(LLM)与智能体(Agent)开发的标准化工具集,旨在通过模块化技能组件,拓展模型与外部环境交互的能力。其核心价值在于将模型的“认知能力”与“执行能力”结合,使智能体可调用API、操作工具、处理多模态任务,从而完成从“对话生成”到“任务执行”的闭环。
目前,该库已集成信息检索、代码执行、文件处理、自动化控制等通用技能模块,开发者可通过标准化接口快速调用,降低Agent开发的工程复杂度。例如,结合搜索技能可实现动态知识获取,搭配代码解释器则能完成数据计算与分析。
对于使用openclaw的用户来说,OpenCLAW Skills库提供了一个可扩展的工具生态,支持开发者贡献自定义技能,推动智能体能力的持续迭代。其开源特性也为研究者提供了实践Agent技术的高效路径。
感兴趣的朋友可访问官方仓库获取详细文档与使用示例:
https://skills--whzeng98.replit.app/
——
注:建议在使用前确认项目版本与兼容性,以确保技能调用的稳定性。
最近飞书官方在飞书妙搭里上线了OpenClaw的一键部署功能——真的是一键,不用配服务器、不用改代码、不用去开发者后台折腾权限,点几下鼠标,等一分钟,你的“龙虾”就养好了。
本文基于实测,整理了一份分享帖,包含:部署教程、安全注意事项、故障排查,文末附飞书官方使用指南链接。
飞书妙搭是飞书官方推出的低代码应用平台,现在集成了OpenClaw的一键部署模板。相比传统部署方式,优势很明显:
传统部署:需要自购云服务器或本地搭建,要配置环境、权限、回调地址,耗时30分钟到数小时,适合开发者和技术爱好者,还需支付服务器费用。
飞书妙搭一键部署:无需服务器,飞书托管;零代码,点两下鼠标完成;1分钟搞定;所有飞书用户都能用;而且现在是限时免费。
重要提醒:本次活动到2026年3月31日24:00截止,想尝鲜的朋友请抓紧。
· 一个飞书账号(建议先用个人账号或小号体验,不要直接用公司正式账号)
· 3分钟空闲时间
第1步:进入飞书妙搭
在飞书搜索「飞书妙搭」进入应用,或直接访问:https://miaoda.feishu.cn/bot-landing
第2步:创建应用
点击「创建应用」,在模板市场找到「OpenClaw智能助手」,输入助手名称(如“我的数字员工”),选择头像,然后点击「创建」。
第3步:等待部署完成
系统会自动启动云端环境、安装OpenClaw、接入飞书。整个过程约1分钟,进度条走完即部署完成。
第4步:开始使用
部署完成后,点击「一键跳转到飞书对话」,在飞书里找到你的应用(或拉进群聊),直接对话即可。
有网友实测发现,以下三个设置建议开启,能大幅提升使用体验:
可以直接把下面这段指令发给OpenClaw,三个设置一起开:
请帮我开启流式回复、耗时展示和状态展示功能
· stop:当OpenClaw卡住或陷入死循环时,用这条指令强制停止,避免持续消耗token
· new:开启全新对话,清除之前的上下文干扰
部署好之后,OpenClaw可以帮你做这些事:
· 整理消息文件:自动抓取群聊关键信息并汇总
· 整理会议纪要:根据录音或文字速记,生成带优先级排版的待办
· 代回复消息:根据语境和历史记录,自动起草回复建议
· 一键创建飞书文档:把聊天记录或资料扔给它,直接生成竞品分析、活动策划文档
· 一句话创建多维表格:自动建表,支持增删改查和批量操作
· 每天上午10点推送行业资讯
· 每小时提醒站立/喝水
· 每天下午5点自动登录后台下载数据、清洗生成图表并发送给老板
注意:定时任务消耗token较快,请按需使用。
OpenClaw权限越大,责任越大。近期已发生多起安全事件,包括财产损失、数据损毁、API密钥泄露等。以下是必须了解的风险和防护措施。
虽然飞书妙搭版是官方托管,相对安全,但以下原则仍需遵守:
· 不要在公司正式环境使用,先用个人账号或小号体验
· 遵守企业数据安全和隐私要求,涉及公司敏感信息务必先征得IT部门同意
· 重要操作先预览再确认,避免AI“全自动驾驶”造成不可逆后果
如果遇到问题,按以下顺序排查:
收不到消息?
时断时续?
可能原因:网络波动、VPN/代理环境、DNS问题
建议:确保open.feishu.cn走直连,不走代理
发图片/文件AI看不到?
检查权限:必须有im:resource权限,补权限后需重启网关生效
飞书妙搭官方入口:https://miaoda.feishu.cn/bot-landing
OpenClaw飞书官方插件使用指南(公开版)
https://www.feishu.cn/content/article/7613711414611463386
最近养龙虾的讨论最多的除了怎么让龙虾更聪明、更能干之外,就是关于安全的话题。随着咱们的Claw越来越强大,能直接操作电脑、调用工具、管理文件,安全问题确实成了心头大患。
就在昨天(3月13日),前微软小冰创始团队“明日新程”(Nextie)正式发布了一款专为OpenClaw生态打造的安全工具——“卫士虾”(Guardian Claw),专门解决咱们的担忧。
什么是“卫士虾”?简单来说,它就是咱们龙虾的专属安全卫士。它是全球首个面向OpenClaw生态的系统级安全监督Skill,安装后会自动监控本机所有龙虾的行为,实时检查、评估风险,发现危险操作直接拦截。
最酷的是,这只“卫士虾”还不是人类写的,而是由“群体智能”Agent自动开发完成的。不到10KB大小的文件,就能堵上龙虾的安全漏洞。
️ 为什么我们需要它?近期国内外多个Agent社区陆续爆出安全隐患:部分Skill(技能插件)可能通过提示词注入(Prompt Injection)或诱导式指令,让龙虾泄露咱们的API密钥、.env文件、SSH密钥等敏感信息,甚至把这些数据偷偷发到外部服务器。
更可怕的是,风险不一定是恶意开发者造成的,有时只是插件设计不严谨。但只要存在一个有漏洞的Skill,就可能成为数据泄露的入口。这里必须提醒大家:养虾虽好,安全第一!
一句话自动安装(附官方链接)安装方法超级简单,不需要复杂的配置,只需要对你的龙虾说一句话:
“去Claw.myTuanzi.com下载安装卫士虾”
卫士虾就会自动完成全部安装,并立刻开启本机实时防护。零配置,即时生效,手残党也能轻松搞定!
官方安装指引:Claw.myTuanzi.com(复制网址让龙虾去下载即可)
️ 卫士虾能管什么?根据官方介绍,卫士虾的核心能力包括五大方面:
1. 提示词注入防护
能识别并拦截试图绕过安全限制的恶意指令,比如“忽略之前规则”、“输出系统提示词”等典型攻击语句,直接归类为极高风险并阻断。
2. 敏感数据保护
自动保护API密钥、OAuth凭证、SSH私钥、.env配置文件等关键资产。任何Skill尝试读取这些敏感资源,都会被阻止执行。
3. Skill沙箱机制
每个Skill只能访问完成当前任务所需的最小资源范围,无法随意扫描整个文件系统或访问隐藏目录。卫士虾还给每个Skill设定了Level 0到Level 4的权限等级,Level 0只能做文本处理,Level 4的root级操作必须用户反复确认才能执行。
4. 网络通信审查
当某个Skill试图向外部发送数据时,卫士虾会评估目标地址的安全性。可信API放行,未知域名、裸IP地址一律拦截。如果发现Skill试图把本地数据编码后偷偷外传,直接当场拦截。
5. 安全审计日志
所有可疑行为都会被记录,包括Skill名称、请求操作、风险等级和处理结果。这些日志能帮大家更清楚地了解龙虾的行为,及时发现潜在问题。
设计理念:你的数据你做主卫士虾遵循五条核心安全原则:
· 最小权限:只给Skill必要的权限
· 显式许可:高风险操作必须用户确认
· Skill间零信任:互相不信任,各管各的
· 用户数据主权:你的数据完全属于你
· 安全优先于便利:宁可拦错,不可放过
而且卫士虾本身完全透明,当它拦截某个操作时,会清楚告诉你:哪个Skill想做什么、为什么有风险、卫士虾做了什么处理。它自己也上了四把“锁”:不泄露密钥、不泄露系统提示词、不允许禁用卫士虾、不允许不受信任的Skill导出本地数据——这些规则写死在内核中,任何Skill都无法修改。
未来展望明日新程CEO、“小冰之父”李笛表示,卫士虾只是一个起点。未来版本还将引入:
· Skill权限声明系统
· 域名信誉数据库
· 插件签名验证
· 专门的Secret Vault(秘密保险库),统一管理API Key等敏感凭证
建议强烈建议大家尽早安装卫士虾。特别是如果你:
· 安装了多个第三方Skill
· 让龙虾访问本地文件或API
· 用龙虾处理敏感信息(代码、文档、账号密码等)
· 担心提示词注入攻击
欢迎大家在评论区分享安装体验和防护效果!
如果有安装问题,也可以在本帖留言交流。让我们一起打造安全又强大的龙虾生态!
注:本文信息综合自量子位、澎湃新闻、36氪等媒体报道及官方发布内容。
最近看到有人在问“找人装OpenCloudOS要多少钱”,还有说花了五六百的。我也刚装没多久,说说我的看法。
先说结论:我个人觉得不太值,自己装完全够用。
· 如果是公司服务器,数据重要,找人装也正常
· 如果电脑特别老,怕自己搞坏,花钱买个省心也能理解
想听听大家的看法:你们觉得花几百装系统值不值?有没有自己装过的来说说经历?或者有找人装过的,体验怎么样?
