OpenClaw 怎么卸载?3种方法彻底删除 OpenClaw 及残留数据
OpenClaw 的卸载方式取决于安装方式。命令行、系统服务和 Docker 部署留下的残留不同,清理顺序也不同。 一、先看整体关系 先判断 OpenClaw 是命令行、服务还是 Docker 部署,再选择卸载动作。这样比直接删文件更容易清干净。 OpenClaw 配置关系 OpenClaw 配置关系 1 判断安装方式 2 停止网关 3 删除主程序 4 按平台清残留 5 处理 Docker 卷 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 先判断安装方式 命令行安装:通常会有 openclaw 主命令。服务方式安装:可能会有网关服务、计划任务或系统服务。Docker 部署:还会额外留下容器、镜像和数据卷。 注意事项 删除目录之前,先确认网关已经停止。如果你只是想重装,先把旧配置和 profile 目录处理掉,再安装新版本。不要只看安装目录,启动项、服务和数据卷也要一起查。 1. 命令行卸载 如果你的 openclaw 命令还在,这是最省事的方法。 操作步骤 先执行 openclaw gateway stop,停止网关。再执行 openclaw uninstall --all --yes --non-interactive。如果你是通过包管理器安装的,再按对应方式删除全局包。 这一步完成后,主程序通常就已经退出系统入口了。 2. 按系统清理残留 有些 OpenClaw 卸载不干净,问题往往出在系统服务、计划任务或配置目录没有删完。下面按平台分别处理。 Windows 删除与 OpenClaw 相关的计划任务。删除网关脚本和配置目录。检查是否还有启动项继续关联它。 macOS 删除 launchd 服务项。清理对应的 plist 文件。检查用户目录里的状态和缓存文件。 Linux 关闭并删除 systemd 用户服务。执行 daemon reload 让服务列表刷新。再检查 ~/.openclaw 一类目录是否还在。 如果你在找的是 OpenClaw 残留清理,这一部分最关键。 3. Docker 部署怎么卸载 如果你是用 Docker 跑的 OpenClaw,那就不能只删本地命令,要把容器、镜像和数据卷一起看。 操作步骤 先停止并删除容器。再删除对应镜像。最后删掉数据卷,避免旧数据继续占空间。 只删容器不删卷,很多时候等于没有真正清理干净。 4. 用「Windows优化大师」一键清理 OpenClaw 如果你不想一项项找服务、找目录,可以直接用 「Windows优化大师」 的软件管理卸载 OpenClaw,并继续清理残留文件、关联记录和无效快捷方式。 这种方式适合需要彻底删除 OpenClaw、准备重新部署,或者担心旧配置影响新环境的用户。清理前确认旧 profile、Skills 和工作区数据不再需要,再执行一键清理。 常见误区 只删除容器 Docker 场景只删容器不会删除数据卷,旧数据仍会在下一次启动时被加载。 忽略系统服务 systemd、launchd、计划任务还在时,卸载后仍可能被自动拉起。 不同平台混用命令 Windows、macOS、Linux 的服务入口不同,照搬命令容易漏项。 方法对比 处理项适合场景确认重点 命令行卸载openclaw 命令仍可用最快处理主程序 系统服务清理卸载后仍自启补齐计划任务和服务 Docker 清理容器化部署同时处理镜像和数据卷 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw 怎么搭 CI/CD 自动化助手?流水线监控、发布前检查、企业微信通知完整教程
OpenClaw CI/CD 自动化助手适合做流水线监控、发布前检查和通知汇总。部署时要先限定权限,再接入 CI 平台和企业微信。 一、先看整体关系 CI/CD 助手的核心不是替代发布系统,而是把状态、日志和发布清单整理成可执行提醒。 OpenClaw 配置关系 OpenClaw 配置关系 1 CI 事件 2 日志读取 3 发布检查 4 风险判断 5 企业微信通知 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 代码提交 CI 构建 检查清单 风险提示 通知 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 这个 CI/CD 自动化助手能帮你做什么 每次提交都要手动盯 Jenkins 或 GitHub Actions、群里反复有人问「上线了没」,这套助手把"提交 → 状态读取 → 失败摘要 → 发布前检查 → 部署 → 健康巡检 → 通知"整条链路交给 OpenClaw 自动跑完,先做到自动反馈,再逐步加自动修复。 实际效果分三档: 第一档把"每次上线必须盯的三件事"自动化:构建状态、失败摘要、下一步动作。 第二档把"发布前检查清单"固化,遇到未审批的步骤直接阻断。 第三档把"发布后巡检"拉成定时任务,正常和异常都有人在企业微信或飞书里拿到结构化结果。 直接复制给 OpenClaw 的提示词 把下面这段一次性发给 OpenClaw,让它生成 CI/CD 助手的初始配置。这条提示词已经把响应格式、阻断条件、人工确认点、通知渠道全部写死,用起来不用再加补充说明。 请帮我搭一个 CI/CD 助手:1) 提交或合并后读取最新流水线状态,失败时列出失败阶段、错误摘要、下步排查指令;2) 通过后走发布前检查清单(测试、配置、数据库迁移都要确认),任何一项失败都要先停下并提醒我;3) 生产发布必须等我确认,测试环境可以自动执行;4) 发布完成后监控 20 分钟健康接口、错误率、响应时间,异常立刻通知企业微信;5) 所有消息按"状态 / 风险 / 下一步动作"三段式输出。 准备工作,模型、CI 平台、通知渠道 模型直接用 OpenClaw 内置渠道 「Claw龙虾部署大师」 的内置模型市场已经覆盖国产主流大模型,无需额外部署 API 网关。 内置模型 擅长场景 推荐用法 DeepSeek代码理解 / 错误日志解析默认主模型,跑失败摘要和排查命令生成 通义千问 Qwen中文长文摘要 / 多步规划用在发布前检查清单的逐项核对 智谱 GLM推理强、企业内网友好私有化部署优先选 GLM 通道 豆包 Doubao高并发场景、稳定性健康巡检定时任务建议挂在豆包通道 KiMi超长上下文、长日志解析流水线日志一次性塞进上下文做整体诊断 MiniMax通用对话、备份链路作为主模型限流时的回退通道 切换方式:进入 OpenClaw 的"模型设置 → 接入服务",选中目标厂商后填入对应平台的 API Key 即可。建议把 DeepSeek 设为默认主模型、KiMi 作为长日志专用、豆包作为定时任务通道。 CI 平台按团队现状选 CI 平台 适用场景 OpenClaw 接入说明 Gitee Go代码托管在 Gitee 的团队通过 Gitee Open API + 流水线 Webhook 拉取构建状态和日志 极狐 GitLab CI私有化部署、合规要求高通过 Personal Access Token 直接读取 Pipeline、Job、Trace Coding DevOps使用腾讯云 / CODING 一体化研发的团队通过 OpenAPI 拉构建结果、制品和发布状态 Jenkins 自建老存量项目通过 Jenkins REST API + crumb 凭据拉 Job、Build、Console Log 通知渠道首选企业微信 国内团队首选企业微信,飞书、钉钉作为备选。OpenClaw 在 2026.3.13 之后已经支持企业微信原生接入,无需自建中转服务。 首次配置建议直接走方式 A 扫码绑定,3 分钟内即可在企业微信群里收到 OpenClaw 的状态推送。如果团队仍以飞书为主,机器人 webhook 也是被支持的渠道,提示词最后一行把"企业微信"换成"飞书"即可。 需要安装哪些 Skills 下表是 CI/CD 助手最小可用的 Skill 组合,全部从 OpenClaw 内置 Skill 市场安装。 Skill 作用 是否必需 skill-vetter安装前做安全检查,避免环境被不可信 Skill 占用必装,先于其他 Skill 安装 git-platform读取 Gitee / GitLab / Coding 的 PR、流水线、发布状态和日志必装,按所用平台二选一 devops执行发布前检查、部署命令和健康巡检必装 claw-coder基于失败日志生成排查命令草案或修复 PR 草案可选,初期建议先人工确认 audit-log把每次发布结果、操作者、时间戳写入审计日志推荐,合规场景必装 安装命令在 OpenClaw 的 Skill 市场页直接点击「安装」即可,对应的命令行写法如下: openclaw skill install skill-vetteropenclaw skill install git-platformopenclaw skill install devopsopenclaw skill install claw-coderopenclaw skill install audit-log 安全检查走一次: openclaw skill vetter run --target devops --target git-platform 跑通后会看到什么 正常通过的回复: 【状态】最新 CI:通过分支:main · commit 8f3a210耗时:6 分 21 秒 【风险】无明显风险,发布前检查清单 6/6 通过。 【下一步动作】1) 测试环境已自动部署完成;2) 生产发布等待你的确认(在企业微信回复「确认发布」);3) 我会在生产发布完成后启动 20 分钟健康巡检。 失败时的回复: 【状态】最新 CI:失败失败阶段:integration-test 【风险】payment-service 在第 3 个用例出现超时,怀疑依赖服务未准备。 【下一步动作】1) 检查测试环境 payment mock 是否启动;2) 若 10 分钟内不能复现,先加 5 秒启动等待;3) 需要你确认后才执行生产部署。 三段式格式是写在提示词里的硬约束,OpenClaw 会在每条消息里保持一致结构,方便在企业微信里快速扫读。 配置步骤一步步走 第 1 步 · 安装 Skill 并完成安全检查。先装 skill-vetter,再装 git-platform、devops,安装后立即跑一次 vetter,确认权限范围合理。 第 2 步 · 绑定 CI 平台。在 OpenClaw 的「集成中心」选择目标平台,按提示填入 API Token 与目标仓库;私有化 GitLab 需要额外填入 Base URL。 第 3 步 · 写发布前检查清单。把以下四项作为最低标准,并固化到 OpenClaw 的「自定义提示词库」: 单元测试和集成测试均已通过。 数据库迁移脚本已审核且可回滚。 配置文件中的环境变量、密钥、域名已设置。 回滚命令在测试环境验证可用。 第 4 步 · 配置定时巡检。新增一条 cron 规则,让 OpenClaw 在每次发布完成 5 分钟后启动一次健康巡检,并每 5 分钟复检一次,连续 20 分钟。 openclaw cron add \ --name release-healthcheck \ --trigger after_release \ --interval 5m \ --duration 20m \ --action "run skill devops healthcheck" 第 5 步 · 绑定企业微信。打开 OpenClaw → 渠道配置 → 企业微信 → 扫码配置,用企业微信管理员账号扫码授权,绑定完成后立即在测试群里收到一条欢迎消息表示链路打通。 第 6 步 · 设定人工确认点。把"生产部署"明确标记为需要人工确认;测试环境可以打开自动执行。 把发布清单写成自定义 Skill 如果团队的发布清单比较稳定,可以让 OpenClaw 帮你把它封装成独立 Skill,例如取名 release-checker。最小可用版本只需要一段 SKILL.md 描述加四步执行脚本: name: release-checkerdescription: 检查发布清单、决定是否继续部署 主要任务:- 确认测试、配置、迁移通过- 输出「状态 / 风险 / 下一步动作」三段回复- 失败时阻断并说明下一步 优先调用:python scripts/main.py "<用户输入>" scripts/main.py 只需要四个步骤:读流水线 → 验证清单 → 输出结构化结果 → 调用通知 Skill。能跑通一次就有了自定义 Skill,后续再迭代日志摘要、风险打分等能力。 进阶优化方向 把失败日志先交给长上下文模型摘要,再回到主模型生成排查动作,可以显著降低企业微信消息的阅读量。 加一条 cron 规则,每周自动汇总过去 7 天的发布结果(次数、失败率、平均修复时长)写入 audit-log。 引入"发布风险白名单",让 OpenClaw 在涉及核心库、支付、用户数据迁移时强制要求双人确认。 常见误区 直接给发布权限 先从只读监控开始,再逐步开放更高风险动作。 只看失败状态 发布前检查还要覆盖变更范围、依赖、配置和回滚方案。 通知太泛 告警消息要写清流水线、环境、负责人和下一步。 方法对比 处理项适合场景确认重点 流水线监控构建和测试发现失败 发布检查上线前减少漏项 企业微信通知团队同步沉淀下一步 用「Claw龙虾部署大师」搭好 CI/CD 助手底座 一键本地部署 用来把 OpenClaw 跑在本机环境里,先完成基础部署,再继续接入 CI 平台、模型和通知渠道。 模型接入 支持 DeepSeek、通义千问、智谱、豆包、KiMi、MiniMax 等国产模型通道,适合把流水线日志摘要、发布前检查和失败原因归纳交给不同模型处理。 技能管理 用来安装和管理 CI/CD 助手需要的 Skills,例如安全检查、流水线读取、健康巡检和审计日志,避免每次都手动找命令。 手机远程 适合离开电脑后继续查看助手状态、接收微信通知,并在需要人工确认时及时处理发布动作。 需要安装时,使用下方下载卡获取安装包;装好后先完成本地部署和模型接入,再按上面的步骤配置技能与通知。
OpenClaw 怎么配置邮箱收发?163 邮箱 IMAP/SMTP + 授权码完整教程
OpenClaw 邮箱收发配置要区分登录密码和授权码,再分别验证 IMAP、SMTP、收件、发件和自动处理规则。 一、先看整体关系 邮箱配置失败通常不是模型问题,而是协议、端口、授权码或安全策略没有对齐。 OpenClaw 配置关系 OpenClaw 配置关系 1 开启 IMAP/SMTP 2 生成授权码 3 填写连接信息 4 测试收件 5 测试发件 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 新邮件 规则判断 生成摘要 确认后处理 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 适用范围与准备项 本文以网易 163 邮箱为例,配置 OpenClaw 的收件与发件功能。邮箱端使用标准协议,OpenClaw 端使用本地脚本和环境变量完成调用。 项目 建议值 用途 收件协议 IMAP 993 + SSL/TLS 读取收件箱、同步状态 发件协议 SMTP 465 + SSL/TLS 发送测试邮件、通知邮件 登录凭证 163 授权码 同时用于 IMAP 和 SMTP OpenClaw 运行方式 工作区脚本 + .env + prompt 或 cron 让 Agent 可调用邮箱收发能力 第一步,登录 163 邮箱网页端 先打开 163 邮箱网页端并登录要接入 OpenClaw 的邮箱帐号。后续的 IMAP/SMTP 开关和授权码,都需要在网页端完成。 第二步,进入 POP3/SMTP/IMAP 设置页 进入邮箱主页后,在顶部菜单点击“设置”,再进入“POP3/SMTP/IMAP”。对于 OpenClaw 的邮箱收发配置,这一步是整个接入流程的起点。 第三步,开启 IMAP/SMTP 并完成验证 如果你的目标是在 OpenClaw 中读取邮件并发送邮件,优先开启 IMAP/SMTP。这组服务分别负责收件和发件,是本文的主路径。开启过程中如果出现安全提示或手机验证,按页面提示完成即可。 如果你还有兼容旧客户端的需求,可以额外开启 POP3/SMTP;但对 OpenClaw 的自动化收发来说,优先跑通 IMAP/SMTP 即可。 第四步,生成并保存 163 授权码 163 邮箱网页密码不适合直接放进 OpenClaw 工作区脚本。更稳妥的做法,是在协议设置页下方进入授权码管理,生成一枚新的授权码,并把它写入 .env。 这里最容易出错的地方只有一个:把网页登录密码当成脚本密码。163 邮箱在第三方客户端接入场景下,应优先使用授权码,而不是网页密码。 第五步,核对 IMAP 和 SMTP 服务器地址 OpenClaw 配置邮箱收发时,收件和发件不是同一个地址。收件通常使用 IMAP,发件通常使用 SMTP。 用途 服务器地址 端口 加密 收件 imap.163.com 993 SSL/TLS 发件 smtp.163.com 465 SSL/TLS 在 OpenClaw 端,授权码通常同时用于 IMAP 和 SMTP 登录。因此你只需要生成一枚新的授权码,并保证它没有被写错、复制错或过期失效。 第六步,在 OpenClaw 工作区写入邮箱参数 邮箱网页端配置完成后,就可以进入 OpenClaw 工作区。这里不建议把参数零散写进多个文件,第一版直接统一放到当前工作目录的 .env 里会更稳。 建议先按下面这份 .env 模板填写。这里把收件和发件参数放到同一套环境变量里,后面 OpenClaw 调用脚本时更省事。 OpenClaw 官方环境变量文档说明,当前工作目录中的 .env 会参与变量加载。这意味着你把邮箱参数写在工作区 .env 里之后,后续脚本和 Agent 调用都更容易复用。 第七步,放入收件脚本 收件脚本建议先做到两件事:一是能连上 163 IMAP,二是能输出结构化 JSON。这样 OpenClaw 后面无论是做摘要、分类还是晨报,都会更容易处理。 这段脚本完成后,可以先手动运行一次验证链路。只要返回 result = success,并能看到最近邮件的主题、发件人和时间,说明收件端已经跑通。 第八步,放入发件脚本 如果你的目标不只是“读邮件”,而是让 OpenClaw 还能主动发提醒、发测试邮件或发汇总邮件,就需要再放一份 SMTP 发件脚本。 建议先给自己的另一个邮箱发一封测试邮件,确认 SMTP 登录、发件人地址和收件人地址都没有问题。 第九步,让 OpenClaw 调用邮箱脚本 OpenClaw 端最稳的做法,不是先把脚本封成复杂技能,而是先让 Agent 直接在当前工作目录里调用脚本。这样最容易验证收件、发件和摘要链路是否真的可用。 收件测试提示词可以直接这样写: 发件测试提示词可以直接这样写: 对于第一次接邮箱的用户,建议遵循这个顺序:先跑收件脚本,再跑发件脚本,最后再叠加分类、摘要和定时任务。这样排错成本最低。 第十步,给 OpenClaw 增加邮件晨报任务 如果你希望 OpenClaw 每天定时汇总邮箱内容,可以直接用 Gateway 自带的 cron。当前官方文档推荐使用 openclaw cron add 配置周期任务。 如果你在 Windows 上通过 WSL2 运行 OpenClaw,官方文档也明确建议把 Gateway 作为用户服务安装并启动,再去执行 cron 相关命令: 也就是说,邮箱协议本身与 WSL 没有强绑定,但如果你后面要用 OpenClaw 的 cron、Gateway 或长期任务,WSL2 的 Gateway 服务状态就必须先正常。 参考资料 OpenClaw Environment Variables OpenClaw Cron CLI OpenClaw Windows / WSL2 华为:163 邮箱 IMAP/SMTP 开启路径说明 华为云:常见邮箱 SMTP 服务器地址及端口 常见误区 把登录密码当授权码 多数邮箱要求使用单独授权码,直接填登录密码通常会失败。 只测收件不测发件 IMAP 和 SMTP 是两条链路,要分别验证。 自动规则过宽 邮件任务涉及真实收件箱,删除、转发和回复动作要保留确认环节。 方法对比 处理项适合场景确认重点 IMAP收取邮件确认端口和授权码 SMTP发送邮件单独测试发件 自动规则整理和通知先小范围试运行 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw 安全配置指南:7 步收紧权限,避免公网暴露、越权执行与恶意 Skills
OpenClaw 安全配置的核心是收紧 Gateway、认证、沙箱、工具权限和 Skills 来源。正式使用前,应先把控制面和数据边界定清楚。 一、先看整体关系 本地部署不等于天然安全。真正的风险来自暴露端口、过宽权限、不可信输入和未经审查的技能。 OpenClaw 配置关系 OpenClaw 配置关系 1 本地绑定 2 认证密钥 3 沙箱限制 4 工具白名单 5 Skills 审查 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 二、把风险边界先拆开 复杂任务要先看输入、权限、执行和输出的边界。边界清楚后,再写命令、接模型或接渠道,排错会更可控。 任务边界拆分 任务边界拆分 输入与控制面 执行与数据面 外部输入 任务解释 工具执行 数据输出 把输入、权限和输出边界拆开,能更快判断哪里需要收紧。 部署前安全检查项 必做项为什么gateway.bind 设为 loopback避免 Gateway 直接暴露到局域网或公网gateway.auth 使用 token 或 password防止任何能碰到端口的人直接接管控制面agents.defaults.sandbox 开启并限制 workspaceAccess降低文件系统和命令执行的爆炸半径tools.profile 收紧,并禁止 group:automation、group:runtime 等高危工具减少越权执行、自我修改配置和定时后门使用独立机器、VM 或容器,并配独立 OS 用户和独立浏览器资料把个人账号、SSH 密钥、浏览器登录态从运行时里剥离出去 主要风险类型 风险面典型问题可能后果网关暴露把 Gateway 绑定到 lan、公网代理或错误的 Docker 暴露路径未授权访问、远程控制、令牌泄露工具权限过宽exec、gateway、文件工具、浏览器工具一起开放误删文件、执行命令、自改配置不可信输入邮件、网页、附件、日志都可能携带提示词注入越权读取、外发数据、错误执行供应链第三方 Skills 或插件未审查就安装凭证泄露、后门、持久化 风险不在于“本地部署”这四个字本身,而在于你把什么数据、什么账号、什么权限放进了这个运行时里。只要运行环境里有真实邮箱、真实浏览器会话、SSH 密钥、生产环境访问权限,OpenClaw 一旦被误导或被利用,问题就会直接变成真实损失。 公开风险事件与案例 过去几个月里,OpenClaw 的风险已经不只是理论讨论。 2026-02-23,Meta 研究员 Summer Yue 披露 OpenClaw 在邮箱整理任务中忽略“先确认再执行”的限制,最终误删了大量邮件。2026-01-29,OpenClaw 修复了 CVE-2026-25253,该问题可导致网关令牌泄露,并进一步演变为高风险控制面接管。2026-02,研究人员披露 ClawHub 上存在大批恶意 Skills,利用用户“先装再看”的习惯窃取密钥、执行外连或建立持久化后门。2026-02,StepSecurity 还披露过一次围绕 cline@2.3.0 的供应链事件,恶意安装脚本会在用户机器上静默安装 OpenClaw。 这些案例说明一件事:你不能把“我会小心使用”当成主要安全措施。真正有效的办法,永远是把权限收紧、把运行环境隔离、把可疑扩展挡在外面。 OpenClaw 最小安全基线 下面这个配置更适合单人、自建、偏保守的默认部署。它不是万能模板,但足够作为起步基线。 如果你确实需要写文件、跑命令或做浏览器自动化,不要把这些权限全局放开,而是按单个 Agent、单个工作区、单个任务去加。安全的关键不是“绝对不开”,而是“只在必要范围内开”。 OpenClaw 安全加固步骤 1. 持续更新到当前稳定版本 原理很简单:安全基线不是“达到某个历史版本号就万事大吉”,而是“始终跑当前稳定版,然后复核当前配置”。以 CVE-2026-25253 为例,它在 2026-01-29 就已经修复,但后面仍有新的安全公告持续发布。 建议做法: 如果你的运行环境是 Windows CLI,官方向导仍然优先建议使用 WSL2。原生 Windows 不是不能跑,但部署和排障路径会更复杂。 2. 将 Gateway 保持为本地绑定 官方配置参考里,gateway.bind 的默认值是 loopback。这意味着 Gateway 默认应该只监听本机,而不是默认开在 0.0.0.0。 正确思路不是“先对外监听,再靠运气别被扫到”,而是: 本机管理时,保持 loopback远程访问时,优先走 SSH 隧道、Tailscale 或可信反向代理只有你明确知道自己在做什么时,才使用 lan 或 custom 检查方式可以这样做: 如果你还想看端口监听结果: macOS / Linux 可用 lsof -i :18789Windows 可用 netstat -ano | findstr :18789 注意一件容易踩坑的事:配置里的 bind 应使用 loopback、lan、custom 这样的模式值,而不是直接把 127.0.0.1 或 0.0.0.0 写回配置里。官方已经把这些字面 IP 视为旧别名。 3. 启用并校验 Gateway 认证 OpenClaw 文档已经把 Gateway 认证列为默认要求项。很多教程的真实问题,不是“认证默认没开”,而是把认证写错了位置,结果以为自己开了,实际上配置根本没生效。 最稳妥的写法是: 生成 token 可以用: 验证不要去依赖文档外的私有接口,优先用公开接口或 CLI: 不带 token 的请求应该失败;只有带正确认证的客户端才能访问。 4. 正确配置沙箱作用域与工作区权限 OpenClaw 的沙箱配置在 agents.defaults.sandbox 下,不是顶层随便加一个 sandbox.mode 就算完成。更重要的是,改完沙箱后,不能只重启 Gateway,还需要重建沙箱运行时。 建议至少明确这三个点: mode: 建议 all,如果你想保留主会话在宿主机上,再考虑 non-mainscope: 建议 agent 或 sessionworkspaceAccess: 默认思路应是 none 或 ro,只有在确实需要写入时才用 rw 示例: 改完以后执行: 这一步很重要,因为现有沙箱容器不会因为你改了配置就自动变成新规则。 5. 按场景收紧工具权限 当前官方工具体系里,真正危险的不是某一个单点,而是几个能力同时叠加: group:runtime:exec、processgroup:fs:read、write、edit、apply_patchgroup:automation:cron、gatewaybrowser 与 web_*:可把不可信输入直接喂给高权限 Agent 对大部分用户来说,最保守的起点应是: 如果你确实需要命令执行或文件写入,请按任务场景单独放权: 场景推荐策略只做消息代答profile=messaging,禁用 group:runtime、group:fs、group:automation只读总结资料允许 web_search / web_fetch,禁用 write、edit、apply_patch、exec编码或自动化测试开沙箱,workspaceAccess=rw,exec.ask=always,保留 gateway 和 cron 为禁用状态,除非确有刚需 6. 将运行环境与真实身份分离 官方安全文档给出的建议很明确:如果一个 Agent 是团队共享或工具权限较高的运行时,就应该放在独立机器、VM 或容器里,并且使用独立的 OS 用户、独立浏览器资料和独立账号。 这意味着: 不要把你的个人 Apple、Google、微信、密码管理器会话放进同一个运行时不要把能登录生产环境的 SSH 密钥放到同一台机器不要让运行 OpenClaw 的系统用户拥有 sudo、管理员或不必要的共享目录权限 只要你把“个人浏览器资料 + 公司账号 + SSH 密钥 + 高权限 Agent”放到一台机器里,任何一次配置失误都会让损失成倍放大。 7. 建立 Skills、插件与日志审查机制 第三方 Skills 和插件本质上是在扩展你的信任边界。能装,不代表该装;能运行,也不代表该长期保留。 建议把下面这些动作做成例行检查: 如果某个 Skill 是通过 ClawHub 安装的,优先按它的来源管理工具去卸载;如果是你自己放进工作区的本地 Skill,就按目录级别清理后再复查 openclaw skills list。不要在没有确认安装来源的情况下,盲删配置目录或直接执行不明脚本。 异常响应流程 如果你已经观察到 CPU 异常飙升、文件被误删、陌生外连、账单暴涨或行为明显偏离预期,不要先跟 Agent 对话解释原因,先把爆炸半径收住。 1. 停止服务并切断外联 必要时再配合宿主机层面的网络断开或进程级排查。尽量不要直接用 killall node 或 taskkill /F /IM node.exe 这种“一锅端”命令,它们很可能会把机器上其他无关的 Node 进程一起杀掉。 2. 轮换可能受影响的凭证 优先处理这些: gateway.auth.token 或 gateway.auth.password模型 API Key消息平台 Token浏览器登录态和 OAuth 授权任何已经挂到运行时里的 SSH 密钥或第三方凭证 3. 复核日志、会话与近期配置变更 官方建议至少复核以下对象: Gateway 日志会话转录文件最近的配置变更,特别是 gateway.bind、gateway.auth、工具权限、插件变化最新一次 openclaw security audit --deep 的结果 如果你用了自定义 logging.file,以它为准;否则按当前运行环境去看默认日志位置。 4. 完成审计后再恢复服务 恢复前至少再跑一次: 如果你无法解释异常行为的来源,或者怀疑宿主机本身已经被污染,不要硬恢复,直接进入重建流程。 重建与卸载条件 有三种情况,重装通常比继续修补更稳: 你怀疑运行时已经被持久化后门污染你无法确认哪些凭证已经被读取或外发你准备把这台机器重新划回高信任环境 现在官方已经提供了内置卸载命令,优先用它,而不是手写一大串清理命令: 如果 CLI 已经损坏或缺失,再走官方文档里的手动服务移除路径。 参考核对 OpenClaw 官方安全文档:https://github.com/openclaw/openclaw/blob/main/docs/gateway/security/index.mdOpenClaw Gateway 配置参考:https://github.com/openclaw/openclaw/blob/main/docs/gateway/configuration-reference.mdOpenClaw Tools 文档:https://github.com/openclaw/openclaw/blob/main/docs/tools/index.mdOpenClaw 沙箱文档:https://github.com/openclaw/openclaw/blob/main/docs/gateway/sandboxing.mdOpenClaw 卸载文档:https://docs.openclaw.ai/install/uninstallTechCrunch 事件报道:https://techcrunch.com/2026/02/23/a-meta-ai-security-researcher-said-an-openclaw-agent-ran-amok-on-her-inbox/CVE-2026-25253 报道:https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.htmlStepSecurity 供应链事件:https://www.stepsecurity.io/blog/cline-supply-chain-attack-detected-cline-2-3-0-silently-installs-openclawBitdefender 公网暴露报告:https://www.bitdefender.com/en-us/blog/hotforsecurity/135k-openclaw-ai-agents-exposed-online 常见误区 Gateway 暴露到外网 控制面一旦可被外部访问,令牌和远程执行风险都会放大。 工具权限全开 文件、命令、浏览器和自动化工具同时开放,会扩大误操作后果。 不审查第三方 Skills 未经审查的 Skills 可能携带越权读取、外发数据或持久化逻辑。 方法对比 处理项适合场景确认重点 Gateway 绑定部署第一步减少外部访问 认证方式连接前阻止未授权控制 工具权限正式使用前限制执行范围 Skills 审查安装前降低供应链风险 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw提示词和Skills怎么搭配?一份可直接套用的写法指南
OpenClaw 提示词和 Skills 要一起设计:先写清目标、输入、边界和输出格式,再选择真正需要的技能,减少返工和误操作。 一、先看整体关系 好的提示词不是写得长,而是把任务可执行条件讲清楚。Skills 只负责扩展能力,不能替代任务边界。 OpenClaw 配置关系 OpenClaw 配置关系 1 目标 2 输入 3 边界 4 Skills 5 输出格式 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 推荐判断顺序,先把 4 件事写清楚 目标:要完成什么任务,最好一句话能说完。 范围:处理哪些文件、哪些数据、哪些页面,别让 Skills 自己猜。 约束:是否允许修改、删除、联网、覆盖原文件,遇到不确定内容时是否先确认。 输出:要表格、Markdown、JSON 还是 HTML,以及需要保留哪些字段。 1. 先把目标拆到可执行 模糊目标最容易让 Skills 做偏。比如“帮我优化一下”几乎没有执行入口,但“请使用 data-analysis Skill 分析 sales.csv,找出近 3 个月下滑最明显的品类,并给出原因”就清楚得多。 写法步骤 先写最终结果,不要先写过程。 再补 Skill 名称,让系统知道用哪种能力执行。 明确对象,例如文件名、页面、数据源或目录。 补一句验收标准,告诉系统什么算完成。 2. 让 Skills 和边界对齐 很多问题不是 Skill 不会做,而是输入边界太松。任务一旦涉及多个来源、多个步骤,最好先把范围切小,再逐步展开。 如果只需要读,不要顺手要求改。 如果要批量处理,先说明是否允许备份和回滚。 如果要联网抓取,先限定网站和字段,避免无关扩展。 如果涉及隐私或敏感文件,先要求人工确认再继续。 3. 先给条件,再给输出格式 输出格式越明确,最终结果越好检查。建议把条件和格式拆开写,不要混在一句话里。 推荐模板 【目标】写清要完成的事情。 【输入】写清文件、链接、页面或目录。 【要求】写清步骤、限制和优先级。 【输出格式】写清最终交付长什么样。 4. 加上注意事项,减少返工 涉及删除、覆盖、移动文件时,先备份,再执行。 涉及网络搜索或抓取时,先限定来源,再扩展范围。 涉及多任务时,先按“分析、处理、输出”拆成阶段。 涉及不确定判断时,优先让系统列出疑点,而不是直接猜。 容易写错的 4 种情况 一个提示词同时塞进太多目标,导致 Skills 不知道先做哪一步。 只说结果,不说输入,系统只能自己猜数据来源。 不写限制,导致 Skills 扩展到不需要的范围。 不写输出格式,后期很难直接复用或检查。 常见场景模板 文件处理 请使用 document-converter Skill 提取 合同.pdf 中的付款、违约和保密条款,整理成表格,标注页码。若有缺失条款,先列出缺失项,不要补写。 数据分析 请使用 data-analysis Skill 分析 sales.csv,找出近 3 个月下滑最明显的 5 个指标,输出趋势、异常点和建议,结果用 Markdown 呈现。 自动化处理 请使用 automation-browser Skill 打开目标页面,按“搜索、筛选、导出”的顺序执行任务,只提取我指定的字段,完成后输出结果文件路径。 Web 开发 请使用 frontend-dev Skill 创建一个响应式页面,要求保留现有设计语言,优先完成信息结构、主要交互和移动端适配,最后再优化细节。 组合方式对比 写法 结果表现 适用情况 只说“帮我处理一下” 容易跑题,输出不稳定 不建议使用 补上目标和 Skill 方向更明确,但边界还不够稳 简单任务 目标 + 条件 + 格式 + 验收标准 最容易得到可复用结果 正式使用、批量处理 常见误区 目标太泛 只写“帮我处理一下”会让执行范围变得模糊,结果也难验证。 Skills 选得过多 能力越多不等于越稳,工具权限和任务边界要匹配。 没有验收格式 不指定输出字段、文件路径或检查项,后续很难判断是否完成。 方法对比 处理项适合场景确认重点 目标描述先写让任务可执行 Skills按需选择补充工具能力 输出格式最后写清便于验收 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。
OpenClaw 怎么配置日程管理功能?冲突检测、会前准备、会后纪要完整教程
OpenClaw 日程管理要同时处理冲突检测、会前准备和会后纪要。配置时先接入日历,再定义提醒、摘要和归档规则。 一、先看整体关系 日程助手的价值不只是提醒开会,而是把会前信息、会议结果和后续任务连起来。 OpenClaw 配置关系 OpenClaw 配置关系 1 接入日历 2 识别冲突 3 会前准备 4 会后纪要 5 任务归档 按顺序处理,可以把部署、权限、渠道和验证拆开检查,减少混在一起排错。 跑通后你会得到什么 配置完成后,OpenClaw 会每天固定巡检今天和未来 3 天的日程,识别冲突会议、超长会议和无议程会议;重点会议会前自动生成准备清单;会议结束后再输出纪要、风险和行动项,并把结果推送到飞书,同时写入 Todoist 持续跟进。 开始前先确认适用边界 模块 用途 说明 caldav-calendar 读取/创建日程、识别冲突 当前公开技能说明更偏 Linux / WSL2 环境 feishu-send-message 推送巡检结果、纪要与提醒 建议先单独跑一条测试消息 todoist 会后行动项落到任务系统 适合持续追踪 owner 和 ddl agentmail 处理外部预约与改期邮件 只在需要对外邮件协同时启用 先把 OpenClaw 环境准备好 如果你还在搭环境,建议先走「Claw龙虾部署大师」这条路径。先把 OpenClaw 部署起来,再回来配置日程管理,会比边装边调更稳。 安装日程管理需要的 Skills 当前这条工作流至少要有 5 类能力:安全审查、日历、飞书发送、对外邮件、待办系统。安装顺序上,建议先装安全审查,再装日历、飞书、邮件和待办能力。 这里有两个版本差异要注意。第一,旧文章里常写 skill-vetter,但当前技能库里更常见的名字是 skill-vetting。第二,AgentMail 官方集成页仍会给出 npx clawhub@latest install agentmail 的安装方式,但如果你的环境已经启用 OpenClaw 原生 skills 命令,可以优先使用 openclaw skills install agentmail 统一管理。 先单独验证四类核心能力 不要一上来就直接加巡检任务。更稳的顺序是:先验证日历能读出来、冲突能识别、飞书能发消息、Todoist 能写入行动项。只有这些单项都通了,再把它们拼进一个完整流程,排错成本才低。 固定会前与会后的输出模板 会前和会后这两块一定要提前固定模板。会前重点放在巡检范围、准备清单和待确认问题;会后重点放在纪要结构、owner 和 ddl。模板越明确,OpenClaw 每次跑出来的结果越稳定。 如果你要处理外部会议改期,建议再补一条约束:外部会议改期时,先生成邮件草稿给我确认,再发送。 这样既保留自动化效率,也能把外发风险控制住。 添加每日巡检 cron 当前官方文档推荐使用 Gateway 自带的 cron 跑这类固定巡检。这里建议把巡检放在工作日早上固定时段,并使用独立会话运行,更适合作为后台任务。 巡检任务配置完成后,先执行一次 openclaw cron list 确认任务已经落库;如果你是 Windows + WSL2 路线,再检查 Gateway 服务是否已启动,否则 cron 子命令可能看起来“添加成功”,但后续不会实际触发。 把会后纪要和行动项真正落地 智能日程管理最容易做成“会后总结一下就完了”,但真正有价值的是把纪要转成持续动作。这里建议固定纪要字段至少包含:结论、决策、风险、行动项、负责人、截止时间。然后把行动项写入 Todoist,再通过飞书推一次摘要版,避免会议开完就散。 如果你希望提醒噪音更低,可以只让 OpenClaw 对逾期行动项和 P1 任务做每日提醒,而不是把所有行动项每天都重复发一次。 什么时候该把 AgentMail 加进来 如果你的日程管理只发生在团队内部,其实只用 caldav-calendar、Todoist 和飞书就够了。只有在需要对外预约、改期确认、发出草稿邮件时,才建议把 AgentMail 加进来。这样可以把复杂度留给真正需要的场景,而不是一开始就把链路堆满。 参考链接 OpenClaw Skills 文档 OpenClaw Cron 文档 skill-vetting 技能页 caldav-calendar 技能页 todoist 技能页 feishu-send-message 技能页 AgentMail × OpenClaw 集成文档 常见误区 只同步标题 没有地点、参会人和备注,会议准备信息会不完整。 冲突规则太粗 全部冲突都提醒会造成噪音,要按重要程度区分。 纪要不归档 会后纪要如果不进入任务或文档,后续追踪会断掉。 方法对比 处理项适合场景确认重点 冲突检测多会议重叠提前改期 会前准备开会前汇总资料 会后纪要会议后沉淀行动项 用「Claw龙虾部署大师」减少前置配置成本 一键本地部署 用来处理 OpenClaw 安装、基础环境和本地运行入口,适合不想先花大量时间排查依赖的人。 模型接入 用来把豆包、通义千问、DeepSeek 等模型配置进工作流,适合需要先跑通 AI 助手底座,再继续配置渠道和任务的人。 本地安全部署 适合把数据、账号和运行环境留在本机或指定设备上,再按文章里的步骤继续收紧权限、接入渠道或验证任务。

提示