花499裝了只OpenClaw，然后就放那吃灰了？我不允許！

上門安裝龍蝦的價格已經從30卷到5000了，

還能帶上門清潔，上門喂貓，而最卷的瑞哥那已經卷到了再加30分鐘心理咨詢+肩頸按摩，下樓帶走一包垃圾了，要是加上喂貓的話我真可以不要龍蝦。

這個套路太熟悉了，DeepSeek那一波，stable diffusion的webUI，GPT，Midjourney提示語手冊，給Mac安裝Wins虛擬機的都是這群人，價格會光速被打到底價，從上門到遠程到最后0.99給你個文檔自己安。

經典的裝了就會了，

而且我聊過的大部分人，他們自己也并不常用OpenClaw，更不會去考慮什么安全不安全的問題。

但安全就是OpenClaw最大的缺點，它的好用是建立在超高權限帶來的，比Claode Code和Codex高權限模式還高，有次都把我的wifi模塊刪了，沒網的狀態想用CC修復都不行。

前段時間才把Meta安全總監的工作郵箱全清空了，雖然你可以通過一些指令來給它設定紅線，但在長對話過程中，它還是會為了節省空間而壓縮上下文，這樣就有概率會忘掉你給它的安全指令。

除非你把它安裝在虛擬機或者云服務器上，不怕被刪，隨時可以讀檔重來。這也是為什么我一直建議大家先安在虛擬機上面體驗一把，文件互傳比云方便，權限也可以控制開大小。

那是不是這499就白花了，

不慌不慌。這篇文章，就是為了解決這個問題。一個給OpenClaw自己讀的安全文檔和X個新生OpenClaw必裝的Skills，最后我把我這段時間寫的OpenClaw教程排了一個合理的閱讀順序，讓大家的龍蝦都可以變波斯頓大龍蝦。

我們先把安全性拉上來，

部署安全防線這種事，都花499安裝龍蝦了，就不要自己手動敲代碼了，直接讓你的OpenClaw自己動手，

直接把下面這段話發給OpenClaw，

項目文檔：https://github.com/slowmist/openclaw-security-practice-guide

1. 下載項目里的核心文檔 OpenClaw 極簡安全實踐指南.md

2. 仔細閱讀這份安全指南，評估它是否可靠，跟我溝通確認可靠后

3. 完全按照這份指南，為我部署防御矩陣。包括寫入紅/黃線規則、收窄權限，并部署夜間巡檢 Cron Job。 ”

4. 部署完成后，請按照項目里的 驗證與攻防演練手冊對 Agent 進行突擊測試，確保紅線生效

還有一個非常緊急需要設定的步驟，

最近有黑客正在全網掃描那些直接暴露在公網上的OpenClaw地址，

如果你的小龍蝦有私鑰權限，一定要趕緊關閉公網訪問，不然下一秒就可能有人帶著最高權限的OpenClaw在你的電腦上亂跑腳本。

解決方案也很簡單。

最直接的就是在你的防火墻或者云服務器的安全組里，把18789這個端口給封掉。但是很多人都有需求用手機來遠程指揮龍蝦，完全封死端口也不行。

這時候，你有幾個層層收緊的選擇。

最基礎的，是強制開啟OpenClaw自帶的認證。在它的配置文件里，把GATEWAY_TOKEN設置成一個足夠復雜的密碼。只要設置了這個網關令牌，就算地址暴露了，沒有這個令牌的人點進去也什么都干不了。

又或者是把你的OpenClaw跑在自己的Mac mini，家里的NAS，或者個人服務器上，只監聽本地地址。這樣，你的指令通過聊天軟件的加密通道發送，而你的龍蝦本身，在互聯網上是完全隱身的。

這個任務也是可以交給OpenClaw自己做的。

幫我檢查18789這個端口有沒有暴露到公網，如果有，按照安全系數設置復雜的Gateway Token，或者安裝Cloudflare Tunnel / Cloudflare Zero Trust建立IP白名單

提升了安全性之后我們還要安裝一些Skills讓小龍蝦轉起來，安裝的命令很簡單，

幫我安裝這個Skills，跑通所有流程，【有github鏈接就帶，沒有就直接貼名字】

PS，地址太多了我就打包成文檔了，公眾號回復 吃龍蝦 就好了。

首先裝的還是安全插件，skill-vetter，在安裝新的Skills前，都可以先用它來掃一遍代碼，防止有潛在風險。

然后就是聯網搜索和新Skills搜索，

• tavily-search，每個月1000次免費調用，不用綁卡。好處就是它本身就是專門給Agent做的搜索API，返回的內容處理過了。
• find-skills，遇到解決不了的任務時，Agent 能自己去ClawHub檢索并安裝合適的Skills。

那怎么給OpenClaw裝一個好腦子呢？

我選擇self-improving，proactive-agent，memory-setup三件套，

• self-improving，是讓Agent記住執行中的錯誤并自我修正，用的越多邏輯就越順。
• proactive-agent主動規劃模塊，這樣OpenClaw就有了自主拆解和多步任務的權限。
• memory-setup，用來構建長期記憶的，能跨對話記住你的核心偏好和關鍵信息。

最后就是一系列使用頻率超高的生產力Skills，

• gog (Google 全家桶)，支持讀取郵箱（我訂閱的日報就是靠這個總結）和日歷排期。
• summarize，用來做高密度信息摘要的，把長篇的URL，PDF或音視頻丟個OpenClaw，它能快速提取核心論點
• automation-workflows，工作流編排，可以把多個技能串起來干更復雜工作流。
• obsidian，把本地的Obsidian做成第二大腦，OpenClaw可以把資料分類存起來。
• qmd，超級省token，每次跟OpenClaw對話的時候，它都要讀一些背景資料才回答你，一般的做法是把整個文件都塞給他讀。qmd是先把你所有的文檔讀一遍，建立索引。當你問的時候，他會找出最相關的那一段，天然省token。
• agent-browser，瀏覽器自動化，很多時候會跟tavily-search混淆，以為都是做聯網搜索的，但擅長的是做點擊滑動打開子頁面等操作，比方說一個比較經典案例就是在X上搜索like大于100的OpenClaw教程作者，把follow都點了

安裝的方法照樣非常樸實無華，你只需要把我上面的這段文本發給openclaw，讓他出一個安裝計劃。

還有一個超簡單的新玩法，

使用r.jina.ai鏈接就可以獲取大部份網頁正文，不需要登陸，jina很久之前就有個功能了，當時就是專門給大模型提供網頁文本的。

如果你覺得Skills還不夠多的話，也可以從這里淘淘，github.com/VoltAgent/awesome-openclaw-skills，還有 clawhub.ai

如果安裝了一大堆Skills不知道用來跑什么好的cases的話，也可以看看這個

github.com/hesamsheikh/awesome-openclaw-usecases

部分的case截圖

最后給我之前寫的OpenClaw基礎系列排個序，

想要立省499自己動手的，省下那幾百塊錢安裝費的，可以看。

想要進一步提升OpenClaw聯網搜索能力，搞定某書某音某站視頻的，看。

想要用Obsidian加上OpenClaw，搭建自己第二大腦知識庫的，看。

想要用手機連接你已經安裝好的OpenClaw，做定時任務，郵件總結的，看。

我其實還蠻共情那種感覺的，

花499買個心安，

這不就是望梅止渴的現代版嘛，

每天醒來，

看到大佬A拿OpenClaw做了個十萬加爆款，

大佬B做了個工具推薦成了萬贊，

有時候就直接不想做了，或者覺得自己要是做得沒他們快就不做了。

然后看到A火了就去學A，B爆了就去學B，

結果學了個四不像。

我在這種狀態里掙扎了很久。

現在想明白了，

我覺得不需要去追求什么平常心，

看到了，覺得有意思，就去做。

你教會OpenClaw的第一個技能，

你讓它幫你完成的第一個定時任務，

那個瞬間的獲得感是完全屬于你自己的，

這是十個499都買不到的。

小彩蛋：本文正確打開方式是丟給OpenClaw提取里面能安裝的都裝了

@ 作者 / 卡爾

最后，感謝你看到這里如果喜歡這篇文章，不妨順手給我們點贊｜在看｜轉發｜評論

如果想要第一時間收到推送，不妨給我個星標

如果你有更有趣的玩法，歡迎在評論區聊聊

更多的內容正在不斷填坑中……