我每天都在使用 OpenClaw,已经持续几周了。综合这个子版块、Discord 以及我自己的反复试验,我总结出了以下几点真正重要的东西。
1. 不要安装随机的 ClawHub 技能
这可是个大问题。ClawHub 上存在数百个恶意技能。有人利用机器人程序将一个植入后门的技能推到了下载量第一的位置,而且来自 7 个国家的开发者都在运行它。下载量是可以伪造的。信任机制也失效了。
应该怎么做:
-
培养自己的技能。SKILL.md 只是一个包含说明的 Markdown 文件——无需编写代码。
-
如果某个技能包含可执行代码的脚本,请在安装前阅读每一行。
-
仅使用内置工具(web_fetch、web_search、exec)的技能本质上比捆绑 Python 脚本的技能更安全。
-
最安全的技能是零依赖性的技能。
2. 将所有内容写入文件
会话内存会在压缩时消失。如果它没有保存到文件中,就会丢失。这是新用户最常犯的错误。
-
请使用 MEMORY.md 获取长期上下文信息
-
使用 memory/YYYY-MM-DD.md 保存每日日志
-
将 ACTIVE-TASK.md 用作多步骤任务的工作内存
-
你的经纪人应该在工作过程中检查进度,而不仅仅是在最后。
3. 模型路由:Opus 用于编排,Sonnet 用于子代理
从7人交易台的帖子中看到了这个,情况确实如此:
-
为您的主要代理人创作的作品(复杂推理、协调)
-
Sonnet 适用于子代理和特定任务(价格便宜 5 倍,通常在精细化工作中表现更佳)
-
设置备用模型,这样当某个提供商限制你的流量时,你就不会陷入困境。
4. 使用定时任务代替手动检查
把重复性工作安排好,而不是每次都记得去问:
-
晨间简报
-
收件箱检查
-
市场监测
-
Reddit/社交扫描
将类似的检查批量处理成心跳包,而不是创建 20 个单独的 cron 作业。
5. 技能不需要脚本
最好的技能往往只是编写精良的 SKILL.md 文件,它教会智能体如何使用内置工具。例如:
-
浏览 Reddit — 只需从 Reddit 的公共 .json 端点获取 web_fetch 即可(在任何 URL 后附加 .json)。
-
股票数据——yfinance开箱即用
-
网络搜索——web_search + web_fetch 可以处理大多数情况
无需身份验证,无需 API 密钥,没有攻击面。如果你的技能需要 200 行 Python 脚本,请问问自己,代理能否通过指令自行完成。
6. 行之有效的项目结构
~/工作区/
SOUL.md # 特工个性
记忆.md # 长期记忆
ACTIVE-TASK.md # 当前工作内存
TOOLS.md # 本地工具说明
HEARTBEAT.md # 定期检查任务
内存/#每日日志
技能/ # 您的自定义技能
7. 会让你吃苦头的事
-
在执行任务期间更改配置(可能导致任务中途崩溃)
-
信任 ClawHub 的下载计数
-
安装前未阅读技能说明
-
未经明确批准,允许您的代理人发送电子邮件或推文
-
忘记了 launchd 会重启被终止的进程(先卸载 plist 文件,然后再终止进程)。
就是这样。培养自己的技能,把所有东西都写到文件里,使用 Opus+Sonnet 的组合,用 cron 安排重复性工作,不要盲目安装 ClawHub 的技能。