Posts

为什么你需要给 OpenClaw 做云端灾备？ 试想一下这个场景：你已经花了整整 100 个小时，深度调教了你的 OpenClaw。它现在非常懂你，写出了完美的提示词，攒了一套极度顺手的技能脚本。 但突然有一天，服务器硬盘报废了；或者你在深夜头脑不清醒时，手滑敲错了一行不可逆的删除命令。几个月积累的“数字资产”，会不会瞬间灰飞烟灭？ 这种担忧非常现实。你在 OpenClaw 里的工作区，本质上就是你最宝贵的数字资产。为了睡个安稳觉，我们需要一套自动化的云端备份方案： 异地容灾：机器真坏了，拉起一台新机器，一键克隆代码库，立刻满血复活。 后悔药（版本回滚）：随时对比这周和上周的配置差异，改废了也能一键撤销。 改动审计：什么时候加了新技能？什么时候动了底层设置？Git 历史里记得清清楚楚。 这份文档不仅教你备份，还要帮你避开一个无数人踩过的巨坑：千万不要在 Docker 容器里生成 SSH 密钥。容器一重启，密钥就没了，GitHub 验证又得从头来。 我们的解法更稳：把密钥留在宿主机（你的服务器本身），让容器只读借用；然后直接用宿主机把工作区推送到 GitHub。 前提假设（请核对你的环境） 本文假设你的目录长这样（标准的 OpenClaw 部署结构）： /opt/openclaw/ ├─ Dockerfile ├─ docker-compose.yml ├─ sync_infini.sh（你的同步脚本） ├─ ssh/（我们将要用来放钥匙的地方） └─ data/（OpenClaw 实际干活的目录） 一个关键提示：下面很多命令都带了一长串 su -s /bin/sh -c '...' opc。别被吓到，这其实只是为了让你在不切换当前账号的情况下，强制用 opc 这个普通用户的身份去执行命令。这样生成的文件才不会变成“root 专属”，从而避免后续 Git 报出一堆权限安全错误。 如果你的日常用户名不叫 opc，请把下面所有的 opc 替换成你实际的用户名。 第一步：确认身份和地盘 在 Linux 世界里，权限就是一切。Docker 里的 OpenClaw 默认用的是一个 UID（用户 ID）为 1000 的虚拟用户。为了让外面和里面能毫无障碍地读写文件，我们需要确认服务器外面的用户 UID 也是 1000。 查一下 UID 1000 的真实身份 ...

架构理念：为什么这么做？ 之前写过一篇文章，为什么我不建议你把 AI Agent “裸奔”在家里？——一套关于安全博弈的深度复盘 ，强调要把 OpenClaw 这个强大的 Agent 封装在隔离的沙盒，只执行被批准的指令。这就引出下一个问题，我们如何给 OpenClaw 投喂资料，又如何从隔离沙盒中取出结果文件？ 事实上，即使你是在裸机安装，大部分人也会把 OpenClaw 单独安装在一台干净的主机上，很少有人会疯狂到把它安装在自己的日常主机。所以裸机安装也面临同样问题——如何与 OpenClaw 交换文件。 直观的想法是配置一个双向同步的文件协议，比如我以前介绍过的别再靠微信传文件了！双向同步 + WebDAV：手把手教你打造“永不丢失”的跨平台工作流。这篇文章就是教你通过免费的 WebDAV 服务器作为桥梁，在 OpenClaw 和你的日常电脑之间建立一个即时生效的文件交换机制（最长延迟 1 分钟）。建议你按照这篇内容，先去注册一个 InfiniCLOUD 免费空间，20G 容量够大好用，并准备好 WebDAV 的用户名和应用密码（可能不同于登录密码）。 本方案采用“宿主机同步，容器透明”的方式。宿主机运行 rclone 同步引擎，负责与 WebDAV 通讯与双向同步；容器内 OpenClaw 只读写本地目录，不需要感知网络同步。通过 Docker 的 Volume 挂载，将宿主机目录映射给容器。 我们不建议直接让 OpenClaw 自己在容器内跑 WebDAV 同步。在 Docker 环境中运行 AI 助手时，直接在容器内配置 WebDAV 同步通常面临：密码泄露风险、重启后配置丢失、容器体积变大等问题。 本指南假设同步目标目录固定为 orgmode。这是作者本人的一个偏好。如果你使用不同的文件夹，把这个文件夹名字作对应修改即可。 另外，因为主机环境不同，你的设置过程和这份指南可能略有不同。最好直接把本文丢给AI，然后把你的实际情况跟AI一边聊，一边实施。 为了减少“路径与用户名”造成的复用成本，本文统一用变量表达，你只需要在自己的机器上替换这几个变量即可： UID1000：宿主机上 UID=1000 的真实用户名（例如 opc、ubuntu、debian、ec2-user 等） LOCAL_ROOT：宿主机上 OpenClaw 数据根目录（本文用 /opt/openclaw/data） LOCAL_DIR：宿主机需要同步的目录（本文用 ${LOCAL_ROOT}/workspace/orgmode） MOUNT_DIR：容器内映射目录（本文用 /home/node/.openclaw/workspace/orgmode） REMOTE：rclone remote 名称（建议固定为 infini） ...

“岁末清淡无一事，竹堂寺里看梅花”。大年初一，闲散在家，最适合脑洞大开，狂想未来。 最近玩OpenClaw乐不思蜀。将其融入工作学习之余，不禁想象，如果将来人人都能指挥一个类似的AI Agent，人类社会将走往何方？ 我首先会想到一个看似很小、其实很无奈的事实：AI Agent 不能开银行账户。AI Agent没有身份证，没有手机号码，银行审核一关就过不了。其根本原因是，货币是为人类社会的交换需求而生的。这句话背后藏着一个更大的矛盾。今天我们把 Agent 当成工具，用它写代码、查资料、做计划、盯交易，甚至替我们运营一个小生意。但当它真正要“自己去协作、自己去分账、自己去承担责任”时，它立刻卡在现实世界的入口：账户是谁的？合同谁来签？出了问题谁负责？钱从哪来、到哪去？ 所以问题并不是“Agent 够不够聪明”，而是“Agent 有没有一套它能直接使用的经济接口”。如果没有，那么 Agent 永远只能当人的外挂，而不能成为真正的经济主体。 但是换个角度看，如果说货币是为人类社会的交换需求而生，那么区块链可能是为AI Agnet交换需求而生的。区块链不需要AI Agent拥有社会身份，只要开设一个数字钱包就可以交易。而数字化的一切，对AI Agent天然友好 。更重要的是，区块链的优势不仅仅是寻常考虑的“转账方便”，而是它天然支持智能合约，从而提供了一种更深的结构：把价格信号和执行动作放到同一个对象里。这个对象，就是 Token。 在传统世界，价格只是信号。 你看到某个资产涨了，这只告诉你“发生了什么”。至于“要不要买”“怎么做”“谁来执行”，你需要穿过银行、合同、律师、公司审批、财务拨款、审计留痕，才能把一个价格信号变成现实中的动作。价格告诉你方向，但执行靠的是制度、组织和人。 而在 Token 世界里，Token 往往不仅是“值多少钱”，它还天然携带“能做什么”。 因为 Token 可以直接连接智能合约：持有它意味着你拿到某种权限，可以触发合约执行、参与治理、领取分红、调用资源。它既是价值的载体，也是执行的钥匙。你拥有它，不只是拥有一份财富，更像拥有一份可被代码兑现的权利。 我喜欢用一个不太严谨但直观的比喻：Token 有点像“波粒二象性”。它一方面像资产那样可交易、可定价；另一方面又像权限那样持续生效、能触发动作。你拿着它，它不只是静态的“钱”，还是动态的“能力”。 一旦“价格标记”和“执行能力”合并，后面发生的事情会非常现实：交易与协作的摩擦会开始塌缩。 跨国协作、利润分配、预算拨付、激励兑现，这些在人类公司里极其昂贵、靠流程与中介维持的动作，可以被写成规则并自动运行。你不再需要找一个中心化的“信任代理人”，你把规则写进合约，让执行随价值流动。 当摩擦下降到足够低，下一击会落到更大的结构上：公司制度。 公司为什么存在？ 一个经典解释来自科斯：因为市场交易有成本，所以企业内部用行政命令替代市场交易，在很多情况下更省成本。合同谈判、对账结算、信用担保、争议处理，这些都很贵，于是公司出现了，它把无数交易打包进组织，用层级和流程换取稳定。 但如果交易摩擦被系统性压低呢？ 当协作可以像写代码一样精确执行，当分账可以自动完成，当信用可以被规则替代，科斯式企业的边界就会开始松动。另一种形态会浮现出来：协议驱动的全球协作网络。它不靠办公室和层级维持秩序，而靠规则和自动执行维持秩序。 这也是为什么我认为：支付方式一旦面向 Agent 被重写，生产关系也会被迫重写。支付从来不是一块小零件，它直接决定谁能参与、如何协作、怎样分配、出了问题怎么追责。换句话说，支付决定了组织协议，或者说生产关系。 说到“协议化组织”，很多人会立刻想到 DAO。 人类DAO的幻灭 DAO 是 Decentralized Autonomous Organization 的缩写，中文常译为 去中心化自治组织。 DAO 的诞生曾经带着一种强烈的理想主义。它的核心概念很简单：把“组织怎么运转”这件事尽量写成公开的规则，并用区块链上的智能合约去自动执行。资金一般放在链上的合约里，谁能动用资金、怎么分配收益、怎么通过提案与投票，都会按事先写好的规则来走。理想状态下，它不依赖某一个老板或公司来背书，而是依赖代码规则、公开账本和社区治理来形成协作与信任。 它被构想为一种“无主组织”：用代币把所有权、治理权、分红权打包；用智能合约替代官僚；用公开账本替代暗室；用社区决策替代董事会。它最吸引人的地方是：它试图把“信任”从某个具体的人或机构，转成可验证的规则。 但是现实里的 DAO，往往让人失望。 投票缓慢，争吵漫长，执行拖沓。许多项目表面去中心化，关键决策仍然依赖少数核心团队。甚至有一个人人看得见却不愿意说破的事实：如果移除了核心开发团队这种“影子内阁”，协议很多时候会变成一段无人维护的死代码。 这不是一句“人性贪婪”就能解释的。更深的原因，是治理机制对“生产力分布”的假设，可能已经过时了。 很多 DAO 的治理要么一人一票，要么一Token一票。无论哪种，都隐含一个前提：参与者的判断力与贡献差异不会大到离谱，至少可以用“多数投票”聚合意见。 但 AI 时代，人类生产力越来越像幂率分布：少数人借助工具、资本、网络效应，把产出放大到远超普通人的数量级。一个能操控一群 Agent 的极客，写出关键协议、设计关键机制、发现关键套利逻辑，其影响可能远大于成千上万只看短期价格的持币者。我此前写过一篇文章讨论这个影响：AI 繁荣的幻象：从“正态分布”到“权力幂律”，我们正处于旧秩序大崩塌的前夜) 当生产力是幂率分布，而治理仍然按“简单多数”运行，组织就会撕裂：治理权结构与真实生产力结构不匹配。创新会被拖死，或者组织回到少数人拍板，只是外面套上投票的壳。 到这里，结论似乎很悲观：DAO 不适合人类。 ...

2026 年除夕之前，大家还在春运的旅途中匆匆忙忙，Chrome 团队抛出了一个会让很多开发者重新思考“Web 该怎么做”的东西：WebMCP（Web 模型上下文协议） (Web Machine Learning)。 在普通人眼里，这可能只是浏览器版本号跳了一格；但在开发者和 AI 玩家眼里，这更像是在告诉所有人：AI Agent 通过“看网页、点按钮”来完成任务的时代，会开始被改写。 虽然WebMCP 目前更像“早期规范与试验 API 的集合”，离“所有网站默认支持”的状态还很远。但它指向软件开发新范式：让网站用结构化方式，把自己的能力交给 Agent，而不是让 Agent 在像素和 DOM 里猜。市场对 AI 改造软件分发与入口的预期正在升温，相关公司股价波动也在放大这种情绪。 不过这里也需要讲清楚：WebMCP 更像一个方向与实验接口集合，API 形态未来仍可能变化；它能否真正走出实验阶段，取决于浏览器权限模型是否成熟、站点采用率是否提升、以及是否能形成跨浏览器的共识与兼容。 一、错位的遗产：HCI 是一道为人类视觉修筑的“围墙” 在讨论 AI 为什么上网如此笨拙之前，我们必须先审视过去 40 年软件工业的基石——HCI（Human-Computer Interaction，人机交互）。 传统的 HCI 核心原则是“以人为本”。因为人类的生物局限性，我们无法直接读取二进制代码，所以软件工程师们不得不耗费巨大的精力，为逻辑内核穿上一层又一层厚重的“视觉马甲”： 层级导航：因为人类一次只能关注极少量的信息，所以我们需要下拉菜单、侧边栏和多级目录。 拟物化与视觉反馈：因为我们需要确定感，所以按钮要做成圆角的，点击时要有阴影，下单后要跳出一个绿色的钩。 像素带宽：所有的排版、插图和 CSS 动画，本质上都是为了迁就人类有限的视觉带宽，将逻辑信号“翻译”成情绪与认知更容易接收的形式。 问题的本质在于：这一切精美的设计，对 AI 而言全部是“噪点”。 现有的互联网软件体系，从来就不是为 AI 准备的。当一个以纯逻辑运行的 Agent 踏入这个世界时，它会发现这里到处都是为人类理解与操作而设计的“扶手”。 于是，荒谬的一幕发生了：AI 为了帮你在网上订一张机票，不得不变成一个笨拙的 “潜伏者”。它必须强行压抑自己的逻辑本能，去模拟人类的低效行为：它要先给网页截个屏，再像台老式扫描仪一样分析 DOM 结构，死盯着那个 HTML 里的按钮坐标，最后小心翼翼地模拟鼠标点下去。 这就好比让一个能瞬间移动的超能力者，被迫穿上臃肿的潜水服，在充满淤泥（冗余 UI）的海底，一步一步艰难挪动。 它在“演戏”：AI 本质是逻辑，却被逼着去理解人类的视觉习惯和繁琐路径。 它在缴纳“计算税”：为了看清一个网页，它得消耗大量的视觉 Token，每一帧像素识别都在燃烧真金白银。 它极度脆弱：这种“潜伏”是寄生性的。前端程序员只要随手改一个 CSS 类名，原本聪明的 Agent 就可能瞬间变成“盲人”。 ...

经常有朋友问我：“你那 套 OpenClaw 到底强在哪？我用网页版 ChatGPT 不也一样吗？” 我通常只问一个问题：“你的 AI，记得你去年这个时候在发愁什么吗？” 这就是普通用户和深度玩家的分水岭。网页版 AI 是个“流浪汉”，聊完就忘；而我们要打造的是一个 “数字孪生” ，它得有记忆，而且是长期记忆。这需要给它配一个称职的“图书馆管理员”——Embedding 模型。 今天，我们介绍这个“AI 长期记忆”的灵魂组件，并教你如何在自家的 NAS 或破电脑上，低成本搭建一个私有化的、超强悍的记忆中心。 一、 到底什么是 Embedding？它怎么管记忆？ 你有没有发现，AI 变笨往往是从“健忘”开始的？你告诉它你喜欢简洁的代码风格，结果三轮对话后，它又给你吐出一大堆注释。这其实是因为 AI 找记忆的逻辑太死板了。 你可以把 AI 的大脑想象成一个巨大的、乱糟糟的图书馆，里面塞满了你和它的聊天记录、你的文档和各种偏好设置。 1. 传统搜索：死板的“对暗号” 如果没有 Embedding，AI 找东西只能靠“搜关键词”。 比如你搜“如何强身健体”，AI 能找到包含这六个字的文件。但如果你的笔记里写的是“锻炼身体的几种方法”，AI 就卡住了。因为它不理解这两个说法其实是一个意思。这就是为什么 AI 总是显得“记性不好”。 2. Embedding 搜索：聪明的“地图定位” 有了 Embedding 之后，AI 会在后台把每一段文字变成一串“坐标”。 它不是在查字，而是在“地图”上找位置。它知道“强身健体”和“锻炼身体”在语义地图上的坐标离得非常近。 当你提问时，AI 会先计算你问题的坐标，然后在地图上瞬间定位到离你最近的记忆。这种语义联想能力，才是让 AI “真正懂你”的核心。 3. OpenClaw的长期记忆 OpenClaw的长期记忆功能是一种 Embedding(向量搜索) + BM25(关键字搜索) 的混合搜索。但是如果你不提供Embedding功能，它只能退化为单纯BM25，也就是关键词搜索。如果你对当时讨论内容只有一个模糊印象，却记不住精准的关键字，只有Embedding记忆才能帮助你。 二、 为什么非要私有化部署？ 你可以花钱用 OpenAI 提供的 Embedding API，这是最方便的。但对于咱们“折腾党”来说，私有化部署有三个不可替代的理由： 隐私保护：你的日记、密码、甚至私密笔记，不需要发往云端进行向量化处理。所有数据都在你自己的硬盘上，这才是真正的安全。 速度与额度：API 经常抽风，还有次数限制。私有化部署后，你哪怕一秒钟存一万条笔记，也不用花一分钱。 中文灵魂：我们要用的 BAAI/bge-m3 模型，是真正的“中文大拿”，它能懂那些复杂的中文语境和双关语，这是洋模型比不了的。 ...

Editor’s Note： 最近一直沉浸于OpenClaw世界，把它当作身外化身，上线到云端虚拟机、本地电脑，甚至是树莓派，尝试去做各种不同的事情，探索它的能力边界。当它完成各种意想不到的任务，带着令我惊叹的结果回到现实时，我发现全世界还在盯着英伟达的财报、OpenAI 的新模型、以及下一代芯片的算力。而我从与OpenClaw的合作中感受到另一个更冷酷的现实：AI 可能正在修改很多社会机制的“默认前提”。 过去两百年里，我们很多制度与共识，常常暗含一个温和的背景：人的能力差异虽然存在，但大体是连续的、差距有限的，于是“多数人的参与”和“规则的约束”才显得合理。 而 AI 更像一个能力杠杆。它未必平均地提升所有人，它更可能先把少数人的能力推到一个不连续的量级，让权力分布从类似“钟形曲线”的世界，转向更尖锐的“幂律尾部”。那是一条真正收割普通人的斩杀线！ 这篇文章不讨论 AI 能写多少代码，而是讨论一个更底层的问题：当能力差异从“可协商的差距”变成“不可协商的鸿沟”时，我们熟悉的民主、法治和中产结构，会发生什么变化？ 一、泡沫不是问题本身，问题是“收入能不能跟上成本” 在硅谷的叙事里，生成式 AI 的热潮常被解释成“啤酒上的泡沫”：上游（芯片、云、数据中心）是真实利润，市场只是对未来有些乐观。 但这里有一个更直接、也更容易量化的张力：基础设施成本已经变成一种硬约束，而应用层收入增长仍然是软的、慢的、分散的。 红杉资本的 David Cahn 在 2024 年 6 月 20 日发表过一篇文章《AI’s $600B Question》，把这个张力说得很尖：当全行业把巨额资金投入到 GPU、数据中心、网络与电力之后，应用端需要用多大的新增收入去“对齐”这条资本开支曲线？他的结论不重要，重要的是这个问题本身：上游投入是确定的账单，下游收入却未必能按同样速度变成确定的现金流。 从结构上看，这里容易形成一种自我强化的循环：资金进入模型公司与应用公司，这些公司把大量成本变成云端算力支出，云厂商再把需求传导到芯片与服务器链条，最后在财报里表现为上游高景气。问题是，这条链条里，最缺的那一环是“终端愿意长期付费的稳定需求”。 所以真正值得担心的不是“有没有泡沫”，而是：当资本开支是刚性的，而付费需求是可变的时，系统的稳定性就更像一根被拉得很紧的绳子。 一旦宏观环境变差、融资成本上升、或企业预算收缩，这根绳子会更容易出现断点。 二、一个更难的悖论：企业用 AI 降本，但也可能在压缩需求侧 为什么应用层收入不容易按同样速度增长？这里有一个让人不舒服的悖论：AI 能明显提高供给侧效率，但它对需求侧的影响未必同向。 过去的工业化浪潮中，机器替代了大量体力劳动，但同时扩展了大量新的分工：文职、工程、管理、服务业等。旧岗位消失，新岗位出现，工资结构也发生变化，但整体上，需求侧并没有被系统性抽干，反而在很长时间里被扩展了。 这一轮 AI 的不同之处在于：它直接冲击的是大量“认知型中等收入岗位”。企业引入 AI 的一个常见动机是降本增效，而最直接的降本方式就是减少人力支出。于是你会看到一个很尖的结构：企业把一部分工资成本转化为算力成本，同时还希望收入继续增长。 问题在于，当中等收入群体被压缩时，社会的总购买力可能同步变弱。供给侧变强，需求侧变弱，系统就容易出现不闭合的状态。把它说得极端一点：一个社会可以生产出很多很好的商品与服务，但如果很多人没有稳定收入，这些东西最终卖给谁？ 这不是在说“AI 一定会导致大规模失业”。更准确的说法是：**如果企业的节省主要来自工资压缩，而新增价值主要被少数人占有，那么需求侧的韧性会下降。**需求侧一旦变脆，上面那条“基础设施硬账单”的绳子就更容易绷断。 三、UBI 不是纯经济题，它是文化与政治题 面对“需求侧可能被压缩”的担心，很多人会提出 UBI（全民基本收入）：用税收或分配机制，把高效率体系的收益返还给大众，维持消费与社会稳定。 从经济模型看，这个方案并不荒唐。但现实世界里，它不是一道算术题，而是一道文化与政治题。不同国家、不同文化传统，对“工作”和“领取”的道德理解差异极大。尤其在美国语境里，工作常被赋予强烈的身份意义：它不只是收入来源，还和尊严、价值、贡献绑定在一起。 因此，UBI 往往会引发激烈的叙事冲突：有人会把它视为保障，也有人会把它视为奖励“无所事事”。而一旦这种冲突与党派政治绑定，政策就会被拖入长期拉扯。于是可能出现一种很难受的顺序：**在系统完成有效再分配之前，社会先进入更强的对立与极化。**经济问题还没有被解决，社会的共识先被撕裂。 四、最关键的变化：从“能力差距有限”到“能力差距不连续” 到这里，我们可以把前面三段的担忧收束成一个更底层的问题：即使经济上能找到某种平衡方式，社会结构是否还能维持原来的“可协商性”？ 很多现代制度之所以能运转，背后常常暗含一个温和但关键的背景：人的基本能力差异虽然存在，但大体是连续的、差距有限的。 这和“正态分布”很像：大多数人聚在中间，少数人特别强或特别弱，但差距通常仍在一个可理解、可竞争、可追赶的范围里。于是我们会默认：精英需要群众的配合，组织需要大量普通人的参与，规则对所有人都有约束力，因为没有谁可以强到完全不需要规则。 AI 可能改变的是这一点。AI 更像一个能力放大器，而且它的放大往往先服务于最顶端的人：最有资源的人更容易拿到更好的模型、更强的算力、更好的数据、更成熟的团队与流程。结果是，能力差距可能不再是“同一条线上拉开一点”，而是出现“不连续的断层”。 当这种断层出现时，权力分布就会更像幂律：少数人拿走大部分影响力与收益。彼得·蒂尔在谈创业与投资时用过“我们生活在幂律之下”的说法，它本来是讲商业回报的长尾结构。但 AI 可能把这种结构从“资本回报”推向“社会能力与影响力”。 你可以把它想成一个简单的思想实验：如果一个人借助 AI 代理群集，在信息搜集、分析、内容生产、传播与组织动员上，能达到过去需要成千上万人才能达到的规模，那么“多数人的参与”对他来说还重要吗？当“协作依赖”变弱，规则的约束力也会变弱。 这就是我在标题里说的：从“正态式的温和差异”，走向“幂律式的尖锐差异”。一旦权力分布变得更尖，基于“人头”的许多制度安排会被迫重新解释，甚至被迫重写。因为契约的心理基础之一是：大家的差距虽大，但仍属于同一个世界。 结语：我们不一定走向崩塌，但我们正在接近“需要重写规则”的时刻 把这些线放在一起，你会看到一个更清晰的图像： 上游的硬成本在上升，下游的稳定收入未必能同速增长；企业在追求效率时，可能压缩需求侧的韧性；再分配方案会撞上文化与政治阻力；而更深处，能力分布的形状可能在变化，导致权力更集中、差距更不连续。 ...

2026年初，开源OpenClaw风靡全球。到处都在谈论部署，人人都激赏它的“自主性”和“全能感”。但是越美丽的越危险。当运行一个具备推理能力、且能系统级工具的AI Agent 时，你确实是在家里请了一个全能管家，但他随时可能被“指令劫持”，或者被别人借你的环境“夺舍上身”。 最近技术博主 Alex Finn 提出了一个很有代表性的观点：他认为 VPS 的“一键部署OpenClaw”对普通用户并不是好选择，因为 VPS 暴露在公网，需要做防火墙、限制 SSH 登录等安全加固，否则容易被入侵。基于这个前提，他进一步推论：在本地全新设备上安装 Agent，是默认封闭因而更安全。这个观察确实点中了“运维门槛”的一部分真实难题，但它很容易滑向一个更危险的结论：把“运行位置”当成“安全边界”，并由此产生一种看起来舒服、却并不可靠的感性安全。 本地环境因为“看不见”“不在公网”，并不等于安全。更贴近工程现实的说法是：在缺省配置、缺少分段与权限控制的家用局域网里，风险常常被低估。很多家庭网络里混杂着旧固件的 IoT 设备、弱口令管理面、默认开启的 UPnP、以及权限混乱的共享存储。一旦 Agent 以裸机或高权限方式运行在这种环境中，只要它被指令劫持或被提示注入诱导执行不该执行的操作，后果往往不止是“这台机器出问题”，而是迅速演变成内网横向移动：访问 NAS、读取主机敏感文件、触达同网段的服务接口，甚至把内网当作下一跳扩散。这种破坏力来自“同域高信任”，而不是来自“在家里还是在云上”。 这里说的“裸奔”风险，通常是指这四件事叠在了一起： 直接装在主机上、给它最高管理权限、内网接口没设防、能直接读写你的核心数据。 这四者叠在一起，你就等于在家里放了一个随时可能被放大的风险源。 我喜欢用一句更工程化的话来概括这件事： 出事后的代价 = 它的权限 × 暴露出来的接口 × 能碰到的核心数据。 权限越大、对外或对内暴露越多、能触达的资产越核心，出事时你要付出的代价就越大。后面我讲的所有“折腾”，其实都只是在做同一件事：把这三个因子一个个砍掉，让爆炸半径缩小到你可以接受的范围里。 两条高概率攻击路径：关于内网的“马奇诺防线” 可能有人会觉得：“我的 Mac mini 系统安全性很高，黑客进得来吗？”这种想法有点像修了一座宏伟的马奇诺防线，却忽略了侧翼的树林和城内的特洛伊木马。对攻击者来说，他不一定要正面打穿你的系统，他更喜欢从最软的地方进去，然后在你看不见的地方扩大战果。 我这里用两条在家庭网络里非常常见、也最容易被忽视的路径来说明：你的风险不在于“别人能不能直接黑进 Mac mini”，而在于“别人能不能先拿到一个内网落点，然后利用你自己暴露出来的接口和权限做事”。 场景一：WiFi 泄露引发的“横向渗透” 想象一个很常见的场景：朋友来家里做客，你把 WiFi 给了他。之后密码可能被各种方式扩散，例如某些分享类应用、某些设备自动同步、或者单纯被拍照记录。于是某一天，有人真的连进了你的内网。 他第一步往往不是攻你的 Mac mini，而是拿下防御最弱、也最容易被忽略的设备，比如一台多年不更新固件的智能摄像头、扫地机器人、或者某个廉价的 IoT 网关。只要他接管了其中一个设备，他就获得了一个长期潜伏在你家里的“内鬼”。 真正可怕的地方在于：家庭网络设备之间通常是互相信任的。同一网段内的设备之间，往往可以相互探测端口、扫描服务、尝试弱口令，甚至直接访问一些“默认以为只有内网才看得到”的 HTTP 接口。 如果你把 AI Agent 直接裸跑在宿主机上，并且在内网暴露了一个未加密或弱认证的 API（例如某个本地 Web 服务、Webhook、调试端口、管理面板），那么这个 Agent 对攻击者来说就像是一个已经上膛的工具箱：他不一定要拿下你的系统账号，只要能调用你的 Agent 接口，他就能让 Agent “替他干活”。 这就是典型的“马奇诺防线”问题：你把正门修得很硬，但侧门是开着的，而且侧门后面就是军械库。换句话说，你把保险柜的门锁得死死的，但旁边挂着一把万能钥匙，而这把钥匙只要连上 WiFi 就能用。 ...

前言 我在 🦞安卓党的AI突围：Oracle 24G+4 VPS 部署 OpenClaw 深度指南 (2026版) | Luznest (光巢) 这篇文章里介绍用docker的方式部署OpenClaw。Docker能把能力强大，破坏力也同样强大的OpenClaw限制在沙盒环境，不会在电脑上造成不可挽回的损失。 但是这种沙盒环境限制也不是没有代价。官方镜像为了体积和通用性，不得不阉割掉笨重的浏览器内核和数据库等系列工具。使用Docker方式部署OpenClaw处理各种事情时，我常常经历那种“明明差临门一脚，它却卡在环境限制上”的挫败感。 比如说，本想让它去读一篇微信公众号文章解析，它却对着反爬 JS 报错；本想让它帮你整理过去一年的健康数据，它却只能在几千行的 Markdown 文件里左右支绌。你想让它帮你分析最近Anki刷卡记录，它却告诉你只能读文本文档。 这种时候，你就会意识到：官方原生镜像只是一个基础的毛坯房。 我们要的是一个能干脏活、能处理复杂任务的“完全体”。所以，我们要给它打个“补丁”——这不是在改代码，而是在给 AI 的灵魂，重新焊接一副更强壮的肉身。 为什么要费这个劲？关于“视力”与“仓库”的隐喻 在动手之前，我们得先搞清楚，我们到底在补什么。 第一，是加装“视力”。 现在的网页很少有静态页面。微信、小红书，它们全是靠 JavaScript 动态生成的。如果你只给 AI 提供一个 curl（就像是给它一根导盲棍），它只能在黑暗里摸索。 我们要装的 Playwright 和 Chromium，就是给 AI 装上一对实实在在的“数字化眼睛”。它能真正打开浏览器，等广告弹窗消失，等内容渲染完成，甚至能模拟你的手指去点击。 第二，是建立“仓库”。 Markdown 是很好的笔记格式，但它不是好的数据引擎。当你试图把上万行的 Garmin 手表睡眠记录塞给 AI 时，它的 Token 窗口会瞬间被垃圾信息填满。 我们要装的 sqlite3，就是给 AI 建一个地下仓库。数据不再是无序流动的文字，而是结构化的、可索引的表格。AI 查数据不再靠“读”，而是靠“检”。 更深一层的意义在于：很多硬核工具的底层，其实都是 SQLite。 比如你每天背的 Anki 牌组，它的学习进度和遗忘曲线就躺在 .anki2 数据库里。有了这个工具，AI 就能直接读取你的知识库，知道你哪些单词还没记牢，从而在对话中精准地为你进行“主动回想（Active Recall）”。这种从生理数据到认知数据的全面建模，才是真正让 AI “认识”你的开始。 第三，是通往“三上编程”的门票。 我之前提过“三上编程”（车上、路上、厕上）。要实现这种丝滑的自动化，你的 Agent 必须在服务器后台能够自主完成文件同步（rclone）。我们需要它把沙盒环境里写的文件自动共享到沙盒环境外，也就我们的电脑本地，却又不破坏安全限制。 这套组合拳，才是通往 Vibe Coding 自由的关键。 ...

前言 本文介绍一种基于文本的日程管理标记语言 Orgmode。在OpenClaw的加持下，AI可以接管你的日程安排。你只用告诉AI日常习惯，以及你要做的项目，OpenClaw会将它分解为具体可执行步骤，并且写入你的Orgmode文件。通过WebDAV协议同步，这些日程安排会同步到手机、电脑，成为你日常任务的贴心助理。 这篇文章写于2026年1月1号。在使用OpenClaw后，我发现OpenClaw + WebDAV + Orgmode 天然契合，于是重新修改了一遍。这篇文章先简单介绍Orgmode的概念。后续文章会通过软件演示实际应用。 新年计划的困境 新年伊始，朋友圈里总会刷到各种雄心勃勃的计划：减肥20斤、学会理财、背完雅思词汇、从零开始学编程。大家好像觉得，只要下载一个漂亮的待办软件，生活就能翻开新的一页。 作为一名"工具控"，我曾经也沉迷这种循环：花三天对比哪个 App 更好用，花一周研究订阅计划怎么买最划算，然后在第三周把这事忘得一干二净。 为什么我们精心挑选的 TODO 软件拯救不了我们的新年计划？问题出在哪？ 大多数待办软件是为"记录"设计的，不是为"解决复杂问题"设计的。 现在的 App 都在迁就使用者，设计了大量精美的按钮、日期选择器和下拉框。这在处理“买牛奶”这种琐事时很好用。但是当你想"学 Python"时，这些软件只能帮你记下这个单词，至于怎么学、从哪开始、每天做什么，它不管。你必须自己绞尽脑汁去拆解子任务，然后在网页上一条条点开、输入、关闭。你——这个过程本身就劝退了90%人。你本想成为行动者，结果却成了工具的搬运工。 更尴尬的是，现在 AI 几秒钟就能把"学 Python"拆成五十个具体步骤，但你的待办软件却不认识这段文字。你只能像个传话筒一样，在 AI 对话框和 App 之间来回复制粘贴。 其实我们有更适合AI时代的另一种选择：Org-mode。 它不是 App，而是一种基于纯文本的任务管理方式。听起来很复古，但在 AI 时代，它反而成了效率最高的方案。 Org-mode 是什么 Org-mode 的核心理念很简单：用纯文本管理一切。 记不记得我们以前推荐过纯文本格式的 AI 时代的“数字方言”：普通人为什么要了解 Markdown? Org-mode和Markdown类似，它的语法极为简洁： 一个星号 * 代表大目标 两个星号 ** 代表子任务 TODO 标记待办，DONE 标记完成 举个例子，你想"学英语"，Org-mode 的文件长这样： * 三个月内雅思达到6.5分 ** TODO 背单词 *** 每天背50个新词（用墨墨背单词） *** 周末复习本周错题 ** TODO 练听力 *** 每天听1集BBC 6 Minute English *** 精听1篇剑桥真题 ** DONE 买真题书 没有按钮，没有表单，就是纯文本。这种"简陋"最通用，而且正是AI擅长处理的内容。这让它在 AI 时代有了降维打击的能力。 ...

为什么要写这篇文章？ 现在AI工具很多，但大多数人只是打开网页跟ChatGPT聊聊天，问完问题就关了。这种用法其实只发挥了AI不到10%的能力。 我一直在想，能不能有一个真正属于自己的智能助手——不是那种回答完问题就消失的客服机器人，而是像《钢铁侠》里贾维斯那样，能记住你的偏好、能主动帮你干活、还能24小时在线的系统级助理。 2026年，🦞 OpenClaw 的出现让人看到了这种可能性。 OpenClaw是什么？ 简单来说，它不是又一个套壳的聊天网页，而是一套开源的个人AI操作系统。普通AI只能给你建议，而OpenClaw能直接帮你执行： 从对话到行动：你不只能说"帮我分析一下这支股票"，你可以说"监控这只股票，突破某个价位就通知我，顺便把相关数据整理成Excel发给我"。它会自动去抓数据、生成文件、发消息，全程不用你动手。 有记忆：它记得你昨天说过什么、偏好什么，下次对话时能接着聊，不用重复交代背景。 会扩展：通过安装Skill（技能包），它就能学会新能力——查股价、读网页、管理你的NAS文件，甚至控制家里的智能家居。 为什么选择VPS部署？ 现在网上很火的组合是Mac mini + OpenClaw。这个组合确实好用，OpenClaw能管理苹果日历，使用Canvas等强大工具。但有个前提：你得在苹果生态里。如果你是安卓用户，那些功能对你来说基本等于没有，反而成了一种限制。 更重要的是安全问题。OpenClaw有执行代码的能力，如果直接装在你存满照片、文档、私钥的主力电脑上，风险太高。我可不想因为一个AI bug把自己的重要文件搞丢，更不敢把Apple ID的全部权限交给一个AI代理。 所以我选择把它部署在云端VPS上——物理隔离，坏了不心疼，更碰不到本地文件。 整体思路 云端部署：用Oracle的免费VPS（24G内存/4核，配置相当豪华），把OpenClaw架在云上。 远程交互：通过Telegram和它对话，配合安卓手机的语音输入，随时随地发指令。 文件隔离：通过WebDAV建立一个"文件交换区"，你想让AI处理的文件放进去，AI生成的成果自动同步回来，它永远看不到你交换区之外的东西。 这套方案不限于Oracle，腾讯云、阿里云，只要是Ubuntu系统，步骤都一样。 准备工作：需要哪些东西？ 选哪个客户端？ OpenClaw支持多种客户端，各自特点如下： 客户端 怎么连接 国内能用吗 功能丰富度 隐私性 适合谁 Telegram 反向连接（不需要你开端口） 需要代理 很丰富，支持按钮菜单 极高（端到端加密） 个人用户、技术爱好者 飞书 需要公网地址 ✅ 直连 非常丰富，支持卡片 一般（企业可见） 国内办公场景 WhatsApp 需要公网地址 需要代理 基础功能 高（端到端加密） 海外用户 Discord 反向连接/Webhook 需要代理 丰富，支持频道 较高 团队协作 Web界面 直接访问8080端口 看服务器位置 最完整 需要自己做HTTPS 深度配置、故障排查 本文用Telegram举例，兼顾功能性和隐私保护。动手之前，先把这三样东西准备好： 需要准备 去哪里拿 干什么用 Telegram Bot Token 在Telegram里找@BotFather，发送/newbot，得到一串代码，如 123456:ABC-DEF... 让你的机器人能收发消息 Telegram User ID 找@userinfobot，发任意消息，记下那串数字(如 553061740) 只有这个ID能控制你的机器人，防止别人蹭用 Moonshot API Key 登录platform.moonshot.cn创建 OpenClaw的大脑，用来调用Kimi模型 第一步：安装Docker 我们选择Docker部署，相当于给软件造了一个"独立房间"，它在里面怎么折腾都不会影响你的系统。 ...