嘿,聊完怎么跟你唠嗑,咱们这就来聊聊怎么让这工具真正干活。OpenClaw 这次把能力升级路线给理得清清楚楚,我得把这事儿给你说明白。先把话说在前头,光是会说话不算本事,能替你跑腿办事的才是真助理。可本事太大了,风险也跟着来了。别想着一下把所有技能全开出来,那样就是给自己埋雷。 咱们得慢慢稳当当地来。接下来我给你画个路线图,按照最小化启用的原则,像玩游戏升级一样一步步解锁功能。第一步先搞清楚消息怎么发,再搞定自动化流程,接着学会用浏览器干活,最后才是命令行执行。 说到这,你现在的OpenClaw 已经能在飞书/Slack 回消息,还能定时推送了吧?接下来想让它真干活,就会碰到个问题:工具越多越强,维护起来就越麻烦。所以这次我教你一招最小化启用法,先稳着再来谈强大。 具体得按这个顺序来:先让它发消息回复你;再安排定时任务搞些摘要提醒;然后设置 Webhook 监听各种事件;需要上网核对数据的时候再放开浏览器访问权限;最后才考虑执行命令行操作,而且还得给命令行设置审批白名单。 这一路上每加一个功能都得跑一次安全审计(openclaw security audit),确保风险在可控范围内。 你把技能文件放哪很重要。OpenClaw 会在三个地方加载技能: 第一个是/skills 目录,只对单个 agent 生效,最适合你在教程里用。 第二个是~/.openclaw/skills,是所有同机用户共享的目录。 第三个是安装时自带的捆绑技能。 记住优先级的原则:放在前面的会覆盖后面同名的文件。 具体怎么控制开关?去看~/.openclaw/openclaw.json 里的 skills.entries 字段就行了。像例子里这样: 你不需要的技能就直接把它的 enabled 设成 false 关掉。这样既减少冲突也方便以后维护。 按照这五个步骤一步步来操作就行: 1. 只开通飞书/Slack 这俩消息渠道。 2. 启动 Cron 功能(做定时摘要和提醒)。 3. 把 Webhook 功能给打开(用来监听事件触发)。 4. 只有当需要上网核验数据时才放开 Browser 功能。 5. 最后才是 Exec(命令行),还得配合审批名单和白名单使用。 每次加新功能前都要记得跑一遍安全审计哦!