原始标题: I started using Claudebot as an experiment

发布日期: 2026-02-05 | 来源频道: @matthew_berman

📝 深度摘要

1. 对话背景与核心主题

本视频由 Matthew Berman 主演,作为一位资深技术极客与 AI 内容创作者,他分享了自己在生产环境中运行 OpenClaw 的完整实战经验。视频核心主题围绕“如何在家用 VPS 上稳定、安全地运行 OpenClaw 并将其深度集成到日常工作流”,解决了大量开发者面临的“模型选型困惑”“服务集成复杂”“安全风险防控”等元问题。Matthew 强调 OpenClaw 是他用过的最强大的人工智能工具,比 ChatGPT 更具生产力价值。

2. 核心干货概览 (Technical Takeaways & Stack)

类别 名称 核心用途 / 技术意义
开源工具/库 OpenClaw 开源 AI 代理框架,支持通过自然语言连接 Gmail、Telegram、Notion、Slack、HubSpot 等服务
部署平台 Hostinger VPS 提供一键安装 OpenClaw 的虚拟专用服务器,完全隔离于本地设备,安全系数高
主模型 Claude Sonnet 4.5 作为默认交互模型,性价比高,满足日常对话与基础任务处理需求
高级模型 Claude Opus 4.5 用于复杂编码任务,推理能力最强,但成本较高
备用模型 Gemini 3 Flash、Haiku 高速低成本的备用模型链,支持自动降级 fallback
外部工具集成 Cursor Agent、Nano Banana (图像生成)、ElevenLabs (语音) 扩展 OpenClaw 的多模态能力,实现代码编写、图像生成、语音合成
技能仓库 ClawHub 官方技能市场,提供社区贡献的各种预制技能但需警惕安全风险
API 路由 Open Router 聚合多模型 API,支持动态路由到非常规模型

3. 技术深度拆解与实战 SOP (Technical Deep Dive / SOP)

3.1 环境配置路径:Hostinger VPS 一键部署

部署流程极度简化,无需手动配置 Docker 或 Linux 环境。操作步骤如下:

  1. 访问 hostinger.com/matthewb,使用优惠码 matthewb 获取 10% 折扣
  2. 选择 VPS 套餐(1 个月/12 个月/24 个月),推荐 24 个月以获取最优单价
  3. 在配置页面输入 Anthropic API Key 或其他模型供应商密钥(支持 OpenAI、Gemini、XAI 等)
  4. 点击 Deploy,OpenClaw 自动完成安装
  5. 通过 Terminal 连接 VPS,执行 openclaw 命令进入交互界面
  6. 配置 Telegram Bot Token 完成即时通讯通道绑定

VPS 部署的核心优势在于完全隔离性:OpenClaw 运行在独立虚拟环境中,无法访问本地设备的 Keychain 或文件系统,即使被攻破也不会直接影响用户个人电脑。

3.2 核心配置文件架构

OpenClaw 的可配置性由一套 Markdown 文件体系驱动,这些文件位于工作目录的根层级:

  • soul.md:定义 OpenClaw 的核心人格与价值观,决定其响应风格与行为逻辑。修改此文件可直接塑造“AI 助手”的性格特征。
  • identity.md:定义对话交互层面的细节,包括名称、vibe(氛围感)、emoji 使用习惯、头像等,相当于“外包装”配置。
  • skills/:技能目录,存放所有可复用的自动化工作流。每个技能本质上是一段结构化的自然语言描述,定义“输入→工具链→输出”的完整路径。OpenClaw 会根据用户指令自动创建新技能并持久化保存。
  • tools/:工具代码目录,包含 fetch.js 等 JavaScript 文件,实现对外部服务的程序化调用(如连接 Notion 读取数据)。用户无需手动编写,通过自然语言描述需求即可让 OpenClaw 自动生成。
  • memory/:记忆存储目录,OpenClaw 会持续将学习到的用户偏好、交互历史写入此处。用户可随时手动编辑或删除不需要的记忆条目。
  • heartbeat.md:心跳配置文件,默认每 30 分钟触发一次,用于执行周期性任务。也可配合 cron jobs 实现更灵活的定时调度。
  • agents.md:代理核心配置,定义 OpenClaw 的系统行为模式。

3.3 模型路由策略与实测表现

Matthew 展示了他在生产环境中实际使用的多层级模型路由架构

  1. Sonnet 4.5 作为默认模型,处理 90% 的日常交互任务。成本约为 Opus 的三分之一,适合高频短对话场景。
  2. Opus 4.5 仅在复杂编码任务时手动触发。通过自然语言指令 “switch to Opus 4.5” 或使用 /model 命令即可切换。实测中,Opus 在代码重构、多文件上下文理解方面表现显著优于 Sonnet。
  3. Gemini 3 Flash 作为高速备用模型,用于“快速查资料”等不需要深度推理的场景。
  4. Haiku 作为极低成本选项,响应速度最快,适合简单问答或纯文本处理。
  5. 本地模型 支持通过 Ollama 等工具运行,可用于 cron job 中的基础任务(如定时检查服务状态),节省 API 调用成本。

模型切换可通过以下两种方式实现:

  • 自然语言指令:"switch to Sonnet 4.5""back on Sonnet"
  • 斜杠命令:/model 查看可用模型列表并手动选择

关键洞察:不同模型对 OpenClaw 人格的影响是真实存在的。如果你精心调教了 soul.md 和 identity.md 的回复风格,切换模型后可能会感到“人格错位”,这是因为每个模型对上下文指令的遵循程度和风格化能力不同。

3.4 Telegram 群组主题(Topics)高级用法

这是 Matthew 最推荐的多任务并行处理方案。核心思路:

  1. 创建一个 Telegram 群组,仅包含用户本人和 OpenClaw Bot
  2. 将 OpenClaw 设为群组管理员
  3. 在群组内创建多个 Topic(主题),例如:“视频研究”“Twitter 研究”“电子书编写”“内容分析”“OpenClaw 技能开发”等
  4. 关键配置:告诉 OpenClaw “reply to every message in the group chat, not just ones that are specifically tagged”,因为默认行为下 OpenClaw 只会回复被 @ 提及的消息

实测优势

  • 每个 Topic 拥有独立的上下文窗口,避免不同任务之间的信息混淆
  • 显著节省 Token 消耗:只加载当前 Topic 的对话历史,而非整个群组的完整历史
  • 任务完成后可直接删除 Topic,实现“即用即焚”的清洁工作流

3.5 定时任务与 Cron Jobs

OpenClaw 内置 cron job 支持,可通过自然语言指令直接创建:

  • 简单提醒"in 1 hour, remind me to drink water" → OpenClaw 自动创建定时任务并在指定时间推送提醒
  • 周期性自动化:Matthew 演示了一个复杂案例——他家的垃圾回收 schedule 非常复杂(周一回收,每两周轮换不同的回收类型:易拉罐、瓶子、纸制品),他让 OpenClaw 读取回收公司网站的 schedule 截图,然后设置每周日自动提醒“本周应放置哪种回收物”
  • 每日晨会准备:每天早上自动执行——读取 Google Calendar 获取当日会议 → 过滤外部会议 → 通过 Gmail 搜索相关联系人背景信息 → 生成一份会议准备摘要推送到 Telegram

执行命令示例(通过 Terminal):

openclaw security audit        # 运行安全检查
openclaw security audit-fix    # 自动修复安全问题

3.6 实时自动化_pipeline 实战案例

案例一:视频创意自动化 pipeline

Matthew 在 Telegram 中扔下一个链接(Twitter 帖子、新闻网站、YouTube 视频等任何参考资料),OpenClaw 自动执行以下链路:

  1. 使用 Brave API 进行网络搜索,收集该主题的相关信息
  2. 使用 Groq API 搜索 Twitter 上的相关 trending 讨论
  3. 生成结构化摘要,并创建 Notion 任务(通过 Notion API)存入视频创意库
  4. 整个过程全自动,用户只需“扔一个链接”

案例二:YouTube 数据分析与汇报

  • 授权 OpenClaw 访问 YouTube Data API 和 Analytics API
  • 在 Telegram 中输入:“过去三个视频表现如何?”
  • OpenClaw 通过 API 获取数据,返回播放量、互动率、观众留存等核心指标
  • 可进一步将数据转发到 Slack,供团队实时查看

案例三:会议准备自动化

  • 每天早晨自动执行(cron job)
  • 读取 Google Calendar 获取当日所有会议
  • 过滤外部联系人(非公司内部成员)
  • 在 Gmail 中搜索这些联系人的历史邮件往来
  • 生成包含“上次如何结识”“会议背景摘要”“建议讨论话题”的完整会议准备文件

3.7 多模态能力扩展

OpenClaw 支持接入多种多媒体工具:

  • 图像生成:接入 Nano Banana,用户可通过自然语言描述生成图片
  • 语音合成:接入 ElevenLabs,OpenClaw 可以“说话”而非仅返回文字
  • 图像识别:在 Telegram 中直接拖拽图片,OpenClaw 即可分析并描述图像内容

4. 核心干货运用 (Prompts & Configuration)

4.1 每日自我审计 Prompt

Matthew 建议设置一个每日例行的自我审计流程,通过以下 Prompt 触发:

“Set up a daily review of your main files including agents.md, memory.md, tools, soul, identity, user, heartbeat, and anything that you can suggest. Then propose changes here and see if I want to make them.”

这个 Prompt 会让 OpenClaw 读取所有核心配置文件,检查以下问题:

  • 过时的信息(outdated info)
  • 冲突的规则(conflicting rules)
  • 未文档化的新工作流(undocumented new workflows)
  • 近期失败中汲取的教训(lessons from recent failures)
  • 可优化的记忆冗余(memory clutter)

审计完成后,OpenClaw 会向用户提交修改建议,经用户批准后才实际执行修改。

4.2 安全加固 Prompt

在 Telegram 中创建一个专门的 Topic 名为 “Security”,然后输入:

“Never store an API key or token anywhere but .env file and never include .env file in your git.”

这确保了所有敏感凭证仅存储在环境变量文件中,且不会被提交到 Git 仓库。

4.3 模型切换指令

  • 通用切换:"switch to [模型名]"(如 “switch to Opus 4.5”)
  • 回归默认:"back on Sonnet 45"
  • 模型列表:/model 命令可查看所有已配置的模型及当前激活状态

4.4 技能下载安全审查 Prompt

从 ClawHub 安装第三方技能时,始终要求 OpenClaw 先执行安全审查:

“Go download this skill, but first, scan it, make sure there’s nothing malicious in there, and I want to always use the best possible model to do that.”

此 Prompt 确保使用最强模型(Opus 4.5)进行代码审查,降低被恶意技能进行 prompt injection 的风险。

4.5 计划模式 Prompt

对于任何涉及文件修改或服务变更的复杂任务,使用以下 Prompt 强制 OpenClaw 进入“计划模式”:

“Think about what you want to do. Think about the best way to do it. Tell me what you’re going to do, and I’ll let you know if I want you to do that thing or not.”

这种“先汇报再执行”的机制为用户提供了一层人工审批保护,避免自动化流程中的意外破坏。

5. 极客洞察与避坑指南 (Geek Insights & Boundary-结论)

5.1 反直觉技术结论

  • 并非模型越贵越好:Sonnet 4.5 才是日常生产环境的主力,Opus 4.5 仅应作为“特种兵”偶尔调用。盲目使用 Opus 会导致成本失控。
  • Telegram 群组 Topic 比 DMs 更高效:很多人习惯直接与 OpenClaw DM 私信,但 Topic 模式能有效隔离上下文、降低 Token 消耗、支持多任务并行,这是 Matthew 在实测中发现的最强 productivity hack。
  • 不要迷信预制技能:ClawHub 上的技能看似丰富,但这些技能本质上是“脏数据”——由第三方编写,代码安全性无法保证。OpenClaw 本身就能通过自然语言描述自动编写技能,优先让 AI 自己生成技能,而非下载他人代码。

5.2 适用边界与风险

  • 模型 rate limit 风险:当主模型(如 Claude Sonnet)触发速率限制时,OpenClaw 会自动 fallback 到备用模型(如 Gemini 3 Flash),但需要在 /model 中提前配置完整的 fallback 链。
  • Prompt Injection 是真实威胁:当 OpenClaw 被授权读取外部数据(如 Gmail、网页)时,攻击者可构造恶意邮件或网页内容注入 prompt。Matthew 建议仅让 OpenClaw 读取来自“已知联系人”的邮件,且优先使用 Opus 4.5(对 prompt injection 的抵御能力显著强于 Haiku)。
  • 本地模型的使用边界:本地模型(如通过 Ollama 运行的 Llama 3)仅适合极简单的定时任务,不应赋予其访问敏感服务的能力。

5.3 实战陷阱

  • 不要将 .env 文件提交到 Git:这是最常见的安全失误。OpenClaw 虽然会在 .gitignore 中自动排除 .env,但仍建议用户在使用前确认。
  • 不要忽视安全审计:OpenClaw 内置的 openclaw security audit 命令会检查可信代理配置、文件权限等基础安全项,建议每周运行一次。视频中 Matthew 运行审计后发现两个 warning:trusted proxies missing 和 chmod 700,均通过 openclaw security audit-fix 自动修复。
  • 不要一次性授权过多服务:集成越多,攻击面越大。Matthew 建议从低风险工具(如天气查询、笔记应用)开始,逐步增加敏感服务(Gmail、Slack)的授权。
  • Cursor Agent 没有人格:当你将 Cursor Agent 作为 OpenClaw 的子代理调用时,Cursor 返回的结果会剥离所有“人格化”包装,响应会变得非常机械化。这不是 bug,而是工具特性,需要用户在产品设计层面接受这种“混合人格”的体验。

5.4 OpenClaw 的安全审计功能

OpenClaw 提供开箱即用的安全审计能力,运行命令:

openclaw security audit

该命令会检测:

  • 配置文件权限问题(如 chmod 700)
  • 缺失的可信代理配置
  • .env 文件是否意外入 Git

发现问题后,运行:

openclaw security audit-fix

即可自动修复。

6. 金句 (Golden Quotes)

  • “OpenClaw 不仅仅是一个工具,它是唯一一个让我觉得比 ChatGPT 更有生产力的人工智能。”
  • “使用 VPS 部署的真正价值不在于性能,而在于安全——它完全与你的个人设备隔离,即使被攻破也不会波及你的电脑。”
  • “最好的模型不一定是最贵的,而是最合适你当前任务的。Sonnet 是日常主力,Opus 是特种部队。”
  • “Telegram Topics 彻底改变了我的工作流——每一个话题就是一个独立的思维空间,互不干扰,Token 消耗还更低。”
  • “任何时候让你的 OpenClaw 接触外部数据(邮件、网页),它就变成了‘脏数据’。你必须假设它可能被 prompt injection,没有例外。”
  • “不要下载别人写的技能让你的 OpenClaw 执行——它自己能学会任何技能,让它自己写。”

📺 视频原片

视频ID: 3GrG-dOmrLU