把小龙虾搬到外网:Gateway 远程访问
上一篇结尾我们提到,无论是 openclaw 命令,浏览器里打开的 Control UI 页面,还是 macOS app,本质上都是通过 WebSocket 连进 Gateway 的客户端。本机运行的话没什么问题,因为它们直接连的就是 ws://...
给小龙虾上把锁:Sandbox 沙箱机制
上一篇讲多 agent 的时候,我曾提到过:workspace 工作目录只是软隔离,工具拿到绝对路径仍然能访问主机其它位置,要做硬隔离得开 sandbox 沙箱。这句话当时只是顺嘴一提,但只要你把 OpenClaw 接到群里、给朋友试用、甚至挂...
让小龙虾分身:多 Agent 路由与 Sub-agents
上一篇我们把 OpenClaw 的自动化体系拼齐了:Cron 调度时间、Heartbeat 周期觉察、Webhook 接外部事件、Standing Orders 圈定边界、Background Tasks 记...
给小龙虾配本活动账本:Background Tasks 与 Task Flow
前面两篇我们给小龙虾装上了发条(Cron 和 Heartbeat)和外部入口(Webhook 和 Standing Orders)。到这里它已经能按表干活、被外部事件唤起、每次开会话都记得 AGEN...
让外部世界唤醒小龙虾:Webhook 与 Standing Orders
昨天我们让小龙虾装上了发条:Cron 负责按精确时间表干活,Heartbeat 负责主会话隔一会儿自己醒一下。但这两个机制都有一个共同的盲点 —— 它们都是 基于时间 的,外部世界发生了什么,它得等下一轮触发才知...
让 OpenClaw 自己动起来:Cron 与 Heartbeat
前面几篇我们把小龙虾接进了 Telegram 和飞书,跑通了通道侧的整套准入逻辑。但到目前为止它都是个 被动型选手,我们发它才回。昨天写飞书那篇结尾时我提了一个例子:让小龙虾在每天 9:30 给我发一条 DM,把昨天的 GitHu...
OpenClaw 接入第二个通道:飞书
昨天我们把小龙虾接进了 Telegram,顺便摸清了 OpenClaw 的 pairing 安全模型:陌生人发来的 DM 不会直接进 LLM,而是先生成一个配对码,需要管理员在终端用 openclaw pairing approve 显式放行。这...
OpenClaw 接入第一个通道:Telegram
昨天我们用 openclaw onboard 把 Gateway 跑了起来,又经历了一场破壳仪式给小龙虾起了名字、填好了 IDENTITY / USER / SOUL 三件套。但说到底,它还只是一只关在终端里的小龙虾,尽管我们能在 TUI 里...
OpenClaw 快速入门:从安装到第一次对话
昨天我们把 OpenClaw 是什么、它从 Clawdbot 一路改名到 OpenClaw 的来龙去脉,以及它和 ChatGPT、Claude.ai、Open WebUI 这些常见工具的差别都梳理了一遍。光看介绍多少有点抽象,百闻不如一见...
学习 LiteLLM 的防护栏机制
随着大语言模型在生产环境中的广泛应用,内容安全、隐私保护和合规性变得越来越重要。用户可能会无意中输入敏感信息,模型也可能生成不当内容,而提示词注入攻击更是对系统安全构成直接威胁。LiteLLM 的防护栏机制正是为了应对这些挑战而设计,这也是...