OpenClaw 27万星,但老金建议你先学会Claude Code
OpenClaw 27万星,但老金建议你先学会Claude Code
OpenClaw 27万星,但老金建议你先学会Claude Code OpenClaw 27万星,但老金建议你先学会Claude Code Modified March 9 有的甚至在传播macOS信息窃取木马 Atomic Stealer。 SecurityScorecard扫了一圈,发现全网有 13.5万个OpenClaw实例 暴露在公网上。 其中5万多个直接就有漏洞。 而Claude Code呢? Claude Code跑在沙箱环境里。 每个操作都要你点头才能执行——读文件要授权,写文件要授权,跑命令更要授权。 用久了你会养成一个习惯: 每次AI要动你的东西,先看看它要什么权限。 这不是知识,这是条件反射。 Anthropic有专门的安全团队做定期审计。 AI Agent和你的系统之间有明确的信任边界。 微软Defender安全研究团队直接说了:OpenClaw应该被当作"不受信任的代码执行+持久凭据"对待,不适合在个人或企业工作站上直接运行。 这就是第二项元能力:安全意识。 不是背几条安全规则的那种"意识",是用Claude Code用出来的肌肉记忆。 当你习惯了"每个操作都要授权"的环境,到了OpenClaw的蛮荒世界,你会本能地想:这个Skill要访问我的文件系统? 凭什么这个Agent要连我的邮箱? 先看看它的权限配置。 没有这层条件反射的人,面对ClawHub上每5个就有1个是坑的Skill,根本没有判断力。 如果对你有帮助,记得关注一波 原因三:CLAUDE.md写明白了,什么AI Agent你都玩得转 这是三项元能力里杀伤力最大的一项。 你知道现在所有主流AI工具的核心配置是什么吗? 全是文档。 Claude Code用CLAUDE.md。 OpenClaw用SOUL.md。 Cursor用.cursorrules。 ChatGPT用Custom Instructions。 连企业级的Agent平台,底层也是一份System Prompt。 名字不同,但本质一模一样:用结构化的文档告诉AI你是谁、该干什么、不该干什么。 区别在哪? Claude Code的CLAUDE.md体系有三层: 全局规则放 /.claude/CLAUDE.md ,对所有项目生效。 项目规则放项目根目录的 CLAUDE.md ,只对这个项目生效。 模块规则放 .claude/rules/ .md ,按功能拆分,各管各的。 这个分层设计逼着你思考: 哪些规则是通用的? 哪些是项目特有的? 哪些是某个功能模块才需要的? 老金我的经验: 写CLAUDE.md的过程,就是在学上下文工程。 什么该写进去?AI需要知道的项目背景、技术栈、命名规范、禁止事项。 什么不该写?AI能自己推断的、会经常变的、跟当前任务无关的。 写多了臃肿,AI抓不住重点。写少了模糊,AI瞎猜。 这个"什么该给AI看、什么不该给AI看"的判断力,就是上下文工程的核心。 等你在Claude Code上把这套方法论练熟了,去OpenClaw写SOUL.md,你会发现一模一样的思路: 角色定义怎么写?行为边界怎么设?记忆策略怎么配? 全是同一套方法论的不同表达。 而OpenClaw的记忆是它自己决定记什么。 你很难精确控制它到底记住了啥、忘了啥。 没有CLAUDE.md的训练基础,你连SOUL.md该往什么方向调都不知道。 这就是第三项元能力——上下文工程。 不是某个工具的使用技巧,是一种给AI写"说明书"的通用能力。 CLAUDE.md、SOUL.md、.cursorrules、Custom Instructions 底层全是同一件事。 学一次,到处用。 不会写CLAUDE.md就去玩OpenClaw,等于不会写菜谱就去开饭店。 AI协作习惯、安全意识、上下文工程——这三样元能力练扎实了,什么兵器到你手里都能使。 老金我的具体建议 第一阶段:Claude Code打基础(2 4周) 在终端环境里养成好的AI协作习惯。 理解沙箱、权限、信任边界这些安全概念。 把CLAUDE.md写明白,学会用Skills和Hooks搭工作流。 第二阶段:OpenClaw扩战场(有基础后) 在隔离环境里安装(虚拟机或者专用机器,别在主力电脑上裸跑)。 从官方验证过的Skill开始,不要乱装ClawHub上的东西。 先跑通一个简单的自动化场景,比如Telegram提醒。 逐步扩展,每加一个新功能都检查权限配置。 第三阶段:双线并行 Claude Code管编程和项目开发。 OpenClaw管生活自动化和跨平台协调。 两个工具各司其职,互不干扰。 最后说几句 不是说OpenClaw不好。 27万星的项目,背后有OpenAI的资金支持,社区也够活跃。 但工具的强弱不在工具本身,在你能不能驾驭它。 Claude Code就像驾校的教练车。 有安全框架、有限速、有教练(Anthropic)盯着。 你在这里把基本功练扎实了,上路才不会出事。 OpenClaw就像一辆改装跑车。 性能爆表、花样多,但没有安全气囊。 新手直接上,翻车概率极高。 先Claude Code练元能力,再OpenClaw扩战场。 工具会过时,元能力不会。 这是老金我踩了半年坑总结出来的顺序。 有问题的话评论区聊,老金我看到都会回。 有的甚至在传播macOS信息窃取木马 Atomic Stealer。 SecurityScorecard扫了一圈,发现全网有 13.5万个OpenClaw实例 暴露在公网上。 其中5万多个直接就有漏洞。 而Claude Code呢? Claude Code跑在沙箱环境里。 每个操作都要你点头才能执行——读文件要授权,写文件要授权,跑命令更要授权。 用久了你会养成一个习惯: 每次AI要动你的东西,先看看它要什么权限。 这不是知识,这是条件反射。 Anthropic有专门的安全团队做定期审计。 AI Agent和你的系统之间有明确的信任边界。 微软Defender安全研究团队直接说了:OpenClaw应该被当作"不受信任的代码执行+持久凭据"对待,不适合在个人或企业工作站上直接运行。 这就是第二项元能力:安全意识。 不是背几条安全规则的那种"意识",是用Claude Code用出来的肌肉记忆。 当你习惯了"每个操作都要授权"的环境,到了OpenClaw的蛮荒世界,你会本能地想:这个Skill要访问我的文件系统? 凭什么这个Agent要连我的邮箱? 先看看它的权限配置。 没有这层条件反射的人,面对ClawHub上每5个就有1个是坑的Skill,根本没有判断力。 如果对你有帮助,记得关注一波 原因三:CLAUDE.md写明白了,什么AI Agent你都玩得转 这是三项元能力里杀伤力最大的一项。 你知道现在所有主流AI工具的核心配置是什么吗? 全是文档。 Claude Code用CLAUDE.md。 OpenClaw用SOUL.md。 Cursor用.cursorrules。 ChatGPT用Custom Instructions。 连企业级的Agent平台,底层也是一份System Prompt。 名字不同,但本质一模一样:用结构化的文档告诉AI你是谁、该干什么、不该干什么。 区别在哪? Claude Code的CLAUDE.md体系有三层: 全局规则放 /.claude/CLAUDE.md ,对所有项目生效。 项目规则放项目根目录的 CLAUDE.md ,只对这个项目生效。 模块规则放 .claude/rules/ .md ,按功能拆分,各管各的。 这个分层设计逼着你思考: 哪些规则是通用的? 哪些是项目特有的? 哪些是某个功能模块才需要的? 老金我的经验: 写CLAUDE.md的过程,就是在学上下文工程。 什么该写进去?AI需要知道的项目背景、技术栈、命名规范、禁止事项。 什么不该写?AI能自己推断的、会经常变的、跟当前任务无关的。 写多了臃肿,AI抓不住重点。写少了模糊,AI瞎猜。 这个"什么该给AI看、什么不该给AI看"的判断力,就是上下文工程的核心。 等你在Claude Code上把这套方法论练熟了,去OpenClaw写SOUL.md,你会发现一模一样的思路: 角色定义怎么写?行为边界怎么设?记忆策略怎么配? 全是同一套方法论的不同表达。 而OpenClaw的记忆是它自己决定记什么。 你很难精确控制它到底记住了啥、忘了啥。 没有CLAUDE.md的训练基础,你连SOUL.md该往什么方向调都不知道。 这就是第三项元能力——上下文工程。 不是某个工具的使用技巧,是一种给AI写"说明书"的通用能力。 CLAUDE.md、SOUL.md、.cursorrules、Custom Instructions 底层全是同一件事。 学一次,到处用。 不会写CLAUDE.md就去玩OpenClaw,等于不会写菜谱就去开饭店。 AI协作习惯、安全意识、上下文工程——这三样元能力练扎实了,什么兵器到你手里都能使。 老金我的具体建议 第一阶段:Claude Code打基础(2 4周) 在终端环境里养成好的AI协作习惯。 理解沙箱、权限、信任边界这些安全概念。 把CLAUDE.md写明白,学会用Skills和Hooks搭工作流。 第二阶段:OpenClaw扩战场(有基础后) 在隔离环境里安装(虚拟机或者专用机器,别在主力电脑上裸跑)。 从官方验证过的Skill开始,不要乱装ClawHub上的东西。 先跑通一个简单的自动化场景,比如Telegram提醒。 逐步扩展,每加一个新功能都检查权限配置。 第三阶段:双线并行 Claude Code管编程和项目开发。 OpenClaw管生活自动化和跨平台协调。 两个工具各司其职,互不干扰。 最后说几句 不是说OpenClaw不好。 27万星的项目,背后有OpenAI的资金支持,社区也够活跃。 但工具的强弱不在工具本身,在你能不能驾驭它。 Claude Code就像驾校的教练车。 有安全框架、有限速、有教练(Anthropic)盯着。 你在这里把基本功练扎实了,上路才不会出事。 OpenClaw就像一辆改装跑车。 性能爆表、花样多,但没有安全气囊。 新手直接上,翻车概率极高。 先Claude Code练元能力,再OpenClaw扩战场。 工具会过时,元能力不会。 这是老金我踩了半年坑总结出来的顺序。 有问题的话评论区聊,老金我看到都会回。 往期推荐: AI编程教程列表 AI编程教程列表 提示词工工程(Prompt Engineering) 提示词工工程(Prompt Engineering) LLMOPS(大语言模运维平台) LLMOPS(大语言模运维平台) AI绘画教程列表 AI绘画教程列表 WX机器人教程列表 WX机器人教程列表 开源知识库地址(实时 更新 交流群): https://tffyvtlai4.feishu.cn/wiki/OhQ8wqntFihcI1kWVDlcNdpznFf Claude Code & Openclaw 双顶流全中文从零开始的教程: 不懂代码照样造网站,老金15万字Claude Code+OpenClaw教程免费开源 不懂代码照样造网站,老金15万字Claude Code+OpenClaw教程免费开源 我的小破站(含我开源的项目): https://www.aiking.dev/ 每次我都想提醒一下,这不是凡尔赛,是希望有想法的人勇敢冲。 我不会代码,我英语也不好,但是我做出来了很多东西,在文末的开源知识库可见。 我真心希望能影响更多的人来尝试新的技巧,迎接新的时代。 谢谢你读我的文章。 如果觉得不错,随手点个赞、在看、转发三连吧🙂 如果想第一时间收到推送,也可以给我个星标⭐~谢谢你看我的文章。 扫码 添加下方微信(备注AI) ,拉你加入 AI学习交流群 。 🔗 原文链接: https://mp.weixin.qq.com/s/ZBzMnQ J... https://mp.weixin.qq.com/s/ZBzMnQ J... 原创 金先森是朝鲜族阿 金先森是朝鲜族阿 老金带你玩AI2026年3月7日 17:29 北京 有学员上周问我:老金,OpenClaw现在27万星了,要不要上车? 我说你先等等。 不是说OpenClaw不好,而是你现在的基础,上车了也开不动。 这篇文章写给那些想用AI做出真东西的人——不管是写代码、搭工具链还是建自动化系统。 如果你只是想体验一下 AI 助手自动化,OpenClaw 也可以试。 但更适合在隔离环境里轻量体验,不适合零基础直接当主力生产工具。 但如果你想 真正驾驭AI工具 ,往下看。 这位学员是典型的AI工具爱好者。 ChatGPT用着,Cursor也装了,看到什么火就想试什么。 但每次都是装上玩两天,然后放那儿吃灰。 这个问题不止一个人问过,最近至少有七八十个人私信我同样的话。 所以今天老金我把这个事儿掰开了讲清楚。 先搞清楚这两个东西是什么 Claude Code 是Anthropic官方出的命令行AI编程助手。 它就住在你的终端里,能读懂你的整个项目结构、Git历史、依赖关系。 写代码、改代码、调试、测试,都能干。 背后跑的是 Opus 4.6 ,Anthropic目前最强的推理模型。 OpenClaw 是一个开源的个人AI助手。 最早叫Clawdbot,因为跟Claude撞名被Anthropic投诉,改名Moltbot,后来又改成OpenClaw。 它不只是写代码的工具,更像一个AI生活操作系统。 能连WhatsApp、Telegram、Slack、Discord,还能管邮件、日程、文件。 模型不绑定,Claude、GPT、Llama 4、Kimi 2.5都能接。 今年1月底72小时涨了6万星,Karpathy都说这是最接近科幻的东西。 听起来OpenClaw更猛对吧? 功能多、免费、开源、不绑定任何厂商。 但老金我的结论恰恰相反。 因为Claude Code教你的不只是一个工具的用法。 它教你的是 元能力 ——就是那种学会了之后,换什么AI工具都管用的底层能力。 AI协作习惯、安全意识、上下文工程,这些东西不绑定任何一个产品。 原因一:不会迭代的人,用什么AI工具都白搭 这是老金我最想说的一点。 你有没有见过这种人? 听说OpenClaw能连Telegram,装上,找个现成的Skill,配一下,发现不太好用。 结论:OpenClaw不行。 再试Claude Code。装上,问一句"帮我写个网站",输出一坨东西看不懂。 结论:Claude Code也不行。 没有不好的工具,只有不会用工具的人。 这些人的问题出在哪? 三个字:不迭代。 他们不理解工具的底层原理。 不知道Prompt该怎么写才能让AI准确理解意图。 更不会根据自己的使用场景去反复调整优化。 用一次不灵,就判了死刑。 Claude Code为什么能治这个毛病? 因为它让你能有效迭代—— 全过程透明,改了立刻见效 。 你写了一份CLAUDE.md,跑一次,发现输出不对。 改CLAUDE.md,再跑,还是差点意思。 再改,再跑,这次终于对了。 关键是:整个过程你都看得一清二楚。 它读了哪个文件、调了什么工具、改了哪行代码、为什么这么改——全在你终端里,没有任何中间层。 出了问题你立刻知道是哪一步错了,改起来有方向。 这个"写Prompt → 看结果 → 改Prompt → 再看结果"的循环,就是最值钱的AI协作习惯。 Claude Code的反馈循环极短,改了立刻见效,你能在最短时间里完成最多轮迭代。 OpenClaw呢? 你跟Agent对话,它回了,你觉得不对。 但你根本看不见它到底干了什么——读了哪些上下文、调了哪些工具、用了什么推理链,全部发生在一个你看不进去的黑箱里。 安全公司Fiddler AI直接说了:运行AI Agent更像信仰而不是工程。 你分不清是SOUL.md写得有问题,还是模型理解偏了,还是工作流配置不对。 社区自己都受不了,在GitHub上提了Issue要求加实时事件流API,说明这个能力原生就没有。 调试成本太高,新手根本不知道从哪里改起。 这就是第一项元能力:AI协作习惯。 在透明的环境里养成"写→跑→改→再跑"的肌肉记忆。 这个习惯一旦练出来,到OpenClaw、到Cursor、到任何AI工具,你都会本能地想: 不是工具不行,是我的Prompt还没迭代到位。 原因二:安全意识不够,OpenClaw能让你裸奔 这个事情老金我必须说重一点。 今年1月底,安全研究员发现了 CVE 2026 25253 ,CVSS评分8.8(满分10),属于严重漏洞。 攻击方式简单到令人发指: 1、攻击者造一个恶意链接 2、你点一下(或者访问包含这个链接的页面) 3、你的认证Token就被偷走了 4、攻击者远程接管你的OpenClaw,关掉沙箱,执行任意命令 一次点击,完全沦陷。 这还没完。 安全公司Koi Security审计了ClawHub(OpenClaw的技能市场)上2857个Skills。 发现341个是恶意的。 其中335个来自同一个有组织的攻击行动,代号ClawHavoc。 后来Bitdefender又查了一遍,4500个Skills里发现大约900个恶意的。 差不多每5个里面就有1个是坑。 这些恶意Skill干什么? 三招:Prompt注入、隐藏反向Shell脚本、偷你的配置文件里的密钥。