有学员上周问我:老金,OpenClaw现在27万星了,要不要上车?
我说你先等等。
不是说OpenClaw不好,而是你现在的基础,上车了也开不动。
这篇文章写给那些想用AI做出真东西的人——不管是写代码、搭工具链还是建自动化系统。
如果你只是想体验一下 AI 助手自动化,OpenClaw 也可以试。
但更适合在隔离环境里轻量体验,不适合零基础直接当主力生产工具。
但如果你想 真正驾驭AI工具,往下看。
这位学员是典型的AI工具爱好者。
ChatGPT用着,Cursor也装了,看到什么火就想试什么。
但每次都是装上玩两天,然后放那儿吃灰。
这个问题不止一个人问过,最近至少有七八十个人私信我同样的话。
所以今天老金我把这个事儿掰开了讲清楚。
先搞清楚这两个东西是什么
Claude Code 是Anthropic官方出的命令行AI编程助手。
它就住在你的终端里,能读懂你的整个项目结构、Git历史、依赖关系。
写代码、改代码、调试、测试,都能干。
背后跑的是 Opus 4.6,Anthropic目前最强的推理模型。
OpenClaw 是一个开源的个人AI助手。
最早叫Clawdbot,因为跟Claude撞名被Anthropic投诉,改名Moltbot,后来又改成OpenClaw。
它不只是写代码的工具,更像一个AI生活操作系统。
能连WhatsApp、Telegram、Slack、Discord,还能管邮件、日程、文件。
模型不绑定,Claude、GPT、Llama 4、Kimi 2.5都能接。
今年1月底72小时涨了6万星,Karpathy都说这是最接近科幻的东西。
听起来OpenClaw更猛对吧?
功能多、免费、开源、不绑定任何厂商。
但老金我的结论恰恰相反。
因为Claude Code教你的不只是一个工具的用法。
它教你的是元能力——就是那种学会了之后,换什么AI工具都管用的底层能力。
AI协作习惯、安全意识、上下文工程,这些东西不绑定任何一个产品。
原因一:不会迭代的人,用什么AI工具都白搭
这是老金我最想说的一点。
你有没有见过这种人?
听说OpenClaw能连Telegram,装上,找个现成的Skill,配一下,发现不太好用。
结论:OpenClaw不行。
再试Claude Code。装上,问一句"帮我写个网站",输出一坨东西看不懂。
结论:Claude Code也不行。
没有不好的工具,只有不会用工具的人。
这些人的问题出在哪?
三个字:不迭代。
他们不理解工具的底层原理。
不知道Prompt该怎么写才能让AI准确理解意图。
更不会根据自己的使用场景去反复调整优化。
用一次不灵,就判了死刑。
Claude Code为什么能治这个毛病?
因为它让你能有效迭代——全过程透明,改了立刻见效。
你写了一份CLAUDE.md,跑一次,发现输出不对。
改CLAUDE.md,再跑,还是差点意思。
再改,再跑,这次终于对了。
关键是:整个过程你都看得一清二楚。
它读了哪个文件、调了什么工具、改了哪行代码、为什么这么改——全在你终端里,没有任何中间层。
出了问题你立刻知道是哪一步错了,改起来有方向。
这个"写Prompt → 看结果 → 改Prompt → 再看结果"的循环,就是最值钱的AI协作习惯。
Claude Code的反馈循环极短,改了立刻见效,你能在最短时间里完成最多轮迭代。
OpenClaw呢?
你跟Agent对话,它回了,你觉得不对。
但你根本看不见它到底干了什么——读了哪些上下文、调了哪些工具、用了什么推理链,全部发生在一个你看不进去的黑箱里。
安全公司Fiddler AI直接说了:运行AI Agent更像信仰而不是工程。
你分不清是SOUL.md写得有问题,还是模型理解偏了,还是工作流配置不对。
社区自己都受不了,在GitHub上提了Issue要求加实时事件流API,说明这个能力原生就没有。
调试成本太高,新手根本不知道从哪里改起。
这就是第一项元能力:AI协作习惯。
在透明的环境里养成"写→跑→改→再跑"的肌肉记忆。
这个习惯一旦练出来,到OpenClaw、到Cursor、到任何AI工具,你都会本能地想: 不是工具不行,是我的Prompt还没迭代到位。
原因二:安全意识不够,OpenClaw能让你裸奔
这个事情老金我必须说重一点。
今年1月底,安全研究员发现了 CVE-2026-25253,CVSS评分8.8(满分10),属于严重漏洞。
攻击方式简单到令人发指:
1、攻击者造一个恶意链接
2、你点一下(或者访问包含这个链接的页面)
3、你的认证Token就被偷走了
4、攻击者远程接管你的OpenClaw,关掉沙箱,执行任意命令
一次点击,完全沦陷。
这还没完。
安全公司Koi Security审计了ClawHub(OpenClaw的技能市场)上2857个Skills。
发现341个是恶意的。
其中335个来自同一个有组织的攻击行动,代号ClawHavoc。
后来Bitdefender又查了一遍,4500个Skills里发现大约900个恶意的。
差不多每5个里面就有1个是坑。
这些恶意Skill干什么?
三招:Prompt注入、隐藏反向Shell脚本、偷你的配置文件里的密钥。
有的甚至在传播macOS信息窃取木马 Atomic Stealer。
SecurityScorecard扫了一圈,发现全网有 13.5万个OpenClaw实例 暴露在公网上。 其中5万多个直接就有漏洞。
而Claude Code呢?
Claude Code跑在沙箱环境里。
每个操作都要你点头才能执行——读文件要授权,写文件要授权,跑命令更要授权。
用久了你会养成一个习惯:每次AI要动你的东西,先看看它要什么权限。
这不是知识,这是条件反射。
Anthropic有专门的安全团队做定期审计。
AI Agent和你的系统之间有明确的信任边界。
微软Defender安全研究团队直接说了:OpenClaw应该被当作"不受信任的代码执行+持久凭据"对待,不适合在个人或企业工作站上直接运行。
这就是第二项元能力:安全意识。
不是背几条安全规则的那种"意识",是用Claude Code用出来的肌肉记忆。
当你习惯了"每个操作都要授权"的环境,到了OpenClaw的蛮荒世界,你会本能地想:这个Skill要访问我的文件系统?
凭什么这个Agent要连我的邮箱?
先看看它的权限配置。
没有这层条件反射的人,面对ClawHub上每5个就有1个是坑的Skill,根本没有判断力。
如果对你有帮助,记得关注一波~
原因三:CLAUDE.md写明白了,什么AI Agent你都玩得转
这是三项元能力里杀伤力最大的一项。
你知道现在所有主流AI工具的核心配置是什么吗?
全是文档。
Claude Code用CLAUDE.md。
OpenClaw用SOUL.md。
Cursor用.cursorrules。
ChatGPT用Custom Instructions。
连企业级的Agent平台,底层也是一份System Prompt。
名字不同,但本质一模一样:用结构化的文档告诉AI你是谁、该干什么、不该干什么。
区别在哪?
Claude Code的CLAUDE.md体系有三层:
全局规则放 ~/.claude/CLAUDE.md,对所有项目生效。
项目规则放项目根目录的 CLAUDE.md,只对这个项目生效。
模块规则放 .claude/rules/*.md,按功能拆分,各管各的。
这个分层设计逼着你思考:
哪些规则是通用的?
哪些是项目特有的?
哪些是某个功能模块才需要的?
老金我的经验:写CLAUDE.md的过程,就是在学上下文工程。
什么该写进去?AI需要知道的项目背景、技术栈、命名规范、禁止事项。
什么不该写?AI能自己推断的、会经常变的、跟当前任务无关的。
写多了臃肿,AI抓不住重点。写少了模糊,AI瞎猜。
这个"什么该给AI看、什么不该给AI看"的判断力,就是上下文工程的核心。
等你在Claude Code上把这套方法论练熟了,去OpenClaw写SOUL.md,你会发现一模一样的思路:
角色定义怎么写?行为边界怎么设?记忆策略怎么配?
全是同一套方法论的不同表达。
而OpenClaw的记忆是它自己决定记什么。
你很难精确控制它到底记住了啥、忘了啥。
没有CLAUDE.md的训练基础,你连SOUL.md该往什么方向调都不知道。
这就是第三项元能力——上下文工程。
不是某个工具的使用技巧,是一种给AI写"说明书"的通用能力。
CLAUDE.md、SOUL.md、.cursorrules、Custom Instructions
底层全是同一件事。
学一次,到处用。
不会写CLAUDE.md就去玩OpenClaw,等于不会写菜谱就去开饭店。
AI协作习惯、安全意识、上下文工程——这三样元能力练扎实了,什么兵器到你手里都能使。
老金我的具体建议
第一阶段:Claude Code打基础(2-4周)
在终端环境里养成好的AI协作习惯。 理解沙箱、权限、信任边界这些安全概念。
把CLAUDE.md写明白,学会用Skills和Hooks搭工作流。
第二阶段:OpenClaw扩战场(有基础后)
在隔离环境里安装(虚拟机或者专用机器,别在主力电脑上裸跑)。
从官方验证过的Skill开始,不要乱装ClawHub上的东西。
先跑通一个简单的自动化场景,比如Telegram提醒。
逐步扩展,每加一个新功能都检查权限配置。
第三阶段:双线并行
Claude Code管编程和项目开发。
OpenClaw管生活自动化和跨平台协调。 两个工具各司其职,互不干扰。
最后说几句
不是说OpenClaw不好。
27万星的项目,背后有OpenAI的资金支持,社区也够活跃。
但工具的强弱不在工具本身,在你能不能驾驭它。
Claude Code就像驾校的教练车。
有安全框架、有限速、有教练(Anthropic)盯着。
你在这里把基本功练扎实了,上路才不会出事。
OpenClaw就像一辆改装跑车。
性能爆表、花样多,但没有安全气囊。
新手直接上,翻车概率极高。
先Claude Code练元能力,再OpenClaw扩战场。
工具会过时,元能力不会。
这是老金我踩了半年坑总结出来的顺序。
有问题的话评论区聊,老金我看到都会回。
往期推荐:
AI编程教程列表
提示词工工程(Prompt Engineering)
LLMOPS(大语言模运维平台)
AI绘画教程列表
WX机器人教程列表
开源知识库地址(实时更新交流群):
https://tffyvtlai4.feishu.cn/wiki/OhQ8wqntFihcI1kWVDlcNdpznFf
Claude Code & Openclaw 双顶流全中文从零开始的教程:不懂代码照样造网站,老金15万字Claude Code+OpenClaw教程免费开源
我的小破站(含我开源的项目):https://www.aiking.dev/
每次我都想提醒一下,这不是凡尔赛,是希望有想法的人勇敢冲。
我不会代码,我英语也不好,但是我做出来了很多东西,在文末的开源知识库可见。
我真心希望能影响更多的人来尝试新的技巧,迎接新的时代。
谢谢你读我的文章。
如果觉得不错,随手点个赞、在看、转发三连吧🙂
如果想第一时间收到推送,也可以给我个星标⭐~谢谢你看我的文章。
