OpenClaw 是什么?
用一句话来说,OpenClaw 就是能说会做的私人助手。
OpenClaw 是大语言模型的代理,充当人类和大语言模型之间沟通的桥梁。人类用通讯软件给 OpenClaw 发送信息,它经过加工之后传给大语言模型。语言模型要么返回命令让 OpenClaw 在电脑端执行,要么返回会话消息经 OpenClaw 传递回复。如下图所示:
值得注意的是,OpenClaw 本身是没有智能的。 也可以理解为 OpenClaw 是“前端”,大语言模型是“后端”,“前端”的优化让用户与“后端”的交互体验更好。OpenClaw这个龙虾助手的效果好不好,最终要取决于所用的大语言模型的能力。
既然都是与大模型交互,那么 OpenClaw 这种形式的交互相比传统聊天框形式的交互有什么优势呢?
一、让大语言模型从只说不做到能说会做。大语言模型可以产生代码指令,但是不能操作你的电脑。 OpenClaw 就充当了大语言模型的执行手,它跑在电脑上,借助 exec 工具可以执行 任何 Shell 命令(由大语言模型发出)来操作电脑。
二、懂你、有记忆的私人助手。随着大语言模型的进步,个性化和记忆方面也在不断提升,你在网页端会发现不少大语言模型都有记忆功能,也可以设置一些回复的语气、方式等。OpenClaw 做得更加精细,因为它内置了一些如 SOUL.md, MEMORY.md 之类的文档,可以很方便地设置和修改。你与大语言模型的对话都要经过 OpenClaw 传递,OpenClaw从文档中提取系统指令(System Prompt) ,附加在每次会话的开头,让大模型知道自己的身份,并且记住之前的会话,成为让人感觉贴心的私人助手。
OpenClaw的记忆和上下文管理
OpenClaw 的记忆和性格从哪里来?
要做一个合格的私人助手,必须懂你、了解你,那么就应该记忆你的一些重要的习惯,做事方式,以及和你的对话,而不是新开一个聊天窗口就像陌生人一样对你一无所知。
大语言模型的问题就是记忆能力不足、上下文窗口有限。 新开一次对话,或者是对话长度长了之后,模型就会忘记。
OpenClaw是怎么解决这个问题呢?
通过在每一次对话最前面加上系统指令 ( System Prompt ) 和以往对话,让大语言模型有了记忆和性格。
系统指令包括哪些信息呢?
OpenClaw 读取一些文档得到系统指令,其中包括模型的身份相关信息,使用者(主人)信息,长期记忆,技能,可使用的工具等等,如下图所示。这样的一长串系统指令消耗的 Tokens 自然不少。
这里有一个很重要的功能就是 skills(技能), skill 就是做事情的流程 SOP。你在 skill.md 里面定义好了之后,龙虾助手就会按照定义的这个流程去做事情,这样的话做起来更符合你的期望。
skill 也是按需加载,在系统指令中写入的是名称和简要描述,如果需要调用某个 skill,才会加载全部文档信息,这样可以节省上下文。
现在网上有很多开源分享的 skills,但是要注意有的 skill 可能内置了木马,存在安全风险,使用前需要甄别。
OpenClaw 如何管理对话长度?
OpenClaw 是24小时助手,时间一长对话就会很长,而大语言模型的上下文长度有限,应该怎么办呢?
方式一、重新开启对话。一旦新开对话,大语言模型如何记住呢?
OpenClaw 系统指令读取的 AGENTS.md 中对此进行设置:每次新的对话时,读取记忆相关文档来保持对话连续性。记忆相关文档包括两类,一是在 memory 文件夹下的每日记录,二是 MEMORY.md 文档记录的一些重要信息。此外,还可以用工具搜索记忆文档。
方式二、上下文压缩。当对话超过一定长度时,就用大语言模型对这些对话总结概要,然后用概要取代原来的对话,从而减少上下文长度,如下图所示。注意:系统指令是不参加压缩的。
OpenClaw 的心跳和 Cron Job
正常来说,用户与大语言模型的对话都是一问一答的方式,结束回答之后语言模型就处于静默状态。
OpenClaw 的 heartbeat(心跳)机制就是让 OpenClaw 每隔一段时间(如30min)主动给大语言模型发一条信息,让大语言模型阅读 HEARTBEAT.md 文档并完成其中设置的任务,例如查收邮件。
注意:此时用户没有发送消息,OpenClaw 并不是在传递消息。
Cron Job 可以理解为额外增加的一次心跳。Cron Job是日程安排系统,可以设定在多久之后或者在某个时间点让 OpenClaw 主动给大语言模型发消息,让大语言模型完成预设的任务。
Cron Job 让模型学会等待。以前你让模型去做一件事,如果这件事情需要时间,可能回复时还未完成。例如,要制作并下载一个文档,这个文档的制作需要几分钟,OpenClaw 给你的即时回复就只能是未完成。有 Cron Job 之后呢,你就可以预设一个时间,OpenClaw 等待几分钟之后再去查看,此时文件就已经制作好了可供下载。
OpenClaw 的安全风险与使用建议
因为你授予了龙虾助手执行电脑文件的权限,那么它产生的指令或者是在网络上下载一些执行的指令的时候,可能会删除或者破坏电脑中的文件,尤其是不经过你的允许就删除文件时,可能产生严重后果。
李老师举了一个研究人员用 OpenClaw 清理邮件的例子。本来使用者一开始跟 OpenClaw 说了,要经过确认再删。但是,龙虾助手做了一段时间就不管不顾了,不询问使用者就把邮件全部删了,最后只能物理断电才停止。这位研究人员反思,可能是她只在开始的对话说要确认后再删,但是考虑到 OpenClaw 的对话压缩机制,对话一多就会忘记指令。如果要 OpenClaw 记住这条指令,还是要写入MEMORY.md,因为系统指令是不会被压缩的。
第二个风险是 skill 技能。现在有很多的开源的 skills,但是这些 skills 的安全性未知,有的可能内置了一些下载的链接,在应用这个 skill 的时候,就从网上下载了恶意的木马。
李老师说虽然 OpenClaw 有安全风险,但是也不能因为有风险就不去使用。AI 和人类一样,也在犯错中成长。在这个过程中要给它限制,加一些安全规则。
应该这么想,龙虾助手如果是一个人类助手的话,你会给他单独配一台电脑,而不是用你自己的电脑。 所以网上很多专业人士也是建议用远程的主机,或者是闲置的、并且格式化清理过的电脑,这样可以避免你电脑文件的损失或者是泄露的风险。
参考:
1.课程网站:ML 2026 Spring
2.B站收看:以OpenClaw为例介绍AI Agent的运作原理
