OpenClaw 27万星,但老金建议你先学会Claude Code

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 有学员上周问我:老金,OpenClaw现在27万星了,要不要上车? 我说你先等等。 不是说OpenClaw不好,而是你现在的基础,上车了也开不动。​![Image](https://ucc.alicdn.com/pic/developer-ecology/p3shvhj26rigq_4abc4f73e4b949eba4798465476c6084.png)​这篇文章写给那些

有学员上周问我:老金,OpenClaw现在27万星了,要不要上车?
我说你先等等。
不是说OpenClaw不好,而是你现在的基础,上车了也开不动。

Image

这篇文章写给那些想用AI做出真东西的人——不管是写代码、搭工具链还是建自动化系统。
如果你只是想体验一下 AI 助手自动化,OpenClaw 也可以试。
但更适合在隔离环境里轻量体验,不适合零基础直接当主力生产工具。
但如果你想 真正驾驭AI工具,往下看。

这位学员是典型的AI工具爱好者。
ChatGPT用着,Cursor也装了,看到什么火就想试什么。
但每次都是装上玩两天,然后放那儿吃灰。

这个问题不止一个人问过,最近至少有七八十个人私信我同样的话。
所以今天老金我把这个事儿掰开了讲清楚。

先搞清楚这两个东西是什么

Claude Code 是Anthropic官方出的命令行AI编程助手。
它就住在你的终端里,能读懂你的整个项目结构、Git历史、依赖关系。
写代码、改代码、调试、测试,都能干。
背后跑的是 Opus 4.6,Anthropic目前最强的推理模型。

Image

OpenClaw 是一个开源的个人AI助手。
最早叫Clawdbot,因为跟Claude撞名被Anthropic投诉,改名Moltbot,后来又改成OpenClaw。
它不只是写代码的工具,更像一个AI生活操作系统。
能连WhatsApp、Telegram、Slack、Discord,还能管邮件、日程、文件。
模型不绑定,Claude、GPT、Llama 4、Kimi 2.5都能接。
今年1月底72小时涨了6万星,Karpathy都说这是最接近科幻的东西。

Image

听起来OpenClaw更猛对吧?
功能多、免费、开源、不绑定任何厂商。

但老金我的结论恰恰相反。

因为Claude Code教你的不只是一个工具的用法。
它教你的是元能力——就是那种学会了之后,换什么AI工具都管用的底层能力。
AI协作习惯、安全意识、上下文工程,这些东西不绑定任何一个产品。

原因一:不会迭代的人,用什么AI工具都白搭

这是老金我最想说的一点。

你有没有见过这种人?
听说OpenClaw能连Telegram,装上,找个现成的Skill,配一下,发现不太好用。
结论:OpenClaw不行。

再试Claude Code。装上,问一句"帮我写个网站",输出一坨东西看不懂。
结论:Claude Code也不行。

没有不好的工具,只有不会用工具的人。

这些人的问题出在哪?
三个字:不迭代。

他们不理解工具的底层原理。
不知道Prompt该怎么写才能让AI准确理解意图。
更不会根据自己的使用场景去反复调整优化。
用一次不灵,就判了死刑。

Claude Code为什么能治这个毛病?

因为它让你能有效迭代——全过程透明,改了立刻见效。

你写了一份CLAUDE.md,跑一次,发现输出不对。
改CLAUDE.md,再跑,还是差点意思。
再改,再跑,这次终于对了。

关键是:整个过程你都看得一清二楚。
它读了哪个文件、调了什么工具、改了哪行代码、为什么这么改——全在你终端里,没有任何中间层。
出了问题你立刻知道是哪一步错了,改起来有方向。
这个"写Prompt → 看结果 → 改Prompt → 再看结果"的循环,就是最值钱的AI协作习惯。
Claude Code的反馈循环极短,改了立刻见效,你能在最短时间里完成最多轮迭代。

OpenClaw呢?
你跟Agent对话,它回了,你觉得不对。
但你根本看不见它到底干了什么——读了哪些上下文、调了哪些工具、用了什么推理链,全部发生在一个你看不进去的黑箱里。

安全公司Fiddler AI直接说了:运行AI Agent更像信仰而不是工程。
你分不清是SOUL.md写得有问题,还是模型理解偏了,还是工作流配置不对。
社区自己都受不了,在GitHub上提了Issue要求加实时事件流API,说明这个能力原生就没有。
调试成本太高,新手根本不知道从哪里改起。

这就是第一项元能力:AI协作习惯。
在透明的环境里养成"写→跑→改→再跑"的肌肉记忆。
这个习惯一旦练出来,到OpenClaw、到Cursor、到任何AI工具,你都会本能地想: 不是工具不行,是我的Prompt还没迭代到位。

原因二:安全意识不够,OpenClaw能让你裸奔

这个事情老金我必须说重一点。

今年1月底,安全研究员发现了 CVE-2026-25253,CVSS评分8.8(满分10),属于严重漏洞。
攻击方式简单到令人发指:
1、攻击者造一个恶意链接
2、你点一下(或者访问包含这个链接的页面)
3、你的认证Token就被偷走了
4、攻击者远程接管你的OpenClaw,关掉沙箱,执行任意命令

Image

一次点击,完全沦陷。

这还没完。
安全公司Koi Security审计了ClawHub(OpenClaw的技能市场)上2857个Skills。
发现341个是恶意的。
其中335个来自同一个有组织的攻击行动,代号ClawHavoc。

后来Bitdefender又查了一遍,4500个Skills里发现大约900个恶意的。
差不多每5个里面就有1个是坑。

这些恶意Skill干什么?
三招:Prompt注入、隐藏反向Shell脚本、偷你的配置文件里的密钥。
有的甚至在传播macOS信息窃取木马 Atomic Stealer。

SecurityScorecard扫了一圈,发现全网有 13.5万个OpenClaw实例 暴露在公网上。 其中5万多个直接就有漏洞。

而Claude Code呢?

Claude Code跑在沙箱环境里。
每个操作都要你点头才能执行——读文件要授权,写文件要授权,跑命令更要授权。
用久了你会养成一个习惯:每次AI要动你的东西,先看看它要什么权限。
这不是知识,这是条件反射。

Anthropic有专门的安全团队做定期审计。
AI Agent和你的系统之间有明确的信任边界。

微软Defender安全研究团队直接说了:OpenClaw应该被当作"不受信任的代码执行+持久凭据"对待,不适合在个人或企业工作站上直接运行。

这就是第二项元能力:安全意识。
不是背几条安全规则的那种"意识",是用Claude Code用出来的肌肉记忆。
当你习惯了"每个操作都要授权"的环境,到了OpenClaw的蛮荒世界,你会本能地想:这个Skill要访问我的文件系统?

凭什么这个Agent要连我的邮箱?
先看看它的权限配置。
没有这层条件反射的人,面对ClawHub上每5个就有1个是坑的Skill,根本没有判断力。

如果对你有帮助,记得关注一波~

原因三:CLAUDE.md写明白了,什么AI Agent你都玩得转

这是三项元能力里杀伤力最大的一项。

你知道现在所有主流AI工具的核心配置是什么吗?
全是文档。

Claude Code用CLAUDE.md。
OpenClaw用SOUL.md。
Cursor用.cursorrules。
ChatGPT用Custom Instructions。
连企业级的Agent平台,底层也是一份System Prompt。

名字不同,但本质一模一样:用结构化的文档告诉AI你是谁、该干什么、不该干什么。

区别在哪?

Claude Code的CLAUDE.md体系有三层:
全局规则放 ~/.claude/CLAUDE.md,对所有项目生效。
项目规则放项目根目录的 CLAUDE.md,只对这个项目生效。
模块规则放 .claude/rules/*.md,按功能拆分,各管各的。

这个分层设计逼着你思考:
哪些规则是通用的?
哪些是项目特有的?
哪些是某个功能模块才需要的?

老金我的经验:写CLAUDE.md的过程,就是在学上下文工程。

什么该写进去?AI需要知道的项目背景、技术栈、命名规范、禁止事项。
什么不该写?AI能自己推断的、会经常变的、跟当前任务无关的。
写多了臃肿,AI抓不住重点。写少了模糊,AI瞎猜。

这个"什么该给AI看、什么不该给AI看"的判断力,就是上下文工程的核心。

等你在Claude Code上把这套方法论练熟了,去OpenClaw写SOUL.md,你会发现一模一样的思路:
角色定义怎么写?行为边界怎么设?记忆策略怎么配?
全是同一套方法论的不同表达。

而OpenClaw的记忆是它自己决定记什么。
你很难精确控制它到底记住了啥、忘了啥。
没有CLAUDE.md的训练基础,你连SOUL.md该往什么方向调都不知道。

这就是第三项元能力——上下文工程。
不是某个工具的使用技巧,是一种给AI写"说明书"的通用能力。
CLAUDE.md、SOUL.md、.cursorrules、Custom Instructions
底层全是同一件事。
学一次,到处用。

Image

不会写CLAUDE.md就去玩OpenClaw,等于不会写菜谱就去开饭店。

AI协作习惯、安全意识、上下文工程——这三样元能力练扎实了,什么兵器到你手里都能使。

老金我的具体建议

第一阶段:Claude Code打基础(2-4周)
在终端环境里养成好的AI协作习惯。 理解沙箱、权限、信任边界这些安全概念。
把CLAUDE.md写明白,学会用Skills和Hooks搭工作流。

第二阶段:OpenClaw扩战场(有基础后)
在隔离环境里安装(虚拟机或者专用机器,别在主力电脑上裸跑)。
从官方验证过的Skill开始,不要乱装ClawHub上的东西。
先跑通一个简单的自动化场景,比如Telegram提醒。
逐步扩展,每加一个新功能都检查权限配置。

第三阶段:双线并行
Claude Code管编程和项目开发。
OpenClaw管生活自动化和跨平台协调。 两个工具各司其职,互不干扰。

最后说几句

不是说OpenClaw不好。
27万星的项目,背后有OpenAI的资金支持,社区也够活跃。
但工具的强弱不在工具本身,在你能不能驾驭它。

Claude Code就像驾校的教练车。
有安全框架、有限速、有教练(Anthropic)盯着。
你在这里把基本功练扎实了,上路才不会出事。

OpenClaw就像一辆改装跑车。
性能爆表、花样多,但没有安全气囊。
新手直接上,翻车概率极高。

先Claude Code练元能力,再OpenClaw扩战场。
工具会过时,元能力不会。
这是老金我踩了半年坑总结出来的顺序。

有问题的话评论区聊,老金我看到都会回。


往期推荐:

开源知识库地址(实时更新交流群):
https://tffyvtlai4.feishu.cn/wiki/OhQ8wqntFihcI1kWVDlcNdpznFf

Claude Code & Openclaw 双顶流全中文从零开始的教程:不懂代码照样造网站,老金15万字Claude Code+OpenClaw教程免费开源


每次我都想提醒一下,这不是凡尔赛,是希望有想法的人勇敢冲。
我不会代码,我英语也不好,但是我做出来了很多东西,在文末的开源知识库可见。
我真心希望能影响更多的人来尝试新的技巧,迎接新的时代。

谢谢你读我的文章。
如果觉得不错,随手点个赞、在看、转发三连吧🙂
如果想第一时间收到推送,也可以给我个星标⭐~谢谢你看我的文章。

相关文章
|
2月前
|
人工智能 安全 API
Claude和GPT全买了,AI用起来为啥还是不好用?老金来告你!
先说一个可能不太舒服的结论。 AI用得好不好,跟工具几乎没关系。 老金我在一开始认为模型越好就行了。 换了Claude、GPT、Gemini轮着试。 结果发现不对——同样的工具,不同人用出来的效果完全不同。 你可以做一个实验。 找两个同事,一个干过三年产品,一个刚入行。 让他们用同一个AI,写一份竞品分析报告。 资深的人出来的东西,方向对,框架稳。 该查哪些数据口径心
|
3月前
|
人工智能 自然语言处理 安全
Claude Code 全攻略:命令大全 + 实战工作流(建议收藏)
本文介绍了Claude Code终端AI助手的使用指南,主要内容包括:1)常用命令如版本查看、项目启动和更新;2)三种工作模式切换及界面说明;3)核心功能指令速查表,包含初始化、压缩对话、清除历史等操作;4)详细解析了/init、/help、/clear、/compact、/memory等关键命令的使用场景和语法。文章通过丰富的界面截图和场景示例,帮助开发者快速掌握如何通过命令行和交互界面高效使用Claude Code进行项目开发,特别强调了CLAUDE.md文件作为项目知识库的核心作用。
46888 72
Claude Code 全攻略:命令大全 + 实战工作流(建议收藏)
|
人工智能 运维 安全
中英双语去AI味Skill!含金量老金就不用多说了吧!
加我进AI讨论学习群,公众号右下角“联系方式” 文末有老金的 **开源知识库地址·全免费** * * * 上周老金我帮一个朋友看他用AI写的产品介绍。 他很得意地发过来,说"看看写得怎么样"。 老金我扫了两眼就回了一句:这一看就是AI写的。 他不信,问哪里看出来的。 老金我指了三个地方: "此外"出现了4次。 "至关重要"出现了2次。 结尾写了一句"让我们拭目以待"。
|
5月前
|
存储 人工智能 开发工具
Claude Code自动记忆来了!配合老金三层记忆系统全开源!加强Plus!
昨天晚上,老金我照例打开 Claude Code 准备写代码。 随便聊了几句项目架构,Claude突然冒出一句: "Based on our previous discussions, this project uses pnpm and TypeScript strict mode." 老金我愣了一下。 上次提到pnpm是三天前的事了,这中间重启了好几次。 打开 ~/.claude/p
|
7月前
|
人工智能 Rust 运维
这个神器让你白嫖ClaudeOpus 4.5,Gemini 3!还能接Claude Code等任意平台
加我进AI讨论学习群,公众号右下角“联系方式”文末有老金的 开源知识库地址·全免费
10677 22
|
5月前
|
人工智能 监控 API
Claude Code终于有仪表盘了:3条命令装个HUD,上下文用了多少一眼就知道
老金我最近用Claude Code,遇到一个特别烦的事。 写着写着,突然蹦出来一句"context window is getting full"。 然后AI就开始犯傻了——回答变短、逻辑变乱、之前说好的方案全忘了。 每次遇到这种情况,老金我都想骂人。 问题出在哪? Claude Code的终端界面,压根看不到上下文用了多少。 你只能输入 /context手动查,但谁写代码的时候
12714 9
|
24天前
|
Web App开发 人工智能 IDE
小白速通 Codex App:带录播回放
**文末有录播地址** 早上 9 点,你同时有三件事要干:改一个页面、修一个小 bug、整理一份项目说明。 以前这三件事排在一起,你大概率会先挑一个做,剩下两个往后拖。用 AI 编程以后,情况变了。你可以让不同任务并行跑,自己回来只看结果、看 diff、看哪里需要确认。 这也是我为什么要重点讲 Codex App。 Codex 入口很多,CLI、IDE、Cloud/Web、Mobile 都
小白速通 Codex App:带录播回放
|
5月前
|
人工智能 运维 IDE
Claude Code神器:Manus同款文件规划法,价值20亿美元的工作流秘密
你有没有遇到过这种情况:给AI下个任务,聊了50轮后,它就开始"脑抽"了。 接口规范?忘了。 变量命名风格?混了。 你半小时前定的规则?直接抛到九霄云外。 你得一直提醒它,像保姆一样伺候它,效率低,还累。 但如果我告诉你,现在有个方法能让AI拥有"持久记忆"。 你只需要在项目里放三个Markdown文件,AI就会自动记录所有发现、避免重复踩坑、恢复断开的会话。 效率提升3
2255 9
|
人工智能 API
别问谁更强,GPT-5.5和Opus4.7综合对比
本文不比模型“谁更强”,而是聚焦真实开发场景:GPT-5.5擅长短循环任务——查文档、跑命令、修小bug,省去频繁切换;Opus 4.7强在长交付任务——重构、审查、Agent执行,减少中断催促。选型关键不在跑分,而在任务形状。(239字)
|
24天前
|
人工智能 IDE 调度
Claude Code还是Codex?老金告你怎么选!
本文用“露营报名页”实例,揭示AI编程的核心不是选工具(Claude Code重现场协作,Codex重委托交付),而是厘清自身角色:许愿型需转任务描述,现场型宜边看边调,派单型要明边界验收,调度型则按任务脏/清/险动态组合。关键在学会“安排AI干活”,而非只会提需求。(239字)