從對話到代理：OpenClaw 架構解析與實戰部署全指南

一、為什麼你需要關注 AI 自主代理

2026 年初，AI 產業正在經歷一場靜默但深刻的典範轉移：從「人類提問、AI 回答」的對話模式，走向「人類下達目標、AI 自主規劃並執行」的代理模式。

過去三年，我們習慣的 AI 互動方式是這樣的——打開 ChatGPT 或 Claude，輸入一個問題，等待一段回覆，然後自己決定下一步。AI 是一個強大的顧問，但執行仍然靠人。

但 AI 代理（AI Agent）徹底改變了這個邏輯。一個真正的 AI 代理不只回答你的問題——它理解你的意圖、拆解為子任務、調用工具逐步執行、在過程中自我修正、最終交付結果。你不再需要逐步指揮 AI，而是像對一個有經驗的助理說「幫我把這件事搞定」，然後去做其他事情。

OpenClaw（原名 ClawdBot / MoltBot）正是這場範式轉移中最具代表性的開源產品。它在 GitHub 上兩天內突破 10 萬顆星^[2]，被 Scientific American、CNBC 等主流媒體廣泛報導^[1][3]，成為 2026 年初最受矚目的 AI 專案——不是因為它的技術有多前沿，而是因為它讓普通人第一次真正體驗到「AI 接管電腦」是什麼感覺。

在我們之前的文章《OpenClaw 初探》中，我們從團隊視角分析了 OpenClaw 的核心價值與風險。本文則聚焦於實作——從零開始，手把手帶你完成 OpenClaw 的安裝、設定與六個實戰場景的完整教程。

二、系統架構速覽：理解 OpenClaw 的四層設計

在動手之前，先花兩分鐘理解 OpenClaw 的架構，這會幫助你在後續設定過程中更快掌握全貌。

OpenClaw 採用四層架構設計^[3]：

• Gateway（閘道核心）：整個系統的中樞，負責任務排程、記憶管理與 LLM 調度，運行在 ws://127.0.0.1:18789。所有指令最終都匯集到 Gateway 來處理
• Nodes（硬體節點）：負責與你的電腦硬體交互——檔案系統操作、Shell 指令執行、程序管理。支援 macOS、Linux、Windows WSL2，甚至樹莓派
• Channels（通訊渠道）：連接 WhatsApp、Telegram、Discord、Slack、Signal 等超過 10 個訊息平台，讓你可以用日常聊天工具向 AI 發號施令
• Skills（技能模組）：可擴充的功能外掛——瀏覽器自動化、行事曆整合、程式碼執行、部落格監控等。透過 Skills 商店可以持續擴充 AI 的能力邊界

此外還有一個貫穿全局的Memory（記憶層），以 Markdown 文件形式持久化儲存你的對話脈絡與偏好，讓 OpenClaw 越用越懂你。

理解了這四層，後面的每一步設定你都會知道自己在設定「哪一層」的東西。

三、環境需求與前置準備

開始安裝前，請確認你的環境滿足以下條件：

• 作業系統：macOS、Linux 或 Windows。也支援雲端主機與樹莓派
• Node.js：版本 ≥ 22（可用 node --version 確認）
• 記憶體：最低 2GB，若需使用瀏覽器自動化功能建議 4GB 以上
• LLM API Key：需要至少一個大型語言模型的 API 金鑰——支援 Anthropic（Claude）、OpenAI（GPT）等，也可使用本地模型

如果你尚未安裝 Node.js 22，可以透過以下方式快速安裝：

# macOS（使用 Homebrew）
brew install node@22
# 或使用 nvm
nvm install 22
nvm use 22

Step 1安裝與 Onboarding ⏱ 約 5 分鐘

OpenClaw 的安裝過程被極度簡化。打開終端機，執行以下命令^[8]：

# macOS / Linux
curl -fsSL https://openclaw.ai/install.sh | bash
# Windows（PowerShell）
iwr -useb https://openclaw.ai/install.ps1 | iex

你也可以透過 npm 全域安裝：

npm i -g openclaw

安裝完成後，執行初始設定。注意：openclaw onboard 的互動式精靈需要 TTY 終端，在雲端主機（SSH）或 headless 環境下會失敗，因此建議使用以下手動設定步驟：

# 初始化設定檔
openclaw setup
# 設定 Gateway 為本機模式（雲端主機必須）
openclaw config set gateway.mode local
# 安裝 Daemon 服務（systemd）
openclaw daemon install
# 啟動 Daemon
openclaw daemon start

以上四個步驟分別完成：生成預設設定檔 → 設定 Gateway 模式 → 註冊 systemd 服務 → 啟動背景 Daemon。若你在本機（macOS / 桌面 Linux）且有互動式終端，也可以改用 openclaw onboard 一步完成。

設定完成後，確認 Gateway 狀態：

# 檢查 Gateway 運行狀態
openclaw gateway status

你應該會看到 Gateway 已在 http://127.0.0.1:18789/ 上運行的訊息。你也可以啟動 Control UI 瀏覽器介面：

# 開啟網頁版控制介面
openclaw dashboard

Control UI 提供了一個直觀的網頁介面，讓你可以在瀏覽器中直接與 OpenClaw 對話、查看歷史訊息與系統狀態。如需手動在前台啟動 Gateway（常用於除錯）：

# 在前台啟動 Gateway（適合測試與除錯）
openclaw gateway --port 18789

Step 2模型設定：為 AI 大腦選擇引擎 ⏱ 約 3 分鐘

如果你在 Onboarding 時已完成模型設定，可以跳過這一步。若需要事後調整，OpenClaw 提供了靈活的模型管理機制。

OpenClaw 本身不內建大型語言模型——它需要連接外部 LLM 作為推理核心。模型使用 provider/model 格式引用，例如 anthropic/claude-sonnet-4-5。

# 重新進入設定精靈
openclaw configure
# 或僅設定特定區塊
openclaw configure --section web

你也可以透過 CLI 直接讀取與修改設定值：

方法 A：使用 API Key（適用於所有使用者）

若使用 Anthropic Claude（推薦，OpenClaw 原生即基於 Claude 生態），你需要前往 Anthropic Console 取得 API Key：

# 透過 CLI 設定 API Key（支援環境變數替換）
# 在 ~/.openclaw/openclaw.json 中可寫成："apiKey": "${ANTHROPIC_API_KEY}"
openclaw models auth set-key --provider anthropic

方法 B：使用 Claude Code 訂閱的 setup-token

如果你已有 Claude Code（Max / Pro 方案）訂閱，可以直接使用 setup-token 認證，無需額外的 API Key：

# 先在另一個終端執行 claude setup-token 取得 token
openclaw models auth paste-token --provider anthropic
# 貼上 setup-token 後即完成認證

設定預設模型：

# 查看目前的預設模型
openclaw config get agents.defaults.model.primary
# 設定預設模型（簡化指令）
openclaw models set "anthropic/claude-opus-4-6"
# 設定備援模型
openclaw config set agents.defaults.model.fallbacks '["openai/gpt-4o"]'

如果設定出現問題，可以使用內建的診斷工具：

# 驗證設定是否正確
openclaw doctor
# 自動修復常見問題
openclaw doctor --fix

Step 3串接通訊渠道：用手機控制你的電腦 ⏱ 約 5 分鐘

這是 OpenClaw 最令人驚豔的功能之一——透過 WhatsApp、Telegram、Discord 等通訊軟體向你的電腦下達指令。Onboarding Wizard 的第四步已涵蓋渠道設定，但你也可以事後手動添加。

OpenClaw 採用 Pairing（配對）機制管理渠道存取權限。但在配對之前，必須先完成渠道的前置設定。以 Telegram 為例：

# 1. 設定 Telegram Bot Token（從 @BotFather 取得）
openclaw config set channels.telegram.accounts.default.botToken "YOUR_BOT_TOKEN"
# 2. 啟用 Telegram 外掛（預設為停用）
openclaw config set plugins.entries.telegram.enabled true
# 3. 重啟 Gateway 使設定生效
openclaw daemon restart

完成前置設定後，即可進行配對：

# 查看待配對的裝置
openclaw pairing list telegram
# 核准配對
openclaw pairing approve telegram <CODE>

WhatsApp 渠道則透過 QR Code 掃碼完成綁定。所有渠道設定都儲存在 ~/.openclaw/openclaw.json 的 channels 區塊中，支援的存取控制策略包括：

• pairing（預設）：新裝置需經過核准才能與 OpenClaw 通訊
• allowlist：僅允許白名單中的使用者
• open：對所有人開放（不建議用於公開場景）

綁定完成後，你可以：

• 從手機向 OpenClaw 發送文字指令，它會在電腦上執行
• 接收 OpenClaw 的執行結果回報
• 在外出時遠端控制你的電腦（前提是電腦保持開機且 OpenClaw 持續運行）

目前支援的渠道包括：WhatsApp、Telegram、Discord、Slack、Signal、iMessage、Google Chat、Mattermost 與 MS Teams。你也可以用 CLI 快速發送測試訊息：

# 發送測試訊息
openclaw message send --target +886912345678 --message "Hello from OpenClaw"

設定完渠道後，透過手機發送一則訊息給 OpenClaw，例如「你好，請告訴我現在的時間」。如果一切正常，OpenClaw 會在幾秒內回覆。

Step 4安裝 Skills 與啟用 Hooks ⏱ 約 3 分鐘

Skills 是 OpenClaw 的能力擴展機制。在 v2026.2.12 中，Skills 透過系統上已安裝的 CLI 工具自動偵測——不需要執行 openclaw skills install（該指令不存在）。你需要手動安裝對應的系統依賴：

# Skills 透過系統上已安裝的 CLI 工具自動偵測
# 需要手動安裝對應的依賴：
# 瀏覽器自動化（需要 Chromium）
sudo apt install -y chromium-browser   # Ubuntu/Debian
# BlogWatcher（需要 Go 1.24+）
# 安裝 Go: https://go.dev/dl/
go install github.com/nicholasgasior/blogwatcher@latest
# GitHub 整合（需要 gh CLI）
sudo apt install -y gh
# Claude Code 整合
npm i -g @anthropic-ai/claude-code
# 驗證 Skills 偵測狀態
openclaw skills check

Hooks（Webhooks）功能讓你在特定事件觸發時自動執行動作，可在 ~/.openclaw/openclaw.json 的自動化區塊中設定。

OpenClaw 還有一個獨特的能力：它可以自己創建 Skills。當 AI 判斷某個任務需要特定功能而現有 Skills 不足時，它能自行撰寫新的技能模組並載入。所有自訂技能存放在工作空間的 skills 目錄下。

八、實戰場景 1——瀏覽器自動化

OpenClaw 內建瀏覽器自動化功能（openclaw browser），可以遠端控制 Chromium 瀏覽器——開啟網頁、抓取資訊、填寫表單、截圖，全部自動完成。

如果你在雲端主機（無圖形介面）上執行，需要先安裝虛擬顯示：

# 雲端主機（無圖形介面）需安裝虛擬顯示
sudo apt install -y xvfb
Xvfb :99 -screen 0 1280x720x24 &
export DISPLAY=:99

測試方式很簡單，透過 WhatsApp 或終端機發送指令：

「幫我打開 GitHub，搜尋 OpenClaw 專案，告訴我目前的星數和最新的 Release 版本」

OpenClaw 會自動啟動 Chromium、導航到 GitHub、輸入搜尋關鍵字、點擊進入專案頁面、抓取星數與 Release 資訊，最後將結果整理成文字回傳給你。

這個功能的潛力遠不只搜尋——它可以用來做定期的競品網頁監控、表單自動填寫、網頁資料定期擷取等。但需要注意，瀏覽器自動化需要至少 4GB 記憶體，且在雲端主機上需要額外設定虛擬顯示（headless Chromium）。

九、實戰場景 2——定時任務：每日 AI 簡報

這是我們實測中最實用的功能之一。透過 Cron Job 設定，OpenClaw 可以每天固定時間自動執行任務並將結果推送到你的 WhatsApp。

搭配 BlogWatcher 技能，你可以設定一個每日 AI 新聞簡報：

# 先用 BlogWatcher 新增要監控的 RSS 來源
blogwatcher add "GitHub: Claude Code" \
  https://github.com/anthropics/claude-code/releases.atom
blogwatcher add "OpenAI Blog" \
  https://openai.com/blog/rss.xml
# 手動掃描一次，確認 RSS 來源正常
blogwatcher scan
blogwatcher articles

確認 RSS 來源正常後，設定定時任務：

# 每天早上 9 點自動推送 AI 簡報到 WhatsApp
openclaw cron add \
  --name "每日 AI 簡報" \
  --cron "0 9 * * *" \
  --tz "Asia/Taipei" \
  --session isolated \
  --message "請用繁體中文整理過去 24 小時的重要 AI 新聞，包含技術突破、產品發布和產業動態，以條列式簡報呈現" \
  --deliver \
  --channel whatsapp

設定完成後，你每天早上 9 點都會在 WhatsApp 上收到一份由 AI 自動整理的新聞簡報。如果想立即測試：

# 立即執行（不等到排定時間）
openclaw cron run <CRON_JOB_ID> --force

定時任務的應用場景非常廣泛：每日天氣提醒、週報自動整理、競品動態追蹤、社群媒體數據匯總等，都可以透過一條 cron 設定實現。

十、實戰場景 3——調用 Claude Code 自動開發

這是最讓技術人員興奮的功能——OpenClaw 可以調用 Claude Code 來自動撰寫、測試並部署程式碼。

在我們的實測中，我們透過 WhatsApp 發送了一條指令：

「請幫我用 Node.js + Express 建立一個後台登入頁面，包含使用者名稱和密碼欄位，使用 Bootstrap 美化，密碼需要 bcrypt 加密儲存」

接下來 OpenClaw 做了這些事情：

1. 建立專案結構：自動創建目錄、初始化 package.json
2. 安裝依賴：自動執行 npm install express bcrypt ejs
3. 撰寫後端程式碼：生成 Express 路由、bcrypt 加密邏輯、session 管理
4. 撰寫前端頁面：生成使用 Bootstrap 的登入頁面模板
5. 啟動並測試：自動啟動伺服器並回報可存取的 URL

整個過程大約花了 2–3 分鐘。最終我們在瀏覽器中打開回報的 URL，看到了一個功能完整的後台登入頁面。

這種「用自然語言指揮 AI 寫程式」的體驗，與直接使用 Claude 或 ChatGPT 的差異在於：OpenClaw 不只生成程式碼片段，而是完成從建立專案到部署執行的整個流程。它會自己處理檔案系統操作、套件安裝、環境設定——這些通常需要開發者手動完成的瑣碎步驟^[7]。

十一、進階：Hooks 零輪詢 + Agent Teams 多智能體協作

上一節的常規調用方式有一個痛點：OpenClaw 每隔幾秒就會輪詢一次 Claude Code 的狀態與輸出。任務執行時間越長，輪詢次數越多，消耗的 Token 也越多。這是社群中最常被提及的問題。

解決方案其實非常優雅——利用 Claude Code 的 Hooks 回調機制，搭配最新的 Agent Teams 多智能體協作功能，實現真正的零輪詢異步開發。

11.1 核心原理：從輪詢到回調

傳統方式的流程是：

OpenClaw 下達任務 → 每隔數秒輪詢 Claude Code 狀態 → 持續消耗 Token → 任務完成 → 回傳結果

Hooks 零輪詢方式則是：

OpenClaw 委派任務（一次性，後台執行）→ Claude Code 獨立運行 → 任務完成觸發 Stop Hook → 自動寫入結果 + 喚醒 OpenClaw → 推送通知到聊天群組

整個過程中，OpenClaw 只在派發任務和讀取結果時各消耗一次 Token，中間 Claude Code 自主開發的過程完全不消耗 OpenClaw 的 Token。而且主 Agent 不會被阻塞，可以同時執行其他任務。

11.2 Agent Teams：Claude Code 的多智能體協作

Claude Code 近期新增的 Agent Teams 特性，讓這套流程更加強大。Agent Teams 相當於在 Claude Code 中建立一個完整的開發團隊——每個 Agent 都是獨立的進程，真正平行執行，而且彼此之間可以相互通訊、共享任務列表、自動認領工作、實現專職角色分工（前端、後端、測試等）。

結合 Hooks 回調，你可以透過手機向 OpenClaw 發送一條開發指令，Claude Code 的 Agent Teams 會自動拆分工作、多智能體協作完成開發，完成後自動推送詳細報告到你的聊天群組。

11.3 Hooks 設定：Stop + SessionEnd 雙重保障

在 Claude Code 的 14 個 Hooks 中，我們選用兩個：

• Stop Hook（主回調）：在 Claude Code 完成生成時觸發，確保開發真正完成才執行回調
• SessionEnd Hook（兜底回調）：在會話結束時觸發，作為安全備份——即使 Stop Hook 未能成功，SessionEnd 依然會觸發通知

前置要求：Claude Code CLI 認證

OpenClaw 與 Claude Code CLI 的認證是分開的。即使 OpenClaw 已透過 paste-token 完成模型認證，Claude Code CLI 仍需要獨立設定。在遠端主機上最簡單的方式是使用環境變數：

# 1. 在本地電腦取得 OAuth token（有效期一年）
claude setup-token
# 2. 在遠端主機設定環境變數
echo 'export CLAUDE_CODE_OAUTH_TOKEN="你的token"' >> ~/.bashrc
source ~/.bashrc
# 3. 驗證認證是否成功
claude -p "hello"

在 Claude Code 的設定檔 ~/.claude/settings.json 中配置 Hooks：

{
  "hooks": {
    "Stop": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "/path/to/hooks/notify-agi.sh",
            "timeout": 10
          }
        ]
      }
    ],
    "SessionEnd": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "/path/to/hooks/notify-agi.sh",
            "timeout": 10
          }
        ]
      }
    ]
  }
}

注意：Claude Code 會透過 stdin 傳入 JSON 格式的上下文資訊（包含 session_id、cwd、hook_event_name），回調腳本需要從 stdin 讀取這些資料。此外，由於 Stop 和 SessionEnd 可能在短時間內先後觸發，腳本應實作去重機制（例如 lock file），避免重複通知。

11.4 回調腳本的雙通道設計

回調腳本採用雙通道架構，兼顧可靠性與即時性：

• Data Channel（latest.json）：將完整的任務結果（session ID、時間戳、工作目錄、完整輸出、狀態）寫入 JSON 檔案，不受長度限制
• Signal Channel（Wake Event）：透過 API 呼叫喚醒 OpenClaw 主會話，提供即時通知

之所以需要雙通道，是因為 Wake Event 有字數上限（約 300 字元），而 Claude Code 的輸出可能超過 2000 字元。檔案儲存無限量內容，Wake Event 負責即時通知。即使 Gateway API 呼叫失敗，latest.json 仍會被寫入，Agent 在下一次 heartbeat 時仍能讀取到結果——這就是容錯設計。

喚醒 OpenClaw 的方式是透過 CLI 注入系統事件（注意：Gateway 不提供 REST API，必須使用 CLI）：

# 方式 1：CLI 直接注入系統事件（推薦）
openclaw system event \
  --text "Claude Code task complete, read latest.json" \
  --mode now \
  --token "$TOKEN"
# 方式 2：直接發送 Telegram 訊息到指定群組
openclaw message send \
  --channel telegram \
  --target "$TELEGRAM_GROUP" \
  --message "🤖 Claude Code 任務完成，結果已寫入 latest.json"

11.5 實作：建立 Telegram 通知群組

要讓 Hook 完成後自動推送通知到 Telegram，你需要一個獨立的通知群組（與日常對話的主窗口分開，避免上下文混亂）。以下是完整設定步驟：

第一步：建立群組並取得 Group ID

1. 在 Telegram 建立新群組（例如「OpenClaw 通知」）
2. 將你的 OpenClaw Bot 加入群組
3. 在群組中發送任意一則訊息

取得 Group ID 時有個坑：如果 OpenClaw Gateway 正在運行，它會持續消費 Telegram 的 updates，導致 getUpdates API 回傳空陣列。解法是查看 Gateway 日誌：

# 從 Gateway 日誌中找到群組 ID
tail -200 /tmp/openclaw/openclaw-*.log | grep -o '"chatId":-[0-9]*'
# 輸出範例："chatId":-5201877902

第二步：設定群組存取權限

預設的 groupPolicy: allowlist 會阻擋所有群組訊息。需要改為 open（或將群組 ID 加入白名單）：

# 開放群組存取（或依需求設定 allowlist）
openclaw config set channels.telegram.groupPolicy open
openclaw config set channels.telegram.accounts.default.groupPolicy open
# 重啟使設定生效
openclaw daemon restart

第三步：測試通知發送

# 用你的群組 ID 測試（替換為實際 ID）
openclaw message send \
  --channel telegram \
  --target "-5201877902" \
  --message "✅ OpenClaw 通知測試成功"

確認群組收到訊息後，將 Group ID 寫入回調腳本的 TELEGRAM_GROUP 變數中即可。完成後，每次 Claude Code 任務結束，Hook 會自動將結果摘要推送到這個通知群組。

11.6 完整流程：從手機下達指令到接收開發報告

以下是一個完整的實測場景。我們透過聊天軟體輸入：

「用 Claude Code 的 Agent Teams 協作模式，建構一個基於物理引擎的 HTML/CSS 落沙模擬遊戲，包含材質系統」

接下來發生的事情：

1. OpenClaw 將任務委派給 Claude Code 的 Agent Teams（僅此一次呼叫，Token 消耗可忽略）
2. 主 Agent 不被阻塞——我們繼續在同一個聊天窗口詢問「新加坡今天天氣如何」、「講個笑話」，OpenClaw 即時回應
3. Claude Code 在後台自主運行約 6 分鐘，多個 Agent 平行協作
4. 開發完成，Stop Hook 自動觸發，結果寫入 latest.json
5. 我們在另一個聊天群組收到推送通知——包含任務名稱、專案路徑、完成時間、Agent Teams 啟用狀態、184 個測試通過、交付的功能清單與專案結構

之所以將通知推送到獨立群組，而非主 Agent 的聊天窗口，是為了避免在主窗口執行其他任務時突然插入完成通知，造成上下文混亂。

完整的 Hooks 回調程式碼已開源於 github.com/win4r/claude-code-hooks，包含 dispatch 腳本、回調腳本與 Claude Code 設定範例。

十二、進階：Supermemory 外掛——讓 AI 擁有完美長期記憶

OpenClaw 內建的 Memory 層以 Markdown 檔案儲存對話脈絡，但隨著使用時間增長，這種樸素的記憶機制會遇到瓶頸：上下文窗口有限、無法跨渠道統一記憶、缺乏語義搜索能力。Supermemory 外掛正是為了解決這些問題而設計的。

12.1 Supermemory 解決了什麼問題

想像這樣的場景：你上週透過 WhatsApp 告訴 OpenClaw「我偏好用 TypeScript 開發」，今天改用 Telegram 請它幫你寫一個 API。沒有 Supermemory 的情況下，OpenClaw 在 Telegram 的會話中不會知道你的偏好——因為那是另一個獨立的對話上下文。

安裝 Supermemory 後，OpenClaw 擁有了跨渠道、跨時間的統一語義記憶。它會：

• Auto-Capture：每輪對話後自動提取關鍵資訊（你的偏好、專案背景、決策記錄），傳送到 Supermemory 雲端進行去重與語義索引
• Auto-Recall：每次 AI 回應前，自動查詢語義相關的歷史記憶並注入上下文——不是粗暴地塞入全部對話紀錄，而是精準召回最相關的片段
• User Profile：自動建構並持續更新你的個人偏好檔案——常用語言、技術棧、工作習慣、溝通風格

效果是：OpenClaw 真正變成一個「越用越懂你」的長期助理，而不只是一個每次都從零開始的對話工具。

12.2 安裝與設定

安裝只需一條指令：

openclaw plugins install @supermemory/openclaw-supermemory

安裝完成後重啟 OpenClaw。接著設定 API Key（需要 Supermemory Pro 以上方案）：

# 設定環境變數
export SUPERMEMORY_OPENCLAW_API_KEY="sm_your_key_here"

或直接寫入 ~/.openclaw/openclaw.json：

{
  "plugins": {
    "entries": {
      "openclaw-supermemory": {
        "enabled": true,
        "config": {
          "apiKey": "${SUPERMEMORY_OPENCLAW_API_KEY}"
        }
      }
    }
  }
}

12.3 進階設定參數

Supermemory 提供了精細的控制選項：

• containerTag：記憶命名空間（預設 openclaw_{hostname}），多台主機可共享同一個記憶庫
• autoRecall / autoCapture：自動召回與自動擷取開關（預設皆為 true）
• maxRecallResults：每次注入的最大記憶筆數（預設 10）
• profileFrequency：每隔多少輪注入完整使用者檔案（預設 50）

12.4 使用方式

安裝後大多數功能是自動運作的，但你也可以手動操作：

# 手動記住特定資訊
/remember 我的公司使用 AWS 作為雲端基礎設施，偏好 Terraform 管理
# 主動搜尋記憶
/recall 上次討論的資料庫遷移方案
# CLI 操作
openclaw supermemory search "API 設計偏好"
openclaw supermemory profile        # 查看 AI 建構的使用者檔案
openclaw supermemory wipe           # 清除所有記憶（需確認）

AI 本身也可以自主調用記憶工具：supermemory_store（儲存）、supermemory_search（搜尋）、supermemory_forget（刪除）、supermemory_profile（讀取使用者檔案）。

12.5 應用場景

Supermemory 與 OpenClaw 的結合，在以下場景特別有價值：

• 長期專案管理：跨越數週的開發專案中，OpenClaw 記得所有架構決策、技術選型理由與待辦事項，不需要每次重新說明背景
• 多裝置無縫切換：早上在電腦上用 Control UI 討論的方案，下午在手機 WhatsApp 上可以直接延續——記憶跨渠道統一
• 團隊共享知識庫：透過 containerTag 設定共享命名空間，多人可以共用同一個 OpenClaw 記憶庫，累積團隊的集體知識
• 個人化自動化：定時任務結合記憶——例如每日 AI 簡報會根據你過去的閱讀偏好，自動調整內容篩選的優先順序
• 客戶服務場景：OpenClaw 記得每位客戶的歷史互動、偏好與問題紀錄，提供真正個人化的服務體驗

十三、核心設定檔案一覽

在使用過程中，你可能需要手動調整一些設定。以下是 OpenClaw 的關鍵檔案位置：

• ~/.openclaw/openclaw.json：主設定檔（JSON5 格式），包含模型、渠道、代理、自動化等所有設定。Gateway 會自動偵測檔案變更並熱重載
• ~/.openclaw/.env：環境變數檔案，可用於儲存 API Key 等敏感資訊
• ~/.openclaw/workspace：預設工作空間，OpenClaw 生成的檔案會放在這裡

你也可以透過環境變數覆蓋預設路徑：

• OPENCLAW_HOME — 設定主目錄路徑
• OPENCLAW_STATE_DIR — 覆蓋狀態目錄位置
• OPENCLAW_CONFIG_PATH — 覆蓋設定檔路徑

常用的 CLI 設定指令：

# 讀取特定設定值
openclaw config get agents.defaults.workspace
# 修改設定值
openclaw config set agents.defaults.heartbeat.every "2h"
# 移除設定值
openclaw config unset tools.web.search.apiKey
# 驗證與自動修復
openclaw doctor
openclaw doctor --fix

如果 OpenClaw 出現異常行為，先執行 openclaw doctor 診斷；如需完全重置，可以刪除 ~/.openclaw/ 目錄後重新執行 openclaw setup。

十四、安全性提醒：不可忽視的風險

在興奮地部署完 OpenClaw 後，我們必須嚴肅提醒幾個重大安全風險。

2026 年 2 月初，安全研究人員披露了 CVE-2026-25253 漏洞（CVSS 8.8 高危）^[5]——攻擊者可透過跨站 WebSocket 劫持取得 OpenClaw 的完整控制權。CrowdStrike 的調查發現，網路上超過 42,000 個公開暴露的 OpenClaw 實例中，93.4% 存在認證繞過漏洞^[4]。

Cisco 的安全團隊更直言^[6]，像 OpenClaw 這樣的個人 AI 代理結合了 Shell 存取權限、網路連線能力與 Prompt Injection 攻擊面，是駭客的理想目標。

我們的安全建議：

• 絕對不要將 OpenClaw 暴露在公網上。如需遠端存取，官方文件建議使用 SSH Tunnel 或 Tailscale——OpenClaw 內建 Tailscale 整合，可在 Onboarding 時直接設定
• 啟用 Docker 沙盒模式。OpenClaw 支援 Docker 隔離執行（sandboxing），可針對非主要會話或所有會話啟用，避免不受信任的輸入直接存取系統
• 定期更新。OpenClaw 的安全補丁頻繁發布，務必保持最新版本
• 限制 API Key 權限。為 OpenClaw 使用的 API Key 設定最小必要權限與用量上限
• 不在生產環境使用。現階段 OpenClaw 適合技術探索與概念驗證，尚不適合處理企業敏感業務

十五、總結與展望

從安裝到完成六個實戰場景，整個過程不到一小時。OpenClaw 確實將「AI 自主代理」從一個抽象概念變成了可以立即上手的工具——一條命令安裝、掃一個 QR Code 連接手機、然後用自然語言指揮 AI 做事。

但我們需要保持清醒：易用性與安全性之間的張力是 OpenClaw 當前最大的矛盾。它讓 AI 控制你的整台電腦，這既是它最大的賣點，也是最大的風險。在安全架構尚未完全成熟的現階段，我們建議將 OpenClaw 視為一個學習與實驗工具，而非生產力核心。

AI 代理的時代已經到來，這一點毋庸置疑。OpenClaw 的爆紅證明了市場對「AI 自動化」的巨大需求。無論你最終是否長期使用 OpenClaw，花一小時走過這個教程、親身體驗 AI 代理的運作方式，都會幫助你更深刻地理解接下來一到兩年 AI 產業的發展方向。

如果您的企業正在評估 AI 代理與自動化工具的導入策略，歡迎與我們的研究團隊進行深度對話。我們將持續追蹤 OpenClaw 及同類產品的發展，協助客戶在工具百花齊放的時代做出最適切的技術決策。