这是「OpenClaw 教程课程」第 25 课。从这一课开始，我们进入第六模块：安全与运维。前面我们已经让 OpenClaw 能跨设备、能看图、能听语音、能执行任务。现在要认真回答一个问题：它到底应该被允许做什么？ 图：OpenClaw 的权限控制不是一个开关，而是 sandbox、tool policy、elevated、exec approvals 多层共同作用。 很多人刚用 OpenClaw，会先关心： 怎么让 Agent 执行命令？ 怎么让它改文件？ 怎么让它操作浏览器？ 怎么让它调用手机摄像头？ 怎么让它跑在节点机器上？ 这些当然重要。 但真正长期使用时，更重要的问题是： 哪些事可以自动做，哪些事必须问我，哪些事永远不该让它做？ OpenClaw 不是只靠“信任模型”来保证安全。 它有几层控制： Sandbox：工具在哪里运行 Tool policy：哪些工具能被调用 Elevated：sandboxed exec 能不能逃逸到真实主机 Exec approvals：真实主机命令怎么审批 Node command policy：节点能力能不能调用 Channe ...

这是「OpenClaw 教程课程」第 24 课。前三课我们讲了多节点架构、Tailscale 组网和节点配对排错。今天把这些基础落到真实能力上：让 OpenClaw 看见、听见，并把媒体内容纳入工作流。 图：OpenClaw 的媒体节点能力可以把手机、Mac、摄像头、语音消息、图片附件和视频片段接入 Agent 工作流。 如果说第 21 课解决的是“设备怎么协作”，第 22 课解决的是“跨网络怎么连”，第 23 课解决的是“连不上怎么排查”，那第 24 课要解决的就是： 节点连上以后，怎么真正用起来？ 这里最有代表性的能力就是： 摄像头拍照 摄像头短视频 屏幕录制 语音消息转文字 图片 / 音频 / 视频理解 媒体文件作为回复发送 TTS 把文字变成语音 这些能力会让 OpenClaw 从“只会读文字的助手”，变成更接近真实世界的个人 AI 系统。 但也要先说清楚： 摄像头、麦克风、定位、屏幕录制都是高隐私能力，必须按最小权限开启。 这一课我们会边讲实战，边讲安全边界。 一、先建立一个媒体流向模型在 OpenClaw 里，媒体相关能力大致有两条流向 ...

这是「OpenClaw 教程课程」第 23 课。前两课我们讲了多节点架构和 Tailscale 组网。这一课开始进入真正的排错现场：手机 / Mac / 树莓派 / headless node 配对不上，应该怎么查？ 图：节点配对失败不要乱改配置，先按网络、认证、setup code、device pairing、node role、capabilities、permissions、approvals 分层排查。 多节点最折磨人的问题，往往不是“我不会搭”。 而是： QR 扫了没反应 setup code 粘贴后连接失败 /pair 生成了，但手机连不上 openclaw devices list 看不到 pending 设备 approve 了，但 openclaw nodes status 没有 节点在线，但 camera / screen / location 调用失败 node host 连上了，但 exec host=node 跑不了 这类问题如果靠猜，会很痛苦。 正确方法是分层排查。 这一课我们不讲玄学。 就讲一个 ...

这是「OpenClaw 教程课程」第 22 课。上一课我们讲了多节点架构：Gateway 是中枢，Node 是外围能力。今天继续往下走：当 Gateway、手机、VPS、树莓派不在同一个网络里时，怎么安全连起来？ 图：OpenClaw Gateway 可以放在 VPS、家用服务器或笔记本上，其他设备通过 Tailscale tailnet 或 SSH tunnel 安全连接，不需要直接裸露公网端口。 很多人搭 OpenClaw 多节点，第一反应是： Gateway 在 VPS 上，我把 18789 端口打开不就行了吗？ 不建议。 尤其不建议直接把 Gateway WebSocket 端口裸露到公网。 OpenClaw 的 Gateway 是整个系统的中枢： 聊天入口在这里 Agent 会话在这里 节点配对在这里 工具调用在这里 Control UI / WebSocket 也在这里 所以跨网络连接时，第一原则不是“能不能连上”。 而是： 能不能在不暴露核心入口的前提下安全连上。 这就是 Tailscale 在 OpenClaw 里特别有价值的原因。 一、先说 ...

这是「OpenClaw 教程课程」第 21 课。从这一课开始，我们进入第五模块：多平台与节点。前面讲的是 Agent 怎么执行、怎么自动化；现在开始讲 OpenClaw 怎么跨设备协作。 图：OpenClaw 的核心是一个 Gateway，手机、VPS、树莓派、macOS、headless node host 都可以作为节点接入，提供各自设备上的能力。 很多人刚开始搭 OpenClaw，会先在一台机器上跑起来。 这很好。 但很快你会遇到这些问题： Gateway 在 VPS 上，但你想让它访问家里的摄像头 Agent 在服务器上跑，但某些命令需要在 Mac 上执行 你想用手机摄像头给 Agent 看现场画面 你想让树莓派负责本地设备控制 你想把浏览器自动化放到另一台机器上跑 你希望 OpenClaw 不只是一台机器，而是一组设备协作 这就是多节点架构要解决的问题。 这一课我们先不讲复杂配置。 先讲最重要的架构认知： Gateway 是中枢，Node 是外围能力提供者。 理解这句话，后面 Tailscale、节点配对、摄像头、音频、媒体节点这些课就都顺了。 一、先说结论：G ...

这是「OpenClaw 教程课程」第 20 课。第 18 课我们讲了 Cron：按时间执行明确任务。第 19 课讲了 Webhook / Hooks：由外部或内部事件触发。今天讲第四模块最后一个关键概念：Heartbeat。 图：Heartbeat 像 Agent 的周期性轻量检查机制。它不是专门跑定时任务，而是让 Agent 定期醒来看看有没有需要提醒用户的事情。 很多人第一次看到 Heartbeat，会把它理解成： “这不就是另一个 Cron 吗？” 不是。 Heartbeat 和 Cron 都和“定时”有关，但它们的目标不一样。 Cron 更像闹钟： 到点执行一个明确任务。 Heartbeat 更像轻量巡检： 定期醒来看看有没有需要注意的事，如果没有就安静。 这节课我们要讲清楚： Heartbeat 是什么，什么时候该用，什么时候不该用，怎么写 HEARTBEAT.md，以及怎样避免它变成打扰。 一、Heartbeat 是什么？OpenClaw 文档里对 Heartbeat 的描述很关键： Heartbeat runs periodic ag ...

这是「OpenClaw 教程课程」第 19 课。第 18 课我们讲了 Cron：按时间触发 AI。今天换一个角度：不是到点触发，而是有外部事件发生时触发 AI。 图：Cron 是按时间触发；Webhook / Hooks 是按事件触发。外部系统、消息、命令、Gateway 生命周期事件，都可以成为自动化入口。 上一课我们解决的是： “能不能每天早上 8 点自动做一件事？” 这类问题适合 Cron。 但还有另一类自动化问题： “能不能有事情发生时，马上让 AI 处理？” 比如： GitHub Actions 跑完后，让 OpenClaw 总结结果 n8n / Zapier 工作流触发 OpenClaw Gmail 收到新邮件后，让 OpenClaw 处理 外部监控报警时，让 OpenClaw 分析告警 用户发 /new 或 /reset 时，自动保存会话摘要 Gateway 启动时，自动运行某个初始化逻辑 这些不是“固定时间”。 它们是“事件触发”。 这就是 Webhook / Hooks 的核心价值： 让 OpenClaw 从被动聊天， ...

这是「OpenClaw 教程课程」第 18 课。前两课我们讲了多 Agent：第 16 课讲 sessions_spawn，第 17 课讲 subagents 管理。今天进入自动化里最常用的一块：Cron 定时任务。 图：Cron 让 OpenClaw 可以在指定时间或固定周期自动唤醒 Agent，执行提醒、摘要、检查、报告等任务。 很多人第一次理解 OpenClaw 的自动化，会自然想到一句话： “能不能让它每天自动帮我做点事？” 比如： 每天早上 8 点发一份晨报 每晚总结今天的任务 每周一检查项目状态 20 分钟后提醒我看某个文档 每隔一段时间跑一次健康检查 定时打开网页、收集信息、发回结果 这些事情，不应该靠你每天手动发消息。 也不应该让 Agent 在对话里傻等一个 sleep 3600。 在 OpenClaw 里，这类“到点自动执行”的工作，应该交给 Cron。 这一课我们讲清楚： OpenClaw 的 Cron 是什么，怎么用，适合什么，不适合什么，以及怎样避免自动任务变成打扰。 一、Cron 是什么？Cron 是 OpenClaw Gateway 内置 ...

这是「OpenClaw 教程课程」第 17 课。第 16 课我们讲了 sessions_spawn：怎么把任务派给子 Agent。今天这节课接着讲：任务派出去了，后面怎么管？ 图：第 16 课解决“怎么派出去”，第 17 课解决“派出去以后怎么管”。subagents 就是管理后台子 Agent 的工具。 很多人第一次用子 Agent，会有一种错觉： “我把任务派出去了，剩下就等结果吧。” 大多数时候，这没错。 OpenClaw 的子 Agent 完成后，会主动把结果 announce 回来。 但真实使用中，你一定会遇到这些情况： 子 Agent 跑得太久 子 Agent 查错方向 子 Agent 的任务已经不需要了 你派了好几个子 Agent，不知道谁在干什么 子 Agent 完成后返回了一堆内部信息，需要整理成人话 所以，多 Agent 不是“派出去就完事”。 真正好用的多 Agent，需要管理能力。 这一课只讲一个主题： subagents：怎么管理已经派出去的子 Agent。 一、先把关系理清楚：sessions_spawn 和 subagents第 16 课 ...