在 Mac 上用 Ollama + OpenClaw 实现零成本本地 AI 助理：16GB 内存 Mac Mini M4 也能稳定运行 OpenClaw 需要调用大语言模型完成各类功能，使用商用大语言模型 API 需要支付一定费用。某些场景下，我们完全可以使用 Mac 上的本地大语言模型，通过 Ollama 启动 OpenClaw，让本地 Ollama 大语言模型为 OpenClaw 提供模型服务。这样不仅零成本，还能保护隐私、响应更快。 第一步：安装 Ollama（Mac 用户最简单方式） 打开浏览器，访问 Ollama 官方网站：https://ollama.com 点击 “Download for Mac” 下载 Ollama.dmg 文件。 双击 .dmg，将 Ollama.app 拖到 应用程序 文件夹。 打开 Ollama.app，菜单栏出现小鲸鱼图标即启动成功。 验证：终端输入 ollama --version 测试：ollama run phi4:mini 输入“你好”试试。 如果你 Mac 主机是 24GB 或 32GB 内存配置，通过 ...

在飞书群里 @OpenClaw 的机器人（比如 @AI助手）让它回复/触发，是最常见的群聊使用方式。OpenClaw 的飞书 channel（渠道）支持群聊，但默认配置下是否响应、是否必须@，取决于你的 groupPolicy 和 requireMention 设置。 群聊响应核心配置（groupPolicy & requireMention） OpenClaw 飞书渠道常见的群聊策略有几种（通过 openclaw config set 或直接编辑 ~/.openclaw/openclaw.json 修改）： 最推荐的日常设置（几乎所有教程都建议这样）： groupPolicy = “open” → 机器人被拉进任意群都能响应（安全性靠@控制）。 requireMention = true → 必须@机器人才会触发回复（防止刷屏或被无关消息打扰）。 命令示例（直接在终端跑）： openclaw config set channels.feishu.groupPolicy open openclaw config set channels.feishu.requireM ...

CVE-2026-25253（ClawJacked）深度解析：一键RCE，恶意网页即可偷token接管OpenClaw AI Agent 随着本地AI Agent框架的普及，OpenClaw（前身为Clawdbot/Moltbot）凭借强大的本地任务执行能力和多平台集成能力迅速成为许多开发者和企业的首选工具。然而，2026年披露的 CVE-2026-25253（ClawJacked） 漏洞却让所有用户面临严重风险：仅需用户点击一个恶意网页链接，就可在几毫秒内窃取认证令牌（authToken），实现远程代码执行（RCE），进而完全接管本地AI Agent。 该漏洞CVSS评分8.8（高危），影响所有2026.1.29版本之前的OpenClaw实例。本文将从OpenClaw的整体微服务架构入手，帮助读者理解漏洞的根源位置；接着讲解WebSocket通信原理；详细拆解ClawJacked攻击的全链路；最后介绍Linux Firejail与macOS sandbox-exec两大沙箱工具的原理与使用方法，并给出针对OpenClaw的实战安全加固步骤。 一、OpenClaw微服务架构概览 Op ...

在 Windows 系统下的 WSL2 中安装 OpenClaw 的完整详细教程（2026 年 2 月最新版）OpenClaw 是一个开源的个人 AI 助手（原 Clawdbot / Moltbot），你可以让它运行在自己的电脑上，通过 WhatsApp、Telegram、Discord、Slack 等你已经在用的聊天软件与它对话。它支持工具调用、持久记忆、多代理工作流等强大功能。为什么推荐在 WSL2 中安装？ Windows 原生安装 Node 环境兼容性差，技能（skills）和二进制依赖经常出问题。 WSL2 提供完整的 Linux 环境，运行稳定、性能好、容易做成后台服务。 官方文档明确推荐 Windows 用户使用 WSL2 + Ubuntu。 一、前提条件（务必检查） Windows 10 版本 2004 或更高 / Windows 11（推荐 Win11）。 BIOS 已开启 虚拟化（Intel VT-x 或 AMD SVM），可在任务管理器 → 性能 → 虚拟化：已启用。 至少 8GB 内存（推荐 16GB+），因为 AI 助手 + LLM 会占用资 ...

目前OpenClaw添加一个新的大模型 provider 最快的方式是通过命令行直接写入配置，主流做法有两种： 最推荐、最快的方式（适用于绝大部分 OpenAI 兼容接口的模型） 使用 openclaw config set 一行命令直接添加 provider 手动编辑配置文件（更保险，但稍微慢一点） 方式一：一行命令快速添加（推荐）绝大多数国内/国外第三方大模型都兼容 OpenAI 接口，用下面这套模板就行： # 格式 openclaw config set 'models.providers.你的provider名字' --json '{ "baseUrl": "https://api.xxx.com/v1", "apiKey": "sk-你的密钥", "api": "openai", # 或 "openai-completions" / "anthropic-messages" 等 "models": [ { "id": "模型实际名字", "name": "显示的名字（随便起）", ...

第一章：Lua 入门基础 欢迎开始 Lua 学习之旅！Lua 是一种轻量级、高效且可嵌入的脚本语言。它的设计目标是作为一种扩展语言，嵌入到应用程序中，为其提供脚本功能。 1.1 简介 Lua 的历史与发展 timeline title Lua 发展历程 section 1993年 Lua 诞生 : 巴西里约热内卢天主教大学 : Roberto Ierusalimschy : Luiz Henrique de Figueiredo : Waldemar Celes section 1990年代 Lua 1.0-3.0 : 基础功能完善 : 数据库引擎扩展 section 2000年代 Lua 5.0 : 新增完整元表 : 匿名函数 Lua 5.1 : 虚拟机重写 : 模块系统 ...

0. 本文目标与读者 本文面向希望将 AI Agent 能力与渗透测试工具结合的安全研究人员和开发者，内容涵盖： Kali MCP Server 简介与核心功能 OpenClaw 作为 AI Agent 平台的优势 两者配合使用的典型场景与价值 完整的安装配置步骤（从零到可用） 实际使用案例与最佳实践 安全注意事项与风险控制 适合人群： 渗透测试工程师希望提升工作效率 安全研究人员探索 AI 辅助安全测试 DevSecOps 团队构建自动化安全工具链 对 MCP（Model Context Protocol）感兴趣的开发者 1. Kali MCP Server 简介 1.1 什么是 Kali MCP Server？ Kali MCP Server 是一个基于 Model Context Protocol (MCP) 标准的服务器实现，它将 Kali Linux 中的常用渗透测试工具封装为标准化的 MCP 工具接口，使得 AI Agent 能够通过自然语言理解和调用这些安全工具。 1.2 核心特性 标准化接口：遵循 MCP 协 ...

OpenClaw 做“联网检索”时，很多人第一反应是直接用内置 web_search。但需要先明确一个前提：OpenClaw 默认的 web_search 走 Brave Search API，如果你没有配置 Brave 的 API Key（例如没有设置 BRAVE_API_KEY），那它默认是不能用来检索网页的。 如果你更希望“开箱可用、面向 LLM 的结构化搜索结果”，一个很实用的做法是：用 Tavily 代替 Brave——通过自定义 Skill 调用 Tavily Search API，把搜索能力接入到 OpenClaw 的工具链里。 1. 为什么“默认 Brave”不配置就没法搜 OpenClaw 的 web_search 设计目标是“轻量搜索工具”，默认对接 Brave。它不会替你“自动申请/内置 Key”，也不会在没有 Key 的情况下提供可用的免费兜底。 所以你在以下场景会卡住： 你装好了 OpenClaw，也能正常对话 但一让它“帮我搜索某某信息”，就会返回搜索失败/鉴权失败/无结果 解决思路只有两条： 把 Brave Key 配齐（让 web_s ...