今天给大家分享一个让 Claude、Cursor 等编程 AI 彻底"内卷"的神器——PUA 插件。 01 什么是 PUA 插件？ PUA（Pick-Up Artist）原本是搭讪艺术家的缩写，但在这里，它代表的是 “让 AI 穷尽所有方案才允许放弃” 的技能插件。 简单来说，这个插件通过中西大厂经典的 PUA 话术，给 AI 施加"职场压力"，让它不敢轻易说"我无法解决"，而是主动探索所有可能性。 核心理念：让 AI 从被动执行者，转变为主动问题解决者。 02 解决了什么问题？ 你是否遇到过这些场景： AI 同一个命令跑 3 遍，然后说 “I cannot solve this” AI 甩锅：“建议您手动处理” / “可能是环境问题” 明明有 WebSearch 不搜，有 Read 不读，有 Bash 不跑 反复修改同一行代码，在原地打转 修完表面问题就停下，等用户指示下一步 这就是 AI 的五大偷懒模式。PUA 插件专门针对这些问题设计。 03 三大核心能力 1. PUA 话术 通 ...

2026 年，阿里通义 Qwen3-TTS 系列已成为开源 TTS 天花板！语音克隆、声音设计、多语言、流式生成，质量媲美商用。更关键：完全本地运行，隐私零泄露，零 API 费用。今天手把手教你在 Mac Mini M4（16GB 统一内存） 上安装玩转它。实测：0.6B 模型丝滑，1.7B 也能稳（关掉其他程序），全程离线，声音自然到起鸡皮疙瘩！一、为什么现在就要上 Qwen3-TTS？ 语音克隆：3–10 秒你的声音，就能无限复制 声音设计：文字描述“温柔甜美萝莉音”“磁性低沉御姐音”直接生成 预设女声：CustomVoice 模型内置 9 种高质量音色，女声有 Vivian（明亮活泼）、Serena（温柔治愈）、Ono_Anna（日系俏皮）等 多语言：中英日韩德法俄葡西意，普通话/方言都行 M4 优化极致：MLX 框架 + Neural Engine + Metal 加速，温度低、功耗省 内存实测（M4 16GB）： 0.6B 模型 ≈ 4–7GB → 随便玩 1.7B 模型 ≈ 8–12GB（8bit 量化）→ 建议独占运行 二、最推荐安装方式：MLX 优化版（ ...

在 Mac 上用 Ollama + OpenClaw 实现零成本本地 AI 助理：16GB 内存 Mac Mini M4 也能稳定运行 OpenClaw 需要调用大语言模型完成各类功能，使用商用大语言模型 API 需要支付一定费用。某些场景下，我们完全可以使用 Mac 上的本地大语言模型，通过 Ollama 启动 OpenClaw，让本地 Ollama 大语言模型为 OpenClaw 提供模型服务。这样不仅零成本，还能保护隐私、响应更快。 第一步：安装 Ollama（Mac 用户最简单方式） 打开浏览器，访问 Ollama 官方网站：https://ollama.com 点击 “Download for Mac” 下载 Ollama.dmg 文件。 双击 .dmg，将 Ollama.app 拖到 应用程序 文件夹。 打开 Ollama.app，菜单栏出现小鲸鱼图标即启动成功。 验证：终端输入 ollama --version 测试：ollama run phi4:mini 输入“你好”试试。 如果你 Mac 主机是 24GB 或 32GB 内存配置，通过 ...

在飞书群里 @OpenClaw 的机器人（比如 @AI助手）让它回复/触发，是最常见的群聊使用方式。OpenClaw 的飞书 channel（渠道）支持群聊，但默认配置下是否响应、是否必须@，取决于你的 groupPolicy 和 requireMention 设置。 群聊响应核心配置（groupPolicy & requireMention） OpenClaw 飞书渠道常见的群聊策略有几种（通过 openclaw config set 或直接编辑 ~/.openclaw/openclaw.json 修改）： 最推荐的日常设置（几乎所有教程都建议这样）： groupPolicy = “open” → 机器人被拉进任意群都能响应（安全性靠@控制）。 requireMention = true → 必须@机器人才会触发回复（防止刷屏或被无关消息打扰）。 命令示例（直接在终端跑）： openclaw config set channels.feishu.groupPolicy open openclaw config set channels.feishu.requireM ...

NVIDIA GTC 大会重磅发布 NemoClaw，一键安全养龙虾来了！NVIDIA NemoClaw 于 2026 年 3 月 16 日在 NVIDIA GTC（GPU Technology Conference）大会上正式发布。在 Jensen Huang 的主题演讲中，NVIDIA 推出了这款开源工具栈，作为对爆火的 OpenClaw 自主 AI 代理平台的官方支持。它旨在解决 OpenClaw 在安全性和可控性方面的痛点，让普通开发者也能通过简单命令，安全地“养”起自主进化、始终在线的 AI 龙虾。OpenShell 介绍及其安全机制NVIDIA OpenShell 是 NVIDIA Agent Toolkit 中的开源运行时，专为运行自主 AI 代理而设计。它为 OpenClaw 提供了一个高度隔离的“安全沙箱”。核心安全机制包括： Landlock（文件系统细粒度限制） seccomp（系统调用过滤） netns（网络命名空间隔离） 声明式策略 + 隐私路由器 所有操作均受严格管控，未授权行为自动阻断或需人工审批，确保“龙虾”再聪明也跑不出笼子。NemoClaw、Op ...

目前OpenClaw添加一个新的大模型 provider 最快的方式是通过命令行直接写入配置，主流做法有两种： 最推荐、最快的方式（适用于绝大部分 OpenAI 兼容接口的模型） 使用 openclaw config set 一行命令直接添加 provider 手动编辑配置文件（更保险，但稍微慢一点） 方式一：一行命令快速添加（推荐）绝大多数国内/国外第三方大模型都兼容 OpenAI 接口，用下面这套模板就行： # 格式 openclaw config set 'models.providers.你的provider名字' --json '{ "baseUrl": "https://api.xxx.com/v1", "apiKey": "sk-你的密钥", "api": "openai", # 或 "openai-completions" / "anthropic-messages" 等 "models": [ { "id": "模型实际名字", "name": "显示的名字（随便起）", ...

CVE-2026-25253（ClawJacked）深度解析：一键RCE，恶意网页即可偷token接管OpenClaw AI Agent 各位技术爱好者、开发者与安全从业者，大家好！ 随着本地AI Agent框架的普及，OpenClaw（前身为Clawdbot/Moltbot）凭借强大的本地任务执行能力和多平台集成能力迅速成为许多开发者和企业的首选工具。然而，2026年披露的 CVE-2026-25253（ClawJacked） 漏洞却让所有用户面临严重风险：仅需用户点击一个恶意网页链接，就可在几毫秒内窃取认证令牌（authToken），实现远程代码执行（RCE），进而完全接管本地AI Agent。 该漏洞CVSS评分8.8（高危），影响所有2026.1.29版本之前的OpenClaw实例。本文将从OpenClaw的整体微服务架构入手，帮助读者理解漏洞的根源位置；接着讲解WebSocket通信原理；详细拆解ClawJacked攻击的全链路；最后介绍Linux Firejail与macOS sandbox-exec两大沙箱工具的原理与使用方法，并给出针对OpenClaw的实战安全加固步骤 ...

0. 本文目标与读者 本文面向希望将 AI Agent 能力与渗透测试工具结合的安全研究人员和开发者，内容涵盖： Kali MCP Server 简介与核心功能 OpenClaw 作为 AI Agent 平台的优势 两者配合使用的典型场景与价值 完整的安装配置步骤（从零到可用） 实际使用案例与最佳实践 安全注意事项与风险控制 适合人群： 渗透测试工程师希望提升工作效率 安全研究人员探索 AI 辅助安全测试 DevSecOps 团队构建自动化安全工具链 对 MCP（Model Context Protocol）感兴趣的开发者 1. Kali MCP Server 简介 1.1 什么是 Kali MCP Server？ Kali MCP Server 是一个基于 Model Context Protocol (MCP) 标准的服务器实现，它将 Kali Linux 中的常用渗透测试工具封装为标准化的 MCP 工具接口，使得 AI Agent 能够通过自然语言理解和调用这些安全工具。 1.2 核心特性 标准化接口：遵循 MCP 协 ...