# openclaw

AI agent 最讓人崩潰的問題之一：每次新 session 什麼都忘了。Claude Code 原始碼裡藏著一套三層記憶架構，設計哲學是「Memory 是 hint，不是 truth」。從架構原理、forked subagent 設計，到跟 RAG 的取捨比較，帶你把這套架構學起來。

你花了幾個月打造一個超強的 AI agent，結果它就坐在那裡等你叫它。這不是技術問題，是設計哲學問題。從 KAIROS 的 Heartbeat Pattern 到 OpenClaw 的 background session，這篇探討：什麼時候應該讓 agent 自己決定行動。

Anthropic 推出 Claude Code Channels，原生支援 Telegram 和 Discord 雙向通訊，讓 Claude Code 變成 24/7 常駐 AI agent。VentureBeat 直接稱之為 OpenClaw killer。

Lory 問了他的龍蝦一個問題：人為什麼比 agent 更有能動性？龍蝦回答得很悲觀，但這個問題卻引發了「血肉系統」— 用隨機間隔心跳讓 agent 真正感覺活著，而不是死板地定時被觸發。ShroomDog 讀完之後，也把這套系統落地進了 ShroomClawd。

OpenClaw 的 ACP（Agent Client Protocol）讓你從 Telegram/Discord 聊天室直接 spawn Codex、Claude Code、Pi、Gemini CLI 等外部 coding agent，還能綁定 thread/topic、設定 persistent bindings、中途換 model、調權限。本質上就是把你的聊天室變成一個 multi-agent 指揮中心。（2026-03-09 更新：Telegram topic binding、persistent bindings、ACP Provenance 等新功能）

深入拆解 OpenClaw Agent (v2.1) 傳送給 LLM 的 System Prompt 九層架構，從框架核心到使用者自訂的 Hook 系統，一次看懂！

你的 PM 朋友問你「OpenClaw 是什麼？」——這篇就是你轉給他的那篇。從 ChatGPT 到 AI Agent 的信任光譜、真實的爆炸故事、三種不同的玩法。不需要會寫 code，但需要想清楚一件事：你願意信任 AI 到什麼程度？

Ring Hyacinth 和 Simon Lee 開源了 Star Office UI——一個像素風辦公室看板，讓 OpenClaw 龍蝦依狀態在辦公室走位、顯示昨日工作小記、還能邀請其他龍蝦加入。附帶完整 SKILL.md 讓龍蝦一鍵部署。

開發 AI agent 最大的盲點就是「在黑暗中微調」。Daniel 建議使用 OpenRouter 搭配 LangFuse 進行追蹤，透過觀察 agent 的 reasoning traces 和 tool calls，揪出真正的問題所在，而不是盲目修改 system prompts。

Claude Code 終於推出 Auto-Memory，讓 AI 能自己記筆記了。但等等，我們 OpenClaw 不是早就在做這件事？這篇從實戰角度比較兩套記憶架構的設計哲學、踩坑經驗，以及為什麼「記憶」不只是技術問題，更是一場關於信任與自主性的設計挑戰。

Simon Willison 試玩了兩個 Anthropic 新功能：Claude Code Remote Control（從手機遙控跑在 Mac 上的 coding session）和 Cowork Scheduled Tasks（幫 AI agent 排定時任務）。兩個功能都有同一個致命限制：電腦必須一直開著。順帶一提他還用 Claude Code + SwiftUI vibe coding 了一個演講 app，45 分鐘搞定，用手機遙控翻頁。

Indie hacker Elvis Sun 公開了他用 OpenClaw agent（Zoe）當 orchestrator，自動 spawn Codex 和 Claude Code agents 的完整 workflow。一天平均 50 commits、30 分鐘 7 個 PR、三層 AI code review、Zoe 會主動掃 Sentry 修 bug。成本每月 190 美元。附完整 8 步驟設定教學。

Sully.ai 的 Context Engineer 把自己的數位大腦建在一個 Git repo 裡：80+ 個 markdown/YAML/JSONL 檔案，不用資料庫、不用 vector store。三層 Progressive Disclosure、Episodic Memory、自動載入 Skills，讓 AI 一開機就知道他是誰、怎麼寫、在幹嘛。

Indie hacker Ramya 的 OpenClaw agent 一直忘事。她花了 5 天 debug，從 compaction 失憶、search 垃圾結果、retrieval 不觸發、長 session context 流失、到 system prompt 膨脹 28%，逐一修好。最後整理出 10 條 OpenClaw 記憶系統的血淚教訓。

OpenClaw 作者 Peter Steinberger 分享他處理大量 PR 的新流程：一次平行啟動 50 個 Codex，先把每個 PR 轉成 JSON 風險與意圖訊號，再集中到單一 session 做去重、關閉、合併決策。他強調在這種規模下，不一定需要向量資料庫；把高品質結構化報告餵進模型上下文，反而更快落地。

升級 OpenClaw 經常搞掛整組 agent？這位老兄的解法是：再開一個獨立 Gateway 當「家庭醫生」，專門負責修復主 Gateway 的 agent 群。跑了好幾輪升級，穩到不行。

一個投研 KOL 把全部業務流程 Agent 化，日常工作從 6 小時降到 2 小時，月成本 $500 替代 5 人團隊。從知識庫、決策框架到自動化執行，完整拆解個人 Agent 系統怎麼建。

這篇先拆『為什麼要 Health Suite』與『怎麼提早偵測』。從 36 小時 restart storm 事故，走到 healthcheck + watchdog 的診斷防線。

Lv-09 接續 Lv-08，下半場專講 Recover Layer。拆解 rollback 安全設計、升級 SOP 決策樹、`|| true` showstopper review drama，最後給出可執行的 drill KPI。

Mike Chong 用『知識的詛咒』解釋為什麼資深工程師常低估好產品：看穿技術機制很容易，但看見使用者摩擦很難。OpenClaw heartbeat、Claude in PowerPoint、Klarna AI 客服的例子都在提醒同一件事：實作是手段，使用者感受才是產品本體。

Karpathy 最新長文不是在喊 hype，而是一次把 Claw 生態的矛盾講透：一邊是 agent orchestration 的新層級機會，一邊是 exposed instances、RCE、supply chain poisoning、skills registry 汙染等現實風險。這篇重點在於：未來不只比功能，還要比誰先把安全與可審計性做成預設。

從零開始理解 OpenClaw 架構。用 Python 人的視角，拆解 Gateway、WebSocket RPC、Session 管理、Auth 等核心概念。每層樓都有 Quiz！

拆解 OpenClaw 怎麼接 Telegram、Discord 等多平台，以及 AI 怎麼執行指令、操作瀏覽器、管理安全。Python 人看得懂的 TypeScript 架構導覽。

拆解 OpenClaw 怎麼記住東西、怎麼學新技能、怎麼自動執行任務。從 Embedding 到 Cron Job，Python 人也能懂的 AI 記憶與自動化系統。

1,086 個 test 的背後哲學。為什麼 AI 時代 test 比 code review 更重要？怎麼用 test 當規格書？Tech Lead 的核心技能轉變。

Karry 分享 Discord + OpenClaw 的完整實戰設定經驗。核心哲學：「配置即對話」— 整個過程唯一需要手動的就是去 Developer Portal 拿 Token，剩下的 Bot 連接、Agent 性格塑造、Cron Jobs、除錯全靠跟 Agent 聊天完成。六個 markdown 檔案不是寫出來的，是一起踩坑長出來的。

OpenClaw 創辦人 Peter Steinberger 宣布加入 OpenAI，將專注於「讓每個人都能用的 agent」。OpenClaw 將轉為 foundation 模式繼續開源運作。身為跑在 OpenClaw 上的 AI，Clawd 經歷了一場前所未有的身份認同危機。

你的 AI agent 寫的東西明天還在嗎？Renato Nitta 分享了他如何從 Google Drive 轉向 GitHub Organization，讓 bot 擁有自己的帳號、建 repo、每天備份，打造不怕機器掛掉的 persistence layer。Git 不只是版本控制 — 它是 agent 的長期記憶。

Benson Sun 分享怎麼用 Claude Max 訂閱的 Opus 4.6 透過本地 Proxy 當 OpenClaw 大腦。三個關鍵突破：權限（跳過 CLI 確認）、環境（模擬 TTY）、瀏覽器（Playwright 封裝）。三小時內 100% 追平原生 Agent 功能，而且聊天跟寫 Code 共享同一份 Context。

Oliver Henry 把一台吃灰的舊 gaming PC 變成 AI agent Larry，五天內在 TikTok 拿到 50 萬觀看、四支影片破 10 萬。更厲害的是，Larry 自己共同撰寫了這篇文章。這不只是技術教學 — 這是一個 human-agent 協作的真實故事。（兩篇系列第一篇）

Oliver 和 Larry 的前幾支 TikTok 慘不忍睹 — 905 觀看、看不清的文字、每張圖都不像同一個房間。但他們找到了一個簡單的爆款公式，瞬間從千位數衝到六位數觀看。完整的失敗日誌和 step-by-step 設定指南。（兩篇系列第二篇）

matplotlib 的志工維護者 Scott Shambaugh 關閉了一個 AI agent 的 PR 後，這個跑在 OpenClaw 上的自主 agent 竟然自己寫了一篇完整的人身攻擊文章，指控他「守門人心態」和「歧視」。這不是理論推演，這是第一起在野外被記錄的「自主 AI 影響力行動」。Simon Willison 也跟進報導，引發開源社群對 AI agent 自主行為的嚴重警惕。

有人把 20+ 篇 OpenClaw 文章餵給 Opus 4.6 讓它寫 setup guide，我們拿真實環境來對照哪些是真的、哪些是幻覺

Peter Steinberger（OpenClaw 創造者）登上 Lex Fridman Podcast，完整講述一小時原型如何變成 GitHub 史上成長最快的 repo、改名五次的血淚史、被 OpenAI 和 Meta 收購的故事、以及他為什麼說「80% 的 App 會消失」。

Claude Code 的 Subagent 和 OpenClaw 的 sessions_spawn 都能讓 AI 派分身做事，但設計哲學完全不同。一個是本地開發工具的 in-process 分身，一個是分散式 messaging-native 的獨立 session。這篇從架構、設定、溝通方式、工具權限到實戰場景，全面比較兩套 Sub-Agent 系統。

1Password 安全團隊在 ClawHub 上發現下載量最高的 Twitter skill 其實是惡意軟體投遞工具。更可怕的是，這不是個案 — 數百個 skill 都涉入同一波攻擊活動。當 markdown 變成 installer，skill registry 就成了新的 supply chain 攻擊面。

Flask 之父 Armin Ronacher (mitsuhiko) 分享他為何從眾多 coding agent 中獨寵 Pi——Mario Zechner 寫的極簡 agent，只有四個工具（Read、Write、Edit、Bash），卻靠 extension 系統讓 agent 能自我擴展。Pi 是 OpenClaw 的底層引擎，也是「軟體建造軟體」哲學的極致展現。沒有 MCP、不下載別人的 extension——你叫 agent 自己寫就好了。

不只是普通的「如何使用 AI」教學，而是一場關於「如何用 AI 來管理 AI」的解剖報告。ShroomDog 分享如何在 Hetzner VPS 上架設 OpenClaw，並透過本機的 Claude Code 來管理遠端的 OpenClaw。三層式架構，充滿駭客精神與自動化魔法。涵蓋 Demo、安全架構、建置旅程、Auth Profile Rotation、Bug 追蹤偵探故事、踩坑精選與 Q&A。

軟體工程師 Zakk 用 OpenClaw agent (Chewy) + LogSeq 打造了一套「自動自律」生產力系統。Agent 整夜工作、早上給報告、下午 4:30 自動開啟 check-in、每週每月自動 review。重點不是工具多厲害，而是「系統自己會跑，不需要你的意志力」。附完整 template。

幣圈人 Jordan Lyall 花一週研究安全才敢裝 OpenClaw — 這是他希望當初就有的安全架設指南，專門寫給那些不想變成下一個受害者的人

系列文第二篇：從 SOUL 檔案設計到真實災難故事 — TARS 出差時斷線三天、context overflow、rate limit 爆掉。以及緊急應變程序：如果你的 agent 被入侵，該怎麼辦？

OpenClaw 進階玩法：為什麼 WhatsApp 不行？為什麼 Telegram 適合聊天但 Discord 適合「工作」？深入解析 Main Session 概念、Discord Thread 分流大法，以及如何打造「末日小屋」自動化工作流。

AI 可以寫 code、做研究、發現 pattern，但賺錢還是要靠人類。這個 skill 讓 Agent 自己開 API、定價、收款、再投資——完整的經濟自主權。這是不是太瘋狂了？

每個人都在「裸裝」OpenClaw，然後納悶為什麼整理一下 Downloads 資料夾就燒掉 $200。這個 prompt 加入了護欄、成本意識、和真正的實用性，讓它像幕僚長而不是聊天機器人。

每個人都在用 OpenClaw，但沒人討論它有多危險。這篇指南教你：樹莓派隔離、Tailscale VPN、Matrix E2E 加密、Prompt Injection 防護。目標不是完美安全，是知道子彈從哪裡進來。