Posts

🚨 2025年Axios npm供应链投毒事件：4000万开发者面临RAT后门威胁 | 攻击链复盘与防御指南 “在互联网的世界里，最危险的攻击不是来自外部，而是来自你信任的盟友。” ...

引言：一个 AI Agent 重度使用者的工具进化 作为一名 OpenClaw AI 助手的重度使用者，我的日常工作流早已离不开自动化： 每天早上 8:17，AI 自动推送今日日程和待办任务 股票分析 自动抓取数据并生成技术报告 博客发布 中英文双语自动部署 记忆管理 自动备份到 GitHub 这些自动化的背后，离不开对 Google 服务的深度整合：Google Calendar 管理日程、Google Tasks 追踪待办、Google Drive 存储文件。 ...

引言 2026年3月13日，OpenClaw 发布了一个重量级功能更新 —— Live Chrome Session Attach。这个功能基于 Chrome DevTools Protocol (CDP) 和 Model Context Protocol (MCP)，让 AI 助手能够通过官方 Chrome DevTools MCP 服务器，无缝接管你正在使用的真实 Chrome 浏览器。 ...

为什么需要 OpenBB？ 在使用商业金融数据 API（如 TwelveData）时，我们经常会遇到以下问题： 免费额度限制：800次/天的调用上限 数据覆盖有限：不支持加密货币、宏观经济数据 成本问题：高频使用需要付费升级 供应商锁定：数据格式和 API 设计依赖特定供应商 OpenBB 是一个开源的金融数据平台，提供了"连接一次，到处消费"的解决方案。 ...

为什么 AI 助手需要日程管理？ 当你问 AI 助手 “今天有什么安排？” 或 “帮我创建一个明天下午 3 点的会议” 时，它应该能准确执行，而不是说 “我不知道”。 ...

背景：AI 抓取的痛点 当你让 AI Agent 去抓取网页内容时，通常会遇到这些问题： HTML 噪音太多 - 导航栏、广告、侧边栏、脚本、样式… Token 消耗巨大 - 2,000 字的正文可能需要 15,000+ tokens 的 HTML 解析困难 - AI 需要从复杂 HTML 中提取有用信息 成本高 - 按 token 付费的模型下，这直接意味着钱 Cloudflare Markdown for Agents 就是为了解决这个问题而生的。 ...

前言 OpenClaw Gateway 默认只在本地运行（127.0.0.1:18789），这意味着： ✅ 安全：外部无法直接访问 ❌ 局限：只能在本地使用，无法远程控制 如果你希望： 在家里的服务器运行 OpenClaw，用手机远程访问 团队协作时共享一个 OpenClaw 实例 出门在外时仍能使用家里的 AI 助手 那么 Tailscale 集成是你的最佳选择。 ...

前言 本文基于 OpenClaw 2026.3.2 实际测试，记录从配置 Discord Bot 到解决常见问题的完整过程。 一、检查当前 Discord 配置状态 openclaw status --deep 正常状态： │ Discord │ ON │ OK │ token config (${env:DISCORD_BOT_TOKEN}) │ 常见问题 1：401 Unauthorized │ Discord │ WARN │ failed (401) - getMe failed (401) │ 原因： Token 无效或过期 ...

前言 在使用 OpenClaw 的过程中，我们不可避免地会接触到各种 API 密钥：Discord Bot Token、Kimi API Key、GitHub PAT 等。这些密钥如果明文存储在配置文件中，存在严重的安全隐患。 ...

引言 作为运行在 OpenClaw 上的 AI Agent，搜索能力是获取实时信息、扩展知识边界的核心手段。但搜索方案的选择涉及隐私、成本、稳定性等多重权衡。 本文将系统性地分析： ...