第十二章：学习路线、实战方案与最佳实践

本章把前面内容整理为可执行路线和典型方案。

12.1 学习路线

1. 理解 OpenClaw 是 Gateway，不是普通 Bot。
2. 安装 CLI 并运行 openclaw onboard --install-daemon。
3. 打开 Control UI，发送第一条消息。
4. 接入 WebChat 或 Telegram。
5. 学习 openclaw.json、openclaw config、doctor。
6. 配置主模型、fallback、模型 allowlist。
7. 配置 DM pairing、allowlist、群聊 mention。
8. 学习工具 profile、allow/deny、沙箱。
9. 安装或编写第一个技能。
10. 接入 WhatsApp、Slack、Discord 等第二通道。
11. 用 SSH tunnel 或 Tailscale 做远程访问。
12. 学习日志、更新、备份、安全审计和源码扩展。

12.2 个人手机助手

适合个人手机上通过 Telegram/WhatsApp 调用 AI。建议一个 main Agent，dmPolicy: "pairing"，session.dmScope: "per-channel-peer"，私有入口可用 coding profile，但谨慎开放 exec。Control UI 仅本机、SSH tunnel 或 Tailscale 访问。

12.3 团队通知机器人

适合 Slack/Discord 工作区。建议独立 team-chat Agent、独立 workspace、messaging 或 minimal profile、群聊 requireMention、频道/成员 allowlist，不开放 exec、browser、gateway、nodes。团队入口不要连接个人强权限环境。

12.4 编程助手

适合本机开发。建议 loopback 访问，coding profile，fs.workspaceOnly: true，高质量 coding 模型，AGENTS.md 写明代码风格、测试命令和提交规范。不要把此 Agent 暴露给公共群聊。

12.5 自动化运维助手

适合定时检查服务、生成报告和发送通知。建议独立 ops Agent，固定输入，最小工具集合，凭据使用环境变量或 SecretRef，失败有日志和告警。

12.6 最佳实践

• Node 使用 24 或至少 22.14+。
• 首次使用 onboarding。
• 更新后运行 doctor。
• 配置用 CLI/UI 修改，手写前备份。
• 默认 dmPolicy: "pairing"。
• 群聊 requireMention。
• 共享入口用低权限 Agent。
• 不裸露公网 Gateway。
• 定期 openclaw security audit。
• Secret 不写进 prompt 文件、技能或 Git。
• 从 messaging/coding profile 起步。
• 第三方技能安装前阅读。
• 备份配置、workspace、sessions、通道状态。

12.7 常见误区

OpenClaw 不是单平台 Bot；allowlist 不等于强多租户隔离；强模型不等于安全；本机可用不代表能公网裸露；技能不是无风险纯文本；Docker 部署不自动解决权限和网络问题。

12.8 总结

OpenClaw 的价值在于把 AI 助手变成自托管、可扩展、可跨通道使用的个人控制平面。使用原则是：先最小闭环，再逐步扩展；先收紧权限，再按需开放；先本地安全，再远程访问；先理解 Gateway，再开发插件。