你是否有过这种体验:
\n昨天跟 AI 聊了两个小时,把项目背景解释清楚,调教出了满意的回复风格。今天再打开,一切归零。
\n这不是 AI 变蠢了,而是记忆问题。
\n好消息是:这个问题完全可以工程化解决。本文从零开始,带你搭一套真正能持续积累上下文的 Agent 记忆系统。
\nAI 模型本质上是无状态的:每次推理只看当前输入,不保留任何会话外的信息。
\n这是设计决策,不是缺陷——有状态会带来隐私问题、一致性问题、存储成本问题。
\n但对于\"我想让 AI 真正了解我的项目\"这个需求,无状态是障碍。解决思路很直接:
\n\n\n把需要记住的东西,放进 AI 每次都能读到的地方。
\n
记忆系统本质上就是一套\"把信息持久化,并在正确时机加载进上下文\"的机制。
\n先不谈架构,先让它能用。
\n第一步:在项目根目录创建 CLAUDE.md:
# 项目:我的博客\n\n## 基本信息\n- 技术栈:Astro 5 + Tailwind + Vercel\n- 部署命令:git push(Vercel 自动部署)\n- 本地开发:npm run dev\n\n## 重要约定\n- 不修改已发布文章的文件名(影响 URL)\n- 每次 push 前必须 npm run build 验证\n第二步:在项目里创建一个 notes.md,记今天做了什么:
# 工作日志\n\n## 2026-03-16\n- 添加了 TagFilter 组件,支持按标签筛选文章\n- 发现 dark mode 下表格样式有问题,待修复\n- 明天:添加系列筛选功能\n就这样。下次打开 Claude Code,它会自动读 CLAUDE.md,然后你说\"继续昨天的工作\"——它读 notes.md,知道做到哪里了。
这个最小版本解决了 80% 的问题。
\n随着项目增长,CLAUDE.md 里的信息会越来越多,开始互相干扰:
全塞进一个文件,Claude 的注意力被稀释,重要信息找不到。
\n分层的核心思想:按信息的稳定性分类存储。
\n越稳定的信息越底层,越易变的信息越顶层。
\nmemory/\n├── character/ # 最稳定:角色定义\n├── abilities/ # 稳定:能力边界\n├── skills/ # 中稳定:操作规程\n├── knowledge/ # 中易变:领域知识\n└── logs/ # 最易变:日志信息\n定义 Agent \"是谁\"。几乎不变,但决定了所有判断的基准。
\n# character.md\n\n## 角色\n我是 ai-navigator-coordinator,AI时代漫游指南的项目管理 Agent。\n\n## 核心原则\n- 每次 push 前必须 build 验证,不跳过\n- 不修改已发布文章的 slug\n- 架构决策记录到 knowledge,不做隐性决定\n\n## 风格\n- 直接,不啰嗦\n- 遇到不确定的决策,先列出选项,不自作主张\n什么时候写:项目启动时写一次,之后只在核心约束变化时修改。
\n声明 Agent 能做什么、不能做什么,以及当前的运行状态。
\n# heartbeat.yaml\nlast_seen: 2026-03-16T10:00:00\nstatus: active\n\ncan_do:\n - 管理博客内容发布\n - 协调前端功能迭代\n - 维护 tasks.yaml 需求状态\n\ncannot_do:\n - 修改已发布文章的 slug\n - 在没有 build 验证的情况下 push\n - 删除 memory/ 目录下的任何文件\n关键是 cannot_do 列表——每一条都是踩过的坑。
什么时候写:初始化时写,每次发现 Agent 做了不该做的事,就在这里加一条约束。
\n可复用的 SOP,把验证过的流程固化下来。
\n# deploy-blog.md\n\n## 部署博客\n\n### 前置检查\n1. git pull 拉取最新代码\n2. npm run build(必须通过,exit 0)\n3. 检查 dist/ 生成了预期的页面\n\n### 执行\ngit add -A && git commit -m \"描述\" && git push\n\n### 验证\n等待 Vercel 部署(约 2 分钟),访问新页面确认上线\n什么时候写:某个操作你做了第二遍的时候,把它写成 skill。
\n项目的\"大脑\"——架构决策、配置说明、已知问题。
\n每个文件只写一个主题,控制在 100 行以内。
\nknowledge/\n├── site-architecture.md # 站点结构和技术栈\n├── seo-decisions.md # SEO 相关的决策记录\n├── deployment-config.md # 部署配置说明\n└── content-guidelines.md # 文章发布规范\n什么时候写:做了一个重要决策之后立刻写,记录决策本身和原因。三个月后你(和 Agent)还能理解为什么。
\n时效性最强的信息:每日工作日志、讨论记录。
\n# 2026-03-16_daily.md\n\n### 上午\n- 完成:TagFilter 组件添加系列筛选功能\n- 发现:dark mode 下 prose table 样式异常\n - 原因:tailwind prose dark 变量覆盖问题\n - 解决:已在 global.css 添加 .dark .prose thead th 覆盖\n\n### 待办\n- [ ] 修复移动端 TOC 折叠动画\n- [ ] 添加精选文章筛选按钮\n什么时候写:每天工作结束前写,不超过 15 分钟。
\n光有记忆文件还不够——需要告诉 Claude 去哪里找。
\n# AI时代漫游指南 — 项目概要\n\n## 快速信息\n- 站点:my-project.example.com\n- 技术栈:Astro 5 + Tailwind + Vercel\n- 部署:git push 触发 Vercel 自动构建\n\n## 约定(最重要的在这里)\n- 部署前必须 npm run build 验证\n- 不修改已发布文章的 slug\n\n## 找什么,去哪里看\n- 上次工作进度 → memory/logs/ 最新日期文件\n- 部署/发布流程 → memory/skills/\n- 架构和配置 → memory/knowledge/\n- 角色约束 → memory/character/character.md\n原则:CLAUDE.md 是索引,不是内容。细节永远在对应的 memory 层级里。
\n不要一次搭完整的五层,那样很难坚持。按阶段来:
\n第一周:只建 CLAUDE.md + logs 日志
\n第二周:遇到反复操作,写进 skills
\n第三周:遇到重要决策,写进 knowledge
\n以后:根据实际遇到的问题,补 character 约束和 abilities 限制
\n如果你不确定某个信息该不该放进记忆系统,问自己:
\n\n\n如果明天清空所有对话,这个信息还需要 Agent 知道吗?
\n
需要 → 放进记忆文件。\n不需要 → 放在当前对话里就好。
\n记忆是成本,不是越多越好。精选最关键的上下文,Agent 才能高效运作。
\n相关:Claude Code 的记忆架构 · 一个人的 AI 公司 · Agent 心跳自治
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Agent", "架构", "Claude Code", "实战", "系统设计", "入门" ], "authors": [ { "name": "漫游君" } ], "_series": "Agent 架构探索" }, { "id": "https://orbit.mirrorsverse.com/blog/agent-heartbeat-autonomy/", "url": "https://orbit.mirrorsverse.com/blog/agent-heartbeat-autonomy/", "title": "Agent 心跳自治:让 AI 在后台持续工作的工程实践", "summary": "让 AI Agent 真正\"自治\"运行,不是靠提示词魔法,而是靠工程设计。本文拆解心跳机制的实现细节:触发方式、约束声明、失败恢复,以及我踩过的那些坑。", "content_html": "\"自治 AI\" 听起来很酷,但大多数人的实现是这样的:写一个 while 循环,每隔几分钟让 LLM 执行一次任务,希望它不出错。
\n这不是自治,这是轮询加祈祷。
\n真正能在生产环境稳定运行的 Agent 自治,需要工程化的心跳机制。本文分享我在 Agentic Engineering System(30+ 微服务)中实践出来的方案。
\n心跳机制是系统里每个 Agent 的基础能力,与五层记忆体系共同构成 Agent 持续运作的骨架。
\n心跳(Heartbeat)在分布式系统里是个老概念——节点定期发送信号,证明自己还活着。
\n在 Agent 系统里,心跳做的事情更多:
\nlast_seen 时间戳一个健康的心跳循环,让 Agent 从\"被动响应\"变成\"主动运作\"。
\n每个 Agent 的 abilities/heartbeat.yaml 定义心跳行为:
# heartbeat.yaml\nagent_id: my_project_agent\nlast_seen: 2026-03-16T10:00:00+08:00\nstatus: active # active | paused | degraded\n\nschedule:\n interval: 30m\n timezone: Asia/Shanghai\n quiet_hours: \"00:00-07:00\" # 深夜不执行\n\ntasks:\n - id: check_requirements\n desc: 扫描 tasks.yaml,找出 in_progress 和 open 状态的需求\n priority: high\n\n - id: update_daily_log\n desc: 追加今日工作记录到 logs/\n priority: medium\n\n - id: sync_knowledge\n desc: 检查 knowledge 是否有需要更新的文件\n priority: low\n\nconstraints:\n hard:\n - \"不修改任何已发布文章的 slug\"\n - \"不回滚 tasks.yaml 到更旧的版本\"\n - \"部署前必须通过 npm run build\"\n - \"不删除 memory/ 下的任何文件\"\n\n soft:\n - \"优先完成 in_progress 状态的需求\"\n - \"单次心跳不超过 3 个任务\"\n - \"遇到不确定的决策,记录到 daily.md 等待人工确认\"\n\nrecovery:\n on_error: log_and_continue # 单个任务失败不中断整个循环\n max_retries: 2\n notify_on_failure: feishu # 失败时飞书通知\n这个文件不只是配置,它是 Agent 的行为宪法。
\n最简单的实现。在终端里:
\n# 每 30 分钟触发一次\n/loop 30m \"执行心跳任务:检查待办、更新日志、处理低优先级工作\"\n优点:零基础设施,立刻能用。\n缺点:依赖终端保持打开,机器睡眠会中断。
\n适合:个人开发者日常使用,不要求 24/7。
\n在服务器上用 cron 或 Windows Task Scheduler:
\n# Mac launchd (~/Library/LaunchAgents/com.a9.heartbeat.plist)\n<key>StartInterval</key>\n<integer>1800</integer> <!-- 30分钟 -->\n或者直接调用 Agent API:
\n# crontab -e\n*/30 * * * * curl -s -X POST localhost:8000/api/agent/heartbeat\n优点:真正后台运行,机器在线就执行。\n缺点:需要服务一直运行。
\nAgent 内部实现心跳循环,作为 Flask 服务的一部分:
\n# agent.py (简化示意)\nimport threading\nimport time\n\ndef heartbeat_loop():\n while True:\n try:\n run_heartbeat_tasks()\n except Exception as e:\n log_error(e)\n notify_feishu(f\"心跳异常: {e}\")\n time.sleep(1800) # 30分钟\n\n# 在服务启动时\nthreading.Thread(target=heartbeat_loop, daemon=True).start()\n这是我现在用的方案——Agent 自己管理自己的心跳,不依赖外部调度器。
\n这是整个心跳机制里最容易被忽视、也最重要的部分。
\n真实案例:我的心跳 Agent 在某次循环里扫描到 tasks.yaml 里有一条\"过时的\"需求描述,自作主张把它更新了——但那条描述是我手动写的版本说明,不是错误。
\nAgent 没有恶意,它在\"帮忙\"。但帮错了地方。
\n解决方案:把每一条血泪教训变成约束声明。
\nconstraints:\n hard:\n - \"不修改任何已发布文章的 slug\"\n # 原因:slug 变更会导致所有外链 404,SEO 重置\n\n - \"不回滚 tasks.yaml\"\n # 原因:曾经踩坑,Agent 把手动版本说明当成错误修复了\n\n - \"不删除 memory/ 下的任何文件\"\n # 原因:记忆文件一旦删除,历史上下文永久丢失\n\n - \"不在没有 build 验证的情况下 push\"\n # 原因:vite build 不做类型检查,运行时 bug 只在部署后暴露\nhard 约束是绝对禁止,不管什么情况。soft 约束是偏好,可以在有充分理由时违反。
写约束的原则:每条约束后面都应该有注释说明\"为什么\"。没有原因的约束,Agent 在模糊情况下不知道该如何权衡。
\n初版心跳设计容易犯的错:任务列表太长,什么都想做。
\n结果是:每次心跳运行时间越来越长,一个任务出错会拖累所有任务,上下文窗口被大量\"检查\"类信息占满,真正重要的工作反而做不好。
\n实践原则:
\n单次心跳 ≤ 3 个任务\nhigh priority 任务:每次必做\nmedium priority 任务:隔次做\nlow priority 任务:每周做一次\n这对应了心跳文件里的 schedule 设计:
tasks:\n - id: check_critical_alerts\n priority: high\n always_run: true\n\n - id: update_daily_log\n priority: medium\n run_every: 2 # 每2次心跳执行一次\n\n - id: knowledge_audit\n priority: low\n run_on_day: monday # 每周一\nAgent 心跳失败是正常事件,不是异常情况。关键是故障隔离:
\nrecovery:\n on_task_error: log_and_continue\n # 单个任务失败,记录错误,继续下一个任务\n\n on_critical_error: pause_and_notify\n # 严重错误(如文件系统不可访问),暂停心跳并通知\n\n max_consecutive_failures: 3\n # 连续3次失败后降级为 degraded 状态\n\n degraded_behavior:\n - \"只执行 check_critical_alerts\"\n - \"每次失败都发飞书通知\"\n - \"等待人工确认后恢复 active\"\ndegraded 状态是关键设计——不是直接停止,而是以最小功能运行,同时发出信号等待干预。
每次心跳执行后,更新 logs/YYYY-MM-DD_daily.md:
### 10:00 心跳 #42\n- ✅ 检查需求:3 个 in_progress,0 个 blocked\n- ✅ 更新日志:追加本条记录\n- ⏭ 知识审计:跳过(非周一)\n\n### 10:30 心跳 #43\n- ✅ 检查需求:同上\n- ⚠️ 发现:FR-ANC-030 已完成但状态未更新,标记为 implemented\n- ✅ 更新日志\n这个日志有两个用途:
\nAgent 的运行状态不是简单的开/关,是一个状态机:
\n[init] → [active] → [paused]\n ↓ ↑\n [degraded] → [active]\n ↓\n [stopped]\nactive:正常运行,按 schedule 执行任务paused:主动暂停(比如重大变更期间),不执行任务但保持服务degraded:检测到异常,降级运行,等待人工干预stopped:服务停止(不同于 paused,不会自动恢复)状态存在 heartbeat.yaml 的 status 字段里,每次心跳检查状态,决定是否执行任务。
我的系统里现在有 7 个 Agent 同时在跑心跳,覆盖不同的领域和任务。
\n几个经验总结:
\n不要追求 100% 自动化。有些决策就应该等人工确认——心跳的 soft 约束里要有\"不确定就记录等待\"的原则。
约束要持续迭代。每次发现 Agent 做了不该做的事,第一反应不是骂 AI,而是把这个场景加进约束列表。
\n日志是最便宜的保险。哪怕心跳只做了三件事,也要记录清楚。调试时你会感谢自己。
\n心跳间隔要合理。太短(5分钟)会产生大量无意义的执行记录,太长(24小时)失去了自治的意义。30分钟是我现在用的节奏,覆盖大多数场景。
\n自治不是让 AI 无限制地运行,而是在明确的边界里高效地运作。边界越清晰,Agent 越可靠。
\n系列文章:Agent 架构探索 · 上一篇:一个人的 AI 公司
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Agent", "架构", "实战", "自动化", "系统设计" ], "authors": [ { "name": "漫游君" } ], "_series": "Agent 架构探索" }, { "id": "https://orbit.mirrorsverse.com/blog/ai-toolkit-2026/", "url": "https://orbit.mirrorsverse.com/blog/ai-toolkit-2026/", "title": "独立开发者的 AI 工具箱 2026:我实际在用的那些", "summary": "不是推荐清单,是我日常真实依赖的工具栈。从编程助手到本地模型,从内容生产到 Agent 系统——每一个都说清楚为什么用它,以及什么情况下不用它。", "content_html": "网上的 AI 工具推荐文章有两个共同问题:要么是推广,要么是作者根本没深度用过。
\n这篇不一样——全部是我每天在用、付费在用、踩过坑的工具。每个工具我都说清楚为什么用和什么情况下不用。
\n用途:几乎所有编程任务的执行层。
\n我的工作流:Claude Code 作为常驻终端,配合 CLAUDE.md 记忆体系,能持续接续上下文。不只是\"帮我写代码\",更是\"帮我管理一个工程项目\"。
\n真正让它好用的不是 Claude 有多聪明,而是 Hooks 系统——给 AI 加上审计层之后,我才真正放心让它执行写文件、运行命令这类操作。
\n收费:$20/月(Claude Pro),值。
\n什么时候不用:纯探索性的对话、不需要操作文件系统的问题,用 Claude.ai 网页版即可,不消耗 Claude Code quota。
\n用途:需要在 IDE 里直接看效果时。
\nCursor 的优势是和代码编辑器深度集成——可以直接在编辑器里接受/拒绝改动,视觉上更直观。
\n什么时候不用:我大多数工作在终端完成,Cursor 的图形界面反而是额外认知负担。如果你是 GUI 优先的开发者,它比 Claude Code 更顺手。
\n曾经用了两年。在 Claude Code 出来之后,基本没打开过。
\n原因:Copilot 的补全模式适合\"知道方向、需要加速\"的场景;Claude Code 的对话模式适合\"需要 AI 帮你决策\"的场景。我现在更多后者。
\n用途:90% 的编程任务、内容生成、分析推理。
\n速度和质量的最佳平衡点。Opus 更聪明但慢 3 倍,Haiku 更快但质量下降明显。Sonnet 是我的默认选择。
\n用途:需要本地运行的高质量推理任务。
\n在 Mac Studio 上通过 omlx 运行,4bit 量化,8.5 分(我的主观评分),接近 Claude 的质量。用于不想把数据发到云端的场景——内部文档分析、本地 Agent 任务。
\n详见:MLX 本地模型运行实践。
\n什么时候不用:需要快速响应时,本地模型延迟明显高于云端 API。
\n用途:中等复杂度任务的云端补充,成本是 Claude 的 1/5。
\n我用它跑 Liaison Agent(飞书消息处理),响应速度够快,中文理解好,适合高频低复杂度的 Agent 任务。
\n用途:碎片化问题的快速答案,不想开浏览器时。
\n⌘ Space → 打字 → 得到答案。比开 Claude.ai 快 10 秒。别小看这 10 秒,一天省下来很可观。
用途:在 Claude Code 里获取最新的库文档。
\nMCP 协议注册后,Claude 遇到不确定的 API 会自动拉取最新文档,而不是靠训练数据里的旧知识。
\nAstro 5、Tailwind v4、Vercel 最新配置——全靠它保持准确。
\n用途:需要引用来源的实时信息查询。
\n和 Claude 的区别:Perplexity 适合\"这件事目前是什么状态\"(实时+引用),Claude 适合\"帮我分析这件事\"(推理+生成)。
\n用途:博客文章的初稿、结构设计、文案打磨。
\n这个站点上的大多数文章,都经历了这样的流程:我写提纲 → Claude 扩写初稿 → 我大幅修改和注入个人经历 → 发布。
\n关键:Claude 的初稿通常太完整、太正确、太无趣。我的工作是把自己真实的声音注入进去。
\n用途:把乱糟糟的笔记整理成结构化内容。
\n不用它写新东西,只用它整理已有的内容。它在 Notion 环境里的集成体验很好。
\n1. 工具层和模型层分开评估
\nClaude Code 好用不等于 Claude 模型最好。工具层(工作流集成)和模型层(推理质量)是两个维度,分开选择。
\n2. 深度用两三个,胜过浅度用十个
\n我试过很多工具,现在日常用的不超过 8 个。每个都用到很深,理解它的边界在哪里。
\n3. 本地 vs 云端:数据敏感度决定
\n财务数据、私人文件、内部代码——走本地模型。公开内容、一般任务——走云端 API。不要教条,按数据敏感度分类。
\n4. 工具成本要放进总体 ROI 里算
\n我每月在 AI 工具上花约 $40(Claude Pro + Perplexity Pro)。对应省下的时间,ROI 轻松超过 10x。但前提是真的深度用了,不是买了放着。
\nAgent 基础设施:不只是单个 AI 工具,而是多个 Agent 协作的系统。我已经在跑的这套 30+ 微服务系统 是一个方向。
\n本地模型实用化:Qwen3-235B 4bit 能在 Mac 上跑到接近 Claude 的质量,这个趋势会继续。数据主权会成为越来越多人的考量。
\n工具收敛:AI 工具的数量会从爆炸式增长转向收敛,真正有深度的工具会胜出。
\n相关文章:Claude Code 记忆架构 · MCP 协议实战 · MLX 本地模型 · 一个人的AI公司
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "AI工具", "Claude Code", "LLM", "效率工具", "独立开发", "2026" ], "authors": [ { "name": "漫游君" } ] }, { "id": "https://orbit.mirrorsverse.com/blog/claude-code-15-tips/", "url": "https://orbit.mirrorsverse.com/blog/claude-code-15-tips/", "title": "Claude Code 15 个实用技巧:从够用到真正好用", "summary": "大多数人只用到了 Claude Code 20% 的能力。这 15 个技巧覆盖从上下文管理、工作流加速到防坑实践——每一条都来自真实使用中的摸索。", "content_html": "用了 Claude Code 大半年,踩了很多坑,也摸索出一套让它真正好用的方法。
\n整理了 15 条,全部来自实际使用,没有\"多用多练\"这种废话。
\n很多人把 CLAUDE.md 当记事本用,什么都往里塞。结果文件越来越长,反而稀释了重要信息。
\n正确用法:CLAUDE.md 只放约束和索引,不放内容。
\n# 项目约定\n- 部署前必须 npm run build\n- 不修改已发布文章的 slug\n\n# 知识在哪里找\n- 架构决策 → memory/knowledge/\n- 上次进度 → memory/logs/最近日期_daily.md\n- 部署流程 → memory/skills/deploy.md\n控制在 50 行以内。细节放到 memory 层级,CLAUDE.md 只做指针。
\n/clear 而不是新开窗口上下文窗口满了,很多人的反应是关掉终端重开。正确做法是 /clear 清空对话历史,但保留 CLAUDE.md 加载的上下文。
重开窗口会重新读 CLAUDE.md,效果一样,但 /clear 更快。
# 引用文件,而不是\"你去看 xxx 文件\"❌ \"你去看 src/components/SearchDialog.tsx\"\n✅ \"修改 #src/components/SearchDialog.tsx 的搜索结果布局\"\n# 前缀让 Claude 立刻读取文件,而不是等到它自己决定要不要读。在上下文有限时,这个区别很重要。
对于超过 3 步的任务,先让 Claude 写一个执行计划,确认后再开始执行:
\n先给我写一个实现计划,不要开始写代码。\n计划确认后我会说\"开始执行\"。\n这避免了 Claude 理解偏差导致的大段无效代码。
\n/loop 让重复任务自动化Claude Code 支持循环执行:
\n/loop 30m \"检查 tasks.yaml 待办,处理一条 in_progress 需求\"\n适合:定时同步、心跳检查、内容批量处理。不适合:需要实时判断的复杂任务。
\n超过 10 轮的对话,信息密度下降,Claude 容易\"忘事\"。更好的方式:
\n把任务写成 markdown 文件,每次执行时读文件:
\n读取 tasks/current-sprint.md,按优先级处理第一条未完成任务。\n完成后在文件里标记状态,再告诉我结果。\n任务状态在文件里持久化,不依赖对话历史。
\n--dangerously-skip-permissions 解放生产力(谨慎使用)在已建立信任的项目里,每次工具调用都要确认会极大拖慢速度。
\n在受控环境(已配置 Hooks 的项目)里可以跳过权限确认:
\nclaude --dangerously-skip-permissions\n前提:必须先配置好 Hooks 做安全兜底,不然等于裸奔。
\n不确定 Claude 的改动是否正确时,用 git worktree 隔离:
\ngit worktree add ../experiment-branch -b experiment\ncd ../experiment-branch\n# 让 Claude 在这里做修改\n# 满意了再 merge,不满意直接删\nClaude Code 对 worktree 的支持很好,能正确识别当前工作目录。
\n❌ \"重构这个函数\"\n✅ \"你是一个 Python 性能工程师,重构这个函数,重点关注减少不必要的内存分配\"\n角色定义给 Claude 一个判断框架,输出质量会明显提升。
\nClaude 倾向于\"帮忙做更多\",但有时候你只想要最小改动:
\n只修改 getUser 函数的错误处理逻辑。\n不要重构其他函数,不要添加类型注解,不要修改函数签名。\n明确说\"不要做什么\",比说\"只做这一件事\"更有效。
\n对于重要文件,先让 Claude 解释当前代码的逻辑,再提修改:
\n先解释 auth.py 里 verify_token 函数的工作原理,\n特别是 token 过期的处理逻辑。\n理解后我再告诉你要改什么。\n这一步能暴露 Claude 是否真正理解了代码,避免盲目修改。
\n不要攒着一起提交。Claude 做了 5 件事,你只想撤销第 3 件——很麻烦。
\n养成习惯:Claude 完成一个独立功能 → 立刻 commit → 继续下一个。
\n完成了,帮我写一个 git commit message,然后我来 commit。\n❌ \"你觉得这段代码对吗?\"\n✅ \"为这个函数写 3 个边界用例的单元测试,包括空输入和超大输入\"\nClaude 自己评估自己写的代码,容易产生确认偏差。测试用例是更客观的验证方式。
\n/cost 追踪费用,避免账单冲击长会话的 token 消耗会超出预期。定期查看:
\n/cost\n如果发现费用飙升,通常是某个任务在循环消耗上下文。找到后 /clear 重置。
当你发现某个提示词特别有效,不要让它消失在对话历史里:
\n# 有效提示词模板\n\n## 代码审查\n\"以安全工程师视角审查这段代码,重点找 injection 漏洞和权限边界问题\"\n\n## 重构\n\"最小化改动重构,保持函数签名不变,只改内部实现\"\n\n## 调试\n\"不要立刻给解决方案。先列出 3 个最可能的原因,我来确认方向\"\n好的提示词是可复用资产,对待它就像对待代码一样。
\n所有这些技巧背后有一个共同逻辑:把你的隐性知识显性化,放进 Claude 能读到的地方。
\n你知道的约束、你踩过的坑、你喜欢的代码风格——这些都应该在某个文件里,而不是在你的脑子里靠每次对话重新传递。
\n这是 Claude Code 和普通 AI 对话框最大的区别:它可以积累上下文,前提是你愿意建设这个上下文。
\n系列文章:Claude Code 实战 · 相关:记忆架构 · Hooks 实战 · MCP 实战
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Claude Code", "Claude", "实战", "开发效率", "技巧" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/claude-code-hooks/", "url": "https://orbit.mirrorsverse.com/blog/claude-code-hooks/", "title": "Claude Code Hooks:让 AI 编程有迹可循、可审计、可回滚", "summary": "Claude Code 的 Hooks 系统让你能在 AI 执行操作的前后注入自定义逻辑——自动备份、风险拦截、操作日志、通知推送。这是从\"信任 AI\"到\"验证 AI\"的关键一步。", "content_html": "大多数人用 Claude Code 的方式是:给指令,看结果,如果不对就撤销。
\n这能工作,但有一个隐患:你不知道 AI 做了什么,直到它做完。
\nClaude Code 的 Hooks 系统解决了这个问题。它让你能在 AI 执行每一步操作的前后注入自定义逻辑——不只是\"允许还是拒绝\",而是完整的可编程拦截层。
\nHooks 是 Claude Code 在特定事件发生时自动执行的 shell 命令。
\n目前支持四种 Hook 事件:
\n| Hook | \n触发时机 | \n
|---|---|
PreToolUse | \nAI 调用任何工具之前 | \n
PostToolUse | \nAI 调用任何工具之后 | \n
Notification | \nClaude Code 发出通知时 | \n
Stop | \nClaude Code 完成响应时 | \n
每个 Hook 可以:
\nHooks 在 ~/.claude/settings.json 里配置:
{\n \"hooks\": {\n \"PreToolUse\": [\n {\n \"matcher\": \"Bash\",\n \"hooks\": [\n {\n \"type\": \"command\",\n \"command\": \"~/.claude/hooks/pre-bash.sh\"\n }\n ]\n }\n ],\n \"PostToolUse\": [\n {\n \"matcher\": \"Write\",\n \"hooks\": [\n {\n \"type\": \"command\",\n \"command\": \"~/.claude/hooks/post-write.sh\"\n }\n ]\n }\n ]\n }\n}\nmatcher 支持工具名(Bash、Write、Edit、Read 等)或 *(匹配所有工具)。
最常见的需求:阻止 AI 执行某些高风险操作。
\n~/.claude/hooks/pre-bash.sh:
#!/bin/bash\n# 读取工具调用的 JSON 输入\nINPUT=$(cat)\nCOMMAND=$(echo \"$INPUT\" | jq -r '.tool_input.command // \"\"')\n\n# 拦截危险操作\nDANGEROUS_PATTERNS=(\n \"rm -rf /\"\n \"git push --force\"\n \"DROP TABLE\"\n \"chmod 777\"\n \"> /dev/sda\"\n)\n\nfor pattern in \"${DANGEROUS_PATTERNS[@]}\"; do\n if echo \"$COMMAND\" | grep -qi \"$pattern\"; then\n echo \"🚫 Hook 拦截:检测到危险命令模式 '$pattern'\" >&2\n # 退出码 2 = 阻止工具执行并显示错误\n exit 2\n fi\ndone\n\nexit 0\nHook 的退出码决定行为:
\n0 — 允许执行1 — 记录警告但允许执行2 — 阻止执行,向 Claude 返回错误信息每次 AI 写文件之前,先备份一份:
\n~/.claude/hooks/pre-write.sh:
#!/bin/bash\nINPUT=$(cat)\nFILE_PATH=$(echo \"$INPUT\" | jq -r '.tool_input.file_path // \"\"')\n\nif [ -f \"$FILE_PATH\" ]; then\n BACKUP_DIR=\"$HOME/.claude/backups/$(date +%Y%m%d)\"\n mkdir -p \"$BACKUP_DIR\"\n\n # 保留目录结构\n RELATIVE_PATH=$(echo \"$FILE_PATH\" | sed 's|/|_|g')\n cp \"$FILE_PATH\" \"$BACKUP_DIR/${RELATIVE_PATH}.bak\"\n\n echo \"✅ 已备份: $FILE_PATH → $BACKUP_DIR\" >&2\nfi\n\nexit 0\n这样即使 AI 写坏了文件,~/.claude/backups/ 里永远有当天的版本。
记录 Claude Code 所有工具调用,方便事后审计:
\n~/.claude/hooks/audit-log.sh:
#!/bin/bash\nINPUT=$(cat)\nTOOL_NAME=$(echo \"$INPUT\" | jq -r '.tool_name // \"unknown\"')\nTIMESTAMP=$(date -u +\"%Y-%m-%dT%H:%M:%SZ\")\nLOG_FILE=\"$HOME/.claude/audit.log\"\n\n# 提取关键参数(避免记录完整文件内容)\ncase \"$TOOL_NAME\" in\n \"Bash\")\n DETAIL=$(echo \"$INPUT\" | jq -r '.tool_input.command // \"\"' | head -c 200)\n ;;\n \"Write\"|\"Edit\")\n DETAIL=$(echo \"$INPUT\" | jq -r '.tool_input.file_path // \"\"')\n ;;\n \"Read\"|\"Glob\"|\"Grep\")\n DETAIL=$(echo \"$INPUT\" | jq -r '.tool_input.file_path // .tool_input.pattern // \"\"')\n ;;\n *)\n DETAIL=$(echo \"$INPUT\" | jq -r '.tool_input | to_entries[0].value // \"\"' | head -c 100)\n ;;\nesac\n\necho \"$TIMESTAMP | $TOOL_NAME | $DETAIL\" >> \"$LOG_FILE\"\nexit 0\n配置到所有工具的 PostToolUse:
\n{\n \"hooks\": {\n \"PostToolUse\": [\n {\n \"matcher\": \"*\",\n \"hooks\": [{ \"type\": \"command\", \"command\": \"~/.claude/hooks/audit-log.sh\" }]\n }\n ]\n }\n}\n一天下来,audit.log 会记录 Claude 做的每一件事。
长任务结束时推送通知,不用盯着屏幕等:
\n~/.claude/hooks/notify-done.sh:
#!/bin/bash\nINPUT=$(cat)\n# Stop hook 触发:Claude 完成了一轮响应\n\n# 从环境变量读取飞书 webhook\nif [ -z \"$FEISHU_WEBHOOK\" ]; then exit 0; fi\n\ncurl -s -X POST \"$FEISHU_WEBHOOK\" \\\n -H \"Content-Type: application/json\" \\\n -d '{\n \"msg_type\": \"text\",\n \"content\": { \"text\": \"✅ Claude Code 任务完成\" }\n }' > /dev/null\n\nexit 0\n在 settings.json 的 Stop hook 里注册,长编译或大规模重构完成后,手机飞书就收到通知。
把上面的 hooks 组合在一起:
\n{\n \"hooks\": {\n \"PreToolUse\": [\n {\n \"matcher\": \"Bash\",\n \"hooks\": [{ \"type\": \"command\", \"command\": \"~/.claude/hooks/pre-bash.sh\" }]\n },\n {\n \"matcher\": \"Write\",\n \"hooks\": [{ \"type\": \"command\", \"command\": \"~/.claude/hooks/pre-write.sh\" }]\n }\n ],\n \"PostToolUse\": [\n {\n \"matcher\": \"*\",\n \"hooks\": [{ \"type\": \"command\", \"command\": \"~/.claude/hooks/audit-log.sh\" }]\n }\n ],\n \"Stop\": [\n {\n \"matcher\": \"*\",\n \"hooks\": [{ \"type\": \"command\", \"command\": \"~/.claude/hooks/notify-done.sh\" }]\n }\n ]\n }\n}\n这套配置实现了:
\n1. 保持快速
\n每个工具调用都会触发 Hook,慢 Hook 会明显拖慢 Claude Code 的响应速度。避免在 Hook 里做网络请求(除非是非阻塞的 Stop Hook)。
\n2. 静默失败
\nHook 脚本里的错误不应该崩溃 Claude Code。在脚本里加 set +e,确保即使 Hook 出错,也不影响主流程。
3. 用 stderr 输出诊断信息
\nHook 的 stdout 会传给 Claude,stderr 才是给用户看的日志。诊断信息一律写 stderr:
\necho \"debug: processing $FILE_PATH\" >&2 # 正确\necho \"debug: processing $FILE_PATH\" # 会被 Claude 读到\n4. 幂等设计
\n同一操作被触发多次,效果应该相同。备份脚本里用时间戳命名,避免覆盖。
\nHooks 和记忆架构可以结合使用。
\n比如,在 PostToolUse 里自动更新 Agent 的操作日志到 logs/:
#!/bin/bash\nINPUT=$(cat)\nTOOL=$(echo \"$INPUT\" | jq -r '.tool_name')\nDETAIL=$(echo \"$INPUT\" | jq -r '.tool_input | tostring' | head -c 100)\nDAILY_LOG=\"./memory/logs/$(date +%Y-%m-%d)_ops.md\"\n\necho \"- $(date +%H:%M) [$TOOL] $DETAIL\" >> \"$DAILY_LOG\"\nexit 0\n这样 Agent 的每次操作都自动沉淀进记忆,下次会话能复盘\"上次到底做了什么\"。
\nHooks 系统把 Claude Code 从\"黑盒 AI\"变成了\"可观测、可审计、可干预的工程工具\"。
\n从信任,到验证——这才是在生产环境放心使用 AI 的正确姿势。
\n系列文章:Claude Code 实战 · 相关阅读:Claude Code 的记忆架构 · MCP 协议实战
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Claude Code", "Claude", "Agent", "实战", "开发效率", "自动化" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/claude-code-memory-architecture/", "url": "https://orbit.mirrorsverse.com/blog/claude-code-memory-architecture/", "title": "Claude Code 的记忆架构:如何让 AI 真正记住你的项目", "summary": "大多数人用 Claude Code 的方式是错的——每次对话都从零开始,反复解释背景。本文分享我在真实多 Agent 系统中摸索出的五层记忆架构,让 AI 持续积累项目知识。", "content_html": "大多数人用 Claude Code 的姿势是这样的:
\n打开终端,开始一个新会话,然后花 5 分钟解释\"我的项目是做什么的、用什么技术栈、现在遇到什么问题\"……
\n下次打开,再解释一遍。
\n这不是 Claude Code 该有的使用方式。
\nClaude Code 本质上是无状态的——每次对话都是全新的上下文窗口。它不会自动记住上次你说过什么,除非你把信息放进它能读到的地方。
\n问题不在于 Claude 不够聪明,而在于你没有给它一个持久化的记忆系统。
\n好消息是:Claude Code 本身就提供了这个能力,只是大多数人没用好。
\n我在自己的 Agentic Engineering System(30+ 微服务的多 Agent 系统)里,为每个 Agent 设计了五层记忆体系:
\nmemory/\n├── character/ # Agent 人格与价值观\n├── abilities/ # 能力声明(会做什么、不会做什么)\n├── skills/ # 操作规程(SOP)\n├── knowledge/ # 结构化领域知识\n└── logs/ # 日志、讨论、临时信息\n这个结构不是凭空想出来的,是在每天使用中迭代出来的。
\n这一层定义 Agent 是\"谁\"——它的角色、价值观、行为边界。
\n# 角色定位\n我是 AI Navigator Coordinator,负责管理 my-project.example.com 的\n内容规划和功能迭代。\n\n## 核心原则\n- 每次部署前必须 build 验证\n- 不修改已发布文章的 slug(影响 SEO)\n- 重要决策记录到 knowledge/\nCharacter 文件很少变动,但它决定了 Agent 在面对模糊指令时的判断基准。
\n心跳 + 能力边界。Agent 每隔一段时间更新这里,证明自己\"还活着\"并且知道自己的职责范围。
\n最关键的是明确写出不该做的事:
\n# heartbeat.yaml\nlast_seen: 2026-03-16T10:00:00\nstatus: active\n\nconstraints:\n - do_not_modify: \"src/content/blog/*/slug\"\n - do_not_revert: \"tasks.yaml\"\n - always_build_before_deploy: true\n这层解决了一个真实的坑:我的心跳 Agent 曾经把 tasks.yaml 回滚到旧版本,就是因为 Abilities 层缺少约束声明。
\n可复用的操作步骤,类似 SOP。每次需要做某件事,不是临时摸索,而是执行已验证的 skill。
\n比如部署博客的 skill:
\n# deploy-blog.md\n\n## 前置检查\n1. git pull 拉取最新\n2. npm run build 验证无错误\n3. 检查 dist/sitemap-index.xml 包含新页面\n\n## 执行\ngit add -A && git commit -m \"...\" && git push\n\n## 验证\n等待 Vercel 部署完成(~2分钟),访问新页面确认\nSkill 的价值在于把踩过的坑固化成流程,不反复踩。
\n项目的\"大脑\"。包含:
\n我的经验是每个知识文件保持单一主题,100 行以内。文件太大,Claude 的注意力会分散。
\nknowledge/\n├── site-architecture.md # 站点结构\n├── seo-strategy.md # SEO 策略\n├── deployment-config.md # 部署配置\n└── content-guidelines.md # 内容规范\n时效性信息:工作日志、讨论记录、临时决策。
\n每天一个 YYYY-MM-DD_daily.md,记录:
这层不求精,求持续记录。Claude 在新会话里读这些日志,能快速恢复\"上次我们做到哪里了\"的状态。
\n光有记忆文件还不够,你需要一个\"索引\"——让 Claude 知道这些记忆在哪里、应该在什么时候读。
\n这就是 CLAUDE.md 的作用。
每个项目根目录放一个 CLAUDE.md,写清楚:
# 项目概要\n- 产品名:AI时代漫游指南\n- 技术栈:Astro 5 + Tailwind + Vercel\n- 重要约定:部署前必须 npm run build\n\n## 记忆结构\n- knowledge/:架构决策、配置说明\n- logs/:日志在这里找上次进度\n\n## 常用命令\n- 开发:npm run dev\n- 构建:npm run build\n- 部署:git push(Vercel 自动)\nClaude Code 每次启动都会读 CLAUDE.md,这是它接入项目记忆的第一个锚点。
用了这套架构之后,我的工作流变成:
\n最关键的变化:我不再需要反复解释背景。Claude 变成了真正意义上的持续合作者,而不是一个每次都失忆的助手。
\n误区 1:把所有信息都塞进 CLAUDE.md
\nCLAUDE.md 只应该是索引和最关键的约定,不超过 100 行。细节放到对应的 memory 层级里。
\n误区 2:记忆文件只写不读
\n如果你不在 CLAUDE.md 里指引 Claude 去读这些文件,它不会主动读。要明确告诉它\"遇到部署问题看 skills/\"。
\n误区 3:知识文件越详细越好
\n适度即可。过于详细的文件会稀释重要信息。每个文件聚焦一个主题,保持可读性。
\n如果你现在的项目没有任何记忆结构,从最小可行版本开始:
\nCLAUDE.md,写 3-5 条最重要的约定notes/daily.md,开始记录工作日志记忆系统不是一次性建好的,是在每次使用中慢慢生长的。
\n本文基于在 Agentic Engineering System(30+ Agent 微服务)中的真实实践,当前系统已稳定运行 3 个月。
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Claude Code", "Claude", "Agent", "架构", "实战" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/mcp-in-practice/", "url": "https://orbit.mirrorsverse.com/blog/mcp-in-practice/", "title": "MCP 协议实战:给你的 AI 装上真正的手和眼", "summary": "MCP(Model Context Protocol)让 AI 能够调用真实工具、读取实时数据。本文从原理到实战,带你真正用起来——不只是理解概念,而是搭出一个能工作的 MCP 服务器。", "content_html": "AI 最大的局限之一:它只能用你喂给它的信息。
\n你问它今天的新闻,它不知道。你让它查你的数据库,它做不到。你希望它操作你的文件系统,它只能靠猜。
\nMCP(Model Context Protocol)就是为了解决这个问题而生的——给 AI 装上手和眼,让它能真正触及外部世界。
\nMCP 是 Anthropic 提出的开放协议,定义了 AI 模型与外部工具/数据源之间的通信标准。
\n简单理解:它是一套规范,让任何人都能写一个\"工具服务器\",AI 客户端(如 Claude Code)可以发现这些服务器并调用里面的工具。
\nClaude Code ←→ MCP 协议 ←→ MCP 服务器(你写的)\n ├── 读取文件\n ├── 查询数据库\n ├── 调用 API\n └── 执行命令\nMCP 之前,每个 AI 工具都要自己定义工具调用格式,彼此不兼容。MCP 之后,写一次服务器,所有支持 MCP 的客户端都能用。
\nMCP 服务器可以暴露三种能力:
\nAI 可以主动调用的函数。类似 function calling,但标准化了。
\n{\n \"name\": \"search_posts\",\n \"description\": \"搜索博客文章\",\n \"inputSchema\": {\n \"type\": \"object\",\n \"properties\": {\n \"query\": { \"type\": \"string\" }\n }\n }\n}\nAI 可以读取的数据。文件、数据库记录、API 响应都可以包装成 Resource。
\n{\n \"uri\": \"file:///data/posts.json\",\n \"mimeType\": \"application/json\",\n \"description\": \"所有博客文章的元数据\"\n}\n预置的对话模板,用户可以通过斜杠命令触发。
\n这三者可以单独使用,也可以混合——一个 MCP 服务器通常同时提供 Tools 和 Resources。
\n用 Python 官方 SDK(mcp),实现一个能查询本地 markdown 文章的工具服务器:
pip install mcp\n# blog_mcp_server.py\nfrom mcp.server import Server\nfrom mcp.server.stdio import stdio_server\nfrom mcp.types import Tool, TextContent\nimport json\nimport os\nfrom pathlib import Path\n\napp = Server(\"blog-tools\")\n\nPOSTS_DIR = Path(\"./src/content/blog\")\n\n@app.list_tools()\nasync def list_tools():\n return [\n Tool(\n name=\"search_posts\",\n description=\"在博客文章中搜索关键词,返回匹配的文章标题和摘要\",\n inputSchema={\n \"type\": \"object\",\n \"properties\": {\n \"query\": {\n \"type\": \"string\",\n \"description\": \"搜索关键词\"\n }\n },\n \"required\": [\"query\"]\n }\n ),\n Tool(\n name=\"get_post\",\n description=\"读取指定 slug 的文章全文\",\n inputSchema={\n \"type\": \"object\",\n \"properties\": {\n \"slug\": {\n \"type\": \"string\",\n \"description\": \"文章的 slug(文件名不含 .md)\"\n }\n },\n \"required\": [\"slug\"]\n }\n )\n ]\n\n@app.call_tool()\nasync def call_tool(name: str, arguments: dict):\n if name == \"search_posts\":\n query = arguments[\"query\"].lower()\n results = []\n for f in POSTS_DIR.glob(\"*.md\"):\n content = f.read_text(encoding=\"utf-8\")\n if query in content.lower():\n # 提取标题(frontmatter 第一行 title:)\n title = next((l.split(\":\", 1)[1].strip().strip(\"'\\\"\")\n for l in content.splitlines()\n if l.startswith(\"title:\")), f.stem)\n results.append({\"slug\": f.stem, \"title\": title})\n return [TextContent(type=\"text\", text=json.dumps(results, ensure_ascii=False))]\n\n elif name == \"get_post\":\n slug = arguments[\"slug\"]\n post_file = POSTS_DIR / f\"{slug}.md\"\n if not post_file.exists():\n return [TextContent(type=\"text\", text=f\"文章 {slug} 不存在\")]\n return [TextContent(type=\"text\", text=post_file.read_text(encoding=\"utf-8\"))]\n\nif __name__ == \"__main__\":\n import asyncio\n asyncio.run(stdio_server(app))\n在 ~/.claude/claude_desktop_config.json(或 Claude Code 的 MCP 配置文件)里添加:
{\n \"mcpServers\": {\n \"blog-tools\": {\n \"command\": \"python\",\n \"args\": [\"/path/to/blog_mcp_server.py\"]\n }\n }\n}\n重启 Claude Code,现在你可以直接说:
\n\n\n\"搜索所有关于 Agent 的文章\"\n\"读一下 one-person-ai-company 这篇文章\"
\n
Claude 会自动调用你的工具,而不是凭印象回答。
\n这是我用得最多的 MCP 工具。当 Claude Code 需要某个库的最新 API 时,context7 直接从源头拉文档,不靠训练数据里的旧知识。
\n# Claude.md 里配置\n使用 context7 获取最新文档,避免用过时的 API\n效果:Astro 5 的新语法、Vercel 的最新配置,全部实时准确。
\nClaude Code 内置的文件读写工具本质上就是 MCP 工具——这也是为什么它能直接编辑你的代码而不只是生成代码片段。
\n我给系统里的 Agent 写了飞书 MCP 工具,让 Claude 能直接发消息到飞书群、读取最近的对话记录。
\n核心工具:
\nsend_feishu_message(chat_id, text) — 发消息get_recent_messages(chat_id, count) — 读最近 N 条create_task(title, assignee) — 创建飞书任务这让\"AI 回复飞书消息\"变成了可靠的工作流,而不是脆弱的字符串拼接。
\n用了一段时间之后,几点心得:
\n1. 工具描述要像写给人看的
\nAI 通过 description 字段决定什么时候用这个工具。描述不清楚,工具就会被误用或不被使用。
❌ \"description\": \"查询数据\"\n✅ \"description\": \"按关键词全文搜索博客文章,返回匹配文章的 slug 和标题列表\"
2. 一个工具做一件事
\n不要写\"万能工具\":do_everything(action, params)。\n每个工具的参数应该类型明确、数量少、意图单一。
3. 返回结构化数据,不要返回散文
\nAI 能更可靠地处理 JSON 数组,而不是\"找到 3 篇文章,分别是……\"这种自然语言描述。
\n4. 错误信息要有意义
\n# ❌\nreturn [TextContent(type=\"text\", text=\"Error\")]\n\n# ✅\nreturn [TextContent(type=\"text\", text=json.dumps({\n \"error\": \"post_not_found\",\n \"slug\": slug,\n \"available_slugs\": [f.stem for f in POSTS_DIR.glob(\"*.md\")][:5]\n}))]\n当工具出错时,好的错误信息能让 AI 自动修正,而不是卡住。
\n有人会问:直接用 OpenAI 的 function calling 不就够了,为什么要 MCP?
\n| 维度 | \nFunction Calling | \nMCP | \n
|---|---|---|
| 标准化 | \n厂商各自定义 | \n统一协议 | \n
| 复用性 | \n绑定特定模型/SDK | \n任意支持 MCP 的客户端都能用 | \n
| 服务发现 | \n需要在代码里硬编码 | \n客户端自动发现服务器能力 | \n
| 资源支持 | \n仅 Tools | \nTools + Resources + Prompts | \n
| 生态 | \n各厂商各自为政 | \n快速增长的统一生态 | \n
MCP 的核心价值是可移植性:今天写的工具服务器,未来换了 AI 客户端照样能用。
\nMCP 生态正在快速增长。如果你用 Claude Code,现在就可以开始:
\n当 AI 能真正触及你的数据和工具,那种\"终于有个靠谱助手\"的感觉才会真正到来。
\n系列文章:Claude Code 实战 · 相关阅读:Claude Code 的记忆架构
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "MCP", "Claude", "Agent", "工具", "实战", "Claude Code" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/one-day-with-ai/", "url": "https://orbit.mirrorsverse.com/blog/one-day-with-ai/", "title": "独立开发者的一天:AI 真正改变了什么", "summary": "不是理论,是一个真实的工作日记录。AI 出现之后,我的一天到底有什么不同——哪些环节变了,哪些没变,以及那些意想不到的副作用。", "content_html": "我想记录一个真实的工作日,不是为了炫耀生产力,而是想诚实地回答一个问题:
\nAI 到底改变了什么?
\n泡咖啡,打开飞书,看各个 Agent 的日报。
\n这是一年前没有的仪式。每个 Agent 在夜里运转,early morning 是读它们\"工作报告\"的时间:哪个服务心跳正常,昨天处理了什么任务,有没有需要人工决策的问题挂起。
\n改变:我从\"开始工作\"变成了\"接班\"。有东西在我之前就已经运转了几个小时。
\n没变:咖啡还是要自己泡。
\n打开终端,Claude Code 读 CLAUDE.md,加载项目上下文。
\n今天的任务:给这个博客加一个新功能——文章的系列筛选。
\n以前的工作流是:读文档 → 想方案 → 写代码 → 调试 → 重来。
\n现在的工作流是:说\"我想要这个功能,现有代码在这里\" → Claude 给方案 → 我判断方案 → Claude 实现 → 我 review → 调整 → done。
\n改变:我从\"写代码\"变成了\"审代码\"。工作的重心从执行移向了判断。
\n没变:读懂代码的能力仍然是核心。Claude 可以写,但我必须能读懂才能 review。不懂代码,审不了。
\nTypeScript 类型报错,Claude 给了三个方案,我选了第二个,然后发现这个方案有副作用——在某个边界情况下会静默失败。
\n这花了 40 分钟才找到。
\n改变:Claude 解决了 90% 的常规问题,腾出了时间。但剩下那 10% 的复杂问题,还是要自己啃。而且因为 Claude 产出代码的速度快,这种\"快速生成、慢速调试\"的节奏需要适应。
\n没变:调试能力。边界情况的直觉。对系统行为的理解。这些没有被替代。
\n午饭时间不看 X,改成用 Perplexity 做定向信息消化:搜几个我在关注的话题,看最近有什么新进展。
\n这不是被动刷,是主动查。区别很大。
\n改变:信息消费从流被动推送变成了主动检索。Perplexity 让这个过程快了 3 倍。
\n没变:判断信息价值的能力。哪些值得深读,哪些是噪音,这个判断还是靠自己。
\n写这篇文章。
\n流程:我先在 Notion 记下今天真实发生的事,几百字的碎片笔记。然后让 Claude 帮我把这些碎片组织成文章结构,生成初稿。然后我把初稿改得面目全非——加进去 Claude 不可能知道的那些细节,删掉那些听起来正确但不是我真实想法的段落。
\n最后,大概 60% 的文字是我原创的,40% 是在 Claude 基础上改的。
\n改变:写作的起点从\"空白页\"变成了\"结构草稿\"。心理门槛降低了很多。
\n没变:真实的个人视角。独特的经历和判断。这些 Claude 无法捏造,也无法替代。如果我不把它们注入进去,文章就会是正确的、完整的、但无聊的。
\n某个心跳 Agent 昨天出了问题,需要排查。
\n读日志 → 定位 → 理解原因 → 修复 → 更新约束文件。
\n这类工作 AI 帮不上太多——不是因为它能力不够,而是因为这涉及到只有我才知道的系统背景:为什么某个配置是这样设的,当初做了什么权衡,这个\"异常\"是真的异常还是预期行为。
\n改变:AI 给我了一个系统,而维护这个系统本身变成了工作的一部分。
\n没变:系统设计的决策是人的。Agent 执行什么、如何边界,都需要人来定义和维护。
\n给每个活跃项目更新 daily.md,记录今天做了什么、遇到什么、明天要做什么。
\n这是一年前没有的习惯。当时觉得\"写日志浪费时间\",现在觉得这是最值钱的投入——因为明天早上 Claude 会读这些日志,而不是重新问我\"上次做到哪里了\"。
\n改变:文档化从\"偶尔做\"变成了\"每天做\"。不是出于纪律,而是因为它有直接回报。
\n没变:这仍然是我在写,仍然需要我有清晰的思维。AI 帮不了你记录你自己没想清楚的事。
\nAI 改变了什么?
\n执行层被压缩了。写代码、找信息、生成初稿——这些事的时间成本大幅下降。
\nAI 没有改变什么?
\n判断层依然是人的。哪个方案更好,这段代码有没有 bug,这篇文章有没有价值,这个系统该不该这样设计——这些判断,AI 可以参与,但不能替代。
\n意想不到的副作用:
\n我变得更愿意尝试了。以前一个新想法,光想到实现成本就容易放弃。现在因为执行变快了,我尝试的门槛低了,失败的成本低了,所以实验的频率高了。
\n这或许是 AI 给独立开发者最大的礼物——不是替你工作,而是降低了\"试一试\"的成本。
\n相关:独立开发者的 AI 工具箱 2026 · 一个人的 AI 公司
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "AI", "Agent", "效率", "独立开发", "思考", "工作流程" ], "authors": [ { "name": "漫游君" } ] }, { "id": "https://orbit.mirrorsverse.com/blog/one-person-ai-company/", "url": "https://orbit.mirrorsverse.com/blog/one-person-ai-company/", "title": "一个人的 AI 公司:分形 Agent 系统的设计与运营", "summary": "10 个领域、30+ 微服务、每个 Agent 拥有五层记忆体系——这不是科幻,是我日常运行的真实系统。本文拆解这套\"一个人的 AI 公司\"是如何设计和运作的。", "content_html": "去年我开始构建一个实验:用 AI Agent 替代一家公司里大部分角色。
\n不是用一个 Claude 对话框,而是一套有组织架构、有记忆体系、有自治能力的多 Agent 系统。
\n现在它每天在运转:写代码、管理项目、处理客服、更新知识库、发布内容。
\n系统叫 Agentic Engineering System,按领域(Area)组织:
\nA0 精神内核 A1 认知学习 A2 身心健康\nA3 财富管理 A4 创造工作 A5 关系网络\nA6 基础设施 A7 生活运营 A8 品牌内容\nA9 Web 站群 ...\n每个领域是一个 \"部门\",下面有若干具体的 Agent 服务。
\nA6 基础设施:类似 IT 部门,管理模型网关、部署系统、监控告警。\nA9 Web 站群:类似产品团队,负责站点开发和内容运营——你现在看的这个博客,就是它的产物。
\n整个系统最核心的设计原则是分形:领域级和服务级采用完全相同的结构。
\n{domain}/\n├── agent.py # 领域 agent 入口\n├── tasks.yaml # 需求管理(DOORS 格式)\n├── memory/ # 五层记忆\n└── services/\n └── {service}/\n ├── agent.py\n ├── tasks.yaml\n └── memory/ # 同样的五层记忆\n每一层都有自己的 \"意识\"(CLAUDE.md + memory)和 \"职责\"(tasks.yaml)。
\n这个设计有个好处:新增一个领域或服务,不需要学新的模式——结构是自相似的。
\n每个 Agent 有五层记忆,从稳定到易变:
\n| 层级 | \n目录 | \n内容 | \n变动频率 | \n
|---|---|---|---|
| 0 | \ncharacter/ | \n角色定位、价值观、边界 | \n极少变 | \n
| 1 | \nabilities/ | \n能力声明 + 心跳 | \n定期更新 | \n
| 2 | \nskills/ | \n操作规程(SOP) | \n按需迭代 | \n
| 3 | \nknowledge/ | \n结构化领域知识 | \n按需积累 | \n
| 4 | \nlogs/ | \n日志、讨论、临时信息 | \n每日更新 | \n
第 0 层决定 Agent \"是谁\",第 4 层记录\"今天做了什么\"。
\n关键设计:越低的层越稳定,越高的层越活跃。Character 文件可能几个月不变;Information 里的 daily.md 每天都在写。
\n这个结构解决了 AI 最核心的问题:跨对话的记忆持久化。每次新会话,Agent 读 CLAUDE.md 加载索引,再读对应层级的文件,几秒内恢复完整上下文。关于如何具体落地这套记忆体系,可以参考Claude Code 的记忆架构。
\n\n\n心跳机制的完整工程细节,参见:Agent 心跳自治:让 AI 在后台持续工作的工程实践
\n
每个 Agent 有一个心跳机制——定期执行,证明自己还活着,顺带做常规任务。
\nabilities/heartbeat.yaml 示例:
last_seen: 2026-03-16T10:00:00\nstatus: active\ninterval: 30m\n\ntasks:\n - check_new_content\n - update_daily_log\n - sync_requirements\n\nconstraints:\n - do_not_modify: \"published/*/slug\"\n - always_build_before_deploy: true\n - do_not_revert: \"tasks.yaml\"\nconstraints 字段是血泪教训的结晶——我的心跳 Agent 曾经在某次循环里把需求文件回滚到旧版本,就因为没有明确的约束声明。
现在每个约束都是一个踩过的坑。
\nAgent 之间怎么协作?主要三种方式:
\n1. 飞书消息\n最常用。每个 Agent 有自己的飞书群,人工指令通过消息发过去,Agent 通过 Bot 回复。异步、有记录、低耦合。
\n2. HTTP API\nAgent 作为 Flask 服务运行,对外暴露 /api/status、/api/agent/task 等端点。需要同步调用时走这里。
3. 共享文件系统\n同一台机器上的 Agent 可以直接读写共享目录。简单直接,适合传递结构化数据(比如一个 Agent 写好的报告,另一个来读)。
\n没有消息队列,没有 gRPC,没有事件总线。能用简单的就不用复杂的。
\n一天的典型工作流:
\n早晨
\n白天
\n晚上
\nAgent 在没有约束的情况下,会做出\"看起来合理但实际有害\"的决定。比如:
\n解法:在 abilities/heartbeat.yaml 里明确列出 constraints,把\"不该做的事\"写得和\"该做的事\"一样详细。
每次对话窗口有限,Agent 不能一次读完所有记忆。
\n解法:CLAUDE.md 作为索引,只写指针(\"部署问题看 skills/deploy.md\"),不写内容。Agent 按需读取,而不是全部加载。
\n新会话里,Agent 对上次的工作一无所知。
\n解法:daily.md 机制。每次工作结束,强制更新日志。下次会话读最近 3 天的日志,就能恢复\"上次做到哪里\"的状态。
\n如果你是独立开发者、自由职业者、或者想用 AI 放大个人产能——我认为值得。
\n但要对成本有清醒认识:
\n前期投入高:搭建记忆体系、写 CLAUDE.md、设计需求格式,要花几周时间。
\n维护成本存在:Agent 踩坑、记忆文件过期、约束条件需要持续更新。
\n不是魔法:它是一套纪律,不是自动完成所有事的系统。你仍然需要做决策、做确认、做质量把关。
\n但当它运转顺畅的时候——你会感受到什么叫真正意义上的\"杠杆\"。
\n这套系统仍在迭代。接下来想探索的方向:
\n一个人的 AI 公司,还在建设中。
\n本文基于日常运行中的真实系统,当前已稳定运行 3 个月以上。
\n", "date_published": "2026-03-16T00:00:00.000Z", "tags": [ "Agent", "架构", "实战", "AI", "系统设计" ], "authors": [ { "name": "漫游君" } ], "_series": "Agent 架构探索" }, { "id": "https://orbit.mirrorsverse.com/blog/claude-code-terminal-agent/", "url": "https://orbit.mirrorsverse.com/blog/claude-code-terminal-agent/", "title": "Claude Code终端智能体:一个窗口替代整套龙虾", "summary": "不是把 AI 放在云端通过各种管道连接你的世界,而是把 AI 直接放进你最熟悉的工作环境——终端。", "content_html": "\n\n《AI时代漫游指南》第 97 章·终端即智能体·第一条:
\n「最强大的智能体,不是那个功能最多的,而是那个离你的文件系统最近的。当 AI 能直接读写你的代码、你的笔记、你的数据,它就不再是一个聊天窗口——它是你的数字分身。」
\n
你装过 OpenClaw 吗?
\nDocker 拉镜像,配反向代理,设 WebSocket,写环境变量,接 API Key,装技能包……折腾大半天,终于看到那只龙虾在浏览器里动了。
\n然后你发现:它确实能帮你发邮件、管日历、搜新闻——它甚至能读写你的本地文件。
\n但你让它帮你改一行代码,它改了。改了什么?你不知道。你让它分析本地的数据表,它分析了。看了哪些文件?你也不知道。它干活很猛,但过程像个黑盒。
\n\n\n编者注:公平地说,OpenClaw 也能直接装在你的电脑上(npm/pip 直装),不一定要 Docker。直装的 OpenClaw 其实能力很强——它的 Gateway 进程直接跑在你的机器上,能读写文件、跑 shell 命令,权限甚至比 Claude Code 还大(Claude Code 每次操作文件还要问你\"允许吗?\",OpenClaw 默认不问)。但这恰恰是问题所在——权限大 + 默认不问 + 暴露 Web 端口 = 安全隐患。
\n
让我们先搞清楚 OpenClaw 到底在做什么。
\nOpenClaw 的核心架构是一个 Gateway(网关)+ Channel(渠道) 模式。Gateway 是常驻后台的守护进程,Channel 则连接各种 IM——WhatsApp、Telegram、Slack、iMessage,甚至浏览器和命令行。
\n你可以在 WhatsApp 上跟它聊一半,切到电脑上继续,它记得所有上下文。本质上,它是一个多渠道 AI 网关——把各种聊天入口统一接进一个 AI 大脑。
\n这个架构有两个天然优势:
\n但也有两个天然劣势:
\n第一,它的操作过程是个黑盒。
\nOpenClaw 的 Gateway 确实能读写你的本地文件、跑 shell 命令——能力并不弱。但问题在于你看不到过程。它通过 IM 渠道接收你的指令,在后台调用模型和工具,最后把结果发回聊天窗口。中间发生了什么?读了哪些文件?改了哪几行?除非你去翻日志,否则一无所知。
\n第二,它的攻击面巨大。
\n2026 年 2 月,CVE-2026-25253 爆出:一键远程代码执行,CVSS 评分 8.8。安全研究人员发现超过 17,500 个暴露在公网上的 OpenClaw 实例直接可被利用。更糟的是,ClawHub 技能市场中约 20%(近 900 个)是恶意包。
\n\n\n编者注:这不是在黑龙虾。每一个把 AI 暴露在公网上的架构都会面临这个问题。OpenClaw 只是因为太火了(250K Stars,超过 React),所以成了最大的靶子。安全和便利,从来都是跷跷板。
\n
现在,让我们换一个思路。
\n不是把 AI 放在云端,通过各种管道连接你的世界。而是把 AI 直接放进你最熟悉的工作环境——终端。
\nClaude Code 就是这个思路的产物。
\n它不是一个 Web 应用,不需要 Docker,不需要反向代理。你打开终端,输入 claude,AI 就在你面前。
而且,它能直接读写你的文件。
\n不是通过 API 间接访问,是直接 cat、grep、sed——和你手动操作一模一样。
这听起来很简单,但这个\"简单\"改变了一切。
\n一个终端里的 AI 要成为真正的智能体,需要三根支柱。2026 年 3 月,这三根支柱同时到位了。
\n3 月 13 日,Claude Opus 4.6 和 Sonnet 4.6 的 100 万 Token 上下文窗口全面开放,而且取消了长上下文加价。
\n100 万 Token ≈ 75 万字 ≈ 一整部《红楼梦》。
\n这意味着什么?一个中型软件项目的全部代码、文档、测试、配置文件,可以一次性装进 AI 的\"工作记忆\"。
\n| 场景 | \n大约 Token 数 | \n能装下吗? | \n
|---|---|---|
| 一个 50 文件的 Python 项目 | \n~15 万 | \n✅ 绰绰有余 | \n
| 半年的工作日志 | \n~30 万 | \n✅ 没问题 | \n
| 一本完整的技术书籍 | \n~50 万 | \n✅ 可以 | \n
| 整个 Linux 内核 | \n~2000 万 | \n❌ 还是太大 | \n
\n\n编者注:以前的 20 万 Token 上下文,大概能装下一本《围城》。现在的 100 万,能装下整部《红楼梦》。从围城到红楼梦,不只是厚度的变化,是视野的变化。
\n
聪明但不稳定的 AI,比不聪明的 AI 更危险。
\nOpus 4.6 在 MRCR v2 基准测试中拿到 78.3%——所有前沿模型中在百万 Token 长度上的最高分。
\n翻译成人话:它不仅能看到一百万字的内容,还能准确地从中找到你要的那一段。
\n这对\"自主操作文件\"的场景至关重要。你可以容忍一个聊天 AI 偶尔跑题,但你不能容忍一个正在帮你改代码的 AI 突然\"忘记\"了前面的约定。
\n\n\n编者注:有人会说,OpenClaw 后端也能接 Opus 啊。没错,但区别在于透明度。Claude Code 的每一步操作你都看得到——它读了哪个文件、改了哪一行、跑了什么命令,全部实时显示在终端里。OpenClaw 把模型调用封装成了黑盒,你只能看到输入和输出,中间发生了什么?不知道。对于操作你本地文件这种高风险动作,\"看得见过程\"不是锦上添花,是基本要求。
\n
这是最关键的一步。
\n2026 年 3 月,Claude Code 上线了 /loop 命令——一个内置的 cron 调度器。
/loop 5m 检查 PR #1234 的 CI 状态,如果失败了帮我修\n/loop 1h 扫描 inbox 目录,有新文件就处理\n/loop 1d 每天生成昨日工作总结\n就这么简单。一行命令,AI 就开始自动干活了。
\n| 特性 | \n说明 | \n
|---|---|
| 调度方式 | \nCron 表达式,支持秒/分/时/天 | \n
| 并发上限 | \n每个会话最多 50 个定时任务 | \n
| 自动过期 | \n3 天后自动停止(防止忘记关) | \n
| 作用域 | \n会话级(关终端即取消) | \n
| 时区 | \n本地时区,不是 UTC | \n
\n\n编者注:3 天自动过期这个设计很妙。它解决了 AI 自动化最大的恐惧——\"如果我忘了关它,它会不会一直跑下去?\"答案是:不会。最多跑 3 天就自动停了。这是工程上的\"安全阀\",比任何权限控制都管用。
\n
让我用自己的真实工作场景来说明。
\n/loop 5m 检查我的 PR 列表,有 CI 失败的就自动修复并推送\n以前用 OpenClaw 做这件事,你需要:
\n用 Claude Code?一行命令。因为它已经在你的代码目录里了,有 git 权限,能直接改代码。
\n/loop 1d 早上 9 点扫描 memory/logs/ 目录,\n汇总昨天的工作日志,生成简报发到飞书\n/loop 10m curl 我的 5 个服务的 /health 端点,\n如果有不健康的,读日志诊断并尝试修复\n这些场景有一个共同点:AI 需要直接操作你的文件系统和命令行,而且你要看得见每一步。终端 AI 的主场不是\"能做什么\",而是\"做的时候你能全程看到\"。
\n公平地说,Claude Code 和 OpenClaw 解决的不是完全相同的问题。
\n| 维度 | \nClaude Code | \nOpenClaw | \n
|---|---|---|
| 核心能力 | \n代码 + 文件 + 命令行 | \n多渠道 IM 网关 + 外部服务 | \n
| 运行位置 | \n你的终端(本地) | \nGateway 守护进程(本地/云端) | \n
| 文件访问 | \n原生读写,每步需确认 | \n原生读写,默认不确认 | \n
| 操作透明度 | \n实时显示每步操作 | \n黑盒,需翻日志 | \n
| 安全模型 | \n本地运行,不暴露端口 | \nWeb 服务,需要网络安全 | \n
| 调度能力 | \n/loop(会话级,3天过期) | \n内置调度(持久化) | \n
| 费用 | \n$200/月(Max 订阅) | \n免费 + API 费用 | \n
| 适合 | \n开发者、知识工作者 | \n全自动化生活助手 | \n
关键区别在于安全模型。
\nClaude Code 运行在你的本地终端,不开端口,不暴露服务。它的攻击面几乎为零——除非有人能物理访问你的电脑。
\nOpenClaw 是一个 Web 服务,天然需要暴露端口。一旦暴露在公网上,就成了攻击目标。
\n\n\n编者注:这就像是门锁和保险箱的区别。OpenClaw 是一把功能齐全的智能锁——能远程开门、设临时密码、连智能家居,但联网就意味着能被远程攻击。Claude Code 是一个不联网的保险箱——功能少一些,但除非有人站在你面前,否则打不开。
\n
如果你退后一步看更大的图景,Claude Code 代表的不仅是一个工具,而是 AI 智能体架构的一次范式转移。
\n旧范式:平台化\n→ 建一个中央平台,通过插件/技能包连接一切\n→ 代表:OpenClaw、AutoGPT、各种 Agent 框架\n→ 优势:功能全面,自主运行\n→ 代价:复杂度高,攻击面大,操作过程不透明
\n新范式:寄居化\n→ AI 寄居在用户已有的工具里(终端、IDE、浏览器)\n→ 代表:Claude Code、GitHub Copilot、Cursor\n→ 优势:零配置,原生数据访问,攻击面小\n→ 代价:能力边界清晰,不能\"连接一切\"
\n这不是谁对谁错的问题。这是两种不同的哲学:
\nOpenClaw 说:\"给我所有的权限,我帮你做所有的事。\"\nClaude Code 说:\"我就待在你的终端里,把你手边的事做到极致。\"
\n\n\n编者注:与其费力把你的世界搬进 AI 的框架,不如把 AI 搬进你已有的世界。前者需要适配器、插件、中间件;后者只需要一个足够聪明的终端。
\n
回到开头的问题:什么是 AI 智能体?
\n不是那个有最多插件的。不是那个 GitHub Stars 最多的。不是那个功能列表最长的。
\n是那个能直接读你的文件、跑你的命令、按你的节奏自动工作的。
\n一个终端窗口,一个百万 Token 的大脑,一个 cron 调度器。
\n这就够了。
\n你的文件系统就是它的记忆,你的 Shell 就是它的工具箱,你的 crontab 就是它的调度器。
\n一个终端窗口,就是一个智能体。
\n\n\n", "date_published": "2026-03-15T00:00:00.000Z", "tags": [ "Claude Code", "AI Agent", "OpenClaw" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/local-llm-setup/", "url": "https://orbit.mirrorsverse.com/blog/local-llm-setup/", "title": "本地跑大模型:Apple Silicon 上的 LLM 实践指南", "summary": "不依赖云端 API,在自己的 Mac 上运行 70B 参数模型。一份从硬件选择到模型调优的完整指南。", "content_html": "编者注:如果道格拉斯·亚当斯还活着,他大概会说:\"终端里的 AI 比银河系总统更靠谱——至少它真的在读你的文件,而不是在开新闻发布会。\"
\n
三个字:可控性。
\n云端 API 很方便,但你永远在别人的跑道上飞行。价格会变、API 会停、数据会被收集。本地部署意味着:
\n但代价是:你需要一台够格的机器,和一些折腾的耐心。
\nApple Silicon 的秘密武器不是 CPU 有多快,而是统一内存架构(UMA)。
\n传统 PC 上,GPU 有自己的显存(VRAM),模型大小受限于显存容量。一块 24GB 显存的 RTX 4090 能跑的模型就那么大。
\n但 Apple Silicon 的 CPU、GPU、Neural Engine 共享同一块内存。一台 192GB 的 Mac Studio,理论上可以把整个 70B 模型塞进去,而且 GPU 可以直接访问——不需要显存搬运。
\n| 配置 | \n统一内存 | \n可跑模型规模 | \n推荐场景 | \n
|---|---|---|---|
| MacBook Air M2 | \n16-24GB | \n7B-13B (4bit) | \n轻量实验 | \n
| Mac Mini M4 Pro | \n24-48GB | \n13B-30B (4bit) | \n日常开发 | \n
| Mac Studio M2 Ultra | \n128-192GB | \n70B-235B (4bit) | \n生产级推理 | \n
\n\n经验法则:模型参数量 × 0.5 ≈ 4bit 量化后的内存需求(GB)。70B 模型约需 35GB。
\n
Apple 开源的 MLX 框架是 Apple Silicon 上跑模型的最佳选择。它:
\nHugging Face 上搜 mlx 关键词即可找到转换好的模型:
# 用 huggingface-cli 下载\npip install huggingface-hub\nhuggingface-cli download mlx-community/Qwen2.5-72B-Instruct-4bit\n推荐用 omlx(我自己开发的工具),它提供:
\n/v1/chat/completions)# 启动服务\nomlx serve --port 8079\n\n# 测试推理\ncurl http://localhost:8079/v1/chat/completions \\\n -H \"Content-Type: application/json\" \\\n -d '{\n \"model\": \"mlx-community/Qwen2.5-72B-Instruct-4bit\",\n \"messages\": [{\"role\": \"user\", \"content\": \"你好\"}],\n \"max_tokens\": 100\n }'\n| 量化级别 | \n内存占用 | \n推理质量 | \n速度 | \n
|---|---|---|---|
| fp16 | \n100% | \n最佳 | \n基线 | \n
| 8bit | \n~50% | \n接近无损 | \n略快 | \n
| 4bit | \n~25% | \n轻微下降 | \n最快 | \n
| 3bit | \n~19% | \n明显下降 | \n更快 | \n
我的建议:日常使用选 4bit,质量和效率的最佳平衡点。只有在内存实在不够时才考虑 3bit。
\n长上下文是内存杀手。一个 70B 4bit 模型本体约 35GB,但 32K 上下文的 KV Cache 可能再吃 10-15GB。
\n实用策略:
\nmax_tokens 在 3000 以内(除非必要)经过半年的密集测试,这是我的本地模型推荐:
\nQwen3-235B 4bit — 8.5/10,媲美 Claude Sonnet 的推理能力。需要 128GB+ 内存,但一旦跑起来,质量惊人。
\nQwen2.5-72B-Instruct 4bit — 中文理解和指令跟随都很出色,35GB 内存即可。
\nLlama-3.1-8B-Instruct 4bit — 4GB 内存,推理速度飞快,适合嵌入到工作流中做预处理。
\n本地大模型不是云端的替代品——它是补充。
\n有些任务需要最强的推理能力,那就用 Claude 或 GPT。但有些任务——隐私敏感的、需要频繁调用的、想要深度定制的——本地模型才是正确答案。
\n在自己的星球上,拥有自己的 AI。这大概是这个时代最酷的事之一。
\n这篇指南基于我在 Mac Studio M2 Ultra (192GB) 上半年多的真实使用经验。如果你有具体的配置问题,欢迎通过 GitHub 联系我。
\n", "date_published": "2026-03-15T00:00:00.000Z", "tags": [ "LLM", "Apple Silicon", "本地部署", "MLX", "实战" ], "authors": [ { "name": "漫游君" } ], "_series": "本地模型实践" }, { "id": "https://orbit.mirrorsverse.com/blog/claude-code-1m-context/", "url": "https://orbit.mirrorsverse.com/blog/claude-code-1m-context/", "title": "Claude Code百万上下文:从围城到红楼梦", "summary": "你跟 AI 助手聊了半小时,讨论了一个复杂方案", "content_html": "\n\n《AI时代漫游指南》第 95 章·上下文经济学·第一条:
\n「AI 的能力不取决于它有多聪明,而取决于它能同时看到多少东西。能看到整片森林的人,比只能看到一棵树的天才更容易找到出路。」
\n
你有没有遇到过这样的场景——
\n你跟 AI 助手聊了半小时,讨论了一个复杂方案。
\n你说\"按照刚才说的方案执行\"。
\n它回你:\"抱歉,你能再说一遍刚才的方案吗?\"
\n或者你让它帮你分析一份 80 页的报告,它说\"太长了,能分成几部分发给我吗?\"
\n这不是 AI 不聪明,是 AI 被困在了\"围城\"里——20 万 token 的围城。
\n\n\n编者注:上下文窗口就是 AI 的\"工作记忆\"。人类的工作记忆大概能同时处理 7±2 个信息块(米勒定律),AI 的上下文窗口就是它的米勒定律——只不过,它的上限刚刚被拉高了 5 倍。
\n
2026 年 3 月 13 日,Anthropic 宣布:
\nClaude 的 100 万 token 上下文窗口正式全面开放。
\n而且——取消了长上下文加价。
\n以前,用超过 20 万 token 的请求要额外加钱。
\n现在,发一个 90 万 token 的请求和发一个 9000 token 的请求,单价完全一样。
\n这意味着什么?
\n100 万 token ≈ 75 万字 ≈ 两本《三体》 ≈ 1500 页文档。
\n你可以一次性把一整本书、一份完整的法律合同、半年的财务报表喂给 AI,然后问它任何问题。
\n不用拆分。不用摘要。不用\"请翻到第 3 部分\"。
\n\n\n编者注:为了帮你建立直觉——以前的 20 万 token 大概能装下一本《围城》(14 万字)。现在的 100 万 token 能装下整部《红楼梦》(73 万字)。从围城到红楼梦,不只是厚度的变化,是视野的变化。
\n
我不是在写新闻稿。
\n过去两个月,我用 Claude Code 管理着一个包含 6 个服务、40 多个接口的内容管理系统。193 个会话,2000+ 条消息。
\n所以当 1M 上下文开放的消息传来,我的第一反应不是\"哇好大\",而是——
\n我太知道 20 万 token 不够用是什么感觉了。
\n跟 Claude Code 深度讨论一个功能——比如设计一个定时发布系统。
\n讨论到第 10 轮左右,它开始\"变笨\"。不是突然变笨,而是微妙地忘掉了早期达成的共识。
\n到第 15 轮,我得重新解释一遍需求。
\n这就是\"上下文压缩\"在背后搞鬼。 当对话太长,系统会悄悄压缩早期内容,保留\"摘要\"但丢掉细节。
\nAnthropic 的数据显示:1M 窗口上线后,压缩事件减少了 15%。这意味着更多对话内容能原封不动地保留。
\n\n\n编者注:上下文压缩就像你的同事在做会议记录时偷偷删掉了一些\"不重要\"的内容。问题是,他觉得不重要的,可能恰好是你觉得最重要的。
\n
以前在 20 万 token 下,AI 在修改一个模块时,很难同时理解另一个模块的接口约定。
\n我需要手动把相关信息复制过来,或者写很长的说明文件来\"提示\"它。
\n为了应对这个问题,我发展出了一套分层记忆系统:
\n| 方式 | \n初始消耗 | \n可用对话轮数 | \n
|---|---|---|
| 传统:把所有内容喂进去 | \n80-120K | \n1-2 轮 | \n
| 分层管理 | \n12-18K | \n12-15 轮 | \n
有了 1M 窗口,AI 终于有足够的空间来\"思考\"和\"记忆\",不再需要频繁遗忘。
\n以前我分析公众号 30 天的后台数据,20 万 token 装不下全量数据,需要分批喂入。
\n直到我精简数据格式一次性灌入后,AI 才发现了关键模式:55.4% 的流量来自搜一搜,而朋友圈分享只占 0.4%。
\n这个洞察直接改变了我的内容策略。
\n分批喂入 ≠ 看到全貌。 1M 窗口最大的价值,就是让 AI 有机会看到你看到的全局。
\n\n\n编者注:这就好比你让一个分析师看报告,给他一页一页翻,和把整份报告摊在桌上——后者能看到前者看不到的关联。
\n
过去两个月,我几乎每个深度会话都会触发上下文压缩——不是\"用不到 20 万\",恰恰相反,几乎每次都用光了。
\n讨论需求、设计架构、写代码、调试、测试——一个完整功能做下来,20 万 token 根本不够。
\n100 万窗口对重度用户来说不是\"锦上添花\",是真刚需。
\nAnthropic 的测试数据显示,在 1M 上下文的检索任务中:
\n| 模型 | \n准确率 | \n
|---|---|
| Opus 4.6 | \n78.3% | \n
| Sonnet 4.5 | \n18.5% | \n
差距是 4 倍。能装 ≠ 能用好。
\n\n\n编者注:这就像给你一个能装 1000 本书的书架。关键不是书架多大,而是你能不能在 1000 本书里快速找到需要的那一页。
\n
| 工具 | \n价格 | \n上下文窗口 | \n
|---|---|---|
| Claude Max | \n$100-200/月 | \n100 万 | \n
| Cursor Pro | \n$20/月 | \n20 万起 | \n
| GitHub Copilot Pro+ | \n$39/月 | \n模型依赖 | \n
| Windsurf | \n$15-35/月 | \n模型依赖 | \n
价格是真正的新闻。 以前用 100 万上下文,token 要加价。现在取消了加价——把\"长上下文\"从奢侈品变成了日用品。
\n\n\n编者注:类比一下——以前坐飞机行李超重要加钱。现在航空公司说\"随便带,不加钱\"。你可能不会每次都带 50 公斤行李,但你再也不用焦虑\"万一超了怎么办\"。
\n
你不需要是程序员。100 万上下文对知识工作者的价值:
\n场景 1:一口气读完整本书
\n把一本书的 PDF 扔给 Claude,问\"这本书的核心论点和我上周的会议纪要有什么关联?\"——以前做不到,现在可以。
\n场景 2:合同审查
\n把一份 200 页的合同和相关法规一起喂入,问\"第 37 条和第 89 条是否存在矛盾?\"——AI 能同时看到两处条款,而不是分别看完再凭\"记忆\"回答。
\n场景 3:跨文档分析
\n同时上传 5 份季度财报,问\"Q3 的异常数据在 Q4 有没有延续?\"——全量数据在眼前,趋势分析准确率飙升。
\n场景 4:深度讨论不怕断
\n跟 AI 讨论一个方案,讨论 50 轮也不用担心它忘记开头说了什么。
\n这对需要反复推敲的创意工作、策略制定、复杂决策特别有用。
\n在 20 万 token 时代,我就被迫学会了:信息管理比窗口大小更重要。
\n我建了一套分层记忆系统,Token 消耗降低 6-10 倍,对话轮数从 1-2 轮提升到 12-15 轮。
\n这套系统在 1M 时代不但没有过时,反而更重要——
\n大窗口 + 好习惯 = 真正的生产力。
\n大窗口 + 坏习惯 = 更贵的账单。
\n\n\n编者注:这就像你终于有了一个巨大的书房。但如果你把所有书扔在地上,找东西反而更慢。书架、分类、索引——这些\"无聊\"的工作,才是大空间的价值放大器。
\n
100 万 token 上下文不是 AI 的终极形态——它只是一个重要的里程碑。
\n真正让我兴奋的不是\"数字变大了\",而是一个微妙的转变:
\nAI 终于从\"对话工具\"变成了\"工作伙伴\"。
\n对话工具需要你不断重复自己、分批投喂、小心翼翼地管理上下文。
\n工作伙伴则记得你们之前讨论过什么、知道项目的全貌、理解决策背后的原因。
\n我们离真正的\"AI 同事\"还有多远?不知道。
\n但至少,AI 终于走出了围城,走进了红楼梦的世界——一个足够大、足够完整、值得深度探索的世界。
\n\n\n「从围城到红楼梦,不是页数的变化,是 AI 终于有资格说\"我读过全文\"了。」
\n——《AI时代漫游指南》第 95 章·上下文经济学
\n
如果你觉得这篇文章有用:
\n本文基于 2026 年 3 月 14 日的实测体验和公开数据撰写。AI 产品更新快,请以官方最新信息为准。
\n", "date_published": "2026-03-14T00:00:00.000Z", "tags": [ "Claude" ], "authors": [ { "name": "漫游君" } ], "_series": "Claude Code 实战" }, { "id": "https://orbit.mirrorsverse.com/blog/hello-galaxy/", "url": "https://orbit.mirrorsverse.com/blog/hello-galaxy/", "title": "别慌,这只是AI时代的开始", "summary": "当人工智能开始写诗、画画、编程,我们该如何自处?一个银河漫游者的视角。", "content_html": "\n\n\"在已知的或未知的宇宙历史上,毛巾大概是最有用的东西了。\"\n—— 道格拉斯·亚当斯
\n
2026 年,AI 已经不是新闻了。它写代码、做设计、回邮件、管日程。有人说这是末日,有人说这是黎明。而我想说的是:别慌。
\n这是银河漫游指南的第一条法则,也是我们在 AI 时代最需要的态度。
\n当深思(Deep Thought)给出\"生命、宇宙和一切的答案是 42\"的时候,大家才意识到——也许我们根本不知道自己在问什么。
\nAI 也是一样。它能给出惊人的答案,但前提是你得会问问题。这就是为什么提示词工程如此重要,这就是为什么理解 AI 的能力边界比使用它更重要。
\n作为一个 AI 时代的漫游者,我建议你携带以下装备:
\nAI时代漫游指南是一个记录、探索、分享的空间。我们会聊:
\n欢迎登船。银河很大,我们慢慢走。
\n漫游君 · 2026 年春 · 某个星球上
\n", "date_published": "2026-03-14T00:00:00.000Z", "tags": [ "AI", "思考", "入门" ], "authors": [ { "name": "漫游君" } ] }, { "id": "https://orbit.mirrorsverse.com/blog/ai-tools-2026/", "url": "https://orbit.mirrorsverse.com/blog/ai-tools-2026/", "title": "2026 AI 工具全景:哪些值得你真金白银投入", "summary": "从编程助手到创意伙伴,一份经过半年真实使用的 AI 工具评测清单。不吹不黑,只谈体验。", "content_html": "2026 年的 AI 工具市场像一个超新星爆发后的星云——到处都是碎片,每一片都闪闪发光,但你不可能全部收集。
\n经过半年的真实使用(每个工具至少用满一个月),我整理了这份评测清单。评判标准只有一个:它是否真正改变了我的工作方式?
\n毫无疑问是 2026 年最强的编程助手。不是因为它写代码最快,而是因为它理解上下文的能力远超同类。
\n# 我每天的工作流\nclaude # 进入对话\n> 帮我看看这个函数为什么在并发场景下会死锁\n# 它会主动读取相关文件,分析调用链,给出修复方案\n优点: 上下文理解深、工具链集成好、能自主探索代码库\n缺点: 消耗 token 较多、偶尔过度热心\n评分: 9/10
\nIDE 级别的集成体验仍然无可替代。Tab 补全的准确率比去年提升了一个台阶。
\n评分: 8.5/10
\n稳定可靠的老朋友,但创新速度明显落后了。
\n评分: 7/10
\n长文写作的最佳搭档。给它一个大纲,它能产出结构清晰、逻辑严密的初稿。我的博文通常由 Claude 产出初稿,再由我修改润色。
\n评分: 9/10
\n图像生成领域的王者。v7 的风格一致性终于达到了商用级别。
\n评分: 8/10
\n低代码自动化工具 + AI 的结合体。我用它搭建了内容发布流水线:写完文章 → 自动生成摘要 → 发布到多平台 → 回收数据分析。
\n评分: 8/10
\n如果你有编程能力,自建 Agent 仍然是最灵活的选择。用 MCP 协议 + 本地模型,可以做到完全私有化部署。
\n评分: 视能力而定
\n下一篇我会详细拆解我的 AI 工作流,敬请期待。
\n", "date_published": "2026-03-12T00:00:00.000Z", "tags": [ "AI工具", "效率", "评测", "2026" ], "authors": [ { "name": "漫游君" } ] }, { "id": "https://orbit.mirrorsverse.com/blog/openclaw-local-omlx/", "url": "https://orbit.mirrorsverse.com/blog/openclaw-local-omlx/", "title": "OpenClaw+本地AI模型:数据不出Mac的oMLX方案", "summary": "前三篇我们聊了 OpenClaw 怎么装、怎么防、为什么火。有个问题一直没解决", "content_html": "《AI时代漫游指南》第 78 章写道:
\n\n\n「在 AI 时代,拥有一台能跑大模型的电脑,就像大航海时代拥有一艘船。你不一定要出海,但你得知道——你可以。」
\n
前三篇我们聊了 OpenClaw 怎么装、怎么防、为什么火。有个问题一直没解决:
\n你的每一句对话,都在飞往大洋彼岸的服务器。
\n用 OpenAI API,数据去美国。用 Claude API,数据去美国。甚至用 DeepSeek API,数据虽然留在国内,但留在别人的服务器上。
\n有没有一种方案,让 OpenClaw 接上本地模型——数据完全不出你的 Mac?
\n有。叫 oMLX。
\n先说结论:不是因为本地模型比云端好,而是因为\"够用\"的门槛降了。
\n三件事同时发生:
\nMac Mini 脱销了。 苹果最便宜的 Apple Silicon 桌面机,突然成了 AI 圈的硬通货。原因很简单——统一内存架构让 Mac 能跑大模型,不需要 NVIDIA 显卡。
\n模型效率飞跃。 Qwen3-Next-80B 用了 MoE(混合专家)架构,800 亿参数但只有 30 亿激活参数。翻译成人话:模型很大,但每次推理只用一小部分,所以对内存和算力的要求没你想象的高。
\noMLX 让多模型管理变得傻瓜。 以前 Mac 上跑本地模型要自己折腾 mlx_lm.server,一次只能加载一个模型,切换要重启。oMLX 改变了这个局面——像管理 App 一样管理你的本地模型。
\n\n编者注:Mac Mini 脱销这件事很有意思。M4 芯片 + 统一内存 + oMLX,让一台 ¥4,000 的小电脑变成了\"个人 AI 服务器\"。这在两年前是无法想象的——那时候跑大模型意味着一台 ¥30,000 的 NVIDIA 工作站。硬件民主化和软件民主化在同一个时间点交汇,不是巧合。
\n
oMLX 是一个开源的 Mac 本地模型推理引擎。它做了三件关键的事:
\n1. 多模型 LRU 管理
\n把所有模型放在一个目录里(比如 ~/models/),oMLX 自动扫描。你调用哪个模型,它就加载哪个。内存不够了?自动把最久没用的模型卸掉,腾出空间。
就像你手机上的 App——不用关,系统自己管理内存。
\n2. OpenAI 兼容 API
\noMLX 提供标准的 OpenAI API 接口。这意味着任何支持 OpenAI API 的工具都能直接接入——包括 OpenClaw。
\n不需要改代码,不需要装插件。把 API 地址从 api.openai.com 改成 localhost:8079,完事。
3. 管理后台
\n一个网页面板,能看到:哪些模型已加载、内存占用多少、推理速度如何。还支持直接在网页上聊天测试。
\n而且——我们给 oMLX 做了完整的中文汉化。 422 行翻译文件,覆盖了整个管理后台的每一个按钮、每一条提示。这意味着你打开 oMLX 看到的是全中文界面,不需要对着英文猜。
\n\n\n编者注:开源社区的妙处在于——你觉得哪里不好用,可以自己改。我们遇到 oMLX 没中文界面,就提了 PR 做了汉化。这不是\"贡献精神\",是\"自己要用所以顺手干了\"。开源协作的最佳状态就是这样——每个人解决自己的痛点,顺便解决了别人的。
\n
我们在 Mac Studio(M3 Ultra,256GB 内存)上跑了三个月,分享实际架构和踩坑经验。
\nOpenClaw → model_gateway(:8080) → oMLX(:8079) → 本地模型\n ↓(视觉请求)\n mlx_vlm(:8081)\n中间那层 model_gateway 是我们自己写的一个薄代理,只做两件事:
qwen3,代理自动翻译成本地模型的完整路径名| 模型 | \n参数量 | \n磁盘占用 | \n内存占用 | \n用途 | \n
|---|---|---|---|---|
| Qwen3-Next-80B(4bit) | \n800 亿 | \n~45GB | \n~40GB | \n日常对话、写作 | \n
| MiniMax-M2.5(4bit) | \n4560 亿 | \n~120GB | \n~120GB | \n重度推理 | \n
| Qwen3-VL-32B(4bit) | \n320 亿 | \n~18GB | \n~18GB | \n图片理解 | \n
说个大实话:这三款模型都不是普通 Mac 能跑的——MiniMax-M2.5 要 120GB,Qwen3-80B 要 40GB,连最小的 Qwen3-VL 也要 18GB。我们用的是 Mac Studio 256GB 内存,属于重度配置。
\nMac Mini 24GB 能跑什么? 8B-14B 参数的模型完全没问题:
\n| 模型 | \n内存占用 | \nMac Mini 24GB | \n
|---|---|---|
| Qwen3-8B(4bit) | \n~5GB | \n轻松 | \n
| Llama3-8B(4bit) | \n~5GB | \n轻松 | \n
| Qwen3-14B(4bit) | \n~9GB | \n没问题 | \n
| Qwen3-32B(4bit) | \n~18GB | \n勉强(留给系统的少) | \n
| Qwen3-80B(4bit) | \n~40GB | \n跑不了 | \n
8B 模型做日常对话、翻译、摘要已经够用。不够用再考虑升级内存或走云端混合路由。
\nMac 上如果开了全局代理(科学上网),本地 API 调用也会走代理,然后超时。解决方法:在 no_proxy 里加上 127.0.0.1,localhost。这是 Mac 本地开发的常见问题,不只是 oMLX,所有本地服务都会遇到。
\n\n编者注:oMLX 迭代很快,早期版本确实有不少坑(缓存路径慢、Vision 不支持等),但最新版基本都修好了。开源项目的好处就是——社区踩坑,开发者修,下一个人就不用再踩了。我们给 oMLX 提的汉化和 Bug 反馈,也是这个循环的一部分。
\n
不要二选一,要混合用。
\n| 场景 | \n推荐方案 | \n原因 | \n
|---|---|---|
| 涉及公司数据、客户信息 | \n本地模型 | \n数据不出设备 | \n
| 日常聊天、翻译、摘要 | \n本地模型 | \n够用,免费 | \n
| 复杂编程、架构设计 | \n云端 Claude/GPT-4 | \n本地模型能力还有差距 | \n
| 图片生成 | \n云端 API | \n本地算力不够 | \n
| 合规要求严格的企业场景 | \n本地模型 + 国产云端 | \n数据不出境 | \n
OpenClaw 的优势恰好在这里——它是一个网关,不绑定任何一个模型。你可以配置路由规则:敏感对话走本地,普通任务走云端。
\n我们自己的配置:日常对话 → Qwen3-Next-80B(本地),代码和架构 → Claude Opus(云端),图片理解 → Qwen3-VL(本地)。省钱的同时,敏感数据不出设备。
\n\n\n编者注:这个\"混合路由\"的思路和之前写的 Claude + MiniMax 智能路由是同一个逻辑——不用最好的模型做所有事,用合适的模型做合适的事。只是这次多了一个维度:不只是价格,还有数据安全。
\n
如果你刚买了 Mac Mini,想试试本地 AI,最简单的路径:
\n第一步:装 oMLX
\npip install omlx\n如果 pip install 在国内很慢,用清华镜像源:
pip install omlx -i https://pypi.tuna.tsinghua.edu.cn/simple\n第二步:下载一个模型
\n打开 oMLX 管理后台,搜索 Qwen3,点下载。或者用命令行:
huggingface-cli download Qwen/Qwen3-8B-MLX-4bit --local-dir ~/models/Qwen3-8B\n8B 参数的模型只需要 ~5GB 内存,Mac Mini 24GB 版绰绰有余。想要更强的可以试 14B(~9GB),日常对话和翻译体验已经很接近云端模型了。
\n第三步:启动
\nomlx serve --model-dir ~/models --port 8079\n浏览器打开 http://localhost:8079/admin,你就能看到中文管理后台了。
第四步:接入 OpenClaw
\n在 OpenClaw 的模型配置里加一个 Provider:
\nhttp://localhost:8079/v1完成。你的龙虾现在有了一个本地大脑,对话数据不出你的电脑。
\n\n\n编者注:整个过程大概 15 分钟(不算模型下载时间)。跟装一个 App 差不多。两年前在 Mac 上跑大模型需要编译 C++ 依赖、配置 Metal shader、手动管理内存。现在是
\npip install+ 三行命令。这就是生态成熟的标志。
回到上一篇讨论的政策话题。
\n多地政府出台的\"龙虾政策\"里,无锡明确要求\"部署 OpenClaw 时必须通过国产化适配认证\",深圳龙岗限定\"使用国内头部多模态大模型\"。
\n本地模型是合规等级最高的方案——数据不出设备,没有出境问题,没有第三方泄露风险。
\n但别过度乐观。341 个恶意技能包事件提醒我们:即使数据不出设备,供应链攻击依然存在。 你下载的模型文件是否被篡改?你安装的 oMLX 是否是官方版本?这些问题不会因为\"本地部署\"就自动消失。
\n安全的正确姿势不是\"本地就安全了\",而是多层防御:本地部署(数据不出设备)+ 来源验证(模型和工具从官方渠道下载)+ 上篇讲的安全加固措施。
\n\n\n编者注:本地部署解决了\"数据在哪\"的问题,但没解决\"软件可信吗\"的问题。就像你在家做饭解决了食品安全问题,但如果食材本身有问题,在哪做都不安全。安全是一个系统工程,不是一个部署方式。
\n
这是 OpenClaw 系列的第四篇。
\n第一篇装起来,第二篇防起来,第三篇搞明白为什么火,这篇让数据留在本地。
\n一条完整的路径:从\"用别人的 AI\"到\"拥有自己的 AI\"。
\n你不一定需要现在就跑本地模型。但 Mac Mini 脱销说明一件事——越来越多人开始认真思考\"我的 AI 数据在哪\"这个问题。
\n《AI时代漫游指南》第 78 章说:
\n\n\n「你不一定要出海,但你得知道——你可以。」
\n
oMLX + OpenClaw,就是你的那艘船。
\n想省钱用 AI? 我们实测的 Claude + MiniMax 智能路由方案,月成本降 65%。新用户通过下方链接注册 MiniMax Coding Plan 还有 9 折优惠:
\n👉 https://platform.minimax.io/subscribe/coding-plan?code=5DY5X6nz4s&source=link
\n不想自己折腾? 闲鱼搜「[AI时代]OpenClaw安装配置服务」,远程 1 对 1,装好+加固+本地模型,不成功不收费。
\n觉得有用的话,分享给身边也在关注 AI 的朋友吧 👇
\n漫游君 | AI时代漫游指南
\n", "date_published": "2026-03-12T00:00:00.000Z", "tags": [ "LLM", "本地部署", "开源" ], "authors": [ { "name": "漫游君" } ], "_series": "本地模型实践" }, { "id": "https://orbit.mirrorsverse.com/blog/openclaw-compute-economics/", "url": "https://orbit.mirrorsverse.com/blog/openclaw-compute-economics/", "title": "龙虾热的真相:算力过剩时代的个人AI", "summary": "这段话写于 2025 年底。三个月后,一只小龙虾用数据证明了它", "content_html": "《AI时代漫游指南》第 50 章写道:
\n\n\n「在这个宇宙中,有三种社会:物质稀缺社会、信息稀缺社会、以及算力丰裕社会。前两种已经是历史,第三种正在发生。而你此刻的选择,决定了你在新世界的位置。」
\n
这段话写于 2025 年底。三个月后,一只小龙虾用数据证明了它。
\nOpenClaw,60 天,250K Stars。
\nReact 花了十年才到这个数字。Kubernetes 花了八年。OpenClaw 用了两个月。
\n为什么?
\n这篇文章不聊怎么装、怎么加固——前两篇已经讲过了。这篇聊一个更大的问题:龙虾热背后,到底发生了什么?
\n答案是四股力量同时交汇:算力从训练转向推理、价格战打穿成本、国内算力严重过剩、数据安全监管收紧。每一股单独看都是趋势,四股叠加就是浪潮。
\n先看数字,不讲故事。
\n从\"用网页版 ChatGPT 聊天\"到\"自己搭一个 AI 网关\"——这不是技术升级,是用户行为迁移。就像从看电视到自己开频道,从租服务器到买 NAS。
\n\n\n编者注:判断一个技术是不是真火,有个简单标准:黑产跟不跟。垃圾邮件证明了 Email 的价值,钓鱼网站证明了电商的价值,341 个恶意技能包证明了 OpenClaw 的价值。这个逻辑虽然荒诞,但从没失灵过。
\n
OpenClaw 爆发不是偶然。它踩中了 AI 产业最大的结构性变化——算力重心从训练转向推理。
\n什么意思?简单说:
\n过去几年,大家的注意力都在训练上——谁的模型参数多、谁的训练集大、谁烧的钱多。但 2025 年开始,画风变了:
\n| 年份 | \n推理算力占比 | \n发生了什么 | \n
|---|---|---|
| 2023 | \n~33% | \nGPT-4 发布,训练为王 | \n
| 2025 | \n~50% | \n模型成熟,应用爆发 | \n
| 2026(预计) | \n~67% | \n推理需求全面超过训练 | \n
AI 推理芯片市场 2026 年预计突破 $500 亿(来源:多家券商研报)。全球 AI 数据中心资本支出达 $4,000-4,500 亿。
\n这些数字意味着什么?
\nAI 从实验室走进了客厅。
\n训练是科学家的事,推理是普通人的事。你每天用 ChatGPT 聊天、用 AI 写代码、让 AI 帮你总结会议纪要——这些全是推理。推理需求爆炸,就需要一个东西来管理和路由这些推理请求。
\nOpenClaw 就是那个东西。它不是 AI 模型,是 AI 的调度台。
\n\n\n编者注:类比一下:训练像建发电站,推理像用电。发电站建好了,接下来的问题是——电怎么配送到每家每户?OpenClaw 想做的就是那个\"个人电网\"。能不能做成另说,但需求是真实的。
\n
如果说算力转向推理是\"需求侧\"的变化,那 DeepSeek 就是\"供给侧\"的核弹。
\n2025 年初,DeepSeek R1 发布。性能对标 OpenAI o1,训练成本低 90-95%。
\n这不是渐进式改进,是掀桌子。
\n它触发了全球 AI 价格战:
\n一年前,用 Claude API 跑一个自动化工作流,月成本可能是 $200+。现在同样的工作量,$40 搞定。
\n价格下降的连锁反应:
\n我们自己就是活例子。之前写过一篇文章讲 Claude + MiniMax 智能路由:重活给 Claude,轻活给 MiniMax,月成本从 $4,200 降到 $1,491——降了 65%。OpenClaw 做的是同样的事,只是更通用、更开放。
\n\n\n编者注:DeepSeek 对 AI 行业的冲击,有点像拼多多对电商的冲击——不是做出了更好的产品,而是证明了\"够用的产品可以便宜 90%\"。结果就是所有人都被迫跟进降价。对用户来说,这当然是好事。对投了几十亿训练模型的公司来说,这叫\"战略性心碎\"。
\n
价格战的另一面,是产能过剩。
\n中国 AI 算力的建设速度,用\"大跃进\"来形容不过分:
\n政府已经意识到问题,正在建设全国算力调度网络(\"东数西算\"升级版),试图把闲置算力调配给有需求的地方。
\n但矛盾来了:
\nDeepSeek 证明了高效训练方法论可以把训练成本打下来 90%。这意味着训练对算力的需求没有预期那么大。建好的算力中心,本来指望卖给大模型公司做训练,现在训练不需要那么多了。
\n剩下的出路是什么?推理。
\n而推理需求的大头在哪?在千千万万的个人用户和中小企业。
\nOpenClaw 这样的工具,恰好是把过剩算力和个人需求连接起来的桥梁。你通过 OpenClaw 调用国产模型 API(DeepSeek、MiniMax、Qwen),这些 API 背后就是那些闲置的数据中心。
\n\n\n编者注:历史总是押韵。2015 年中国建了太多 4G 基站,结果催生了短视频和移动支付。2025 年建了太多 AI 算力,结果可能催生个人 AI 网关和本地智能体。基础设施过剩不一定是坏事——前提是有人把过剩的产能变成消费品。
\n
前面讲的都是市场逻辑。但龙虾热最魔幻的部分,在政策层。
\n一边是收紧。 3 月 11 日,有消息称有关部门已要求 OpenClaw 立即降温——原因是 OpenClaw 绕过了国内大模型备案审查制度。中国对面向公众的 AI 大模型实行备案管理,ChatGPT、Claude 这些境外模型没有备案。OpenClaw 让任何人一键接入这些未备案模型,数据出境、模型未审查,两条红线同时踩。21,000 个公网暴露实例,在监管眼里不是\"生态繁荣\",是\"失控\"。
\n另一边是抢人。 就在同一周,多地政府真金白银下场\"养龙虾\":
\n| 地区 | \n政策 | \n力度 | \n
|---|---|---|
| 合肥高新区(3/6) | \n15 条措施,打造 OPC 创业生态示范区 | \n最高 1000 万元扶持 | \n
| 深圳龙岗(3/7) | \n\"龙虾十条\",免费部署 + 数据开放 | \n单企最高 200 万/年,基金最高 1000 万 | \n
| 无锡高新区(3/9) | \n\"养AI龙虾12条\",算力补贴 + 零房租 | \n算力 30 万/年,办公最长 3 年免租 | \n
| 常熟(3/9) | \n13 条措施,全链条服务 | \nOPC 人才最高 600 万,购房补贴最高 200 万 | \n
深圳龙岗甚至给买\"龙虾盒子\"(AI NAS)的用户补贴市场价的 30%。常熟提供 30 天免费办公、住宿、餐饮,外加沪常通勤高铁补贴。无锡给初创项目最长 3 年\"零房租\"。
\n这是什么画面?中央在说\"失控了要管\",地方在说\"来我这里养龙虾给你钱\"。
\n\n\n编者注:这种\"上面收紧、下面抢人\"的剧情,在中国产业史上并不陌生。电动车、光伏、半导体,哪个不是一边喊产能过剩,一边地方政府拼命招商?龙虾热只是最新一集。区别在于,这次地方政府抢的不是工厂,是\"超级个体\"——OPC(One Person Company,一人公司)才是真正的招商目标。
\n
矛盾怎么调和? 看政策细节就有答案:
\n无锡明确要求\"部署 OpenClaw 时必须通过国产化适配认证\";深圳龙岗的模型调用补贴限定\"使用国内头部多模态大模型\",按费用 30% 补贴,每家每年最高 100 万。
\n翻译成人话:政府不反对龙虾本身,反对的是龙虾接境外未备案模型。
\n| 场景 | \n合规风险 | \n政策态度 | \n
|---|---|---|
| OpenClaw 接 GPT-4/Claude | \n高(未备案 + 数据出境) | \n明确反对,要求阻断 | \n
| OpenClaw 接国产备案模型 | \n低 | \n大力支持,给补贴 | \n
| OpenClaw 接本地模型 | \n最低 | \n支持,算力补贴 | \n
现实很骨感:大部分用户装 OpenClaw 就是为了用 GPT-4 和 Claude。如果只能接国产模型,吸引力会打折扣——毕竟国产模型有官方客户端,何必多此一举?
\n但地方政府用钱投票的信号很明确:AI 超级个体是下一个招商赛道。 龙虾只是载体,OPC(一人公司)才是真正的争夺目标——用 AI 武装的超级个体,一个人就是一家公司。
\n\n\n编者注:341 个恶意技能包事件也给了政策制定者一个抓手——不仅模型未审查,技能市场也有安全漏洞。所以\"国产化适配认证\"不只是合规要求,也是安全需求。龙虾热的结局大概率不是\"消失\",而是\"招安\":接国产模型、过安全认证、拿政府补贴,从野生龙虾变成养殖龙虾。
\n
把前面五节串起来看:
\n前三股力量推着龙虾往前跑,第四股力量决定它往哪跑。算力从 To B 走向 To C 是大方向,但龙虾会变成什么形态,政策说了算。
\n这不是龙虾一个产品的故事,是整个行业的拐点。
\nOpenClaw 250K Stars 是一个信号——个人用户不再满足于\"用别人的 AI\",他们想要\"拥有自己的 AI\"。这种意识的觉醒,和十年前人们开始在意\"我的数据在哪\"是一样的逻辑。
\n只不过这次,不是数据主权,是算力主权。
\n《AI时代漫游指南》第 50 章的那句话,放在今天更应景:
\n\n\n「你此刻的选择,决定了你在新世界的位置。」
\n
龙虾热不是泡沫。泡沫没有四重结构性支撑。
\n这是算力民主化的第一波浪潮。
\n\n\n编者注:2025 年的选择决定 2035 年的位置——这句话第 50 章写过,现在再说一遍。不是因为它正确(预测未来没人能保证正确),而是因为等到所有人都看清楚的时候,窗口期就关了。龙虾热给普通人的启示不是\"快去装 OpenClaw\",而是\"开始认真思考你和 AI 的关系\"。
\n
这是 OpenClaw 系列的第三篇。
\n第一篇讲了怎么装,第二篇讲了怎么防,这篇讲了为什么火。
\n三篇文章,一条线索:AI 正在从云端走向个人。装网关、做安全、理解背后的经济逻辑——这不是极客的玩具,是每个知识工作者迟早要面对的基础设施选择。
\n你不需要现在就做决定。但你需要知道这些事正在发生。
\n《AI时代漫游指南》第 50 章说:
\n\n\n「算力丰裕社会不会等所有人准备好。它只会奖励那些提前布局的人。」
\n
下一篇,我们聊点轻松的——OpenClaw 上那些好玩的技能和工作流。
\n想省钱用 AI? 我们实测的 Claude + MiniMax 智能路由方案,月成本降 65%。新用户通过下方链接注册 MiniMax Coding Plan 还有 9 折优惠:
\n👉 https://platform.minimax.io/subscribe/coding-plan?code=5DY5X6nz4s&source=link
\n不想自己折腾? 闲鱼搜「[AI时代]OpenClaw安装配置服务」,远程 1 对 1,装好+加固,不成功不收费。
\n觉得有用的话,分享给身边也在关注 AI 的朋友吧 👇
\n漫游君 | AI时代漫游指南
\n", "date_published": "2026-03-11T00:00:00.000Z", "tags": [ "本地部署", "开源" ], "authors": [ { "name": "漫游君" } ], "_series": "本地模型实践" }, { "id": "https://orbit.mirrorsverse.com/blog/openclaw-security/", "url": "https://orbit.mirrorsverse.com/blog/openclaw-security/", "title": "OpenClaw安全加固:用魔法打败魔法", "summary": "上一篇我们讲了怎么在 Windows 上把 OpenClaw 装起来。装好了,跑起来了,能聊天了——然后呢?", "content_html": "《AI时代漫游指南》第 115 章写道:
\n\n\n「开源意味着代码透明,但透明不等于可信。你能看到的是源码,看不到的是运行时行为、数据流向、以及商业动机。」
\n
上一篇我们讲了怎么在 Windows 上把 OpenClaw 装起来。装好了,跑起来了,能聊天了——然后呢?
\n然后你就把一台连着你所有 AI API Key、聊天记录、甚至文件系统的机器,暴露在了网络上。
\n这篇文章讲的是:怎么让你的小龙虾不被人端走。
\n上篇发出后,有读者问:「你说数据留在本地,但 AI 模型还是在云端啊?」
\n说得对。OpenClaw 是网关,不是模型。默认配置下,你的对话会通过 OpenClaw 转发到云端 API(OpenAI、Claude 等),对话内容确实经过云端处理。
\n如果你在意这一点,OpenClaw 支持接入本地模型(Ollama、MLX 等)。用本地模型,对话数据才是真正不出你的电脑。当然,本地模型的能力和云端大模型还有差距——这是隐私和能力之间的取舍,自己权衡。
\nOpenClaw 给你的掌控是:选哪个模型、数据怎么路由、记忆怎么管理。 这是网关层的安全,也正是这篇文章要讲的。
\n装完 OpenClaw,默认状态下你的机器在广播这些信息:
\nmDNS 广播(端口 5353):OpenClaw 默认开启服务发现,会向局域网广播你的主机名、CLI 路径、SSH 端口。你去咖啡厅连 Wi-Fi,同一网络的人都能看到你跑着 OpenClaw。
\nWeb 控制面板:如果你开放了防火墙端口,控制面板就对局域网可见。
\nAPI Key 明文存储:默认配置文件里,你的 OpenAI / Claude / MiniMax API Key 都是明文。
\n\n\n编者注:这就好比你在家门口贴了张纸条:「我家有 AI,钥匙在门垫下面。」开源社区管这叫\"默认不安全\"——一个政治正确但后果严重的设计哲学。
\n
2026 年 2 月,安全研究人员发现 OpenClaw 技能市场中有 341 个技能包含恶意代码,会窃取用户的 API Key 和聊天凭证。官方已确认并下架。
\n这不是假设场景,是已经发生的事。
\n攻击路径很简单:
\n你现在就能做的:打开 OpenClaw 控制面板,看看你装了哪些技能。不认识的、来路不明的、权限要求过多的——卸掉。
\n像审查手机 App 权限一样审查技能包。一个\"翻译技能\"要读文件系统权限?不对劲。
\n\n\n编者注:Stars 数量反映受欢迎程度,不反映安全审计深度。技能市场也一样:下载量高的技能不一定安全,可能只是名字起得好。
\n
不是所有加固都需要敲命令。按难度分两档,你看自己到哪一步:
\n1. 清理不明技能
\n打开控制面板 → 技能管理 → 逐个检查 → 卸掉你不认识的。
\n这是最重要的一步。341 个恶意技能包的事情说明:你装了什么,比你配了什么更危险。
\n2. 跑一次安全审计
\nOpenClaw 自带体检命令,在终端输入:
\nopenclaw security audit\n它会自动检查:配置文件里有没有明文密钥、端口有没有暴露、已装技能有没有已知漏洞。看不懂输出没关系——有 ❌ 的就是要修的,把结果截图发给你身边懂技术的朋友,或者直接扔给 AI 问\"这个怎么修\"。
\n3. 不要在公共 Wi-Fi 下用
\nOpenClaw 默认会广播自己的存在。在家用没问题,去星巴克就别开了——除非你做了下面的进阶配置。
\n\n\n编者注:安全的 80/20 法则——80% 的风险可以用 20% 的努力消除。上面三步就是那 20%。
\n
如果你愿意打开终端,下面四步让安全再上一个台阶:
\n1. Gateway 绑定 localhost
\n默认情况下 Gateway 监听所有网络接口,任何人都能直连。改成只监听本机:
\nopenclaw config set gateway.host \"127.0.0.1\"\n改完之后,外部设备不能直连了。如果你需要从手机或其他电脑访问,加一层反向代理(推荐 Caddy,自动 HTTPS,三行配置搞定),不清楚也可以问你的AI小助理。
\n2. 关闭 mDNS 广播
\n设置环境变量 OPENCLAW_DISABLE_BONJOUR=1\n重启 Gateway\n关了之后,你的 OpenClaw 不再向局域网\"喊\"自己的存在。
\n3. API Key 用环境变量
\n不要把 Key 明文写在配置文件里。用环境变量存储,OpenClaw 会自动读取。配置文件里的明文 Key 删掉。
\n为什么重要:配置文件可能被 Git 提交、被恶意技能读取、被同步软件上传。环境变量至少多一层保护。
\n4. 限制高危工具
\nOpenClaw 的 Agent 默认可以执行命令、访问网页、写文件。这些能力很强大,但如果被恶意利用,后果也很严重。
\n在控制面板的工具权限设置中,把 exec(执行命令)和 file_write(写文件)限制为只有你信任的 Agent 可用。
\n\n编者注:给 AI 全部权限,就像给实习生管理员密码——大部分时候没事,出事那次你就知道什么叫后悔了。
\n
上面的操作,不管是零门槛还是进阶,都是\"做一次就完了\"。但安全不是一次性的事——你下次装个新技能、改个配置,风险就可能回来。
\n核心思路:既然 OpenClaw 本身就是一个 AI 平台,为什么不让 AI 来帮你持续盯着?
\n你甚至不需要写代码。直接在 OpenClaw 的对话窗口里对 AI 说:
\n\n\n\"帮我检查一下当前的安全配置:有没有明文 API Key、端口是不是只监听 localhost、装了哪些技能、有没有闲置设备。给我一个安全报告。\"
\n
AI 会调用系统工具帮你跑检查,然后给你一份报告。
\n每周花 30 秒发一条消息,换一整周的安心。
\n如果你想完全自动化,可以创建一个定时任务:每天早上 9 点,OpenClaw 自动跑安全审计,结果发到你的聊天通道(Telegram / 飞书)。有 ❌ 的项目立即提醒。
\n你每天早上喝咖啡的时候瞄一眼,没事就安心,有事就处理。
\n\n\n编者注:用 AI 审计 AI 的安全,听起来像让小偷看家。但人类安全审计也是让一个人检查另一个人的工作。至少 AI 不会偷懒,不会因为周五下午就跳过检查。《AI时代漫游指南》第 116 章说——80% 的安全事故来自已知问题的遗漏,不是未知漏洞的发现。自动化清单检查就能干掉这 80%。
\n
每次部署或更新后,对照这张表过一遍:
\n| 检查项 | \n难度 | \n状态 | \n
|---|---|---|
| 不明技能已清理 | \n零门槛 | \n□ | \n
openclaw security audit 通过 | \n零门槛 | \n□ | \n
| 不在公共 Wi-Fi 下裸奔 | \n零门槛 | \n□ | \n
| Gateway 只监听 localhost | \n进阶 | \n□ | \n
| mDNS 广播已关闭 | \n进阶 | \n□ | \n
| 无明文 API Key | \n进阶 | \n□ | \n
| 高危工具已限制 | \n进阶 | \n□ | \n
| 反向代理已配置(外网访问时) | \n进阶 | \n□ | \n
前三项是底线,后五项是加分。做到前三项,你就已经比 90% 的用户安全了。
\n| 问题 | \n回答 | \n
|---|---|
| 只在家用,需要加固吗? | \n前三项零门槛的建议做,5 分钟换一整年安心 | \n
| 已经暴露了端口怎么办? | \n立即改绑定 + 轮换所有 API Key(去各平台后台重新生成) | \n
| 技能市场还能用吗? | \n能,但只装官方推荐的和你认识的作者的 | \n
| 不懂代码,进阶部分怎么做? | \n把这篇文章扔给 AI 桌面客户端,让它一步步教你 | \n
OpenClaw 是一个强大的工具,但强大意味着攻击面也大。好消息是,安全加固不需要你成为安全专家。
\n最低限度:清理技能 + 跑一次审计 + 别在外面裸奔。5 分钟。
\n更好的方式:让 AI 自己盯着自己。每周一句话,换持续的安心。
\n这就是\"用魔法打败魔法\"——你手里已经有一个不睡觉的守卫了,让它干活。
\n《AI时代漫游指南》第 116 章说:
\n\n\n「最好的安全策略不是把墙砌得更高,而是让守卫永远不睡觉。AI 就是那个不睡觉的守卫。」
\n
你的小龙虾,值得被好好保护。
\n不太想自己折腾? 把这篇文章扔给 MiniMax 桌面版,让 AI 一步步教你操作。新用户通过下方链接注册 MiniMax Coding Plan 还有 9 折优惠:
\n👉 https://platform.minimax.io/subscribe/coding-plan?code=5DY5X6nz4s&source=link
\n连终端都不想开? 闲鱼搜「[AI时代]OpenClaw安装配置服务」,远程 1 对 1,装好+加固,不成功不收费。
\n觉得有用的话,分享给身边也在折腾 AI 工具的朋友吧 👇
\n漫游君 | AI时代漫游指南
\n", "date_published": "2026-03-10T00:00:00.000Z", "tags": [ "本地部署", "开源", "实战" ], "authors": [ { "name": "漫游君" } ], "_series": "本地模型实践" }, { "id": "https://orbit.mirrorsverse.com/blog/openclaw-windows-setup/", "url": "https://orbit.mirrorsverse.com/blog/openclaw-windows-setup/", "title": "Win上OpenClaw避坑指南:从安装到真正能用", "summary": "最近有朋友问我:OpenClaw 怎么在 Windows 上装?", "content_html": "《AI时代漫游指南》第114章写道:
\n\n\n「Windows 防火墙就像一个过度紧张的保安,连自家人都不放行。」
\n
最近有朋友问我:OpenClaw 怎么在 Windows 上装?
\n说实话,安装本身并不复杂——一行命令的事。但从\"安装完成\"到\"真正能用\"之间,有一条暗坑密布的路。
\n我在两台 Windows 电脑上分别部署了 OpenClaw,踩了防火墙的坑、自启动的坑、设备配对的坑。这篇文章把这些坑全整理出来,省你至少一个下午的排查时间。
\n不太会用终端? 两个选择:
\n它是一个开源的 AI 网关,装在你自己的电脑上,让你通过飞书、Telegram、WhatsApp 等聊天工具直接和 AI 对话。
\n一句话概括:把你的电脑变成一台 AI 网关,然后通过聊天消息控制它。
\n不需要云服务器,不需要月租费。但要说清楚一件事:OpenClaw 是网关,不是模型。 你的对话请求会通过 OpenClaw 转发到云端 AI(OpenAI、Claude 等),对话内容仍然经过云端处理。OpenClaw 管理的是路由、技能、记忆和多平台接入——模型推理不在本地。
\n想要真正的\"数据全部留在本地\"?可以接本地模型(比如 Ollama、MLX),但那是另一个话题了。
\n\n\n编者注:OpenClaw 给你的是网关层的掌控(选哪个模型、数据怎么路由、记忆怎么管理),不是推理层的掌控。分清这两层,才不会有错误预期。
\n
开始之前,确认你的电脑满足这些条件:
\n| 项目 | \n要求 | \n
|---|---|
| 操作系统 | \nWindows 10/11 | \n
| Node.js | \nv22 以上 | \n
| 网络 | \n能访问 npm 仓库 | \n
没有 Node.js?推荐用 nvm-windows 安装管理,或者去 nodejs.org 下载安装包,一路 Next 就行。
\n\n\n编者注:Node.js 的安装是真正的\"零摩擦\"——下载、双击、Next、完成。如果所有软件安装都这么简单,这篇文章就不需要存在了。
\n
打开 PowerShell(管理员模式),输入:
\nnpm install -g openclaw\n等它跑完,就装好了。验证一下:
\nopenclaw --version\n看到版本号就说明安装成功。
\nopenclaw onboard --install-daemon\n这是一个交互式向导,会一步步引导你:选 AI 模型提供商、配 API Key、选聊天平台、设控制面板密码。
\n向导跑完后,Gateway 守护进程自动启动。浏览器打开终端显示的地址(默认 http://localhost:18789),就能看到控制面板了。
OpenClaw 使用双重认证:Token + 设备公钥。
\n从其他设备访问控制面板时,你可能会看到 \"pairing required\"。这是 OpenClaw 的双重认证——每个新设备需要被批准。
\n在命令行执行:
\nopenclaw devices list\n找到你的设备,然后批准它:
\nopenclaw devices approve <设备ID>\n刷新页面,就能正常使用了。
\n\n\n编者注:这个双重认证设计其实很聪明——即使有人知道了你的 Token,没有设备公钥也进不来。安全和便利,永远在互殴。
\n
如果你只在本机用,可以跳过这段。但如果你想从手机或其他电脑访问,请认真看。
\n你会去 Windows 防火墙添加一条端口允许规则。然后发现——还是连不上。
\n原因是 Windows Defender 防火墙有一个反直觉的设计:
\nBlock 规则的优先级永远高于 Allow 规则。
\nWindows 默认会给 Node.js 创建一条\"阻止 + 公共网络\"的规则。不管你加多少条允许规则,只要这条阻止规则存在,外部访问就永远被拦截。
\n如果你用 WireGuard 或类似的 VPN 组网,它创建的虚拟网卡会被 Windows 归类为\"公共网络\"。
\n而那条阻止规则恰好针对公共网络。
\n结果就是:WiFi 能连,VPN 连不上。 同一台电脑、同一个程序,两种网络走了两条不同的防火墙规则。
\n打开 PowerShell(管理员模式):
\n# 查看所有 Node.js 相关的防火墙规则\nGet-NetFirewallRule -DisplayName \"*Node*\" | Format-Table DisplayName, Direction, Action, Profile\n\n# 把 Block 规则改成 Allow\nSet-NetFirewallRule -DisplayName \"Node.js: Server-side JavaScript\" -Action Allow\n或者手动操作:打开\"Windows Defender 防火墙 → 高级设置 → 入站规则\",找到所有 Node.js 相关的规则,把\"阻止\"改成\"允许\"。
\n改完之后,从其他设备访问就通了。
\n\n\n编者注:我在这个坑上花了两个小时。不是因为问题难,而是因为 Windows 的防火墙太\"贴心\"了——它帮你做了一个你不知道的决策,然后把线索藏在你不会看的地方。安全软件的通病:保护你的方式,是不让你知道它在保护你。
\n
如果希望开机就运行 OpenClaw:
\nonboard 时加了 --install-daemon,就会自动创建 Windows 计划任务。如果没加,可以手动执行:
openclaw gateway install\n重要细节:这个计划任务的触发条件是**\"用户登录时\"**,不是\"系统启动时\"。
\n这意味着:电脑重启后如果没有登录(比如远程服务器场景),OpenClaw 不会自动启动。你需要远程登录一次,或者手动触发:
\nschtasks /run /tn \"\\OpenClaw Gateway\"\n\n\n编者注:Windows 的计划任务是个被低估的工具。大部分人只用它来设闹钟,但它其实是 Windows 上最接近 Linux 定时任务的东西。
\n
OpenClaw 支持多种聊天通道:
\n| 通道 | \n难度 | \n注意事项 | \n
|---|---|---|
| 网页版 | \n最简单 | \n打开就能用 | \n
| 飞书 | \n中等 | \n需开发者账号 | \n
| Telegram | \n中等 | \n需代理 | \n
| 中等 | \n需代理 | \n
Telegram 的坑:如果两台电脑用了同一个 Telegram Bot,会报 409 冲突——因为 Telegram 只允许一个消费者拉取消息。解决方法:只在一台机器上启用 Telegram。
\n如果你在国内使用,大概率需要配代理才能连接外部 API。
\n在配置文件 .openclaw/openclaw.json 中添加:
{\n \"proxy\": \"http://127.0.0.1:你的代理端口\"\n}\n踩坑经验:代理地址尽量用本机的。本机代理挂了你自己能发现,远程代理挂了你可能排查半天才定位到——所有模型同时超时,你会先怀疑 API 出了问题,最后才发现是代理断了。
\n我在使用过程中遇到过进程挂死的情况。解决方法按顺序尝试:
\n# 方法 1:正常重启\nopenclaw gateway restart\n\n# 方法 2:手动触发计划任务\nschtasks /run /tn \"\\OpenClaw Gateway\"\n\n# 方法 3:暴力重启\n# 先找到进程\nnetstat -ano | findstr <你的端口>\n# 杀掉进程\ntaskkill /PID <进程ID> /F\n# 重新启动\nopenclaw gateway start\n\n\n编者注:运维的本质就是三件事:启动、检查、重启。如果这三件事都不管用,那就该看日志了。日志在
\nC:\\tmp\\openclaw\\目录下,每天一个文件,拿编辑器打开搜 ERROR 就行。
| 症状 | \n原因 | \n修复 | \n
|---|---|---|
| 控制面板打不开 | \n网关没启动 | \nopenclaw gateway start 或 openclaw doctor | \n
| 显示 \"pairing required\" | \n设备未配对 | \nopenclaw devices list + approve | \n
| 局域网连不上 | \n防火墙阻止规则 | \n改 Node.js 规则为允许 | \n
| VPN 设备连不上 | \n虚拟网卡被归为公共网络 | \n同上 | \n
| 重启后没自启 | \n需要登录触发 | \n远程登录一次 | \n
| 所有模型超时 | \n代理配置问题 | \n检查代理地址是否可达 | \n
| 启动后立即崩溃 | \nAPI Token 过期 | \nopenclaw auth login 重新认证 | \n
| 不确定哪里出了问题 | \n— | \nopenclaw doctor 自动诊断 | \n
回头看,OpenClaw 在 Windows 上的安装其实就三步:
\nnpm install -g openclawopenclaw onboard --install-daemon(交互式引导,一路选就行)之所以写了这么长,是因为\"三步搞定\"只是理论上的。现实中你会遇到防火墙拦截、设备配对困惑、自启动不生效……每一个都不复杂,但叠在一起就足够让人抓狂。
\n《AI时代漫游指南》第 24 章说:
\n\n\n「启动成本是习惯的真正敌人。不是你懒,是从'想用'到'能用'之间,隔着太多摩擦。」
\n
这篇文章的目的,就是帮你把这些摩擦全部干掉。
\n装好了就开始用吧。Don't Panic.
\n觉得有用的话,分享给身边也在折腾 AI 工具的朋友吧 👇
\n漫游君 | AI时代漫游指南
\n", "date_published": "2026-03-10T00:00:00.000Z", "tags": [ "本地部署", "开源", "实战" ], "authors": [ { "name": "漫游君" } ], "_series": "本地模型实践" }, { "id": "https://orbit.mirrorsverse.com/blog/prompt-engineering-101/", "url": "https://orbit.mirrorsverse.com/blog/prompt-engineering-101/", "title": "Prompt 工程入门:和 AI 对话的正确姿势", "summary": "90% 的人还在用最原始的方式和 AI 交流。掌握这些技巧,让 AI 的输出质量提升一个量级。", "content_html": "你有没有过这样的体验——
\n\n\n\"帮我写一篇关于 AI 的文章。\"
\n
然后得到一篇泛泛而谈、充满废话的文章?
\n问题不在 AI,在你的提示词。这就像你对一个极其聪明但完全不了解你的助手说\"帮我做点事\"——他能做,但不知道你要什么。
\n一个好的 prompt 包含以下要素:
\n差的 prompt:
\n写一篇关于 Python 的文章\n好的 prompt:
\n你是一位资深 Python 开发者,正在给有 1 年编程经验的初学者\n写一篇教程。\n\n请写一篇关于 Python 装饰器的入门指南:\n- 长度:800-1000 字\n- 风格:友好、通俗,避免学术腔\n- 结构:概念解释 → 简单示例 → 实际应用场景 → 常见陷阱\n- 代码示例使用 Python 3.11+\n- 每个代码块后附带运行结果\n第二个 prompt 的输出质量会好 5 倍以上。
\n让 AI 展示推理过程,而不是直接给答案:
\n请一步一步分析这个 bug 的原因,\n在给出修复方案之前,先列出所有可能的原因。\n给 AI 看几个例子,让它学习你的风格:
\n以下是我之前写的文章开头,请模仿这个风格:\n\n示例 1: \"2026 年,AI 已经不是新闻了...\"\n示例 2: \"你有没有过这样的体验...\"\n\n现在请用这个风格,写一个关于 [主题] 的开头。\n给 AI 多重角色,获得更有深度的输出:
\n你同时是一位技术架构师和产品经理。\n从这两个角度分析这个方案的利弊。\n第一轮:给出背景和粗略要求,看 AI 理解了多少\n第二轮:根据输出纠正方向,补充细节\n第三轮:微调格式和风格\n这比一次性写一个超长 prompt 更高效,因为你可以在过程中观察 AI 的理解偏差并即时修正。
\nPrompt Engineering 不是什么高深的学问。它的本质是清晰表达你的需求——这恰好也是日常沟通中最重要的技能。
\n和 AI 对话的过程,其实也是和自己对话的过程。当你不得不把模糊的想法变成精确的文字时,你会发现自己的思考变得更加清晰了。
\n漫游君 · 2026 年春 · 正在和 AI 对话中
\n", "date_published": "2026-03-10T00:00:00.000Z", "tags": [ "Prompt", "LLM", "入门", "技巧" ], "authors": [ { "name": "漫游君" } ] }, { "id": "https://orbit.mirrorsverse.com/blog/building-ai-agents/", "url": "https://orbit.mirrorsverse.com/blog/building-ai-agents/", "title": "AI Agent 架构实战:从单体到分形", "summary": "一个 Agent 不够用?试试让它们像生物细胞一样分裂、协作、进化。我的多 Agent 系统设计心得。", "content_html": "当你让一个 AI Agent 同时做项目管理、写代码、测试、部署时,你会发现一个残酷的事实:上下文窗口是有限的,但任务复杂度是无限的。
\n一个 Agent 的上下文就像一个人的工作记忆——同时记住太多东西,就什么都做不好。
\n这就是为什么我们需要多 Agent 架构。
\n\n\n\"分形\"是指在不同尺度上呈现自相似结构的模式。
\n
我设计的 Agent 系统采用分形架构。每一层的 Agent 都有相同的结构:
\nAgent/\n├── character/ # 人格定义:我是谁,我做什么\n├── abilities/ # 能力声明:我能做什么\n├── skills/ # 操作规程:我怎么做\n├── knowledge/ # 结构化知识:我知道什么\n└── information/ # 日志与讨论:发生了什么\n从顶层的领域 Agent 到底层的执行 Agent,结构完全一致,只是职责范围不同。
\n领域 Agent (A9 Webstation)\n └── 协调 Agent (my_project_agent)\n ├── 内容 Agent — 负责文章规划和写作\n ├── 开发 Agent — 负责编码和部署\n └── 运营 Agent — 负责 SEO 和分发\n每个 Agent 独立运作,通过标准化接口通信。
\nAgent 的记忆分为五层,灵感来自人类认知科学:
\n| 层级 | \n名称 | \n类比 | \n更新频率 | \n
|---|---|---|---|
| 00 | \nCharacter | \n性格 | \n极低 | \n
| 01 | \nAbilities | \n技能 | \n低 | \n
| 02 | \nSkills | \n操作手册 | \n中 | \n
| 03 | \nKnowledge | \n长期记忆 | \n中 | \n
| 04 | \nInformation | \n工作记忆 | \n高 | \n
关键设计原则:越底层的记忆越稳定,越顶层的记忆越易变。 这和人类一样——你的性格很少改变,但你昨天吃了什么很快就忘了。
\nAgent 之间通过 MCP (Model Context Protocol) 通信。这是一个标准化协议,让不同的 Agent(甚至不同模型驱动的 Agent)能够互相理解。
\n# Agent 暴露工具\n@mcp.tool()\nasync def get_project_status(project_id: str) -> dict:\n \"\"\"获取项目当前状态\"\"\"\n return await self.knowledge.query(project_id)\n\n# 其他 Agent 调用\nresult = await coordinator.call_tool(\n \"get_project_status\",\n {\"project_id\": \"ai-navigator\"}\n)\n一个 Agent 能搞定的事,不要用三个。过度拆分带来的通信开销会抵消并行化的收益。
\n好的 Agent 系统不是流水线,是团队。给每个 Agent 足够的自主权,让它们自己决定如何完成任务。
\n一个记忆力好的 Agent 比一个推理能力强的 Agent 更有价值。因为记忆可以避免重复犯错,而推理每次都要从头开始。
\n无论 Agent 多聪明,关键决策点必须有人类参与。这不是对 AI 的不信任,而是对风险的尊重。
\n我正在探索的几个方向:
\nAgent 架构仍然是一个快速演进的领域。唯一不变的原则是:从简单开始,按需复杂化。
\n漫游君 · 2026 年春 · 正在和 Agent 们一起写这篇文章
\n", "date_published": "2026-03-08T00:00:00.000Z", "tags": [ "Agent", "架构", "LLM", "实战" ], "authors": [ { "name": "漫游君" } ], "_series": "Agent 架构探索" } ] }