REDDIT Tips

通过 wrapper 把 VPS 部署与基础配置打包，明显降低新用户首次上手门槛。

社区用户分享 LAN 绑定 + token 模式下的握手失败案例，为部署文档补充了常见连通性问题样本。

用户在日程/待办自动化中遇到偶发幻觉，并采用 API 请求日志与二次生成校验来降低风险。

社区实战指出用 browser.evaluate 返回结构化 JSON、减少 snapshot/screenshot 体积，可显著降低 token 成本并提升稳定性。

用户复盘了 heartbeat 与 cron 分工、子代理约束设计与静默告警策略，为长期运行配置提供了可落地经验。

针对“已开 elevated 但执行仍 permission denied”的常见场景，整理出可执行的四段式排查：开关、会话、执行位置与策略边界。

针对 5 个代理协作却频繁返工/冲突的实战反馈，沉淀为可执行治理方案：减少并发面、增加验收门槛、再逐步扩容。

社区展示了 Lumiere 与 OpenClaw 的深度集成（会话、历史、调度、监控）；可落地为手机端值守加轻运维流程。

针对不想把个人主机凭据暴露给代理的场景，这条实践把 OpenClaw 与浏览器拆到隔离容器，并用 1Password 服务账号做按需取密。

社区给出从 API key 迁移到 VS Code 扩展订阅令牌的实操流程，目标是把个人开发成本从按量计费转为订阅封顶。步骤依赖版本和权限，迁移前需验证。

针对‘单代理上下文过载、跨任务协作困难’场景，社区给出可落地分层方案：先用 OpenClaw 内建多代理，再按需扩展 A2A 编排。

针对‘日志显示 run done 但聊天气泡为空’问题，社区案例给出可执行排障顺序：先鉴权与配额，再模型映射，再 provider 最小化回归。

适用于‘把实验环境升级为可长期运行生产形态’场景：社区实践建议将模型后端放在 127.0.0.1 双层代理后，并禁用 prompt/body 明文日志，仅保留延迟/状态/模型元数据。

解决“想装社区技能但担心恶意代码/凭据泄露”场景：先做来源、权限、脚本、外联行为、回滚方案五项审查，再决定是否启用。

解决“想快速搭建多代理编排 + 可视化进度”场景：基于社区开源项目 Clawion，先本地跑通任务流，再接入真实生产工作负载。

解决“Pi 5 4GB 能否长期跑 OpenClaw”场景：先用轻量配置跑通控制链路，再用监控数据决定是否扩容。

解决“想给 OpenClaw 增加持久记忆但担心数据外泄”场景：先做沙箱验证、最小数据集接入和回滚策略，再考虑正式启用。

适用于“命令行能运行、但 OpenClaw `exec` 调不到二进制”的场景：核心是把 PATH 注入到 gateway 运行环境，而不是仅写进 `.bashrc`。

用于“日常小请求被高价模型吞噬预算”的场景：在本机加一层路由代理，先做复杂度分类，再按规则把简单请求分流到低成本模型，复杂请求保留给高质量模型。

用于“想运行 OpenClaw 但不让节点看到主家庭网络”的场景：独立机器 + VLAN 隔离 + Tailnet 精细 ACL，建立最小可达的远程运维链路。

用于“容器部署后局域网能打开 WebUI，但 OpenClaw CLI 被拒绝”的场景：按网络暴露、认证配置、反向代理与 token 路径逐层定位。

社区用户分享了同时跑“CRM 数据洞察”和“每日 9 点 AI 新闻”两条 cron 的轻量实践，可作为业务提醒自动化最小模板。

针对“技能 README 要求手动执行陌生命令”场景：通过来源核验、命令拆解与沙箱验证，避免被伪造 prerequisite 引导安装恶意程序。

社区案例报告可显著降低 token 消耗；可执行核心是把模型、输出长度、工具使用边界写进固定提示模板，再用会话状态持续回测。

针对“同模型在 Telegram 感觉更笨”问题，先做环境对齐与可观测性校验，再判断是否为模型能力问题，避免误判。

解决 EC2 上代理提示“无终端权限、无法安装”的问题：先确认 exec 安全模式与审批策略，再分离“构建环境安装”和“代理运行权限”。

解决“想让助手可语音交互但不依赖第三方付费 API”的场景：在 M 系列 Mac 自建语音服务，再让 OpenClaw 走本地 REST 端点。

解决长任务对话“半路断掉后无人跟进”的场景：通过 heartbeat 定时检查会话状态并仅在满足条件时提醒。

避免“凭感觉选模型”：把 tool-calling、链式任务、错误恢复和注入防护拉进统一测试集，再按结果选默认模型。

解决“同一群组多 topic 下 OpenClaw 不主动响应”的问题：按 BotFather 隐私、群组权限、会话路由三层检查，恢复稳定对话。

Scenario: Chrome Relay shows ON then disconnects after interaction. Triage by isolating extension path vs managed profile, then pin config to a stable profile before deeper relay debugging.

Scenario: first-time Docker install fails before model/channel wiring. Reduce variables: run official docker setup flow first, validate dashboard pairing, then add Gemini and Telegram incrementally.

场景：OpenClaw 跑在无图形界面的远程 VM，OAuth 回调落到本地环回地址导致授权流程卡死。可通过重定向策略与设备授权替代路径降低失败率。

场景：`main` 只保留 `sessions_spawn` 后无法再委派高权限 lane。关键在于同时配置 `agentToAgent.allow` 与 `tools.elevated.allowFrom.<channel>`。

解决事实检索不准与 embedding 成本问题：SQLite 负责精确事实，LanceDB 负责语义召回，并用 TTL 分层控制记忆衰减。

夜间失败常见根因是控制平面缺失。可执行做法：确定性调度、最大迭代次数、预检检查点、审批门禁。

解决多平台内容分发重复操作：用 OpenClaw 生成内容、Postiz 统一排期到 30+ 平台，并保留人工审核关口。

解决新手把 OpenClaw 接入 Zapier MCP 时‘知道方向但缺完整步骤’的问题。前置：可访问 Zapier MCP、具备 OpenClaw gateway 管理权限。步骤：先建立最小 MCP 工具→在 OpenClaw 注册并测试→再扩展到生产 Zap。关键配置：凭据仅存 Zapier/OpenClaw 安全存储，不写死到脚本。验证：示例任务可稳定往返执行并有日志。风险：未经限流和权限隔离时，自动化可能触发误写。

解决复杂任务中“中途跑偏、返工烧 token”的问题。前置：任务超过 2-3 步且可定义完成标准。步骤：先产出 runbook（目标/边界/回滚/验收）→再用高质量模型审校→按清单执行。关键点：每一步都保留日志与检查点。验证：任务中断后可按 runbook 从断点恢复。风险：若 runbook 不维护版本，后续会与实际环境脱节。

解决“对外聊天能力”和“订单敏感数据写权限”共存带来的提示注入风险。前置：存在面向客户的公开沟通渠道。步骤：拆分对外回复代理与内部写操作代理→通过受控队列桥接→高风险写入必须人工确认。关键点：公域代理默认无订单读写权限。验证：外部注入消息无法直接触发订单写入。风险：桥接流程若无审计会形成新的盲区。

解决单机多代理同故障域问题。前置：至少两台可联网机器、可开放 relay 端口、共享密钥管理能力。步骤：部署每节点 relay 服务→配置 peer+能力标签→实现 HMAC 签名与 nonce 防重放→通过 ping/task_request 验证联通与委派。关键命令：`node relay-cli.js ping <peer>`、`node relay-cli.js send <peer> "task"`。验证：跨地域 RTT 稳定、任务可回传 task_response。风险：密钥泄露与明文 inbox 存储会扩大攻击面（需验证加密落盘）。

解决自动化在数据源失败时“编造结果”问题。前置：可改数据 schema、写入路径与 dashboard 校验。步骤：引入 `verified` 字段仅允许采集器置位→禁用手工注入生产数据→执行前二次校验 schema→不确定输出升级人工确认。关键配置：拒绝未验证数据入库/展示。验证：模拟 404/抓取失败时流程会中止并给出原因码。风险：过严规则可能增加人工介入频率（需平衡效率）。

把可穿戴数据和日程联动成可执行动作（如预约课程、购物准备）。前置：Apple Watch 数据源接入、日历权限、外部服务 API。步骤：汇总睡眠/活动/日程→定义触发规则→执行低风险动作并通知用户→高风险动作走确认。关键边界：医疗建议与消费扣费必须人工兜底。验证：规则触发后动作按条件执行且可追踪撤销。

问题/场景：长会话中出现上下文漂移、输入 token 不断抬升。前置条件：已启用 memory 与 cron/heartbeat。实施步骤：先定位高消耗会话，再把长期信息沉淀到 MEMORY.md、把周期检查移到 heartbeat/cron，最后定期轮换活跃会话。关键命令：`openclaw status`、`openclaw gateway status`。验证：同类任务输入 token 曲线回落且记忆命中更稳定。风险：过度清理会切断必要上下文。

问题/场景：终端里本地模型可响应，但 OpenClaw 控制台或 Discord 侧请求失败。前置条件：已有本地模型服务（如 Ollama）和可用云模型对照组。实施步骤：先分层验证模型服务→gateway→渠道，再核对配对 token/endpoint 与网络可达性。关键命令：`openclaw gateway status`、`openclaw gateway restart`。验证：同一提示词在 dashboard 与聊天渠道都能返回本地模型结果。风险：不同宿主网络与反向代理会引入额外故障点。

问题/场景：两张 8GB 显卡希望降低成本但避免本地模型过载。前置条件：已能运行轻量本地模型。实施步骤：把 heartbeat/摘要类任务固定到小模型，重推理与高风险操作走云模型或人工审批，按任务类型做路由。关键命令：`openclaw gateway status`、`openclaw status`。验证：低成本任务稳定执行且无频繁 OOM。风险：模型切换策略配置错误会导致质量/成本波动。

问题/场景：让代理直接改 openclaw.json 时，常出现配置损坏或行为漂移。前置条件：你在生产/常用环境中启用了多模型或 MCP 配置。实施步骤：先备份配置，再只做小步 patch、每步重启并验证，失败即回滚。关键命令：`openclaw config.get`、`openclaw gateway restart`、`openclaw gateway status`。验证：每次变更后 gateway 可启动且模型路由正常。风险：一次改太多会难以定位故障。

问题/场景：命令行里手动启动后可用，但合上笔记本或断开 SSH 后服务停止。前置条件：已在 VPS 安装 OpenClaw 并能手动跑通 gateway。实施步骤：改为 gateway 服务模式启动、验证重连后仍在线、再做重启回归。关键命令：`openclaw gateway start|status|restart`。验证：本地离线后仍可从外部渠道访问。风险：防火墙/端口配置错误会导致“服务在跑但不可达”。

问题/场景：社区报告 OpenClaw 在 Telegram 出现持续刷屏。前置条件：你可访问 gateway 与触发该循环的频道。实施步骤：先暂停相关自动任务与触发源、排查是否存在回声/自触发链路，再按小流量恢复。关键命令：`openclaw gateway status`、`openclaw gateway restart`。验证：恢复后同类事件不再出现连发。风险：仅重启不修规则会复发；日志中可能含敏感上下文需脱敏。

问题/场景：希望 tailnet 远程访问，但 configure 后 gateway 仍绑定 localhost。前置条件：已安装 Tailscale 且有 gateway 管理权限。实施步骤：核对 bind/auth 约束、用 probe 确认监听地址、必要时显式 `--bind tailnet --tailscale serve`。关键命令：`openclaw gateway status`、`openclaw gateway probe --json`。验证：tailnet 端可稳定连接。风险：非 loopback 无鉴权会被策略拦截。

问题/场景：渠道内调用模型时报 `Model not allowed`。前置条件：已配置 provider 且启用了 `agents.defaults.models` allowlist。实施步骤：记录报错模型 ID、核对 models status/list、在 configure 的 Model 多选里补齐 allowlist 或切换允许模型。关键命令：`openclaw models status`、`openclaw models list`、`openclaw configure --section models`。验证：同一会话重试成功。风险：allowlist 过宽会扩大成本与误用面。

问题/场景：升级后会话报 `Unknown model: anthropic/claude-opus-4-6`。前置条件：具备网关与模型配置权限。实施步骤：先确认模型列表变化、执行 doctor/status、在 configure/models 中切换受支持模型并回归。关键命令：`openclaw doctor`、`openclaw models list`、`openclaw configure --section models`。验证：原失败会话可恢复执行。风险：盲目强行写旧模型 ID 会持续失败。

场景：24 小时内多次遇到 API 限流，影响机器人可用性。做法：保留 Preview 作为主路径，同时配置稳定替代模型与重试退避，按错误码自动切换。

场景：OpenClaw 部署在 EC2，需要访问私有 GitHub 仓库并分析社媒账号。做法：采用最小权限凭据分层（只读优先）、机器人账号隔离、PR 审批门禁，先公共数据后受限 API。

场景：离开桌面后代理无法持续协作。做法：在 Telegram forum 中按职责拆分多个代理主题线程，结合定时任务与跨代理消息路由，实现移动端可持续操作。

问题/场景：记忆文件增大后，纯语义相似度常把“相关但不常用”的内容排在前列，难反映真实使用频率。前置条件：可运行 Node + SQLite + 本地 embedding（Ollama）。实施步骤：部署 Hebbian memory 服务→全量导入历史记忆→在查询链路加入 semantic+activation 重排→观察命中稳定性。关键点：频繁使用的记忆会被激活强化。验证：同类问题更稳定命中高价值记忆。风险：该方案来自社区项目，生产可用性需自行压测（需验证）。

问题/场景：希望在家庭环境长期运行 OpenClaw，同时最小化公网暴露与隐私泄漏。前置条件：ARM64 设备（Pi 5）、NVMe、加密组网（如 Tailscale）、可维护 Linux 主机。实施步骤：最小化系统服务→仅绑定加密接口→默认拒绝入站→将敏感任务路由到本地模型。关键配置：接口绑定、防火墙默认拒绝、SSH 仅密钥。验证：公网不可达、隧道内可控访问、长时间运行无热降频。风险：社区方案需结合本地威胁模型复核。

问题/场景：在 VPS 上自动浏览 Google/社媒时反复触发 CAPTCHA。前置条件：本地 Chrome 可安装 OpenClaw Browser Relay 扩展。实施步骤：用 profile=chrome 接管真人浏览器会话→遇 CAPTCHA 时人工完成→再把后续流程交回自动化。关键点：保持同一 tab 的 targetId 连续操作。验证：挑战通过后后续动作不再立即被拦。风险：平台反爬策略随时变化，不能承诺永久绕过。

问题/场景：远程 Ubuntu（EC2）上启动 OpenClaw 后只进入 doctor/gateway 提示循环，无法回到首次 provider/API key 配置。前置：有 SSH 与服务管理权限。实施步骤：先让 gateway 进入稳定运行态，再用 `openclaw configure --section ...` 分段补齐模型与渠道配置，最后做端到端连通验证。关键命令：`openclaw gateway status`、`openclaw configure --section model`。验证：doctor 不再反复提示同一缺失项，聊天请求可正常返回。风险：在生产实例直接覆盖配置可能导致短时不可用。来源：Reddit 案例 + OpenClaw CLI 配置指引交叉整理。

问题/场景：一次性加固 SSH、防火墙与网络隔离时容易把自己锁在门外。前置：有控制台或备用回滚入口。实施步骤：先备份现网，再单项变更并逐项验证，最后再叠加策略。关键命令：`sshd -t`、`ufw status verbose`。验证：每一步变更后都能保持 SSH 与 OpenClaw 可用。风险：无 out-of-band 控制台时，高风险变更应延后。来源：Reddit 实战复盘，结合常见运维基线整理。

问题/场景：用户常把 OpenClaw 的自动化误解为“只能 heartbeat 轮询”。前置：可编辑 HEARTBEAT.md、可创建 cron。实施步骤：用 heartbeat 做批处理巡检，用 cron 做准点触发和一次性提醒，再加状态文件去重。关键命令：`openclaw cron list`、`openclaw cron add`。验证：同类任务不重复提醒、准点任务按时触发。风险：把所有任务都塞到 heartbeat 会造成噪音与漂移。来源：Reddit 讨论 + 官方 cron 文档交叉整理。

问题/场景：社区反馈“模型回答正常但 Chrome Relay 浏览器体验差”，容易误判为模型问题。前置条件：已启用 Browser Relay（Chrome 扩展）并可访问 OpenClaw browser 状态工具。实施步骤：先验证扩展附着与 tab 连接，再检查 targetId/ref 传递稳定性，最后才调整模型。关键命令：browser status/tabs/snapshot/act。验证：同一模型下 relay 成功率提升，失败集中在可定位链路而非随机。风险与边界：帖子为讨论线索，具体模型优选需结合你的任务类型实测。来源：Reddit 讨论帖 1rc2xh2 + OpenClaw 浏览器文档交叉整理。

问题/场景：社区安全复盘显示，若把高权限 bot 加入公共/多人服务器且未配置 allowlist，可能被非预期用户触发高风险操作。前置条件：你正在使用 Discord 渠道，并有权限修改 bot 与 OpenClaw 配置。实施步骤：1) 收紧 Discord 服务器和 bot 权限；2) 配置 `allowFrom` / 群组白名单；3) 将高风险动作改为人工审批；4) 升级后运行 doctor 与状态巡检；5) 用攻击式提示词做回归。关键命令：`openclaw doctor`、`openclaw gateway status`、`openclaw logs --follow`。验证方法：非白名单用户无法触发敏感工具调用，日志中无越权执行。风险与边界：安全文章是实战案例，不同部署拓扑可利用面不同（需验证）。来源归因：Reddit 讨论 + 安全文章 + 官方 FAQ。

问题/场景：社区用户反馈本地笔记本睡眠或 Wi-Fi 抖动会打断长任务。前置条件：有可用 Linux VPS/VM，且能通过 SSH 运维。实施步骤：1) 在 VPS/VM 安装并启动 gateway；2) 用 `openclaw gateway status` 校验 runtime 与 RPC；3) 用 `openclaw logs --follow` 观察网络抖动后的恢复；4) 将高价值流程迁移为 cron/子代理；5) 保留本地节点用于屏幕/设备能力。关键命令：`openclaw gateway status`、`openclaw status --deep`、`openclaw logs --follow`。验证方法：模拟网络波动后任务仍可恢复或重试，24h 内无持续中断。风险与边界：云主机网络策略、出站限制、DNS 配置会影响渠道连通（需验证）。来源归因：Reddit 讨论 + 官方 FAQ（VPS 部署与排障命令）。

问题/场景：社区用户分享了对多款 agent 的攻防测试，OpenClaw 暴露出提示注入、越权动作与审计绕过等失败样本。前置条件：你有测试环境、可运行 `openclaw security audit`，并能隔离生产凭据。实施步骤：1) 先在测试环境重放高风险 payload；2) 执行审计与深度检查定位暴露面；3) 缩减工具面与 sender allowlist；4) 对高风险动作加人工审批；5) 按周复测并记录失败类别趋势。关键命令：`openclaw security audit --deep`、`openclaw status --deep`、`openclaw gateway status`。验证方法：同一批攻击样本的失败率下降，且越权执行被日志明确拦截。风险与边界：Reddit 帖子未公开完整数据集，具体 payload 需自行构建并验证。来源归因：Reddit 讨论 + 官方 Security 文档。

问题/场景：用户希望把 ChatGPT/OpenClaw 等多来源对话统一到 Obsidian 作为 memory vault，避免上下文碎片化。前置条件：本地可维护 Markdown 仓库，且已区分隐私级别（个人/共享）。实施步骤：1) 约定目录与命名规范；2) 建立每日日志与长期记忆双层结构；3) 导入历史对话并补充元数据；4) 每周做去重与摘要提炼；5) 关键结论回写 MEMORY.md。关键命令：`mkdir -p memory imports/chat`、`git status`、`git commit -m 'chore: memory vault weekly sync'`。验证方法：给定历史问题时可在统一仓库检索到来源与结论。风险与边界：跨工具导入格式不一致，自动抽取可能遗漏上下文（需验证）。来源归因：Reddit 讨论 + OpenClaw memory 约定。

问题/场景：用户在 NanoGPT 订阅模式下仍反复出现 API rate exceeded，日志信息不足。前置条件：可查看 OpenClaw 日志、provider 账号配额页与模型映射配置。实施步骤：1) 先确认 provider 侧真实配额/并发；2) 校验 OpenClaw 中 provider/model alias 对应关系；3) 降低并发并做单请求冒烟；4) 打开更详细日志复测；5) 若仍失败，携带最小复现向社区/上游提 issue。关键命令：`openclaw gateway status`、`openclaw help`、`openclaw status --deep`。验证方法：单请求与小并发请求都稳定通过，不再秒报限流。风险与边界：第三方 provider 可能返回泛化错误文本，需结合控制台判定；具体限流策略需验证。来源归因：Reddit 讨论 + FAQ 交叉核验。

问题/场景：社区频繁出现“最简单怎么安装 OpenClaw”提问，核心痛点是一次性步骤太多。前置条件：有可用 Mac、网络可访问 OpenClaw 文档、准备好至少一个消息渠道（如 Telegram）。实施步骤：1) 先确认系统与 Node 环境；2) 按官方文档安装并启动 gateway；3) 优先接一条消息渠道验证闭环；4) 仅配置一个模型先跑通；5) 保存最小可回滚配置。关键命令：`openclaw help`、`openclaw gateway status`、`openclaw gateway start`。验证方法：能在消息渠道里完成一次问答往返且 gateway 持续健康。风险与边界：不同 Mac 芯片与权限策略会影响安装步骤细节，需按官方文档核对。来源归因：Reddit 问题线索 + 官方文档交叉整理。

问题/场景：npm 安装成功但 shell 找不到 openclaw，常伴随 EACCES/旧 Node/TTY 报错。前置条件：可访问终端并修改 shell 配置。实施步骤：1) `npm prefix -g` 定位全局前缀；2) 把 `<prefix>/bin` 加入 PATH 并 reload shell；3) 如有 EACCES，改 user-owned prefix 后重装；4) 校验 Node>=22；5) 无 TTY 环境用 `openclaw onboard --non-interactive --accept-risk`。关键命令已给出。验证方法：`openclaw --version` 与 `openclaw gateway status` 正常。风险与边界：不同 shell 文件路径不同；容器/CI 下 TTY 行为需验证。来源归因：Reddit 教程贴 + 官方安装文档。

问题/场景：多模型/多提供方调用成本与稳定性难以观测。前置条件：可自托管代理服务，且有 OpenClaw 网关配置权限。实施步骤：1) 部署路由代理并接入指标面板；2) 定义路由策略（成本优先/质量优先）；3) 在 OpenClaw 中切换到代理端点；4) 做失败回退与限流策略；5) 监控成本/延迟并每周调参。关键命令：`openclaw gateway status`、`openclaw gateway restart`。验证方法：请求成功率上升，成本/延迟曲线可视化。风险与边界：代理层新增单点故障，需高可用与告警。来源归因：Reddit 讨论 + OpenClaw 官方文档交叉整理。

问题/场景：默认工具链无法覆盖特定动作，导致用户流程中断。前置条件：具备本地开发环境并可修改 skills 目录。实施步骤：1) 定义失败场景与输入输出契约；2) 用最小功能写一个 skill；3) 在沙箱中回归测试；4) 增加错误处理与边界提示；5) 发布并写使用文档。关键命令：`npm run build`、`git status`、`openclaw help`。验证方法：原失败场景可稳定复现并被 skill 成功处理。风险与边界：技能权限过大可能引入安全风险，需最小权限设计。来源归因：Reddit 讨论 + skill 文档实践。

问题/场景：新手上手前两周易因默认配置和过度扩展导致 token 费用失控。前置条件：可编辑 openclaw.json 与 SOUL.md。实施步骤：1) 先固定单模型+低 token 上限；2) gateway 仅监听 127.0.0.1；3) 在 SOUL.md 写负面约束减少无效输出；4) 暂缓多代理/外部技能接入。关键配置：ai.maxTokens 4096、gateway.host 127.0.0.1。验证方法：连续 7 天日成本可控且响应风格稳定。风险与边界：社区经验帖非官方基线，需结合官方安全审计。来源归因：Reddit 贴文 + 官方 security audit 文档交叉。

问题/场景：担心代理执行命令时出现异常操作或密钥泄露。前置条件：可读取命令执行日志、可调用轻量模型（如 Gemini Flash）并连接 Discord webhook。实施步骤：1) 将命令事件写入审计流；2) 用轻量模型做“异常/敏感”二分类；3) 仅对高风险事件发 Discord 告警；4) 周期复盘误报并调整提示词。关键命令/配置：日志采集脚本 + webhook 推送，建议设置忽略规则。验证方法：注入模拟高危命令时可在分钟级收到告警。风险与边界：该方案是社区经验，检测召回率受提示词和样本质量影响，需持续校准。来源归因：Reddit 帖文 + OpenClaw 安全基线文档交叉。