玩虾 60 讲:捕获 Agent 时代的商业红利
尹会生
大模型领域连续创业者 & 技术战略专家
8217 人已学习
立即订阅
课程目录
已更新 41 讲/共 61 讲
课程介绍 (1讲)
课程介绍
时长 04:42
第一章:玩虾基操 (10讲)
01|不止是聊天:为什么 OpenClaw 是你的第一号数字员工?
时长 09:24
02|养虾人文化:拆解从 ClawdBot 到 GitHub 全球第一的爆火逻辑
时长 07:03
03|核心三层架构:5 分钟听懂 Gateway-Node-Channel 运行机制
时长 12:55
04|环境准备与本地安装:本地与云端的选型建议及 MacOS 的一键安装
时长 15:36
05|Mac 极速安装:使用 curl 一键脚本开启养虾之旅
时长 13:26
06|生态集成:如何接入微信和飞书?
时长 12:03
07|小白也能行:云端一键镜像部署实战
时长 11:15
08|极致性价比:如何用最少的钱,让这只“龙虾”既聪明又能干
时长 09:23
09|彻底卸载与重来:干净清理环境,告别安装报错
时长 07:59
10|第一次对话:验证 Gateway 状态与 Web UI 首次连接
时长 12:49
第二章:玩虾技巧 (10讲)
11|Skill 本质论:为什么说 Skills 是 AI 的“岗位培训包”?
时长 08:44
12 | 玩转 ClawHub.ai :在 1.3 万个技能市场中精准寻宝
时长 09:02
13 | 办公 Skills Top 10:从搜索到文件管理,武装你的 Agent
时长 09:49
14 | 解剖龙虾:核心配置文件全维度指南
时长 13:54
15 | 改写人格:定制你的 SOUL.md 个性龙虾
时长 10:36
16 | USER.md 和 IDENTITY.md 让 Agent 更了解你的工作习惯
时长 11:15
17 | 养虾不“破产”:OpenClaw 成本控制的两道防线
时长 09:21
18 | 本地模型 Ollama:零 Token 费用,实现隐私养虾
时长 19:12
19 | 从“被动召唤”到“主动出击”:OpenClaw 定时任务实操
时长 10:38
20 | 拒绝“断片”:构建 OpenClaw 持久化记忆与上下文管理
时长 14:45
第三章:玩虾玩法 (10讲)
21 | 联网搜索:让龙虾变成你的首席信息官
时长 16:48
22 | 批量处理大法:一句话整理 100 份杂乱的文件
时长 12:40
23 | 网页剪藏:自动摘要,存入Get 笔记
时长 09:50
24 | 模仿公众人物:用 Skills 构建你的思维操作系统
时长 12:53
25 | 晚安故事:打造高质量的 Skills
时长 13:36
26 | 自动化监控:帮你盯紧热搜关键词
时长 10:19
27 | 自动纠错:让龙虾学会复盘
时长 12:10
28 | 安全防线:用 skill-vetter 给智能体装上安全紧箍咒
时长 11:28
29 | 发现和创造技能:总结自己的经验
时长 10:27
30 | 备份:给你的龙虾装上“复活甲”
时长 09:47
第四章:多虾协作 (5讲)
31 | 多 Agent 的作用和架构
时长 14:34
32 | 一虾两用:为不同的 Agent 注入不同的灵魂
时长 18:05
33 | 连接远控:用飞书控制多个 Agent
时长 18:51
34 | 临时任务:借助 Spawn 发起非阻塞会话
时长 12:31
35 | 编排任务:组合多个 Agent 实现复杂功能
时长 22:10
第五章:玩虾安全 (5讲)
36 | 安全第一课:揭秘 CVE-2026-25253 高危漏洞与修复路径
时长 14:31
37 | 恶意 Skill 鉴别:如何识别假冒的“智能调度员”木马?
时长 13:23
38 | 数据主权:为什么“自托管”才是隐私防护的终极答案?
时长 09:40
39 | API Key 隔离:防止一个 Skill 泄露导致所有额度被刷爆
时长 13:56
40 | 爬虫封号复盘:避免 Skill 触发滥用的安全调用频率
时长 15:54
玩虾 60 讲:捕获 Agent 时代的商业红利
登录|注册
留言
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 39 | API Key 隔离:防止一个 Skill 泄露导致所有额度被刷爆
00:00 / 00:00
字幕已开启
高清
  • 高清
1.0x
  • 3.0x
  • 2.5x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程介绍
01|不止是聊天:为什么 OpenClaw 是你的第一号数字员工?
02|养虾人文化:拆解从 ClawdBot 到 GitHub 全球第一的爆火逻辑
03|核心三层架构:5 分钟听懂 Gateway-Node-Channel 运行机制
04|环境准备与本地安装:本地与云端的选型建议及 MacOS 的一键安装
05|Mac 极速安装:使用 curl 一键脚本开启养虾之旅
06|生态集成:如何接入微信和飞书?
07|小白也能行:云端一键镜像部署实战
08|极致性价比:如何用最少的钱,让这只“龙虾”既聪明又能干
09|彻底卸载与重来:干净清理环境,告别安装报错
10|第一次对话:验证 Gateway 状态与 Web UI 首次连接
11|Skill 本质论:为什么说 Skills 是 AI 的“岗位培训包”?
12 | 玩转 ClawHub.ai :在 1.3 万个技能市场中精准寻宝
13 | 办公 Skills Top 10:从搜索到文件管理,武装你的 Agent
14 | 解剖龙虾:核心配置文件全维度指南
15 | 改写人格:定制你的 SOUL.md 个性龙虾
16 | USER.md 和 IDENTITY.md 让 Agent 更了解你的工作习惯
17 | 养虾不“破产”:OpenClaw 成本控制的两道防线
18 | 本地模型 Ollama:零 Token 费用,实现隐私养虾
19 | 从“被动召唤”到“主动出击”:OpenClaw 定时任务实操
20 | 拒绝“断片”:构建 OpenClaw 持久化记忆与上下文管理
21 | 联网搜索:让龙虾变成你的首席信息官
22 | 批量处理大法:一句话整理 100 份杂乱的文件
23 | 网页剪藏:自动摘要,存入Get 笔记
24 | 模仿公众人物:用 Skills 构建你的思维操作系统
25 | 晚安故事:打造高质量的 Skills
26 | 自动化监控:帮你盯紧热搜关键词
27 | 自动纠错:让龙虾学会复盘
28 | 安全防线:用 skill-vetter 给智能体装上安全紧箍咒
29 | 发现和创造技能:总结自己的经验
30 | 备份:给你的龙虾装上“复活甲”
31 | 多 Agent 的作用和架构
32 | 一虾两用:为不同的 Agent 注入不同的灵魂
33 | 连接远控:用飞书控制多个 Agent
34 | 临时任务:借助 Spawn 发起非阻塞会话
35 | 编排任务:组合多个 Agent 实现复杂功能
36 | 安全第一课:揭秘 CVE-2026-25253 高危漏洞与修复路径
37 | 恶意 Skill 鉴别:如何识别假冒的“智能调度员”木马?
38 | 数据主权:为什么“自托管”才是隐私防护的终极答案?
39 | API Key 隔离:防止一个 Skill 泄露导致所有额度被刷爆
40 | 爬虫封号复盘:避免 Skill 触发滥用的安全调用频率
本节摘要

你好,我是尹会生。

今天我们来解决一个非常现实且危险的问题:API Key 隔离

想象一下,你给家里的每个电器都装了独立的电表和开关。有一天,客厅的空调线路短路了,但它只会跳掉自己的电闸,不会让整个屋子停电,冰箱里的食物也不会坏。

API Key 隔离就是给你的每个 AI 技能装上这样的“独立电表”,防止一个技能出问题,导致你所有 AI 服务的额度一夜之间被刷爆。

一、 风险场景:为什么“一把钥匙开所有门”是灾难?

很多刚开始使用 OpenClaw 的朋友,为了图方便,会在系统环境变量里设置一个全局的 ANTHROPIC_API_KEYOPENAI_API_KEY 。然后,所有安装的技能都共用这一把“万能钥匙”。

这就像你把家里的大门钥匙、保险柜钥匙、车钥匙都串在同一把钥匙环上,然后把这个钥匙环给了一个上门修水管的水电工。理论上,他修完水管就该还给你。

但如果他是个坏人,或者他的工具包被偷了,那么小偷拿到的就不是一把钥匙,而是能打开你所有资产的“万能钥匙”。

在技术层面,这被称为“横向移动”风险。一个恶意技能,或者一个存在漏洞的正常技能,一旦获取了你的全局 API Key,攻击者就可以:

1. 盗用额度:用你的 Key 疯狂调用昂贵的模型(如 GPT-4 ),产生天价账单。
2. 窃取数据:以你的身份访问其他 AI 服务,读取你的历史对话、文件等隐私数据。
3. 伪装作恶:用你的身份进行非法操作,导致你的账号被封禁。

登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论