OpenClaw 大全集:AI 代理硬核技術實戰
AI 代理不是會聊天,
而是會接工具、跑流程、完成任務
而是會接工具、跑流程、完成任務
OpenClaw 大全集帶你從 Agent、Skills、MCP、ClawHub 到安全治理,理解一個真正能做事的 AI 代理是怎麼被組裝出來。
加入 Line 社群詢問團報
問題核心
你已經會用 AI 工具,
但可能還沒真正理解 AI 代理
但可能還沒真正理解 AI 代理
痛點一
只會叫 AI 做事,卻不知道它怎麼調用工具
會用 Claude Code、Codex,不代表理解 Agent、Tool、Skill、MCP 之間的關係。知道怎麼下指令,和理解代理架構,是兩件完全不同的事。
痛點二
看到 MCP、Skills、Plugin,名詞很多卻分不清層級
每個工具都在講代理,但真正的架構邏輯常常混在一起。沒有一張清楚的分層地圖,每次遇到新名詞都要重新摸索。
痛點三
想讓 AI 做更多事,卻不知道權限怎麼控管
一旦代理可以碰 Gmail、檔案、API、資料庫,安全問題就不是附錄,而是核心。但這個議題在大部分教學裡都被跳過。
痛點四
想建立自己的 AI 工作流程,卻缺少底層地圖
沒有架構地圖,就很容易變成到處裝工具、到處測試,最後流程無法沉澱。一個可以長期使用的 AI 工作流,需要從底層理解開始建立。
課程定位
OpenClaw 這堂課,
要補上 AI 代理的底層拼圖
要補上 AI 代理的底層拼圖
Claude Code 和 Codex 很適合用來完成具體工作,但 OpenClaw 更適合拿來理解 AI 代理本身。
這堂課不是炫技,而是拆解 AI 代理怎麼接收任務、怎麼判斷要用哪個 Skill、MCP 怎麼連接外部工具、ClawHub 這類 Skill 生態怎麼運作,以及為什麼 AI 代理一定要談安全治理。
這不是再學一個 AI 工具,而是理解 AI 代理如何接收任務、調用工具、串接外部系統,並在安全邊界內完成工作。
這堂課不是炫技,而是拆解 AI 代理怎麼接收任務、怎麼判斷要用哪個 Skill、MCP 怎麼連接外部工具、ClawHub 這類 Skill 生態怎麼運作,以及為什麼 AI 代理一定要談安全治理。
這不是再學一個 AI 工具,而是理解 AI 代理如何接收任務、調用工具、串接外部系統,並在安全邊界內完成工作。
拆解 AI 代理怎麼接收任務與判斷工具,從觀念層開始建立架構感。
理解 Skills、MCP、ClawHub 各自負責什麼,以及它們之間的層級關係。
把安全治理放在課程主線,而不是結尾補充,幫助你從一開始就用對方式建立流程。
透過實戰模組,把 SOP 轉成代理可用能力,建立屬於自己的 AI 代理技術地圖。
課程線分工
贊贊小屋 AI 代理課程線:
三堂課,各自負責一塊
三堂課,各自負責一塊
三條課程線各有定位,可以單修也可以搭配。不論你從哪一堂開始,都能找到自己的切入點。
課程線一
Claude Code 大全集
核心定位:Office 與本機檔案
適合學什麼
- Excel 自動化處理
- Word、PowerPoint 產檔
- Python 腳本與職場自動化
- 本機檔案整理與批次處理
課程線二
Codex/網站大全集
核心定位:網站與部署
適合學什麼
- WordPress 網站開發
- Cloudflare 與網站部署
- API、HTML / CSS / PHP
- 網站改版與前端設計
課程線三 ▸ 本課
OpenClaw 大全集
核心定位:AI 代理硬核技術
適合學什麼
- Agent 架構與 Skills 系統
- MCP 外部工具連接
- ClawHub 與多通道代理
- AI 代理安全治理
前兩堂課教你把 AI 代理用在工作成果上,OpenClaw 這堂課則教你理解 AI 代理本身。
學習成果
學完這堂課,你會看懂
AI 代理真正的工作方式
AI 代理真正的工作方式
看懂 Agent 架構
分清楚模型、代理、工具、Skill、Plugin、MCP 之間的關係,建立一張可以長期參照的 AI 代理架構地圖。
理解 Skills 能力包
知道 SKILL.md、指令、依賴、工具調用與工作流程如何組成一個可用能力,以及如何把 SOP 轉成代理可用的 Skill。
掌握 MCP 連接邏輯
理解 AI 代理如何連接檔案系統、API、資料庫與外部服務,以及 MCP server / client 的差異與最小權限設計原則。
建立安全治理意識
知道為什麼第三方 Skills、權限、API key、prompt injection 都必須被審慎控管,以及如何設計沙盒環境與確認機制。
課程大綱
從代理觀念到安全治理
七個模組,從基礎分層架構到安全設計,完整覆蓋 AI 代理的核心知識面向。課程持續上架中,後續新增單元免費更新。
模組一
AI Agent 基礎地圖
- ChatGPT、Claude Code、Codex、OpenClaw 差在哪
- Agent、Tool、Skill、Plugin、MCP 的分層關係
- 為什麼 AI 代理不是單純聊天機器人
- AI 代理工作流程如何被拆解
模組二
OpenClaw 安裝與架構
- OpenClaw 的定位與使用場景
- 本機代理、訊息入口與 Gateway 概念
- CLI、設定檔與基本操作
- 第一個可執行代理任務
模組三
Skills 系統實戰
- Skill 是什麼、SKILL.md 如何描述能力
- bundled / global / workspace skills 差異
- 如何設計自己的第一個 Skill
- 如何把 SOP 轉成代理可用能力
模組四
MCP 與外部工具連接
- MCP server / MCP client 差異
- 代理如何透過 MCP 使用外部工具
- 檔案系統、API、資料庫的連接觀念
- 如何設計最小權限邊界
模組五
多通道代理與工作流程
- Telegram、Slack、WhatsApp 等訊息入口概念
- 多通道任務如何進入代理
- 使用者身份、任務確認與回報流程
- 從聊天入口到任務執行的完整路徑
模組六
AI 代理安全治理
- 為什麼 AI 代理比聊天工具更危險
- prompt injection、tool poisoning、惡意 Skill
- API key、檔案、Gmail、資料庫權限控管
- 測試帳號、沙盒環境與人工審核設計
模組七
實戰專案
- 建立個人任務代理
- 建立資料查詢代理
- 建立文件摘要代理
- 設計安全沙盒代理
- 將一套 SOP 轉成 OpenClaw Skill
安全治理
真正的 AI 代理課,
不能只講好用,也要講風險
不能只講好用,也要講風險
OpenClaw 這類代理一旦能接觸本機檔案、網路、API、帳號與第三方 Skills,就不再只是聊天工具。這堂課會把安全治理放在主線,而不是最後補充。
- 1 不盲目安裝第三方 Skill,每個 Skill 都可能帶入未知的工具調用行為。
- 2 不把正式帳號當測試環境,代理出錯時影響的範圍要受控。
- 3 不讓代理一開始就擁有過大權限,從最小授權開始,按需擴充。
- 4 不把 API key、客戶資料、正式檔案丟進未驗證流程,敏感資料要在進入代理前先確認來源。
- 5 所有自動化都要有確認、日誌與回滾設計,代理跑完任務要留下紀錄,出問題要能退回。
適合對象
這堂課適合誰?
適合這些人
- 已用過 ChatGPT、Claude、Gemini,想進一步理解 AI Agent 架構的人
- 已開始接觸 Claude Code 或 Codex,想知道底層代理架構的人
- 想理解 Skills、MCP、Plugin 差異的人
- 想建立自己的 AI 助理、自動化流程或工作代理的人
- 想評估公司內部導入 AI Agent,但擔心權限與安全風險的人
不適合這些情況
- 只想學簡單 AI 提問技巧,不打算深入架構的人
- 完全不想碰任何安裝與設定步驟的人
- 只想做簡報、Excel 或網站成品的人(可考慮 Claude Code 或 Codex 課)
- 希望 AI 完全自動化、自己不用理解任何風險的人
從會用 AI,
進階到看懂 AI 代理怎麼運作
進階到看懂 AI 代理怎麼運作
當 AI 工具越來越多,真正有價值的能力,不只是知道哪個工具比較紅,而是能看懂它背後的代理架構。OpenClaw 大全集會帶你從 Skills、MCP、多通道入口到安全治理,建立一套可以長期累積的 AI 代理技術地圖。
加入 Line 社群詢問團報
持續上架中 · 後續新增單元免費更新