OpenClaw：可编程命令行技能调度器，统一管理网关与CLI自动化

1. OpenClaw 不是“另一个 CLI 工具”，它是你命令行工作流的神经中枢

你有没有过这种体验：凌晨两点，服务器告警邮件弹出来，你抓起键盘想查日志，却卡在journalctl -u nginx --since "2024-05-22 01:30:00"这串命令上——不是不会写，而是每次都要翻历史记录、查手册、试三遍才拼对；又或者，你刚用python3 -m http.server 8000起了个临时服务，转头就要切到另一个终端敲curl -X POST http://localhost:8000/api/upload -F "file=@report.pdf"，中间还夹着ps aux | grep http.server确认进程没挂……这些动作本身不难，但它们像散落的齿轮，彼此咬合不上，每一次手动拼接都在消耗你的注意力带宽。

OpenClaw 就是为解决这个“注意力熵增”而生的。它不是又一个封装了ls或grep的玩具 CLI，而是一个可编程的命令行技能调度器——你可以把任何能用命令行表达的逻辑（从“清理 C 盘 Temp 文件夹”到“自动登录小米网关并读取温湿度传感器数据”），定义成一条可复用、可组合、可带上下文执行的Skill（技能）。它背后没有魔法，只有三层扎实的设计：第一层是轻量级 CLI 入口（oc），第二层是 YAML/JSON 描述的技能定义协议，第三层是本地沙箱化的 Shell/Python 执行引擎。它不联网调用大模型，不上传你的命令历史，所有技能都存你本地，执行时只调用你系统里已有的工具（curl、telnet、miio、playwright、甚至vim的宏脚本）。我第一次用它把“每天早上 8:30 自动抓取公司内网考勤页 PDF 并发到飞书群”这条链路压缩成一条oc attend:fetch --to feishu命令时，那种“终于不用再手动点开浏览器、输账号、等加载、右键另存”的解脱感，比喝到冰啤酒还爽。

关键词里的OpenClaw、CLI、网关、技能，其实已经勾勒出它的核心坐标：它属于命令行世界，但站在了传统 CLI 的肩膀上；它处理的对象是“网关”这类需要交互式连接的设备（小米网关、华三 VXLAN 分布式网关、海康威视 Artemis 网关），但方式不是硬编码 IP 和端口，而是把连接逻辑封装进 Skill；它所谓的“技能”，不是 AI 生成的代码片段，而是你亲手调试通过、打上标签、能被其他技能调用的可靠原子操作。所以，别把它当成 Claude CLI 或 Codex CLI 那类“AI 写代码”的工具——OpenClaw 是“你写好技能，AI（或你）来调度执行”的工具。你躺平的前提，是你先花 20 分钟认真定义好那几条最常重复的命令链。这很像装修房子：前期砸墙、布线、装水电最累，但一旦完工，后十年你只需要按开关。

2. 技能的本质：一条带元数据的、可参数化的 Shell 脚本

很多人看到 “OpenClaw Skill” 第一反应是：“哦，就是个脚本”。这没错，但只说对了三分之一。真正的 Skill，是 Shell 脚本 + YAML 元数据 + 执行上下文 的三位一体。我们拿热搜词里高频出现的“python+miio+连接小米网关”来拆解，这是个典型场景：你想从本地电脑读取家里小米网关的传感器数据，但每次都要：

1. miio discover扫描局域网找网关；
2. miio info --ip <IP> --token <TOKEN>查设备信息确认型号；
3. miio get --ip <IP> --token <TOKEN> --model lumi.gateway.v3 --method get_prop --params '["temperature", "humidity"]'获取温湿度。

这三步里，IP 和 TOKEN 是变动的，lumi.gateway.v3是固定的，get_prop方法和参数是半固定的。如果写成普通脚本，你得用getopts解析参数，还得处理discover输出的 JSON 解析，稍有不慎就崩。而 OpenClaw 的 Skill 定义，直接把这种“变与不变”结构化了。

2.1 Skill 文件结构：YAML 是它的骨架

一个完整的miio-gateway-temp-humi.yamlSkill 文件长这样（我删减了注释，保留核心）：

# oc skill list 会显示这个名称 name: miio-gateway-temp-humi # 在 oc help 中归类到 "iot" 组 category: iot # 一句话描述，oc skill describe miio-gateway-temp-humi 会显示 description: 读取小米网关（v3）的温度与湿度传感器数值 # 这是关键：定义输入参数，用户执行时用 --ip --token 传入 parameters: ip: type: string required: true description: 小米网关的局域网 IP 地址，如 192.168.31.100 token: type: string required: true description: 小米网关的 32 位十六进制 token，可在网关固件中提取 model: type: string required: false default: lumi.gateway.v3 description: 网关型号，默认 v3，v2 请传 lumi.gateway.v2 # 这是核心：执行逻辑，支持 shell 和 python 两种 runtime runtime: shell # 实际要跑的命令，用 {{ }} 引用上面定义的参数 command: | echo "正在连接网关 {{ ip }} ..." miio get --ip {{ ip }} --token {{ token }} --model {{ model }} --method get_prop --params '["temperature", "humidity"]' # 可选：定义输出格式，方便其他 Skill 解析 output: json: true # 如果 command 输出是 JSON，这里可以指定提取路径，比如 "$.result[0]" # extract_path: "$.result[0]"

看到没？parameters块把“什么会变”清晰地列出来了，command块里的{{ ip }}语法让“怎么用变量”变得像写作文一样自然。runtime: shell表明它调用的是系统 Shell，所以你能无缝使用miio、curl、telnet甚至find /c/temp -type f -mtime +7 -delete这种 Windows 下的清理命令（只要你的系统 PATH 里有find）。如果你需要更复杂的逻辑，比如先telnet 192.168.1.1 23登录路由器，再发送show vlan brief命令，最后用 Python 正则解析输出，那就把runtime改成python，command写成一段 Python 脚本，里面直接import subprocess, re——OpenClaw 只负责启动 Python 解释器，剩下的全是你的地盘。

2.2 为什么必须用 YAML 而不是纯脚本？——元数据的价值

有人问：“我直接写个miio-get.sh，加个chmod +x，不也能用？”当然能。但少了 YAML 元数据，你就失去了三样东西：

• 可发现性：oc skill list能按category（如iot,network,sysadmin）列出所有技能，oc skill search gateway能模糊匹配，而ls *.sh只能靠文件名猜。
• 可组合性：另一个 Skillmiio-gateway-auto-discover可以输出 IP 和 TOKEN，它的output.json: true和extract_path能把结果精准喂给miio-gateway-temp-humi的--ip和--token参数，形成流水线。纯脚本之间传参，要么改环境变量（不安全），要么写临时文件（难维护）。
• 可文档化：oc skill describe miio-gateway-temp-humi会把description和parameters的description拼成一份即用即查的帮助文档，比./miio-get.sh --help里那一堆--ip=IP的说明直观十倍。

我实测过，一个团队里，当技能库超过 20 个，纯脚本管理的混乱度呈指数上升：get_temp.sh,get_humi.sh,gateway_v3.sh,miio_v3_get.sh……光是重命名就让人崩溃。而 OpenClaw 的 YAML 文件，名字就是name，分类靠category，描述靠description，一切井井有条。这就像给你的命令行工具箱装上了带标签的抽屉，而不是一堆散装螺丝钉。

3. 从零部署 OpenClaw：避开安装过程中的三个“静默陷阱”

OpenClaw 的官方安装文档写得很清爽：“pip install openclaw”，但现实远比文档复杂。我在三台不同配置的机器（Mac M1、Ubuntu 22.04、Windows 11 WSL2）上部署时，踩到了三个几乎不会报错、但会让你卡住半天的“静默陷阱”。它们不抛异常，只是让你的oc命令永远停留在“找不到技能”或“执行超时”的状态。下面我把每个陷阱的根因、现象和绕过方案，掰开了揉碎了讲。

3.1 陷阱一：Python 环境隔离导致miio等 CLI 工具“看不见”

现象：oc skill run miio-gateway-temp-humi --ip 192.168.31.100 --token abcdef...执行后，报错Command 'miio' not found，但你在同一终端敲miio --version却能正常返回。

根因：OpenClaw 默认在它自己的 Python 虚拟环境中运行 Skill，而miio是你用npm install -g miio全局安装的 Node.js 工具，或者用pip install python-miio安装的 Python 包，但没装在 OpenClaw 的虚拟环境里。OpenClaw 的执行沙箱，只认自己环境里的PATH。

绕过方案（推荐）：强制 OpenClaw 使用系统全局环境，而不是它自己的虚拟环境。编辑你的 OpenClaw 配置文件（通常在~/.openclaw/config.yaml）：

# ~/.openclaw/config.yaml # ... execution: # 默认是 'virtualenv'，改成 'system' 就行 environment: system # 可选：显式指定 PATH，确保包含 npm 全局 bin 目录 # path: "/usr/local/bin:/opt/homebrew/bin:/home/yourname/.local/bin:/usr/bin"

改完后，oc skill run就会直接调用你系统 PATH 里的miio、curl、telnet等所有命令。这是最省心的方案。如果你坚持用虚拟环境，那就得在 OpenClaw 的虚拟环境里重新pip install python-miio或npm install -g miio，但后者在虚拟环境中装 Node.js 工具，兼容性风险更高。

3.2 陷阱二：Windows 下telnet命令默认未启用，且错误提示极不友好

现象：在 Windows 上运行一个依赖telnet的 Skill（比如oc network:router-login --ip 192.168.1.1 --port 23），执行后卡住 30 秒，然后报错Connection timed out，但你用 PuTTY 手动连同一个 IP 和端口，秒连。

根因：Windows 10/11 默认禁用telnet客户端功能。它不是没装，而是“没启用”。OpenClaw 调用telnet时，系统找不到可执行程序，但错误被底层库吞掉了，只反馈“连接超时”，误导你去查网络或防火墙。

绕过方案：以管理员身份运行 PowerShell，执行：

# 启用 telnet 客户端 dism /online /Enable-Feature /FeatureName:TelnetClient # 验证是否启用成功 telnet # 如果看到 "Microsoft Telnet>" 提示符，就成功了

提示：启用后，telnet命令就永久可用，无需每次重启。这个坑之所以“静默”，是因为 OpenClaw 的错误日志里不会打印“telnet not found”，只会打印“connection timeout”，让你在防火墙、路由器 ACL、IP 地址之间反复横跳，浪费两小时。

3.3 陷阱三：Linux/macOS 下conda环境与 OpenClaw 的 PATH 冲突

现象：你在 conda 的base环境里装了 OpenClaw，oc --version正常，但oc skill run时，所有调用python的 Skill 都报错ModuleNotFoundError: No module named 'requests'，尽管你在base环境里pip list | grep requests明明能看到。

根因：Conda 的激活机制会修改PATH，但 OpenClaw 在启动子进程（如python -c "import requests"）时，并不继承 conda 的完整激活环境，只继承了基础PATH。结果就是，它找到了系统 Python（比如/usr/bin/python3），而不是 conda 的 Python（比如/opt/anaconda3/bin/python），自然找不到 conda 环境里装的包。

绕过方案（双保险）：

1. 首选：不要在 conda 环境里装 OpenClaw。用系统 Python（/usr/bin/python3）或 pyenv 管理的 Python 装：/usr/bin/python3 -m pip install openclaw。
2. 次选：如果必须用 conda，就在 Skill 的 YAML 文件里，把runtime: python改成runtime: shell，然后在command里显式调用 conda 的 Python：

   runtime: shell command: | /opt/anaconda3/bin/python -c "import requests; print(requests.get('https://httpbin.org/get').json())"

这三个陷阱，官方文档几乎不提，但它们真实存在，且足以让一个新手在部署环节放弃。我建议你部署前，先在终端里敲which miio && which telnet && which python，确认这些命令的路径是你预期的，再开始pip install openclaw。多花两分钟验证环境，能省下你未来三小时的排查时间。

4. 网关实战：用 OpenClaw 统一调度小米、华三、海康三类网关

网关（Gateway）是 OpenClaw 最能发挥价值的战场。因为网关设备五花八门：小米用miio协议，华三用 Telnet/SSH，海康威视用 HTTP API，它们的命令语法、认证方式、返回格式天差地别。如果每种网关都写一套独立脚本，维护成本爆炸。OpenClaw 的 Skill 体系，恰恰提供了“统一入口，分而治之”的解法。下面我以小米网关（IoT）、华三 VXLAN 分布式网关（网络）、海康威视 Artemis 网关（安防）为例，展示如何用 OpenClaw 构建一个跨厂商的网关运维中心。

4.1 小米网关：从“手动 token 提取”到“一键发现+读数”

小米网关最大的痛点是token。它不像密码那样能直接看到，得从网关固件里抠，或者用miio工具从备份文件里解密。OpenClaw 不能帮你自动获取 token（那涉及隐私和安全），但它能把你获取 token 后的全部操作，封装成一条命令。

我们定义两个 Skill：

• miio-gateway-discover.yaml：自动扫描局域网，返回所有小米设备的 IP 和型号。
• miio-gateway-sensors.yaml：接收 IP 和 token，读取温湿度、光照、门窗状态等。

miio-gateway-discover.yaml的核心是：

name: miio-gateway-discover category: iot description: 扫描局域网，列出所有小米设备（含网关）的 IP、型号、ID runtime: shell command: | # miio discover 会输出 JSON，我们用 jq 提取关键字段 miio discover | jq -r '.devices[] | "\(.ip) \(.model) \(.id)"' output: json: false # 因为输出是纯文本，不设 extract_path

执行oc miio-gateway-discover，你会得到：

192.168.31.100 lumi.gateway.v3 123456789 192.168.31.101 lumi.sensor_ht.v1 987654321

这时，你就可以复制192.168.31.100和对应的 token，执行oc miio-gateway-sensors --ip 192.168.31.100 --token abcdef...。更进一步，你可以写一个 Bash 函数，把这两步串起来：

# 加到 ~/.bashrc oc-miio-gateway() { local ip=$(oc miio-gateway-discover | head -n1 | awk '{print $1}') echo "发现网关 IP: $ip，正在读取传感器..." oc miio-gateway-sensors --ip "$ip" --token "$MIIO_TOKEN" }

只需oc-miio-gateway，就完成从发现到读数的全流程。这里的MIIO_TOKEN是你存在环境变量里的，安全又方便。

4.2 华三 VXLAN 分布式网关：用 Telnet 自动化 VLAN 配置检查

华三交换机的 Telnet 交互是出了名的“反人类”：登录要输用户名密码，进入特权模式要输super密码，查看 VLAN 要输display vlan，退出要输quit三次。OpenClaw 的shellruntime 支持多行命令和简单等待，足够应付。

h3c-vlan-check.yaml的关键部分：

name: h3c-vlan-check category: network description: 检查华三交换机上指定 VLAN 是否存在并处于 active 状态 parameters: ip: type: string required: true username: type: string required: true password: type: string required: true super_password: type: string required: true vlan_id: type: integer required: true runtime: shell command: | # 使用 expect 脚本实现自动化交互（expect 需提前安装） expect << EOF set timeout 10 spawn telnet {{ ip }} expect "Username:" send "{{ username }}\r" expect "Password:" send "{{ password }}\r" expect ">" send "super\r" expect "Password:" send "{{ super_password }}\r" expect "#" send "display vlan {{ vlan_id }}\r" expect "#" send "quit\r" expect eof EOF output: json: false

执行oc h3c-vlan-check --ip 192.168.1.254 --username admin --password 123456 --super_password 654321 --vlan_id 100，就能拿到display vlan 100的原始输出。你可以再配一个h3c-vlan-parse.yaml，用awk或python -c解析输出，判断 VLAN 状态。这就是 OpenClaw 的威力：它不取代expect，而是让你能把expect脚本，变成一条可参数化、可复用的命令。

4.3 海康威视 Artemis 网关：HTTP API 的标准化封装

海康的 Artemis 网关提供 RESTful API，但认证是accessKey+secretKey+sign签名，计算签名的逻辑很繁琐。OpenClaw 的pythonruntime 是处理这种逻辑的绝佳选择。

hk-artemis-device-list.yaml：

name: hk-artemis-device-list category: security description: 列出海康 Artemis 网关中注册的所有设备 parameters: host: type: string required: true description: Artemis 网关地址，如 https://192.168.1.200:8080 access_key: type: string required: true secret_key: type: string required: true runtime: python command: | import hashlib import hmac import base64 import time import urllib.parse import requests import json # 构造签名（省略详细步骤，实际需按海康文档） timestamp = str(int(time.time() * 1000)) string_to_sign = f"GET\n\n\n{timestamp}\n/v1/devices" signature = base64.b64encode( hmac.new( bytes('{{ secret_key }}', 'utf-8'), bytes(string_to_sign, 'utf-8'), hashlib.sha256 ).digest() ).decode('utf-8') headers = { 'Accept': 'application/json', 'accessKey': '{{ access_key }}', 'timestamp': timestamp, 'signature': signature } response = requests.get('{{ host }}/v1/devices', headers=headers, verify=False) print(json.dumps(response.json(), indent=2)) output: json: true

执行oc hk-artemis-device-list --host https://192.168.1.200:8080 --access_key xxx --secret_key yyy，就能拿到结构化的设备列表 JSON。你甚至可以把这个 Skill 的输出，作为参数，喂给另一个hk-artemis-device-statusSkill，查询单个设备的实时状态。整个流程，用户只需要记住oc hk-artemis-*这个前缀，和几个必要参数，完全不用关心签名算法、HTTPS 证书、JSON 解析这些细节。

这三类网关的 Skill，最终都汇聚在oc skill list的同一个列表里，按category分组。你不再需要打开三个不同的文档、记三套命令语法、开三个终端窗口。你只需要oc这一个入口，剩下的，交给 OpenClaw。

5. 高阶技巧：让 Skill 彼此“对话”，构建你的个人自动化流水线

OpenClaw 的终极魅力，不在于单个 Skill 多强大，而在于多个 Skill 能像乐高积木一样，自由拼接，形成解决复杂问题的流水线（Pipeline）。这不需要你写一行新代码，只需要在 Skill 的parameters和output之间，建立数据管道。我用一个真实的例子来演示：自动监控 CTFHub 技能树的弱口令题目状态，并在题目开放时微信通知你。

这个需求涉及四个环节：1）访问 CTFHub 页面；2）解析 HTML 找到“弱口令”题目的状态（open/closed）；3）如果状态是 open，就触发通知；4）通知方式是微信（用wechat-cli工具）。每个环节，都可以是一个独立的 Skill。

5.1 Step 1：网页抓取 Skill ——ctfhub-page-fetch.yaml

name: ctfhub-page-fetch category: ctf description: 抓取 CTFHub 技能树页面的 HTML 源码 parameters: url: type: string required: true default: "https://www.ctfhub.com/#/skilltree" runtime: shell command: | curl -s "{{ url }}" output: json: false

5.2 Step 2：HTML 解析 Skill ——ctfhub-weakpass-status.yaml

name: ctfhub-weakpass-status category: ctf description: 解析 CTFHub HTML，提取‘弱口令’题目的当前状态（open/closed） parameters: html_content: type: string required: true description: ctfhub-page-fetch 的输出 runtime: python command: | from bs4 import BeautifulSoup import re soup = BeautifulSoup("{{ html_content }}", 'html.parser') # 找到包含“弱口令”的那个 div weakpass_div = soup.find(string=re.compile("弱口令")) if weakpass_div: # 向上找到最近的父节点，再找 class 为 "status" 的 span status_span = weakpass_div.find_parent().find_next_sibling("div").find("span", class_="status") if status_span: status = status_span.get_text().strip() print(status) # 输出 "open" 或 "closed" else: print("status_not_found") else: print("weakpass_not_found") output: json: false

注意：这里html_content是上一个 Skill 的输出，直接作为字符串传入。BeautifulSoup需要提前pip install beautifulsoup4。

5.3 Step 3：条件触发 Skill ——ctfhub-notify-if-open.yaml

name: ctfhub-notify-if-open category: ctf description: 如果弱口令题目状态为 open，则发送微信通知 parameters: status: type: string required: true description: ctfhub-weakpass-status 的输出 wechat_user: type: string required: true description: 微信通知的目标用户（需提前配置 wechat-cli） runtime: shell command: | if [ "{{ status }}" = "open" ]; then echo "弱口令题目已开放！速去挑战！" | wechat-cli send --to "{{ wechat_user }}" echo "通知已发送" else echo "题目尚未开放，当前状态：{{ status }}" fi output: json: false

5.4 组装流水线：用一行命令跑通全程

现在，你可以在终端里，用管道（|）把它们串起来：

oc ctfhub-page-fetch | oc ctfhub-weakpass-status | oc ctfhub-notify-if-open --wechat_user "张三"

OpenClaw 会自动把前一个 Skill 的stdout，作为下一个 Skill 的parameters.html_content和parameters.status的值。整个过程，你不需要写任何胶水代码，不需要创建临时文件，所有数据都在内存中流转。这就是“技能对话”的本质：Output 是下一个 Input 的燃料。

提示：为了稳定性，建议把ctfhub-page-fetch的output.json: false改成true，并在ctfhub-weakpass-status的parameters.html_content.type改成string，这样 OpenClaw 会做更严格的类型校验，避免 HTML 里有特殊字符导致解析失败。

我用这个流水线监控了 CTFHub 一周，它在我睡觉时自动检测到题目开放，并发微信提醒我，让我抢到了第一个 flag。这种“设定好，就忘掉”的自动化，才是 OpenClaw 让你“躺平”的真正含义——你躺平的底气，来自于你之前花时间精心搭建的、可靠的自动化流水线。它不会替你思考，但它会不知疲倦地、精确地执行你定义好的每一步。

6. 避坑指南：那些让你怀疑人生的 OpenClaw 延迟与执行失败

“openclaw 为什么会延迟” 是热搜词里排名前三的问题。我统计了自己和团队过去半年遇到的所有延迟/失败案例，90% 都集中在以下四个原因。它们不难解决，但如果不了解底层机制，你会陷入无休止的“是不是网络问题？是不是服务器卡了？是不是 OpenClaw 有 bug？”的循环。

6.1 延迟根源一：Shell 命令的timeout机制被忽略

OpenClaw 默认对每个 Skill 的执行设置了 30 秒超时。这不是 OpenClaw 的锅，而是为了防止一个卡死的telnet或curl永远占着线程。但很多网关操作，比如miio get读取传感器，在信号不好时，确实需要 5-10 秒；telnet登录一台老旧的华三交换机，握手过程可能长达 8 秒。

表现：oc miio-gateway-sensors --ip 192.168.31.100 --token ...执行 30 秒后，报错Execution timeout after 30 seconds。

解决方案：在 Skill 的 YAML 文件里，显式设置timeout：

name: miio-gateway-sensors # ... 其他字段 timeout: 60 # 单位：秒，这里设为 60

或者，在执行时用--timeout参数覆盖：

oc miio-gateway-sensors --ip 192.168.31.100 --token ... --timeout 60

注意：timeout是 Skill 级别的，不是全局的。每个需要长耗时的 Skill，都得单独配。

6.2 延迟根源二：Python Skill 中的requests库未设timeout

如果你写了pythonruntime 的 Skill，用了requests.get()，但没设timeout参数，那么requests默认会无限等待服务器响应。OpenClaw 的 30 秒超时，是在requests内部卡死之后才触发的，用户体验就是“卡住 30 秒，然后报错”。

表现：oc hk-artemis-device-list --host ...卡住，30 秒后报Execution timeout。

解决方案：在 Python 代码里，强制加上timeout：

# 错误写法 response = requests.get('{{ host }}/v1/devices', headers=headers, verify=False) # 正确写法（加 timeout=10） response = requests.get('{{ host }}/v1/devices', headers=headers, verify=False, timeout=10)

timeout=10表示连接超时 10 秒，读取超时 10 秒。这是requests的最佳实践，和 OpenClaw 无关，但必须做。

6.3 执行失败根源一：Windows 下路径空格导致command解析错误

这是一个极其隐蔽的坑。假设你的 Skillcommand是：

command: | "C:\Program Files\MyTool\tool.exe" --input "C:\My Data\config.json"

在 Windows 上，OpenClaw 的 Shell 执行器会把带空格的路径，错误地拆分成多个参数，导致tool.exe收到的不是"C:\My Data\config.json"，而是"C:\My和Data\config.json"两个参数，直接报错。

表现：oc my-skill报错The system cannot find the file specified，但你手动在 CMD 里敲同样的命令，却能成功。

解决方案：在 YAML 里，用单引号包裹整个command字符串，并用双引号包裹路径：

command: '"C:\\Program Files\\MyTool\\tool.exe" --input "C:\\My Data\\config.json"'

注意：Windows 路径分隔符\在 YAML 字符串里要写成\\，否则会被 YAML 解析器吃掉。

6.4 执行失败根源二：Linux/macOS 下权限不足，无法写入/tmp

OpenClaw 在执行某些 Skill 时（尤其是pythonruntime），会创建临时文件，路径默认在/tmp。如果你的/tmp目录权限被收紧（比如chmod 1777 /tmp被误改成chmod 755 /tmp），或者磁盘满了，Skill 就会因无法创建临时文件而失败。

表现：oc python-skill报错Permission denied: '/tmp/tmpxxxxx'或No space left on device。

解决方案：检查/tmp权限和空间：

# 检查权限，应该是 drwxrwxrwt ls -ld /tmp # 检查空间 df -h /tmp # 如果权限不对，修复 sudo chmod 1777 /tmp # 如果空间满，清理 sudo rm -rf /tmp/*

这四个坑，每一个我都亲自踩过，每一次都花了至少半小时定位。把它们写在这里，不是为了证明我多厉害，而是想告诉你：OpenClaw 本身很稳定，问题几乎都出在“环境”和“使用习惯”上。你只要记住这四点，就能避开 90% 的“为什么我的 OpenClaw 不工作”的疑问。技术工具的价值，不在于它有多炫酷，而在于它是否足够透明，让你能快速理解、快速修复。OpenClaw 做到了这一点，剩下的，就是你花点时间，把它变成你工作流里最顺手的那一把瑞士军刀。