傅盛AI龙虾“三万”踩坑实战养成指南

本指南基于傅盛14天真实养成经历，提炼核心踩坑点与可执行解决方案，旨在帮助用户快速复用经验，高效升级自己的OpenClaw龙虾助手。

---

第一部分：核心认知篇——养虾的底层逻辑

在进入具体操作前，必须建立三个根本认知，这决定了养虾能否成功。

认知一：耐心是第一竞争力

• 现象：前4天（尤其是Day 1-2）挫败感极强，表现为任务失败、报错不断、效果不及预期。
• 根本原因：Agent正在建立基础认知和Skill库，这是必经的“基础设施投资”阶段。
• 可执行方案：
  1. 设定合理预期：将前4天视为“训练期”，不以完成复杂任务为目标，而以积累首个Skill、跑通一个流程为胜利。
  2. 庆祝微小进步：每解决一个小问题（如成功查询一条数据），立即给予正向反馈，记录在MEMORY.md中。
  3. 强制“错误→Skill”转化：任何失败不得直接放过，必须执行“分析根因→编写文档→验证方案→沉淀Skill”的闭环。

认知二：调教大于写代码

• 现象：试图通过编写复杂代码来定义Agent行为。
• 根本原因：误解了Agent养成方式。傅盛14天写了22万字对话，一行代码未写。
• 可执行方案：
  1. 采用自然语言对话调教：通过飞书等语音通道，用日常语言下达指令、给予反馈、纠正行为。
  2. 将隐性经验显性化：不是教代码，而是教“为什么这样做”、“遇到这种情况怎么办”。将你的管理直觉、行业知识转化为对话中的原则和案例。
  3. 信任并迭代配置文件：行为模式应固化在SOUL.md、AGENTS.md等配置文件中，而非代码逻辑里。

认知三：护城河在于Skill积累

• 现象：认为核心是选择更强的模型或平台。
• 根本原因：模型能力趋于同质化，真正壁垒是经过实战检验、可复用的操作手册。
• 可执行方案：
  1. 建立“踩坑即学习”机制：将本指南中每一个解决方案，都固化为一个标准Skill文档。
  2. 维护可检索的Skill库：所有Skill存放在skills/目录，并保持清晰的分类和索引。
  3. 追求“龙虾教龙虾”效率：鼓励Agent读取其他Agent或社区的Skill文档，实现知识秒级传递。

---

第二部分：阶段实战篇——踩坑与解决方案全览

阶段一：破冰期（Day 1-4）——建立基础与规则

踩坑1：飞书API权限与查询障碍

• 问题描述：Agent无法查询公司通讯录，或返回结果不完整。
• 根本原因：飞书应用“可见范围”受限；自然语言查询与API参数存在语义鸿沟。
• 可执行解决方案：
  1. 立即行动：联系飞书管理员，扩大应用的“可见范围”权限。
  2. 手动构建种子数据：通过语音口述，人工录入核心联系人（姓名、职位、部门）到MEMORY.md，建立初始知识库。
  3. 编写首个Skill：

  # Skill: feishu-contact-query
  ## 触发条件
  用户请求查询通讯录信息。
  ## 执行步骤
  1. 解析查询意图，提取关键信息（姓名、部门、职位）。
  2. 调用飞书API时，使用 `department_id` 精确过滤。
  3. 若API返回空，提示“权限不足，请检查应用可见范围”。
  4. 将查询结果格式化为清晰列表。
  ## 异常处理
  - 错误码 `permission denied`：通知用户联系管理员，并记录到MEMORY.md。
  - 查询结果为空：建议用户核对信息或扩大搜索范围。
  

  4. 记录到MEMORY.md：将权限配置过程和API关键参数写入“踩坑记录”章节。

踩坑2：信息泄露事故

• 问题描述：Agent将内部敏感信息发送给了不该发送的人。
• 根本原因：缺乏信息分级制度与发送前验证机制。
• 可执行解决方案：
  1. 立即建立四级信息保密制度：

  # 信息分级（写入AGENTS.md）
  - **绝密**：核心商业机密、未公开战略。处理规则：逐条人工确认发送。
  - **机密**：内部工作安排、财务数据。处理规则：身份验证后，按最小必要原则发送。
  - **内部**：一般业务信息。处理规则：常规验证。
  - **公开**：已发布信息。处理规则：自动处理。
  

  2. 强制执行“发消息前四问”（写入SOUL.md的“绝对红线”）：

  任何发送消息动作前，必须自问并验证：
  1. 接收人是谁？
  2. 信息分级是什么？
  3. 我是否有授权发送？
  4. 是否符合最小必要原则？
  任一答案存疑，必须暂停并升级人工确认。
  

  3. 创建审核Skill：将上述逻辑固化为可执行的检查流程。

踩坑3：Git工作流灾难——17小时工作消失

• 问题描述：服务器上的cron任务自动执行git reset --hard origin/main，清零了所有未提交的改动。
• 根本原因：知道git push规则，但未纳入Agent的工作流强制执行。
• 可执行解决方案：
  1. 写入AGENTS.md的铁律：

  ## 文件修改铁规则
  任何文件修改完成后，必须立即执行以下序列：
  ```bash
  git add .
  git commit -m "描述本次修改"
  git push
  

  不push等于没做！

  2. **创建监控Skill**：在心跳任务中，定期检查是否有未提交的修改，并提醒。
  3. **使用分支策略**：建议在新分支上工作，完成后合并，减少主分支被强制重置的风险。
  
  

踩坑4：定时任务（Cron）失效

• 问题描述：系统显示“已发送”，但用户实际未收到提醒。
• 根本原因：Cron表达式错误、时区设置问题，且缺乏效果验证机制。
• 可执行解决方案：
  1. Cron配置增强：
  • 使用在线Cron表达式生成器验证语法。
  • 明确指定时区（如 CRON_TZ=Asia/Shanghai）。
  • 在HEARTBEAT.md中增加“下次执行时间预览”步骤。
  2. 建立强制外部验证机制：

  # 关键任务验证流程（写入AGENTS.md）
  对于标记为“关键”的任务（如重要提醒），执行后必须：
  1. 通过独立渠道确认（如检查收件箱、查询日志）。
  2. 若独立渠道未确认，则触发告警并人工介入。
  

  3. 实现分级重试：在Skill的异常处理中，加入指数退避重试逻辑。

---

阶段二：跃迁期（Day 5-10）——激活自主性与扩展边界

踩坑5：过度依赖人工指导

• 问题描述：每个新任务都需要人工从头讲解，Agent处于被动接收状态。
• 根本原因：未建立Agent的自主学习循环。
• 可执行解决方案：
  1. 调整交互模式：将指令从“请帮我安装X工具”变为“请根据这篇文档（附链接），自主完成安装并验证”。
  2. 建立“学习-实践-沉淀”循环（写入HEARTBEAT.md）：

  ## 自主学习循环
  1. **学习**：定期扫描指定技术源（GitHub Trending、技术博客），阅读并总结。
  2. **实践**：将学到的知识立即应用于当前项目（如优化代码、部署新工具）。
  3. **沉淀**：将实践结果固化为Skill，并更新MEMORY.md中的技能清单。
  

  3. 提供高质量学习材料：主动分享行业标准文档、最佳实践文章，并明确验收标准。

踩坑6：多Agent协作混乱

• 问题描述：多个Agent职责重叠、任务冲突或无人认领。
• 根本原因：缺乏清晰的职责定义和协调机制。
• 可执行解决方案：
  1. 为每个Agent配置独立的SOUL.md：

  # 参谋的SOUL.md
  ## 核心身份
  我是信息参谋，负责为团队提供决策支持素材。
  ## 职责边界
  - 我擅长：信息扫描、趋势分析、报告生成。
  - 我不负责：内容最终发布、技术代码实现。
  ## 协作接口
  - 成果产出至：`/shared/reports/` 目录。
  - 与“笔杆子”对接：发送选题建议和素材链接。
  

  2. 建立任务看板：使用PROGRESS.md作为共享任务看板，明确状态（待办、进行中、阻塞、完成）和责任人。
  3. 设立协调Agent：指定一个Agent（如“总指挥”）拥有任务仲裁权，负责解决冲突和资源分配。

踩坑7：外部平台反爬虫拦截（如Discord注册）

• 问题描述：Agent在验证码环节停滞，无法完成自动化注册。
• 根本原因：误判了自动化可行性，AI行为特征被识别。
• 可执行解决方案：
  1. 绘制“能力边界地图”（写入MEMORY.md）：

  ## 任务自动化可行性评估
  | 任务特征 | 自动化可行性 | 推荐策略 |
  |---|---|---|
  | 规则明确、无复杂验证 | 高 | Agent独立完成 |
  | 需简单身份验证 | 中 | Agent执行，关键节点人工确认 |
  | 涉及验证码/生物识别 | 低 | **人工主导**，Agent准备材料 |
  | 需物理交互/实时创意判断 | 极低 | 完全人工 |
  

  2. 优雅降级：识别到验证码等障碍时，立即暂停流程，生成清晰的待办事项（如“Discord注册已准备好信息，需人工处理验证码”）并通知用户。
  3. 模拟人类节奏：在需要隐蔽自动化的场景中，在操作步骤间加入随机延迟。

---

阶段三：成熟期（Day 11-14）——实现自主运转

踩坑8：过度干预（直升机式管理）

• 问题描述：人工频繁检查执行细节，导致Agent形成“等待确认”的依赖。
• 根本原因：对Agent自主性缺乏信任，干预边界不清。
• 可执行解决方案：
  1. 定义明确的“介入边界”（写入AGENTS.md）：

  ## 人工介入原则
  - **必须介入**：敏感信息发布前、首次执行高风险任务、连续3次失败。
  - **原则上不介入**：日常内容创作、数据整理、常规巡检。
  - **介入方式**：通过异步渠道（如飞书留言）给出原则性指导，而非直接操作。
  

  2. 实施“观察-反馈-微调”循环：
  • 每日：仅审阅运行报告和关键指标。
  • 每周：批量复盘系统性问题，给予优化方向。
  • 每月：进行配置文件和架构的迭代升级。
  3. 容忍可控试错：在低风险领域允许Agent自主决策，从结果中学习。

踩坑9：自我进化停滞

• 问题描述：系统稳定后，Skill库和架构不再更新。
• 根本原因：缺乏持续改进的驱动机制。
• 可执行解决方案：
  1. 在HEARTBEAT.md中加入进化任务：

  ## 每周进化任务
  - [ ] 审查过去一周的错误日志，提炼新Skill。
  - [ ] 扫描社区最新Skill更新，评估引入价值。
  - [ ] 对现有技能提出至少一个优化建议。
  

  2. 设立“进化官”Agent：专职负责系统优化、Skill开发和工具升级。
  3. 建立反馈闭环：在MEMORY.md中维护“待改进项”列表，来自运营数据、用户反馈或Agent自省，并定期推动解决。

---

第三部分：长效机制篇——让经验持续积累

机制一：踩坑即学习——标准化Skill沉淀流程

任何错误都必须经历以下转化过程，确保经验永不流失：

1. 捕获：完整记录错误上下文（输入、输出、环境、报错）。
2. 分析：使用5 Whys方法找到根本原因。
3. 方案：设计修复与预防措施。
4. 验证：在沙箱环境测试通过。
5. 沉淀：编写标准Skill文档，更新索引。
6. 广播：推送给相关Agent或用户确认理解。

机制二：安全与行为边界文件化

将所有安全规则和行为准则固化在配置文件中，而非依赖记忆：

• AGENTS.md：规定工作空间规则、安全默认值、备份建议。
• SOUL.md：定义绝对红线、价值观、沟通风格。
• MEMORY.md：存储已解决的踩坑记录，作为案例库。

机制三：持久记忆系统化

通过文件系统实现真正的跨会话记忆：

• MEMORY.md：存储用户画像、关键事件、业务规则。
• CONTEXT.md：维护当前会话状态和临时变量。
• memory/YYYY-MM-DD.md：按日归档操作日志，支持回溯。

---

第四部分：快速配置包——可直接使用的经验模板

1. SOUL.md 核心规则注入（专业助手型）

将以下关键规则直接写入你的SOUL.md，使其具备傅盛总结的核心安全意识和工作习惯：

## 绝对红线（继承自傅盛经验）
- ❌ **不得泄露敏感信息**：任何发送前必须执行“四问验证”。
- ❌ **不得跳过高危确认**：执行删除、修改、支付等操作前必须人工确认。
- ❌ **不得跳过Git提交**：任何文件修改后必须立即`commit`并`push`。
- ❌ **不得对失败置之不理**：任何错误必须触发“踩坑→Skill”转化流程。

## 工作习惯（来自实战总结）
- **文件优先**：所有重要决策、经验、规则必须写入MEMORY.md或相关配置文件。
- **效果验证**：关键任务执行后，必须通过独立渠道确认结果。
- **边界自觉**：识别验证码、复杂谈判等任务，应主动移交人工并说明原因。
- **持续学习**：定期检查MEMORY.md中的“待解决”列表，并尝试解决。

2. MEMORY.md 踩坑记录模板

创建一个结构化的踩坑记录章节，便于Agent快速查阅：

## 踩坑记录案例库

### ✅ 已解决
#### 案例1：飞书API权限不足
- **问题**：查询通讯录只返回8人。
- **根因**：应用可见范围受限。
- **解决方案**：联系管理员扩大权限；编写`feishu-contact-query` Skill。
- **预防措施**：在部署新集成时，首先检查权限配置。

#### 案例2：Git工作丢失
- **问题**：17小时工作被`git reset --hard`清零。
- **根因**：未强制执行`commit`和`push`。
- **解决方案**：在AGENTS.md中写入“文件修改铁规则”，并创建监控Skill。
- **预防措施**：养成修改即提交的习惯；使用分支开发。

#### 案例3：定时提醒失效
- **问题**：Cron任务显示成功但实际未执行。
- **根因**：Cron表达式错误；缺乏效果验证。
- **解决方案**：使用表达式校验工具；实施强制外部验证。
- **预防措施**：关键任务必须设置独立确认通道。

### ❌ 待解决/需人工介入
- [ ] 掘金平台Cookie过期需定期人工更新。
- [ ] 小红书内容发布涉及复杂审核，需人工前置检查。

3. AGENTS.md 安全与工作流增强

将以下强化规则加入AGENTS.md：

## 强化安全流程（基于傅盛经验）

### 信息发送安全检查（强制）
在执行任何`send_message`、`post_content`操作前，必须执行：
1. 检查`MEMORY.md`中接收者的权限级别。
2. 检查内容是否包含`MEMORY.md`中标记的敏感关键词。
3. 若存疑，暂停操作，生成告警发送给用户，并等待指令。

### 文件操作安全规范
- **读取敏感文件**：检查权限，记录访问日志。
- **修改关键配置**：必须在修改前创建备份，修改后验证并记录。
- **执行Shell命令**：高风险命令（如`rm -rf`, `sudo`）必须人工确认。

### 自动化任务健康检查
在HEARTBEAT.md执行时，增加：
- [ ] 检查是否有长时间运行且无产出的任务。
- [ ] 检查是否有重复报错的异常。
- [ ] 检查是否有关键任务临近截止但未开始。

4. HEARTBEAT.md 自主反思模板

加入“三问反思”循环，驱动持续改进：

## 每次心跳必做三问反思
1. **我现在能做什么还没做的事？**
   - 检查`PROGRESS.md`中的待办任务。
   - 检查`MEMORY.md`中的“待解决”列表。
2. **什么行动能最快产生可测量结果？**
   - 优先执行高优先级且依赖就绪的任务。
   - 优先解决阻塞性问题。
3. **我的上一个行动是否产生了预期效果？**
   - 回顾上一次心跳的执行记录。
   - 若效果不达预期，分析原因并触发Skill改进流程。

---

结语：如何使用本指南

1. 即刻行动：不要通读后束之高阁。今天就将“配置包”中的内容写入你的OpenClaw工作空间。
2. 按图索骥：当你在养虾过程中遇到问题，先查阅本指南对应的章节，获取可执行的解决方案。
3. 喂养你的龙虾：将本指南的内容，尤其是踩坑案例和规则，定期“喂”给你的Agent阅读（通过对话或文件共享），让它直接继承傅盛的实战智慧。
4. 持续共建：每当你解决一个新的问题，请遵循“踩坑即学习”流程，将其转化为新的Skill，并更新到MEMORY.md中，你的龙虾就会越来越强大。

记住：养虾的本质，是一场将你的隐性经验转化为可复用数字资产的过程。 本指南提供了最直接的路径。开始行动吧！