玩 OpenClaw 🦞 一个多月。好用和安全之间的张力，是 26 年每必须解决的问题。三条经验： ① 是第一道防线——认真写 ② 记忆系统是 Agent 的大脑——认真选。 原生记忆跨会话基本失忆。开源方案已爆发：Mem0、Zep、Letta、EverMemOS、OpenViking 都能接 ③ PII 网关是隐私底裤——必须穿。 Agent 和大模型之间加一层本地网关，敏感信息自动替换成 fake 身份再发出去，返回后还原。日常无感，真实数据从未离开本地 没有开箱即用的完美方案，但三层搭好，至少不是裸奔