【OpenClaw 實戰教學】一鍵部署 NemoClaw + Gemma 4!必裝 6 大神級 Skills,零成本打造全自動 AI 員工 🤖 (附防失憶、自我進化外掛)
三句話摘要
從零安裝 NemoCore + Gemma 4 本地 AI Agent,並透過六類 Skills 將其從聊天機器人升級為全自動數位員工。 真正讓 AI Agent 強大的不是 Model 本身,而是為它搭建完整的 Skills 生態——Context 不失憶、跨 session 有記憶、行為可預測,才是從 Chatbot 到數位員工的本質差距。 NemoCore 的安全架構是環境層而非 Agent 層。 四層保護(網路、檔案系統、進程、推理)存在於沙盒環境本身,Agent 無法自行修改,即使被入侵也不會波及主機系統。
重點整理
重點- 1
NemoCore 的安全架構是環境層而非 Agent 層。 四層保護(網路、檔案系統、進程、推理)存在於沙盒環境本身,Agent 無法自行修改,即使被入侵也不會波及主機系統。
- 2
中文用戶必須換裝 CJK 修正版 Lossless Claw。 原版以「4字元=1 Token」計算,嚴重低估中日韓字元實際消耗(每字約 1.5 Token),導致 API 爆 Token 或 Agent 產生嚴重幻覺;Win CER 開發的 Enhanced 版本專門修復此問題。
- 3
Hybrid 模式是最佳成本策略。 日常任務用本地 Gemma 4 免費處理,只有涉及 5 個以上檔案的複雜重構或深度 Debugging 才呼叫雲端模型,可削減逾九成 API 費用。
- 4
Skills 的核心價值是讓行為一致,而非增加功能。 Agent 行為漂移(Drift)的根本原因是缺少 Skills 作為 SOP,每新增一個 Skill 就等於為 Agent 劃定一條明確的行為準則。
實用技巧與重點
乾貨- 安裝相關
- NemoCore 安裝:一條 curl command pipe 到 bash,自動安裝 Node.js 並執行 onboard wizard
- 支援平台:Linux 原生、Windows 需 WSL2(GPU 偵測可能有問題)、macOS 部分支援(本地推理未完全搞定)
- 最低記憶體需求:8GB RAM,不足建議先加 swap space
- NemoCore alpha 階段,early preview 始於 2026 年 3 月 16 日
- Gemma 4 版本規格(Ollama)
- E4B 版本:約 9.6GB,支援 128K context window,文字 + 圖片輸入
- 26B MoE 版本:約 18GB,支援 256K context window(推薦大多數人首選)
- 31B Dense 版本:約 20GB,256K context,需要更強 GPU
- 拉取指令:`ollama pull gemma4`(E4B)、`ollama pull gemma4:26b`(26B)
- Gemma 4 配置注意事項
- 在 OpenCore Model Config 將 Reasoning 設為 False,避免 Tool Call 格式問題
- 24GB+ 記憶體可設 context 至 131072(128K)
- 16GB 記憶體建議設 32768,避免記憶體壓力
- Skills 清單
- Lossless Claw(Martian Engineering):無損 Context 管理,DAG 階層摘要架構,本地 SQLite 儲存
- Lossless Claw Enhanced(Win CER fork):修正 CJK Token 計算偏差
- Agent Brain:本地 SQLite 長期記憶,支援混合搜索
- Anti-Amnesia:針對 OpenCore Agent 遺忘問題設計的跨會話記憶
- OpenCore Superpowers:一次裝 52 個 Skills,含 Cron 排程、Create Skills、安全防護、自我恢復
- Self-Improving Agent:記錄錯誤與學習心得,維護 Learnings.md / Errors.md / FeatureRequests.md
- Composeal:接入 860+ 外部工具,含 GitHub、Slack、Gmail,免寫 Authentication Pipeline
- Google Skills:直接存取 Gmail、Calendar、Drive、Sheets、Docs(ClawHub 下載量最高之一)
- N8N Workflow Skills:連接 N8N 自動化平台,實現跨應用流程
- Agent Passport:Agentic 時代的 OAuth,敏感操作需經 Consent Gate
- Sentinel Shield:Runtime 安全監控
- Agent Access Control:分層存取控制
- 安全數據
- ClawHub 13,000+ 社群 Skills,約 80% 品質低劣,373 個已確認為惡意
- OpenCore 與 VirusTotal 合作,可在 ClawHub 查安全掃描報告
- 成本對比
- 原本活躍 Agent 每月雲端 API 費用輕鬆超過 300 美元
- 採用 Gemma 4 本地模型後,九成以上任務零費用
結論
結論“真正讓 AI Agent 強大的不是 Model 本身,而是為它搭建完整的 Skills 生態——Context 不失憶、跨 session 有記憶、行為可預測,才是從 Chatbot 到數位員工的本質差距。”
完整解析
詳細上集已交代理論背景:雲端 API 每月燒超過 300 美元、NemoCore 提供安全沙盒、Gemma 4 是免費開源的遊戲規則改變者。本集進入實戰,分安裝與 Skills 兩大部分。
安裝 NemoCore + Gemma 4
NemoCore 的安裝出乎意料地簡單——一條 curl command pipe 到 bash,系統會自動安裝 Node.js 並啟動 onboard wizard,引導你建立沙盒、設定 inference provider 和套用安全政策。安裝完成後,NemoCore 在本機建立四層保護:網路層預設封鎖所有外部連線,需手動 approve 可連線的 host;檔案系統層限制 Agent 只能寫入 sandbox 和 temp 目錄;進程層透過 landlock、seccomp 和 network namespace 防止權限提升;最關鍵的推理層讓所有 LLM API call 都經過 open shell gateway,Agent 本身不持有 API key。這個設計的精妙之處在於:安全限制存在於環境,而非 Agent 本身,Agent 無法自行繞過。
接著用 Ollama 拉取 Gemma 4,建議大多數人從 26B MoE 版本開始(約 18GB,256K context window)。OpenCore 內建 Ollama Provider Plugin,設定後即可直接使用本地 Gemma 4 推理,完全不需要 API 費用。有兩個重要配置要注意:一是在 Model Config 將 Reasoning 設為 False,避免 Gemma 4 在 Tool Call 時出現格式錯誤;二是根據記憶體大小調整 context window 設定,16GB 記憶體建議不超過 32768 tokens,24GB 以上才可開到 128K。
六類 Skills 的安裝邏輯
裝好基礎環境後,Agent 仍只是個 Chatbot。Skills 的作用是讓 Agent 有明確的行為準則,解決的不只是「會做什麼」,更是「行為是否一致可預測」的問題。
第一類是 Context 引擎(Lossless Claw)。OpenCore 預設使用 Sliding Window,對話太長就直接刪除最舊訊息,對長期專案是災難性的。Lossless Claw 改用 DAG(有向無環圖)階層式摘要結構:所有原始訊息永久存入本地 SQLite,需要時再解壓縮調回,實現真正無損的 context 管理。中文用戶必須改裝 Win CER 製作的 Enhanced 版本,因為原版以英文標準(4字元=1 Token)計算,嚴重低估中日韓字元消耗,會導致 API 爆 Token 或 Agent 產生幻覺。
第二類是長期記憶(Agent Brain + Anti-Amnesia)。Lossless Claw 管的是單次長對話的工作記憶,長期記憶解決的是跨 session 的問題——明天重開新會話,Agent 還記不記得你的偏好和專案細節。兩個 Skills 配合使用,Agent 才真正有「筆記本」。第三類是排程(OpenCore Superpowers 的 Cron 功能),讓 Agent 從被動回應變為主動執行,例如每天早上 8 點自動整理待辦、每週五下午彙整 GitHub commits。第四類是自我改進(Self-Improving Agent),在指令失敗、用戶糾正、API 出錯等時機自動觸發學習,將經驗寫入 Learnings.md 等檔案,並透過 OpenCore Superpowers 的 Create Skills 功能,讓 Agent 在對話中即時將用戶偏好編碼為永久行為——你不需要懂 Skills.md 格式,只需說「以後 Code Review 先檢查 Security」,Agent 自己寫好 Skill 並立即生效。
第五類外部整合(Composeal、Google Skills、N8N)讓 Agent 真正能「做事」,操作 Email、Calendar、GitHub 等真實工具。第六類安全防護則是不可省略的底線:ClawHub 13,000+ Skills 中已有 373 個確認為惡意,裝前必須審查原始碼、確認未有偷傳環境變數或 config 至外部伺服器,並搭配 Agent Passport 的 Consent Gate 控管所有敏感操作。
建議的安裝優先順序為:Lossless Claw Enhanced → Agent Brain/Anti-Amnesia → Self-Improving Agent → OpenCore Superpowers → 外部整合 → 安全防護。日常任務使用本地 Gemma 4,複雜的多檔案重構或深度 Debug 才呼叫雲端模型,形成 Hybrid 策略,可將 API 費用削減逾九成。
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
