1. 项目概述：从OpenClaw到ZClawd的平滑迁移

如果你和我一样，在2026年4月4号那天，发现自己依赖的OpenClaw助手突然“失联”，那种感觉就像每天用的瑞士军刀突然被收走了。Anthropic官方的一纸禁令，让所有基于Claude订阅的第三方代理工具瞬间失效，OpenClaw社区一夜之间陷入停滞。对于习惯了有一个7x24小时在线、能处理提醒、管理记忆、通过Telegram随时对话的AI伙伴的用户来说，这无疑是个沉重的打击。但问题总得解决，与其等待一个不确定的未来，不如自己动手。这就是ZClawd诞生的背景——一个轻量级、开源、且能原生兼容Claude Code的“永远在线”AI助手监督器。

简单来说，ZClawd不是一个全新的AI模型，也不是一个复杂的代理框架。它的核心定位非常清晰：做一个尽职尽责的“保姆”或“守护进程”。它唯一的工作，就是确保Anthropic官方的Claude Code命令行工具能够稳定、持久地运行，并在此基础上，通过一些巧妙的“监督”和“增强”逻辑，赋予它类似OpenClaw的“常驻”能力。这意味着你无需支付额外的、可能高达每天数千美元的API调用费用，而是直接利用你已有的Claude订阅。对于开发者、技术爱好者和效率追求者而言，这不仅仅是省钱的方案，更是一个在官方生态内寻求稳定性和自主控制权的务实选择。

ZClawd的设计哲学是“极简封装”和“故障自愈”。它不试图重新发明轮子，不介入Claude Code的核心对话逻辑，也不构建复杂的插件生态。相反，它专注于解决几个关键痛点：如何让一个命令行工具变成守护进程？如何在崩溃后自动恢复对话上下文？如何集成长期记忆？以及如何通过Telegram实现无缝的远程交互？整个项目用TypeScript编写，结构清晰，通过一个交互式的设置向导，即便是对系统管理不熟悉的用户，也能在几分钟内从零完成部署。接下来，我将带你深入拆解ZClawd的每一个核心模块，分享从部署到深度定制的完整经验，以及我趟过的那些坑。

2. 核心架构与设计决策解析

2.1 为什么选择PTY而非普通管道？

这是ZClawd第一个关键的设计决策，也直接决定了它的可行性。Claude Code并非一个简单的、只接受标准输入输出（stdin/stdout）的命令行工具。它的许多高级功能，尤其是插件系统（如Telegram插件、MCP服务器）和交互式特性，依赖于一个真实的终端环境（TTY）。如果你尝试用普通的 child_process.spawn 并通过管道通信，这些插件要么无法初始化，要么行为异常。

ZClawd使用了 node-pty 这个库来创建一个伪终端（PTY）。你可以把PTY理解为一个“虚拟的终端屏幕和键盘”。对于Claude Code进程来说，它感觉自己运行在一个完整的终端里，可以自由地处理控制字符、光标移动、信号（如SIGINT）以及插件所需的完整TTY功能。这是实现稳定插件支持的基础。在代码层面，这体现为使用 pty.spawn 而非 child_process.spawn 来启动Claude Code进程。

实操心得 ：早期测试时，我曾尝试用管道重定向，结果Telegram插件完全收不到消息。换成 node-pty 后问题迎刃而解。但要注意， node-pty 是原生模块，安装时需要系统具备C++编译环境（如 build-essential 和 python3 ）。这也是安装指南里第一步就强调要安装这些依赖的原因。

2.2 --channels 标志与会话恢复机制

Claude Code的 --channels 标志是连接外部世界（如Telegram）的桥梁。当指定 --channels telegram 时，Claude Code会启动其内置的Telegram插件，监听消息并将其转发到当前会话中。ZClawd的核心任务之一，就是在启动Claude Code时自动附加这个标志。

更巧妙的是会话恢复。Claude Code在运行时，会在 ~/.claude/sessions/ 目录下生成以进程ID命名的JSON文件（如 12345.json ），其中包含了当前会话的唯一标识符（session ID）。当Claude Code进程意外崩溃或被终止，ZClawd的监督器会检测到这一事件。在重新启动进程时，它不是简单地重新开始，而是读取上次的session ID，并使用 --resume <session_id> 参数来启动。这样，新的Claude Code进程就能“接上”之前的对话上下文，用户几乎感知不到中断。

2.3 僵死会话的智能检测与恢复

在实际长时间运行中，可能会遇到一种情况：进程还在，但会话内部状态已经“僵死”了，比如Claude Code可能因为内部错误不再响应 --channels 的消息。如果监督器只是简单地“进程活着就算健康”，那么助手就会陷入静默。

ZClawd实现了一套“心跳”和“健康检查”机制。监督器会定期（例如通过sidecar技能发送 /heartbeat 指令）向Claude Code会话发送一个探测信号。如果在一定时间内没有收到预期的响应，监督器就会判定当前会话已僵死，并主动执行一次“温和的重置”——终止当前进程，并使用 --resume 或全新的参数重新启动。这个逻辑有效避免了“助手在线但不干活”的尴尬局面。

2.4 与OpenClaw的架构对比

很多人会问，为什么不直接修复OpenClaw？下表清晰地展示了二者的根本区别：

对比维度	OpenClaw	ZClawd
与Claude的关系	第三方代理，通过非官方API与Claude交互。	原生封装，直接运行官方的Claude Code二进制文件。
订阅兼容性	被Anthropic明确禁止使用Claude订阅。	完全依赖用户自己的Claude订阅，符合官方条款。
安全模型	曾曝出CVE漏洞，且其插件市场（ClawHub）存在恶意技能风险。	运行Anthropic自己的工具，仅使用官方或经严格审查的插件。
成本	依赖API调用，估算每日成本可能高达数千美元。	零额外API成本 ，仅消耗你订阅内的额度。
复杂性	完整的、重量级的自主智能体框架。	极简的“监督器”，架构轻薄，问题更易排查。
核心职责	实现AI智能体的完整逻辑、记忆、工具调用。	确保Claude Code进程稳定、常驻、可恢复。

ZClawd的选择本质上是“拥抱官方生态，做薄封装层”。这牺牲了OpenClaw那种高度自定义智能体的灵活性，但换来了极高的稳定性、安全性和零额外成本。对于绝大多数只需要一个“永远在线的Claude助手”的用户来说，这个权衡是值得的。

3. 从零开始的完整部署与配置指南

3.1 环境准备与依赖安装

部署的第一步是准备一个合适的Linux环境。虽然理论上macOS也可行，但ZClawd目前主要在Debian/Ubuntu上经过测试，且作为守护进程，Linux服务器环境更为合适。

步骤一：系统级依赖 以root身份或使用sudo，安装编译和基础运行环境。

sudo apt update && sudo apt install -y build-essential python3 unzip curl git

• build-essential 和 python3 是编译 node-pty 等原生Node模块所必需的。
• curl , git , unzip 用于后续下载和安装。

步骤二：创建专用系统用户 Claude Code不允许以root身份运行，这是出于安全考虑的最佳实践。我们创建一个专用的、无特权用户来运行ZClawd。

sudo useradd -m -s /bin/bash zclawd-user

• -m 创建家目录（如 /home/zclawd-user ）。
• -s /bin/bash 指定bash作为登录shell。 之后，所有ZClawd相关的操作都应切换到这个用户下进行：

sudo su - zclawd-user

步骤三：安装Node.js运行环境 ZClawd本身是Node.js应用，推荐使用Node版本管理器nvm来安装合适的Node版本。

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh | bash

安装完成后，退出当前终端重新登录，或者执行 source ~/.bashrc 来加载nvm。然后安装Node.js 22（或20以上版本）：

nvm install 22
nvm use 22

验证安装： node --version 应显示v22.x.x。

步骤四：安装Claude Code 这是核心依赖。使用npm全局安装Anthropic官方的Claude Code命令行工具。

npm install -g @anthropic-ai/claude-code@latest

安装后，运行 claude --version 确认安装成功。首次运行会引导你进行身份验证，输入你的Claude账户凭证即可。 请务必在此步骤完成登录 ，否则后续ZClawd无法启动。

注意事项 ：网络环境可能会影响 npm install 的速度或成功率。如果遇到问题，可以尝试配置npm镜像源或使用科学的上网方式。确保你能正常访问 npmjs.com 和Anthropic的相关服务端点。

3.2 安装与构建ZClawd

现在，我们开始安装ZClawd本体。

# 切换到之前创建的用户（如果还没切换）
sudo su - zclawd-user

# 克隆仓库
git clone https://github.com/zaidysf/zclawd.git
cd zclawd

# 安装项目依赖并构建
npm install
npm run build

# 将zclawd命令链接到全局，方便在任何位置调用
npm link

npm run build 会执行TypeScript编译，将 src/ 目录下的源码编译成 dist/ 目录下的JavaScript文件。 npm link 则在全局创建一个名为 zclawd 的软链接，指向当前项目的可执行文件。

至此，基础环境就绪。你可以运行 zclawd --help 来查看所有可用命令，确认安装成功。

3.3 交互式设置向导深度解析

zclawd setup 是项目的精髓所在。这个交互式向导将原本繁琐的配置流程自动化，极大地降低了使用门槛。我们来一步步拆解它做了什么。

第一步：核心环境检查 向导首先检查所有先决条件：

1. Node.js版本 ：确保是20+。
2. 当前用户 ：确保不是root。
3. Bun运行时 ：Claude Code的某些插件（如Telegram MCP）依赖Bun。如果系统未安装，向导会自动通过 npm install -g bun 为你安装。 这些检查避免了因环境缺失导致的后续失败。

第二步：Claude Code配置 向导会定位 claude 命令的路径（通常是 ~/.local/bin/claude ），并验证其是否已通过身份验证。如果未登录，它会提示你进行登录。这一步确保了ZClawd有权限启动一个已认证的Claude会话。

第三步：模型选择 你会被询问选择要使用的Claude模型，例如：

• claude-opus-4-6 (最强大，速度稍慢)
• claude-sonnet-4-6 (平衡型)
• claude-haiku-4-5 (最快，成本最低) 你的选择会被保存到配置中，后续启动Claude Code时会使用 --model 参数指定。

第四步：Telegram Bot配置 这是实现远程交互的关键。你需要提供一个Telegram Bot Token。

1. 在Telegram中搜索 @BotFather ，发送 /newbot 指令，按提示创建新机器人。
2. 创建成功后，BotFather会给你一个HTTP API Token，形如 8597886***:AAHd... 。
3. 将整个Token字符串粘贴到向导中。 向导会使用这个Token调用Telegram API验证机器人有效性，并自动配置Claude Code的Telegram插件。它还会清理可能存在的旧Webhook，确保消息能正确送达。

第五步：Pinecone长期记忆（可选但推荐） 短期会话记忆在重启后会丢失。Pinecone作为一个向量数据库，可以持久化存储对话的“记忆片段”。

1. 前往 Pinecone官网 注册并创建一个API Key。
2. 在向导中粘贴API Key。
3. 向导会自动调用Pinecone API，创建一个名为 zclawd-memory 的索引，并使用 multilingual-e5-large 模型作为嵌入模型。这个索引是“集成式”的，意味着它专为Claude Code的上下文检索优化。

第六步：OpenClaw数据迁移（如有） 如果你是从OpenClaw迁移过来的，这是最爽的一步。向导会自动扫描 ~/.openclaw 目录（或你指定的路径），并迁移：

• 配置 ：如Telegram Bot Token、模型偏好。
• 人格文件 ：将 SOUL.md , USER.md , TOOLS.md 等文件的内容，智能地合并或导入到ZClawd使用的 CLAUDE.md 文件中。
• 记忆 ：将OpenClaw的 MEMORY.md 以及每日记忆文件，通过嵌入转换为向量，存储到上一步创建的Pinecone索引中。这样，你过去的对话历史和记忆就得以保留。

第七步：Telegram账户配对 最后，你需要将你的Telegram个人账户与机器人配对。在向导中，你只需在Telegram里向你的机器人发送一条任意消息（如“/start”），向导会自动检测到你的用户ID并完成配对。至此，你就可以通过Telegram与你的常驻Claude助手对话了。

整个过程完成后，向导会输出一个绿色的“✅ Setup complete!”提示。你可以立即运行 zclawd start 来启动守护进程。

3.4 配置为系统服务实现开机自启

对于需要7x24小时运行的助手，配置为系统服务是必须的。ZClawd提供了便捷的命令：

# 需要root权限来安装系统服务
sudo zclawd install

这个命令会在 /etc/systemd/system/ 目录下创建一个名为 zclawd.service 的systemd服务单元文件。它会配置服务以我们之前创建的 zclawd-user 身份运行，并设置好日志、重启策略等。

服务安装后，使用以下命令管理：

# 启动服务
sudo systemctl start zclawd

# 设置开机自启
sudo systemctl enable zclawd

# 查看服务状态
sudo systemctl status zclawd

# 跟踪查看日志（非常有用）
sudo journalctl -u zclawd -f

配置为服务后，即使服务器重启，你的ZClawd助手也会自动启动，真正实现“永远在线”。

4. 核心功能实操与高级用法

4.1 记忆系统：从短期会话到长期向量存储

Claude Code本身具有出色的会话上下文理解能力，但所有记忆都存在于单个进程的生命周期中。一旦重启，这些记忆就消失了。ZClawd通过Pinecone解决了这个问题。

记忆的保存与加载机制：

1. 自动保存 ：ZClawd内置的 /heartbeat 技能会定期（默认每小时）触发。Claude Code在执行此技能时，会将当前会话中的关键信息或摘要，生成嵌入向量后保存到Pinecone索引中。你也可以随时通过发送 /memory-save 指令手动保存。
2. 会话恢复时加载 ：当ZClawd监督器重启Claude Code进程（无论是崩溃恢复还是手动重启）后，它会自动通过 /memory-load 技能，从Pinecone中检索出与当前用户最相关的近期记忆片段，并注入到新会话的上下文中。这实现了跨会话的“记忆连续性”。

实操示例： 假设你正在通过Telegram让Claude助手规划一个项目。你们讨论了技术栈（Node.js, PostgreSQL）、项目名称（“Project Phoenix”）、以及下周要开会。

• 场景A（无记忆） ：对话几小时后，你重启了服务，然后问“我们之前定的项目用什么数据库？”，Claude会一无所知。
• 场景B（有ZClawd+Pinecone） ：重启后， /memory-load 技能自动运行，将“Project Phoenix使用PostgreSQL”等记忆加载进来。你再问同样的问题，Claude可以准确回答：“我们之前决定使用PostgreSQL。”

配置要点：

• Pinecone是可选但强烈推荐的功能。没有它，ZClawd仍然可以工作，但会失去长期记忆能力。
• Pinecone有免费套餐，对于个人使用完全足够。索引创建后，你可以在Pinecone控制台看到存储的向量记录。

4.2 提醒系统：基于Cron的智能任务调度

这是将AI助手从“应答机”升级为“主动助理”的关键功能。你可以通过自然语言在Telegram中设置定时任务。

设置提醒： 直接对你的机器人说：“Remind me every weekday at 9 AM to check my email and summarize the important ones.” Claude助手会解析这条指令，将其转换为一个Cron表达式（例如 0 9 * * 1-5 代表每周一至周五的9点），并将这个任务保存到 ~/.zclawd/reminders.json 文件中。

执行流程：

1. ZClawd监督器内部有一个定时任务检查器，默认每60秒扫描一次 reminders.json 。
2. 当到达预定时间（如工作日早9点），监督器会主动向Claude Code会话发送预设的提示词：“Check my email and summarize the important ones.”
3. Claude Code收到这个“内部提示”后，会像处理用户消息一样执行任务。它可能会调用浏览器插件去登录邮箱，读取邮件，进行分析总结。
4. 任务执行完毕后，Claude会将结果通过Telegram插件发送给你。于是，每天早上9点，你就能在Telegram上收到一份邮件摘要。

管理提醒： 除了自然语言设置，也可以通过CLI管理：

# 列出所有活跃提醒
zclawd reminders
# 输出示例：
# ID: abc123, Cron: 0 9 * * 1-5, Prompt: Check my email...
# ID: def456, Cron: 0 20 * * *, Prompt: What's tomorrow's weather?

# 删除特定提醒
zclawd reminders rm abc123

# 清除所有提醒
zclawd reminders clear

避坑技巧 ：提醒的可靠性依赖于Claude Code会话本身的健康状态。如果提醒触发时会话正好僵死或重启，该次提醒可能会被错过。ZClawd的“心跳检测”和“自动恢复”机制在很大程度上缓解了这个问题。对于绝对不容错过的关键提醒（如吃药），建议仍使用手机自带闹钟或专业日历应用作为备份。

4.3 Sidecar技能：从内部管理守护进程

Sidecar技能是一组特殊的指令，允许你 在Claude对话内部 直接管理ZClawd守护进程本身。这带来了极大的便利性。

可用技能：

• /sidecar restart ：请求Claude助手重启它自己（即外部的ZClawd守护进程）。这在更新了配置或遇到古怪问题时非常有用，你无需离开Telegram去操作服务器。
• /sidecar status ：让Claude汇报当前守护进程的运行状态、内存使用情况、运行时长、最近的心跳时间等。
• /sidecar reminders list/add/delete ：直接在对话中管理提醒任务，比使用CLI更直观。

实现原理： 这些技能并不是Claude Code官方提供的，而是ZClawd通过修改 CLAUDE.md （Claude Code的系统指令文件）注入的自定义指令。当你在Telegram中输入 /sidecar restart ，Claude Code会识别到这个指令，但其自身无法执行重启操作。于是，Claude会按照 CLAUDE.md 中的定义，将这个指令“翻译”成一个特定的、ZClawd监督器能识别的内部信号或命令，通过进程间通信（IPC）或文件系统操作通知监督器执行重启。

4.4 诊断与修复： zclawd doctor 命令

这是你遇到任何问题时应该第一个使用的命令。 zclawd doctor 是一个全面的诊断工具，它会自动检查：

检查项	自动修复动作
Node.js和Bun版本	提示升级或自动安装Bun。
Claude Code认证状态	如果未登录，引导你重新认证。
Telegram Bot Token有效性	验证Token，如果无效则提示更换。
Pinecone连接与索引	检查API Key和索引状态，尝试重建缺失的索引。
CLAUDE.md 文件完整性	这是核心功能 。检查文件中是否包含Telegram回复规则、记忆加载/保存指令、sidecar技能定义等必要部分。如果缺失，它会以非破坏性的方式合并补充，而不会覆盖你已有的自定义指令。
系统服务状态	检查systemd服务是否正常安装和运行。

运行它非常简单： zclawd doctor 。它会以颜色编码（绿色✓，黄色⚠，红色✗）输出检查结果，并自动尝试修复大多数问题。很多时候，一个 doctor 命令就能解决“助手突然不回复了”的问题。

5. 故障排查与性能优化实战记录

即使有完善的设置向导和医生命令，在实际长期运行中，你仍可能遇到一些棘手情况。以下是我在部署和维护多个ZClawd实例过程中积累的实战经验。

5.1 常见问题速查表

问题现象	可能原因	排查与解决步骤
zclawd start 后立即退出	1. Claude Code未认证。 2. Node.js版本过低。 3. node-pty 原生模块编译失败。	1. 运行 claude 单独验证登录，或运行 zclawd doctor 。 2. 运行 node --version ，确保≥20。使用nvm切换版本。 3. 确保已安装 build-essential 和 python3 ，在项目目录重新运行 npm rebuild node-pty 。
Telegram发消息无回复	1. Bot Token错误或失效。 2. CLAUDE.md 中Telegram回复规则被破坏。 3. Claude会话僵死。	1. 运行 zclawd doctor 检查Token。 2. 运行 zclawd doctor ，它会修复 CLAUDE.md 。 3. 运行 zclawd status 查看会话健康度，尝试 zclawd restart 。
日志中出现大量乱码或ANSI转义符	这是PTY输出的正常副作用，属于** cosmetic only **（仅影响美观）。	无需处理，不影响功能。社区正在开发更干净的日志过滤器，可关注项目更新。
记忆功能不工作，/memory-load无效	1. Pinecone API Key未配置或错误。 2. Pinecone索引不存在。 3. 网络问题导致连接超时。	1. 运行 zclawd pinecone <your_key> 重新配置。 2. 运行 zclawd doctor ，它会尝试创建索引。 3. 检查服务器网络，确保能访问 api.pinecone.io 。
系统重启后ZClawd未自动启动	1. systemd服务未启用。 2. 服务启动失败（依赖未就绪）。	1. 运行 sudo systemctl enable zclawd 。 2. 运行 sudo journalctl -u zclawd -b 查看本次启动的日志，根据错误信息排查（常见于网络未就绪时尝试连接Pinecone）。
Claude响应速度变慢	1. 选择了计算量大的模型（如Opus）。 2. 会话上下文过长。 3. 服务器资源不足。	1. 考虑切换到Sonnet或Haiku模型： zclawd model claude-sonnet-4-6 。 2. 这是Claude Code自身的限制，可尝试开启一个新会话。 3. 监控服务器CPU/内存使用情况，考虑升级配置。

5.2 高级调试技巧

当上述速查表无法解决问题时，你需要深入日志和进程内部。

1. 前台运行模式诊断： 使用 zclawd foreground 命令在前台启动ZClawd。这将把所有日志直接输出到当前终端，包括Claude Code的原始输出。你可以实时看到监督器的启动步骤、Claude Code的启动信息、插件加载情况以及任何错误堆栈。这是定位启动期问题最有效的方法。按 Ctrl+C 可终止。

2. 分析系统服务日志： 对于后台运行的服务，使用 journalctl 是标准做法。

# 查看全部日志
sudo journalctl -u zclawd

# 查看最新日志并持续跟踪（最常用）
sudo journalctl -u zclawd -f

# 查看从今天开始的日志
sudo journalctl -u zclawd --since today

# 查看包含错误级别的日志
sudo journalctl -u zclawd -p err

仔细阅读错误信息，它们通常能直接指向问题的根源，比如某个依赖的MCP服务器连接失败、文件权限错误等。

3. 手动验证各个组件：

• 验证Claude Code ：切换到 zclawd-user ，直接运行 claude ，看是否能正常启动交互式会话。
• 验证Telegram Bot ：在浏览器中访问 https://api.telegram.org/bot<YOUR_BOT_TOKEN>/getMe ，应返回一个包含机器人信息的JSON。
• 验证Pinecone ：使用curl或Postman调用Pinecone的List Indexes接口，确认 zclawd-memory 索引存在。

5.3 性能优化与资源管理

1. 模型选择权衡：

• Claude Opus (claude-opus-4-6) ：能力最强，适合复杂推理和创作，但速度最慢，消耗的订阅额度（Tokens）最多。适合对质量要求极高的任务。
• Claude Sonnet (claude-sonnet-4-6) ：在能力、速度和成本间取得最佳平衡。是 长期运行助手任务的推荐选择 。
• Claude Haiku (claude-haiku-4-5) ：速度极快，成本最低，但能力相对较弱。适合处理简单的问答、摘要等高频低复杂度任务。 你可以通过 zclawd model <model-name> 随时切换，无需重启服务（下次会话生效）。

2. 会话管理： 长时间运行的会话，上下文会不断增长，可能影响响应速度。ZClawd的 /heartbeat 技能在定期保存记忆到Pinecone后，理论上可以安全地清理一些旧的上下文。虽然ZClawd没有自动清理功能，但你可以通过发送指令让Claude自己总结并清空部分历史。或者，定期使用 zclawd reset 命令清空会话ID，然后 zclawd restart 来开启一个全新的、但从Pinecone加载了关键记忆的会话。

3. 系统资源监控： 作为一个常驻进程，需要关注其资源占用。

# 查看zclawd相关进程的资源使用
ps aux | grep -E "(zclawd|claude)" | grep -v grep

# 使用htop等工具动态监控
htop -u zclawd-user

通常，ZClawd监督器本身（Node进程）内存占用很小（几十MB）。主要的内存和CPU消耗来自Claude Code进程本身，这与模型和对话活跃度相关。确保你的服务器有至少1GB的可用内存。

6. 安全考量与最佳实践

在享受“永远在线”的AI助手带来的便利时，绝不能忽视安全。ZClawd的设计在安全性上做了不少考量，但用户自身的操作习惯同样重要。

1. 最小权限原则： 项目要求创建非root用户运行，这本身就是最重要的安全实践。永远不要以root身份运行ZClawd或Claude Code。这能将潜在漏洞的影响范围限制在该用户内。

2. 敏感信息管理：

• Telegram Bot Token ：它等同于你机器人的密码。确保它只存储在 ~/.zclawd/config.json 和Claude Code的插件配置中。该文件权限应设置为仅所有者可读（ chmod 600 ~/.zclawd/config.json ）。
• Pinecone API Key ：同上，妥善保管。
• Claude会话 ：你的Claude Code会话拥有你账户的权限。确保运行ZClawd的服务器本身是安全的，防止未经授权的物理或网络访问。

3. 插件与技能审计： ZClawd使用的是Claude Code的官方插件和通过 CLAUDE.md 注入的自定义技能。与OpenClaw的ClawHub相比，风险大大降低。但仍建议你定期审查 ~/.zclawd/CLAUDE.md 文件的内容，了解注入了哪些自定义指令（如sidecar技能），确保它们符合你的预期。

4. 网络隔离考虑： 如果你的对话涉及高度敏感的商业或个人信息，可以考虑在防火墙规则中限制出站连接，只允许Claude Code访问Anthropic的必要API端点，以及Pinecone、Telegram的API。但这可能会影响一些需要联网查询的插件功能。

5. 定期备份： 虽然记忆存储在Pinecone，但配置文件和提醒任务存储在本地。

• 配置文件 ： ~/.zclawd/config.json
• 提醒文件 ： ~/.zclawd/reminders.json
• 自定义指令 ： ~/.zclawd/CLAUDE.md 定期备份这些文件，可以在服务器迁移或故障时快速恢复。ZClawd也提供了 zclawd export 命令来辅助打包这些数据。

6. 保持更新： 关注ZClawd项目的GitHub仓库，及时更新到新版本，可以获取功能改进、性能优化和安全修复。更新前，请务必阅读Release Notes，并在测试环境先行验证。

最后，再次强调项目的免责声明：ZClawd是一个社区项目，与Anthropic官方无关。你需要为自己的Claude订阅使用负责，遵守Anthropic的服务条款。合理使用AI助手，让它成为提升效率的利器，而非负担。