文章总结： 本文介绍基于OpenClaw构建安全售前智能体的实践方案，通过说明书与脚本分离、结构化规划、规范驱动及内置QA意识四大设计原则，实现从飞书需求输入到PPT成品输出的分钟级自动化交付，将安全售前方案制作从按天算提升至按分钟算，并强调AI工具应作为生产力辅助而非替代专业判断。 综合评分： 85 文章分类： 解决方案,安全运营,安全建设,安全工具,实战经验

速度与激情1：基于openclaw的安全方案智能体

原创

DIMU DIMU

AI简化安全

2026年4月4日 17:49 广东

这是「速度与激情」系列第1篇，聊一件最近投入生产的事：用 OpenClaw 把安全售前能力做成可复用的智能体，让写方案、做汇报从「按天算」变成「按分钟算」。

安全售前要同时懂多领域、又要快速出 PPT 和 Word，人力永远不够。若只靠单次对话让大模型「写一篇」，你会得到：结构飘忽、数据不可信、版式无法进客户会议室的材料。

我的目标是把能力产品化：身份清晰、技能可插拔、产出路径固定、效果可复现——这样才是生产力，而不是偶尔灵光的玩具。

Skill 设计：坚持四件事

Skill 不是「多写几段提示词」，而是一套可执行契约：

1. 说明书与脚本分离。 每个 Skill 有自己的 SKILL.md：什么时候激活、输入要什么、输出是什么、依赖什么命令；真正干活的是脚本。改版时优先改数据与说明书，脚本保持稳定，减少「一改全崩」。

2. 用结构化规划代替自由发挥。 售前材料最怕「想到哪写到哪」。我的做法是：智能体先产出一份 slides_plan.json（或等价结构）——每页写什么、用什么布局类型、关键数据与标题是什么；再由脚本按布局渲染。这样内容可追溯、可 diff、可回滚，也方便你做评审。

3. 规范驱动，而不是模板堆砌。 从真实汇报材料里抽象：配色、标题栏、卡片层次、图表与正文的比例；写进 Skill 的设计原则里（例如：内容页统一标题栏样式、布局类型要轮换、架构图优先用形状拼建以保证中文可读）。模板会僵化，规范能组合出不同客户的故事。

4. 内置 QA 意识。 Skill 里会要求生成后自检：布局是否单调、要点是否过多、表格是否溢出。这不是形式主义，是减少返工成本——省下的时间才是提效。

从飞书一条需求，到反问、再到成品 PPT：完整流程

这是实际跑通时的链路，方便你对照自己的协作工具改造：

第一步：飞书侧发起需求。 用户在群里 @ 智能体，用自然语言说明意图，例如：面向某单位领导的「AI 重构安全」汇报、页数、侧重点（合规 / 架构 / 案例）、是否需要配图等。需求越具体，后面越少返工。

第二步：智能体反问，补齐关键信息。 若信息不足，智能体会主动追问（而不是瞎编）：受众是谁、汇报时长、必须出现的政策或术语、有无现成数据、交付物是「精简版」还是「投标级」等。这一步的价值是：把「模糊一句话」变成「可执行的规格」，避免生成一堆用不上的页。

第三步：规划与确认。 智能体根据追问结果，整理出章节结构、每页布局类型建议、是否需要架构图/流程图/数据图，并（在理想情况下）给你一版「目录级」确认；你点头或改两句，再进入生成。

第四步：生成规划文件并执行脚本。 将确认后的结构写入 slides_plan（JSON），调用 PPT 技能脚本，输出到固定目录。

第五步：交付与微调。 成品是可直接打开的 .pptx，文字与形状可编辑；若客户现场要改标题或数字，改 JSON 重跑或直接在 PowerPoint 里改都行。

整条链路的核心是：自然语言入口 + 结构化中间层 + 确定性渲染，而不是「模型一次吐一个文件」。

成品展示

图：在飞书里面输入需求（可直接语音输入）

图：最终输出的ppt

效果：从「天」到「分钟」意味着什么

同一需求可以先出精简汇报版，再扩成完整方案版；交付节奏从以往数天压缩到分钟级，版式统一、可直接交给客户微调——本质是把个人经验变成可复制的产能。 但请把「快」理解为：把重复劳动自动化，而不是把专业判断外包给模型。

一点真心话：用 AI 的体感，有时像「吸鸦片」

最近密集研究、使用 AI，有一点心得想分享。

盯着 AI 写代码、写方案的每一步，你会很爽，但时间也在动。如果人的能力不进化，很容易被带进不断试探：换一个提示、换一个模型、再试一次工具链——好几个小时就过去了，问题没本质推进，只有虚假的忙碌。这和「鸦片」的类比在于：快感来得快，代价是时间与生活体验被悄悄吃掉。

举个真实例子：某次做规划，先说是内部规范一顿操作；走不通，又说是外部规划再一顿操作；还是不行，最后又回到内部规范——反反复复，没有一条清晰的主线。若人不在旁边做「拍板人」和「架构师」，只跟着 AI 来回试，就会在这种循环里空转。

结尾：不必焦虑，要学会驾驭生产力

AI 化势不可挡，焦虑没有用，有用的是三件事：

1. 1. 把 AI 当生产力工具，明确自己的价值定位——哪些事交给自动化，哪些事必须你亲自判断、对客户负责。
2. 2. 保持学习与迭代的习惯：学新工具、学新框架、也学如何提问、如何验收、如何说「不」。
3. 3. 主动平衡：在保持学习的同时，多和身边的人、大自然打交道，注重人生体验。技术再强，也只是生活的一部分；学会平衡，才不会被工具反噬。

希望你在「速度与激情」里，抢到的是时间，而不是焦虑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI简化安全 DIMU DIMU《速度与激情1：基于openclaw的安全方案智能体》