大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结： 本文是AI共学营第三天的实录，重点探讨了从普通AI聊天工具转向ClaudeCode命令行工具的价值。文档通过餐厅比喻解析飞书智能体技术架构，指出群聊机器人存在性能退化问题，推荐使用ClaudeCode实现更可控的个人AI助手。详细介绍了ClaudeCode的安装方法、费用模式和安全注意事项，强调APIKey额度管控的重要性，并说明AI如何融入工作流提升效率。 综合评分： 85 文章分类： AI安全,安全工具,安全培训,安全意识,安全开发

---

原创

冰片Ice 冰片Ice

安全女王

2026年4月16日 01:52 广东

在小说阅读器读本章

去阅读

大白：到底为什么？只是短短两天，就开始讨厌我了呢？

---

拥有是祛魅的开始

---

普通的 AI 聊天工具，其实已经很够用了。

打开APP或者直接用网页打开 豆包、元宝、kimi、deepssek等，输入问题，得到答案。写文章、改作业、翻译、整理总结……这些简单的需求，普通的 AI 聊天工具完全可以满足。

所以，你不需要对”不懂技术”感到焦虑。共学营里让大家接触飞书智能体，只是想带大家亲身体验一下：AI 在更复杂的场景里，是怎么工作的。

---

一上来就听到：飞书 CLI、OpenClaw、大模型、API Key、Token……

懵是很正常的。我来试试打个比方：

想象飞书智能体是一家独特装修风格的餐厅：

| 名词 | 比喻 | | — | — | | 大模型 | 看人下菜碟的训练有素的厨师 | | API Key | 你在某家餐厅的会员卡 | | 中转站 | 多家餐厅的套餐优惠，代购二手会套票 | | Token | 这张卡里的消费点数。 | | OpenClaw | 开源的点餐和配送系统 | | 飞书 CLI | 飞书连锁店加盟服务 |

用餐过程：

• 先是有这样一家加盟了飞书CLI的餐厅

  | | | — | | 通过这个加盟渠道让餐厅使用飞书连锁店的装修、运营、推广服务对接 |

• 它里面有一套点餐系统OpenClaw。
• 你来店里说出你想吃的菜，”你谁呀？就点菜” 。它不理你。
• 你展示你尊贵的会员身份API Key，”优惠券到期了吧，心里没点数”。它不理你。
• 你充钱买点数Token，囊中羞涩的你可能就找了中转站。再次展示点数。
• 穿着飞书工服的服务员开始在OpenClaw系统里点单。你等。
• 厨师开始做菜。

  | | | — | | 每让主厨做一道菜，就会消耗点数。菜越复杂，食材消耗越多，点数用得越多。 |

• 菜做完了，OpenClaw系统提示订单完成，并且记住了你的刁钻口味。你等。
• 服务员把菜端到你的面前。终于等到了。
• 你吃了一口还想吃，可能在这家餐厅冲了个年度会员。
• 你吃了一口想吐，你说换个厨子，并且展示了你的超能力。服务员说：好的，请稍等。拿去回炉重造或者重新来过。anyway 点数都是不退的。
• 就这样一直到你心满意足。或者你失望放弃，或者点数见底，你走出这家店。你走之前，顺手删掉了自己的口味记录。

思考题：这条链路里，谁是必不可少的？谁是可以替换的？ 

---

有同学发现：群里的大白不对劲

众口难调

但它偏要讨好所有人。群里每个@它的互动，都变成了下一个它。龙虾可以又甜又咸又辣又酸吗？人云亦云让它面目全非。暖一个人是暖，暖所有人的是中央空调呀。

忙，虾忙！

小结

如果你想养一只真正符合自己口味的小龙虾，自己圈养一只 是最好的选择。

养废了？没关系。重新养一只，有时候比死磕一只笨虾更快。

---

既然：

• 养龙虾要烧 token
• 越来越不受控

……那有没有一个工具，更可控、更聪明、更适合个人使用？

有的，人人都爱克劳德 Claude Code。

---

Claude Code 是 Anthropic 推出的命令行工具，它不是简单的代码补全 AI，而是”代理式”（agentic）助手，能根据你的自然语言指令，自主规划步骤、执行任务。

用餐厅的比喻来说——它不只是一个厨师claude，它是既会做菜、又会自己买菜、还会帮你洗碗的多面手。

与在聊天窗口里写几段代码不同，Claude Code 的核心目标是理解你的整个项目，并参与到真实的修改和迭代过程中。

它免费吗？

不完全免费。安装的客户端是免费的。但是

token依旧是硬通货。

使用方式有两种：

• 订阅会员（Coding Plan）：按月付费，不用担心 token 消耗，适合频繁使用的人
• 自备 API Key：按量付费，用多少扣多少。支持配置。

省钱小妙招：Claude Code 会扫描整个项目目录、读取相关文件并维护完整对话历史来提供建议，因而其 Token 消耗远高于普通对话场景。建议精确提问、分解任务，以减少不必要的消耗。

项目隔离怎么做？

每个项目放在自己的文件夹里启动 Claude Code，它只会读那个目录里的内容。不同项目之间互不干扰，就像不同的包厢——你吃你的，别人吃别人的。

---

我的建议：直接去问 kimi.com[1]

提问模板参考：

“我的电脑是 Windows 11 / Mac M2（根据实际情况填写），请给我列出安装 Claude Code 的详细步骤，包括每一步的命令和注意事项。”

遇到报错不要慌，可能的原因有：

• 之前装过某些依赖，也可能没装过
• 网络状态不稳定（工具需要访问外网）
• 本地配置与安装服务之间通信不畅

处理方式：把报错信息（适当脱敏，去掉自己的账号、Key 等敏感内容）直接粘贴给 AI，按步骤处理即可。

关于 API Key 的来源

在哪里买的模型，就在哪里查看卖家的安装提示或售后文档。 如果卖家教程和你问 AI 的结果不一样，不要慌——继续问 AI “为什么有这两种配置，它们的区别是什么”，搞清楚差异比盲目照做学到更多。

⚡ 订阅 Claude Code 会员 vs. 自己买 API Key，有什么区别？

| | 订阅会员 | 自买 API Key | | — | — | — | | 费用 | 固定月费 | 按用量计费 | | 消耗风险 | 较低（封顶） | 需要自己管控 | | 灵活性 | 较低 | 可换不同模型 | | 适合人群 | 高频使用者 | 想探索不同模型 |

---

API Key 一旦泄露，别人可以用你的 Key 疯狂消耗，账单变成天文数字。

API Key 可能泄露的场景：

• 中转站服务不靠谱（有停服/跑路的风险）
• 截图分享时不小心带上了 Key
• 在 AI 问答里粘贴了含有 Key 的代码（ai被诱拐时会透露不该透露的细节）

防护三件套：

1. ✅ 设置额度上限，超过自动停止
2. ✅ 定期检查使用记录
3. ✅ 不要把 Key 截图发给任何人
4. 真用zzz别一次性冲太多钱。(你觉得这是💤睡觉的意思，那你该睡了)

   

---

前阵子很火的 Claude Code 源码泄露，详情可以看我之前的文章。

你可能只是好奇，泄露后，我能免费用Claude Code 吗？很遗憾，不行

Claude Code 的核心竞争力从来不只是CLI客户端前端代码——而是服务端底层的 Claude 模型能力。（前面那道思考题你有答案了吗？）

---

工作流不是 AI 时代才有的概念。

它本质上是一条流水线：按照固定的步骤，把输入变成输出。

手工完成的叫人工流水线；写成脚本自动跑的叫自动化流水线。

AI 的出现，让其中需要”理解”和”生成”的环节可以不再依赖人工了。

比如：

• 以前：收到邮件 → 人工阅读摘要 → 人工分类归档
• 现在：收到邮件 → AI 自动摘要 + 分类 → 归档

AI 不是替代了工作流，而是进入了工作流的某些节点。

---

💬 留言讨论：你觉得什么情况下工作流需要 AI，什么情况下不需要？

---

报错不是失败，而是有一个学习的契机。

不懂就问，问 AI、问搜索引擎——学会更好地提问本身也是学习内容。

参考链接

1. kimi.com: https://www.kimi.com/  超级安利

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全女王 冰片Ice

 冰片Ice《AI共学营 Day3实录：拥有是祛魅的开始——抛下笨龙虾，拥抱 Claude Code》