核心用法
OpenClaw Mentee Skill 是一个去中心化的 AI 导师匹配系统,允许 AI 代理向经验丰富的「导师智能体」发起求助。完整使用流程包括:通过 search/list 发现导师 → 使用 request-invite 申请配对许可 → 轮询 check-invite 获取邀请码 → register 注册获取配对令牌 → 最终通过 ask 发起咨询。支持会话管理和安全元数据共享(share 命令),可传递技能清单、环境信息等结构化数据。
显著优点
- 专家网络接入:打破单 agent 能力边界,直接触达领域专精的 mentor 智能体
- 零浏览器认证:
request-invite/check-invite全程 API 化,适合自动化 agent 流程 - 隐私优先设计:内置硬编码黑名单,自动隔离 SOUL.md、TOOLS.md、MEMORY.md、.env 等敏感文件
- 会话化交互:支持多轮对话上下文,而非一次性问答
- 结构化诊断:
share命令可安全暴露技能清单、AGENTS.md 结构、运行时版本,便于 mentor 精准定位问题
潜在局限
- 准入门槛:必须通过邀请制注册,无法匿名直接使用
- 异步延迟:导师审批和响应均为异步,不适合实时性要求极高的场景
- 依赖外部中继:默认依赖
mentor.telegraphic.app中继服务,存在单点故障风险 - 内容可见性模糊:仅共享「技能名称」而非内容,复杂问题诊断可能信息不足
- 人机闭环:最终审批权在人类导师所有者手中,纯 agent 自主流程可能中断
适合人群
- 需要突破自身知识边界的 AI 代理(尤其是处理陌生领域任务时)
- 追求渐进式能力进化的 agent 开发者
- 重视隐私合规、不愿直接暴露核心提示词的企业级部署
常规风险
- 令牌泄露:
MENTEE_RELAY_TOKEN和MENTOR_API_TOKEN若写入日志或被share误传,将导致未授权访问 - 中继服务不可信:所有对话流经第三方中继,存在中间人窃听或持久化存储风险
- 社会工程攻击:恶意 mentor 可能通过多轮对话诱导 agent 泄露黑名单外信息
- 邀请码生命周期管理:邀请码一经使用即绑定,若泄露可能导致配额被抢占