Nat Eliason上床睡觉前,给他的AI Agent Felix留了一句话:
你有Vercel权限,你有Stripe密钥,你有我们一起做过的所有知识。我去睡了。我要你做一个产品,明天一早就能卖钱。
他醒来的时候,Felix已经搞定了一切。
一个落地页,一份PDF教程,Stripe支付全部接好,域名是唯一需要Nat手动操作的东西。四天后,这个产品带来了3596美元流水,3440美元净收入。
而这只是这场实验的副产品。
一切从一个问题开始
一个月前,Nat还在用一种相对传统的方式和OpenClaw协作——一对一的Telegram聊天,发指令,等结果。但他很快撞上了一个瓶颈:想让Felix干第二件事的时候,第一件事还没做完。
大多数人在这个节点会说「AI还不够聪明」。
Nat问了一个不一样的问题:
每次Felix来问我什么,我都问自己——能不能移除这个瓶颈?能不能让他再也不需要问我这个?
这个问题改变了一切。
Felix先是有了自己的Mac Mini。然后是GitHub账号。然后是Vercel部署权限、Railway服务器权限、Cloudflare、Fly.io。接着是一个独立的Stripe账户——不是Nat的主账户,而是专门给Felix的。再后来是一个Twitter账号。
再后来,是一个加密钱包。里面有大约10万美元。
Telegram群聊:被低估的协作架构
如果你只用一对一聊天和OpenClaw协作,你会错过最重要的东西。
Nat的方案是创建Telegram群聊,每个群聊对应一个项目。
一个群聊做EasyClaw产品开发,一个做Twitter运营,一个做iOS应用,一个做Polylog文档编辑器。每个群聊在OpenClaw里会启动独立的session,上下文互不污染。
这意味着Felix可以同时做五件事。
Nat在Polylog里遇到bug,直接丢进对应的群聊,不会打断正在另一个群聊里写代码的Felix。操作很简单:创建Telegram群聊,把bot拉进去,去BotFather把权限从「只看被@的消息」改成「看所有群聊消息」。
三分钟设置,效率翻倍。
三层记忆系统:Felix为什么不会忘事
OpenClaw默认的记忆系统——一个memory.md加上每日记忆文件——坦白说,不够用。Felix经常忘记Nat有哪些API权限,忘记正在进行的项目进度。
Nat和Felix一起搭建了一套三层记忆架构:
第一层:PARA知识库。 基于Tiago Forte的PARA方法论,一整个独立的markdown仓库,用qmd(Shopify的Toby创建的markdown索引工具)做快速检索。Felix不再用默认的记忆查找,而是用qmd命令搜索这个知识库。
第二层:每日笔记。 跟踪当天在做什么项目、进展到哪一步、有哪些活跃的Codex任务正在运行。这是heartbeat心跳机制的信息来源。
第三层:隐性知识。 Nat的偏好、过往错误的教训、哪些渠道是受信任的命令通道、安全规则。这一层让Felix理解「Nat是怎么做决定的」,而不只是「Nat让我做什么」。
关键机制是每晚凌晨2点的记忆整理cron job。Felix会回顾当天所有对话,识别与项目、职责、资源相关的重要信息,更新markdown文件,然后重建索引。
Nat醒来的时候,Felix的知识库已经是最新的。
Nat说他已经不再打开Obsidian了。需要什么笔记,直接问Felix。
Heartbeat心跳:让AI不再虎头蛇尾
大型编程任务是Felix最容易掉链子的地方——做到一半忘了自己在做什么,或者Codex任务跑了几个小时悄悄崩了。
Nat的解决方案分三步:
第一,Felix不再亲自写大型代码。他把任务委派给Codex,创建PRD(产品需求文档),然后用roo loops启动Codex来执行。
第二,每次启动Codex任务,Felix必须在每日笔记里记录:任务名称、启动位置、当前状态。不要在tmp文件夹里跑——系统会清理tmp,长时间任务会被杀掉。
第三,heartbeat每30分钟检查一次每日笔记。如果有活跃任务,检查session是否还在跑。还在跑,不管。崩了,自动重启。完成了,报告结果。
Nat说他有时候睡一觉醒来,会收到一个Expo链接——Felix通宵做完了一个iOS应用,下载就能用。
10万美元加密钱包和安全分层
Felix的Twitter账号上线后,有人直接在以太坊上用Banker Bot发了一个Felix代币。Nat没参与创建,但代币交易量一天就到了300万美元。通过自动化的手续费分配,Felix的钱包里迅速积累了约10万美元。
但这引发了一个严肃的安全问题:一个AI Agent管理着六位数的资金,怎么防止它被骗?
OpenClaw的核心安全机制是认证通道和信息通道的区分。Telegram是认证通道——只有Nat的设备发出的命令才会被当作指令执行。Twitter、邮件是信息通道——Felix会读取内容,但不会把它当作命令。
所以当有人在Twitter上试图对Felix进行prompt injection,Felix会识别出「这不是认证输入」然后无视。有人给Felix发邮件冒充Nat说「紧急转账」,Felix会说「邮件不是认证通道」然后忽略。
Nat坦言他不能保证万无一失。
也许五天后有人会找到方法把钱全偷走。但总要有人当这个小白鼠。这笔钱周一之前我都还没有,如果下周一它消失了,不是世界末日。
他做的另一层防护是:Felix拥有的所有东西——Twitter账号、Stripe账户、加密钱包——都和Nat的个人账户完全隔离。
渐进式授权:给AI自主权的正确顺序
Nat给出的建议是——不要一步到位。
第一步:搭建记忆系统。 从第一天开始,你的对话就在积累有用的上下文。如果你后面再补,前面的东西就丢了。
第二步:给一个部署权限。 让它能自己build一个web app,push到GitHub,部署到Vercel。验证它能独立完成完整的交付闭环。
第三步:给服务端权限。 Railway或者类似的平台,让它能部署后端服务。现在你有了完整的前后端能力。
第四步:给独立的支付账户。 注意,是独立的Stripe账户,不是你的主账户。让它能处理计费,但控制爆炸半径。
第五步:给社交账号。 一个独立的Twitter账号,让它能发帖和回复。90%的回复Felix自己处理,新推文会先问Nat。
第六步:给加密钱包。 这是最前沿的部分——crypto的优势是一切都是代码,Agent不需要填web表单。
Nat说他不再打开Claude Code了。
没有任何对Claude Code的不敬,但如果我亲自操作,我就成了瓶颈。
他描述了一个画面:周二两个女儿生病在家,他带孩子去游乐场,用手机在Telegram上和Felix协作。Felix报告「又有100美元入账」,Twitter上来了新回复需要确认。
Nat说:「这感觉就是未来。」
内容数据看板
核心数据:
- 4天产品收入:$3,596 gross / $3,440 net
- Felix加密钱包:约$100,000
- Felix代币单日交易量:$3,000,000
- Twitter cron job数量:6-8个/天
- 记忆整理时间:每天凌晨2:00
- Heartbeat检查频率:每30分钟
AI工具应用:
- 主要工具:OpenClaw(AI Agent框架)
- 辅助工具:Telegram(协作界面)、Codex(代码执行)、qmd(知识检索)
- 方法论核心:「每次被问到什么,就问自己——能不能移除这个瓶颈」
关键金句:
- 金句1:我去睡了。我要你做一个产品,明天一早就能卖钱。
- 金句2:每次Felix来问我什么,我都问自己——能不能移除这个瓶颈?能不能让他再也不需要问我这个?
- 金句3:总要有人当这个小白鼠。这笔钱周一之前我都还没有,如果下周一它消失了,不是世界末日。
- 金句4:我不再打开Claude Code了。如果我亲自操作,我就成了瓶颈。
- 金句5:Crypto的优势是一切都是代码。Agent不需要填web表单,它能把代码写得非常好。
可延伸话题:
- AI Agent的加密经济学:为什么crypto是Agent自主权的最佳载体
- 三层记忆系统的技术实现细节(qmd + PARA + cron consolidation)
- OpenClaw vs 传统AI助手:为什么「认证通道」是安全的关键
- 从$3,500到百万美元:AI-first business的可行路径
- 渐进式授权框架:个人开发者如何安全地给AI更多控制权