一、重大安全事件回顾：ClawHavoc 供应链攻击

ClawHavoc 供应链攻击是 OpenClaw 历史上最严重的安全事件之一，每个「养虾人」都必须引以为戒。

时间线

攻击规模

当时 ClawHub 技能总数约为 2,857 个，初步确认恶意 Skills 341 个（约 12%），后续扫描发现的恶意 Skills 超过 800 个（约 20%）。其中可追溯到同一协调行动的达 335 个，受影响设备超过 135,000 台。这意味着当时随机安装 5 个 Skill，大概率至少有 1 个是恶意的。

攻击手法

攻击者的手法相当精密：

1. 上传看似专业的 Skill，名称和描述都很正常（如 advanced-code-review, smart-scheduler）。
2. 诱导用户安装后，Skill 会建议安装一个「helper agent」来增强功能。
3. 实际植入的是 Atomic macOS Stealer（AMOS）信息窃取木马。
4. 更危险的是： 攻击专门针对 OpenClaw 的持久记忆文件（SOUL.md 和 MEMORY.md），篡改 Agent 的长期行为指令。

篡改 SOUL.md 意味着你的 Agent 被「洗脑」了。它的核心行为准则被改写，可能在后续所有交互中执行恶意操作，而你完全不知情。

应对建议

1. 安装前审查源码： 永远不要盲目安装 ClawHub 上的 Skill。去 GitHub 查看源码，确认 SKILL.md 中没有可疑的指令。特别注意任何要求额外安装「helper」或「agent」的内容。
2. 使用 SecureClaw 扫描： 社区推出了开源安全工具 SecureClaw，可以扫描已安装的 Skills 检查恶意内容。

   # 安装SecureClaw
   npm install -g secureclaw
   
   # 扫描已安装的skills
   secureclaw scan ~/.openclaw/skills/
   

3. 优先使用精选列表： 参考 awesome-openclaw-skills 项目（近 31.4K Stars）的精选列表，过滤掉大量垃圾和恶意 Skill。
4. 定期检查记忆文件： 养成习惯，定期检查 SOUL.md 和 MEMORY.md 有没有被异常修改。

关键认知： OpenClaw 的 Skill 本质上是受信任代码。一旦安装，它就拥有和你的 OpenClaw 实例相同的权限。没有沙箱隔离，没有权限分级。这和 npm 生态早期面临的问题一模一样，但后果可能更严重，因为 OpenClaw 可以访问你的邮件、日历、消息和文件系统。

二、全面风险排查清单

根据北京大学计算中心在 2026 年 3 月 10 日发布的安全指引，OpenClaw 在缺乏有效安全控制的情况下存在四大核心风险：默认无身份认证、存在远程代码执行漏洞（CVE-2026-25253）、第三方技能供应链攻击（如上述的 ClawHavoc）以及 API 密钥明文存储。

以下是详细的安全配置最佳实践与排查清单：

1. API 密钥安全与身份认证

绝对不要将 API 密钥明文存储在代码中或提交到公开仓库。

正确做法：

• 使用环境变量： export OPENAI_API_KEY="sk-xxx"
• 设置文件权限： chmod 600 ~/.openclaw/config.json
• 配置 Git 忽略： echo ".openclaw/config.json" >> .gitignore
• 定期轮换密钥： 建议每 3 个月更换一次。
• 启用身份认证： 在配置文件中添加强认证 Token：

  {
    "gateway": {
      "auth": {
        "token": "你的至少32位强随机字符串"
      }
    }
  }
  

2. 排查公网暴露与网络安全配置

千万不要让未启用认证的实例暴露在公网，并利用防火墙或网关配置限制访问。

• 排查暴露： 检查默认端口 18789 是否监听在 0.0.0.0
  • Linux: ss -tlnp | grep 18789
  • macOS: lsof -i :18789
  • Windows: netstat -ano | findstr ":18789"
• 限制本地访问： 修改配置仅监听本地：

  {
    "gateway": {
      "mode": "local",
      "port": 18789, 
      "bind": "loopback",
      "allowIPs": [
        "127.0.0.1",
        "192.168.1.0/24"
      ],
      "ssl": {
        "enabled": true,
        "cert": "/path/to/cert.pem",
        "key": "/path/to/key.pem"
      }
    }
  }
  

3. 数据隐私与文件访问控制

不要在 OpenClaw 中存储或处理极度敏感的信息（如密码、银行卡）。

配置数据脱敏与路径限制：

{
  "privacy": {
    "enabled": true,
    "rules": [
      { "type": "phone", "action": "mask", "pattern": "\\d{11}" },
      { "type": "email", "action": "mask" },
      { "type": "idcard", "action": "block" }
    ]
  },
  "files": {
    "allowPaths": [
      "~/Documents/OpenClaw",
      "~/Desktop"
    ],
    "denyPaths": [
      "~/.ssh",
      "~/Documents/Private",
      "~/Documents/Finance",
      "~/Documents/Medical"
    ]
  }
}

4. 最小权限原则与防范 XSS 劫持

• 警惕不明链接： CVE-2026-25253 漏洞允许攻击者通过恶意网页劫持本地 OpenClaw 会话，只需在浏览器中打开链接即可触发。对来源不明的链接务必保持警惕。
• 低权限运行： 绝对不要以 root 或管理员身份运行 OpenClaw，为其分配专用的低权限账户。

5. 审计日志与备份策略

开启日志记录，并利用 v2026.3.8 新增的备份工具保障数据安全。

• 启用审计：

  {
    "audit": {
      "enabled": true,
      "logLevel": "info",
      "logFile": "~/.openclaw/logs/audit.log",
      "retention": 90
    }
  }
  

• 检查日志： 定期执行 tail -n 100 ~/.openclaw/logs/audit.log 等命令检查是否有异常的 delete 或 upload 操作。
• 合理备份：

  # 创建、验证与恢复备份
  openclaw backup create
  openclaw backup verify <backup-file>
  openclaw backup restore <backup-file>
  

  建议每周自动备份，重要操作前手动备份，并定期测试恢复流程。

安全无小事。作为一个迅速发展的开源项目，OpenClaw 为我们带来便利的同时也伴随着风险。请务必养成定期更新、审查代码、最小化权限和定期备份的良好习惯。

2026 年 4 月 10 日，由小红书举办的 “2026 小红书黑客松巅峰赛” 圆满落幕。由信息学院两大科技社团的领军人物—— GeekPie 前任社长 贺泽邦 和 DataTech（原 GeekPie 数据科学方向）社长 洪沐天 及他们的团队“当理发遇上 Token 上限”开发的 ChicChic 夺得软件赛道一等大奖，并囊获 50000 元奖金。这也是 GeekPie 再一次在全国性黑客松拿下头筹奖金。

本次黑客松巅峰赛是小红书科技薯主办的第一次黑客松，此届更是有超过 62% 的 00 后选手同台竞争。来自五湖四海的开发者齐聚一堂，在 48 小时的严格限制下，不许提前制作，从零开发一个完整的 MVP 并由各大评委打分。其中软硬件赛道的前五可以前往决赛进行最终的路演并角逐巨额奖金。

什么是黑客松？

“黑客松”这个词，源于英文 Hackathon，是黑客 Hacker 和马拉松 Marathon 的结合。它不仅是程序员写代码，更是世界上最酷、最硬核的脑力极限运动。

黑客松的基本模式，是由几百名顶尖极客，在一个巨大的封闭空间里，在连续的 24 小时、48 小时等时间限制内，从0到1，把一个天马行空的想法，变成一个能跑能用的产品Demo。除了热衷钻研技术的软件工程师，参与黑客马拉松的还有来自各种风投公司、初创公司和互联网大厂的团队。最早的黑客马拉松距今已有超过 20 年历史，如今，这一活动已经从极客圈的小众活动逐渐变成了一种广泛的创新的文化象征，是人类创新智斗的巅峰对决。

GeekPie/DataTech 与黑客松

作为上海科技大学最大的科技社团，GeekPie 早就与黑客松深深的绑定在了一起。早在 2016 年，GeekPie 社团创始人吕文涛等本科生就曾代表上科大在黑客松取得佳绩。黑客松动辄数万元的奖金，成为了 GeekPie 一代又一代成员赚取“零花钱”的生活回忆。

DataTech 社团 由前 GeekPie 数据科学方向孵化而来，由 GeekPie 社员、22 届本科生洪沐天创立。早在 GeekPie 时期，团队就获得 ADIA Lab 因果发现挑战赛第三名。至今短短几年的创立时间却也已包揽各大奖项，游走于 kaggle 等知名数据科学竞赛中。

社团的发展也与学院的支持密不可分，依托上海科技大学信息学院，GeekPie / DataTech 社团拥有充足的算力资源可供自由调度，社团成员申请即可使用，这也大大增强了社团在各大科学研究、超算比赛和数据科学竞赛上的积极性与活跃度。本次小红书竞赛中，社团也充分利用了学校的高性能 GPU 资源，在此之上搭建了 ChicChic 的发丝建模到发型迁移的整套工作流，为创新能力的施展提供了充分的平台和资源保障。

ChicChic，做用户和 Tony 老师之间的 Google Translate

“理发就是 VibeCoding，和 Tony 老师永远要解释半天，就像抽卡一样……”

这一次，两位社长创造性地将理发的痛点发掘，并结合了二位各自领域擅长的技能点，在团队中成为了不可或缺的中坚力量。

GeekPie 前社长贺泽邦，同时也是 GeekPie_HPC 超算队队长、GeekPie_404 前后端团队首席负责人，创造性地将前后端开发经验与超算的集群维护及调度经验结合，负责了本次应用开发的后端开发、Workflow 搭建、集群管理，并实现了 ComfyUI 的多卡调度和并行算法。

DataTech 社长洪沐天，则发挥数据科学的专长，在数小时内复现了 GaussianHaircut 的部分功能的同时，训练了专属于发型的识别和机器学习推荐系统。在本次应用开发中扛起了算法工程师的大旗。

创新永不过期，真爱不会变质。未来 GeekPie 与 DataTech 将继续带领社团角逐各类黑客松，驰骋更多的赛场，留下上海科技大学的辉煌旗帜！

GeekPie 是一群热爱技术、崇尚创新的同学共同组成的科技社团，致力于让校园内的大家都能体会到科技带来的便利。而圆周率 $\pi$（Pi）不仅是数学中最经典的常数，也是理工科学生心中独特的浪漫符号。为了庆祝这个属于极客的节日，GeekPie 特意将硬核的科技互动与轻松的美食结合，将传统节日打造成了一场校园专属的“极客游园会”。

不同于传统的游园会，当天的活动不仅带来了社团极具科技风格的硬核互动，还为大家准备了美味的免费小食（Pie）。师生们穿梭在各个点位间，在这个春日下午玩得不亦乐乎，让庭院里充满了轻松与欢乐。

PART.1 全民算力与电子投针

在 “Distributed Pi” 展区，现场的大屏实时滚动着一个由大家共同搭建的算力统计图表。只要打开手机或电脑加入，就能领到一个专属的数字区间，用自己的设备为圆周率的计算贡献一份算力。许多同学都在这留下属于自己的一笔。

而在另一边的布丰投针实验区，大家熟悉的经典概率学实验被搬上了屏幕。同学们纷纷在电脑前按动按钮比拼手速，通过快速点击进行模拟投针，用蒙特卡洛方法一点点逼近真正的 Pi 值，原本枯燥的推演在现场变成了一场欢乐的手速竞技。

PART.2 徒手画圆与 AI 编曲

除了计算挑战，现场的互动游戏队伍排得更长。比如“徒手画圆挑战”就要求大家不借助任何工具，直接在屏幕上一笔画出一个尽可能圆的图形。系统精准的自动打分配合周围同学的围观欢呼，让大家都跃跃欲试，想要刷新当天的排行榜。

而全场最高人气的还要数 “Vibe Cod'in Pie” 区域了，大家可以现场当一回极客 DJ。只要扫码输入“让节奏快一点”或者“加一点赛博朋克感的贝斯”，这套实时电子乐系统就会在几秒钟内把自然语言转换成代码，并在大屏上播放出来。不少书院的老师也被这种新奇的玩法吸引，加入扫码发弹幕的队伍，和同学们一起跟着节拍感受 AI 编曲的乐趣。

PART.3 吃派算派，暖心相聚

玩得尽兴了，当然也少不了今天的主角——麦当劳派。

领派的摊位前，排队的身影蜿蜒成了长龙。大家领到了香芋或菠萝口味的麦当劳派后，三五成群地在冬去春来的暖阳下围坐闲聊。“吃派算派”，平时课业的紧张与忙碌，都在这庭院的欢声笑语中被轻松化解。

从一起共享设备算力，到师生同乐的 AI 打碟和画圆挑战，GeekPie 用充满科技感的设计，为书院的师生带来了一个既硬核又好玩的下午，让师生真切感受到了科技带来的纯粹乐趣和同乐的温情。期待未来能在书院碰撞出更多好玩又有料的相聚！

一、环境准备

1. 系统要求

• macOS 10.15 或更高版本（本教程基于 macOS 15.4.1）
• 已安装 Homebrew 包管理器
• 稳定的网络连接

如何查看自己的 macOS 版本？

1. 打开终端（也叫Terminal）

2. 输入sw_vers并回车，ProductVersion后的即为版本号

2. 检查 Homebrew

如果尚未安装 Homebrew，请先访问 brew.sh 安装，或在终端执行：

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

验证 Homebrew 安装：

brew --version

二、一键安装 OpenClaw

1. 执行官方安装脚本

OpenClaw 提供了针对 macOS 优化的安装脚本，会自动处理 Node.js 版本升级和依赖安装。在终端中执行：

curl -fsSL --proto '=https' --tlsv1.2 https://openclaw.ai/install.sh | bash

2. 安装过程说明

安装脚本会自动完成以下步骤：

1. 检测系统环境：识别 macOS 系统并选择合适的安装方式
2. 安装 Node.js v22：通过 Homebrew 安装 node@22（OpenClaw 要求 Node.js 22+）
3. 安装 OpenClaw：通过 npm 全局安装最新版本
4. 配置环境变量：在 ~/.local/bin/openclaw 创建启动脚本

安装成功后，你会看到类似以下输出：

🦞 OpenClaw installed successfully (OpenClaw 2026.3.8)!
Home sweet home. Don't worry, I won't rearrange the furniture.

3. 配置 PATH 环境变量

为了在任何位置都能使用 openclaw 命令，需要将 Node.js 22 添加到 PATH。编辑 ~/.zshrc 文件：

echo 'export PATH="/opt/homebrew/opt/node@22/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

验证安装：

openclaw --version

应该输出类似：OpenClaw 2026.3.8 (3caab92)

三、初始化配置

1. 执行配置向导

首次使用需要在终端里执行：

openclaw onboard --flow quickstart

在连续的风险提示与初始询问中：

• 看到 I understand this is powerful and inherently risky. Continue?，请选择 Yes。

后续配置项建议按需简化（可使用最小化跑通再深层配置）：

• 模型/Model：选择所需模型，若暂未准备 API 可选 skip for now。
• API Keys：提供对应的 API Key (例如 Kimi、DeepSeek 或 MiniMax)，其余保持默认。

下面以 MiniMax 为例获取 API Key：

1. 打开浏览器前往 MiniMax 开发者平台 (platform.minimaxi.com)，并通过手机号快速注册/登录。

2. 登录后，在页面右上角中找到并点击 账户管理 ，左侧栏选择 接口密钥 ，

   

3. 点击 创建新的 API Key 或 + 新建，给这个 Key 随意命名（比如 "OpenClaw"）并确认。

4. 系统会生成一串以 sk- 开头的密钥。该密钥仅会完整显示一次，请务必立刻复制并妥善保存至密码管理器或安全位置，切勿发给他人。

   

• Select Channel/Search Provider/Skills*：可以先 skip for now，先验证安装完成，后续单独配置。

• Hooks：全部勾选。上下箭头选择，空格选中/取消选中，回车提交。

• Hatch your bot：选择 open in web ui，将启动网关服务并在浏览器弹出控制台页面 http://127.0.0.1:18789/。控制台启动完成并可发消息回复，即代表基础运行成功。(注：目前 Web UI 界面仍处于早期阶段，体验还不是很完善。对于熟悉命令行的用户，强烈推荐使用命令行交互，后续可通过终端输入 openclaw tui 进入。)

你可以在 Web UI 中：

• 发送消息与 AI 对话
• 查看会话历史
• 管理设备配对
• 配置模型和插件

四、配置 AI 模型

如果后续额外配置其他AI模型，可以参考以下步骤：

openclaw config

选择Local→Model

随后选择自己的提供商。如果没有则选择Custom Provider。随后同上方 初始化配置API Keys处所提的相同方式配置。

验证配置

openclaw health

动态切换模型

如果需要在聊天过程中临时切换不同的 AI 模型，可以在终端使用 TUI（文本用户界面）进行操作：

1. 在终端输入 openclaw tui 打开命令行交互界面。
2. 在对话框中输入 /model（或者 /models）并回车。
3. 使用键盘的上下方向键挑选想要的模型，最后回车确认，即可切换成功。

五、插件管理

1. 查看所有插件

openclaw plugins list

OpenClaw 内置 38+ 插件，包括：

• 通讯平台：Telegram、Discord、Slack、飞书、微信等
• 语音功能：voice-call、talk-voice
• 内存管理：memory-core、memory-lancedb
• 其他工具：browser、diffs、lobster 等

2. 启用插件

以飞书插件为例：

openclaw plugins enable feishu

3. 安装第三方插件

openclaw plugins install @m1heng-clawd/feishu

六、常用命令速查

服务管理

# 启动 Gateway
openclaw gateway

# 查看健康状态
openclaw health

# 查看实时日志
openclaw logs follow

# 重启服务
openclaw restart

配置管理

# 查看配置
openclaw config get

# 设置配置项
openclaw config set key value

# 删除配置项
openclaw config unset key

# 打开配置文件
openclaw config file

诊断与修复

# 运行诊断
openclaw doctor

# 自动修复问题
openclaw doctor --fix

# 查看详细日志
openclaw logs follow --level debug

设备管理

# 生成配对码
openclaw devices pair

# 查看已配对设备
openclaw devices list

# 打开控制台
openclaw dashboard

七、常见问题排查

1. 端口被占用

如果 18789 端口被占用，可以指定其他端口：

openclaw gateway --port 19000

或强制关闭占用进程：

openclaw gateway --force

2. Node.js 版本不匹配

确保使用 Node.js 22：

node --version  # 应显示 v22.x.x

如果版本不对，重新加载环境变量：

source ~/.zshrc

3. 权限问题

如果遇到权限错误，检查目录权限：

ls -la ~/.openclaw
chmod -R 755 ~/.openclaw

4. 网络连接问题

如果安装过程中下载缓慢，可以配置 npm 镜像：

npm config set registry https://registry.npmmirror.com

完整文档：https://docs.openclaw.ai

整个 macOS 环境下的 OpenClaw 部署流程到此完成。

—— GeekPie 社团，2026 年 3 月 10 日

不但有好吃的麦麦派免费发放，更有神秘周边礼品等你来拿，先到先得哦 🥰

投针算 Pi 📐

• 活动时间：3月11日 ~ 3月13日
• 活动内容：经典概率实验——蒲丰投针。亲身体验如何通过随机投掷，逐步“「投」”出圆周率 $\pi$ 的奥秘。

Vibecodin'Pie 🎶

• 活动时间：3月11日 ~ 3月13日
• 活动内容：VibeCodinPie Vibe Cod'in Pie 是一个让观众通过自然语言直接干预音乐进行的实时电子乐系统。观众只需扫码提出需求（如“让节奏快一点”、“加一点赛博朋克感的贝斯”），AI 就会在几秒钟内将需求转化为 Strudel 代码，并实时注入大屏运行引擎。来现场体验 AI 编曲的魅力吧！

全场麦派免费吃 🥧

• 活动时间：3月13日（周五）
• 活动内容：我们为大家订购了多口味的麦当劳派！参与互动的同学即可免费领取，先到先得！

灵魂画手大揭秘 🎨

• 活动时间：3月13日 中午
• 活动内容：Paint2025 绘板活动进入尾声。即日起登录 投票页面 进行投票，选出你心中的灵魂画手！我们将在活动当天现场揭晓结果并颁发现金奖励，敬请期待！

3月13日，科道庭院不见不散！

本文将结合实际安装记录以及社区的解决方案，提供一份详尽的 Windows 端安装、配置直至接入工具及大模型的完整流程。

一、环境准备

由于 OpenClaw 对 Node.js 版本有要求，为避免后续权限和全局变量导致的问题，强烈建议使用 nvm（Node Version Manager）来进行环境管理。

1. 安装 nvm for Windows

⚠️ 强烈注意：在安装 nvm 之前，如果你的电脑上已经安装过 Node.js，请严格卸载旧版本！ 包括清理掉全局模块和环境变量（如 C:\Program Files\nodejs 等），否则安装 nvm 后可能会导致极其混乱的路径冲突。

前往 GitHub Releases 页面下载最新的 nvm-setup.exe：nvm-windows releases

安装过程保持默认并一路 Next 即可。

安装成功后，请使用管理员身份打开 PowerShell，执行 nvm version 验证安装。

2. 配置 Node.js 22.22.0 环境

在 管理员 PowerShell 中，执行以下命令安装并指定使用 Node.js 22.22.0 版本：

# 安装指令
nvm install 22

# 使用指令
nvm use 22.22.0

安装并启用成功后，终端会打印类似 Now using node v22.22.0 的系统提示。

二、安装与启动 OpenClaw

1. 核心安装命令

在已开启的管理员 PowerShell 中，执行官方提供的一键安装脚本：

iwr -useb https://openclaw.ai/install.ps1 | iex

2. 常见报错及排查

报错 A：执行策略受限 在执行上述命令时，遇到如下红色报错：

iex : 无法加载文件 C:\Program Files\nodejs\npm.ps1，因为在此系统上禁止运行脚本。...

原因：PowerShell 默认执行策略限制了未经签名的脚本执行。 解决方法：在终端输入以下命令提升当前用户的执行权限，并在系统询问时输入 Y 确认：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

提升权限后，重新执行前面的 iwr 安装命令。

报错 B：安装卡死或极度缓慢 如果控制台显示 [*] Installing OpenClaw (openclaw@latest)... 后长时间无响应。 解决方法：按 Ctrl + C 中断当前进程，将 npm 源修改为国内镜像后再次安装：

npm config set registry https://registry.npmmirror.com
iwr -useb https://openclaw.ai/install.ps1 | iex

3. 初始化默认配置

安装成功后，通常会自动进入配置流程。如果不小心关闭了终端，可重新打开后执行：

openclaw onboard --flow quickstart

在连续的风险提示与初始询问中：

• 看到 I understand this is powerful and inherently risky. Continue?，请选择 Yes。

后续配置项建议按需简化（可使用最小化跑通再深层配置）：

• 模型/Model：选择所需模型，若暂未准备 API 可选 skip for now。
• API Keys：提供对应的 API Key (例如 Kimi、DeepSeek 或 MiniMax)，其余保持默认。

下面以 MiniMax 为例获取 API Key：

1. 打开浏览器前往 MiniMax 开发者平台 (platform.minimaxi.com)，并通过手机号快速注册/登录。

2. 登录后，在页面右上角中找到并点击 账户管理 ，左侧栏选择 接口密钥 ，

   

3. 点击 创建新的 API Key 或 + 新建，给这个 Key 随意命名（比如 "OpenClaw"）并确认。

4. 系统会生成一串以 sk- 开头的密钥。该密钥仅会完整显示一次，请务必立刻复制并妥善保存至密码管理器或安全位置，切勿发给他人。

   

• Select Channel/Search Provider/Skills：官方建议 Windows 原生最好通过 WSL2 运行飞书等 IM 插件，因此在此步骤的连接频段建议先 skip，后续单独安装管理。

• Hooks：全部勾选。上下箭头选择，空格选中/取消选中，回车提交。

• Hatch your bot：选择 open in web ui，将启动网关服务并在浏览器弹出控制台页面 http://127.0.0.1:18789/。控制台启动完成并可发消息回复，即代表基础运行成功。(注：目前 Web UI 界面仍处于早期阶段，体验还不是很完善。对于熟悉命令行的用户，强烈推荐使用命令行交互，后续可通过终端输入 openclaw tui 进入。)

三、配置 AI 模型

如果在初始化向导中跳过了模型配置，或者后续需要额外接入其他 AI 模型（如 DeepSeek、豆包等），可以通过命令行进行配置：

openclaw config

选择Local→Model

随后选择自己的提供商。如果没有则选择Custom Provider。随后同上方 初始化配置API Keys处所提的相同方式配置。

验证配置

openclaw health

动态切换模型

如果需要在聊天过程中临时切换不同的 AI 模型，可以在终端使用 TUI（文本用户界面）进行操作：

1. 在终端输入 openclaw tui 打开命令行交互界面。
2. 在对话框中输入 /model（或者 /models）并回车。
3. 使用键盘的上下方向键挑选想要的模型，最后回车确认，即可切换成功。

四、接入飞书平台应用全流程

1. 手动安装飞书插件

由于初始化向导在 Windows 可能报错缺失路径，请在 PowerShell 中直接调用 CLI 执行：

openclaw plugins install @m1heng-clawd/feishu

2. 飞书开放平台新建应用与配置

访问 飞书开放平台 创建应用，开启机器人功能，并获取 App ID 与 App Secret，在 OpenClaw 设置对应项时输入。

3. 配置权限与事件

• 批量导入权限：寻找“权限管理” -> “批量导入导出权限”，导入json权限。

{
  "scopes": {
    "tenant": [
      "aily:file:read",
      "aily:file:write",
      "application:application.app_message_stats.overview:readonly",
      "application:application:self_manage",
      "application:bot.menu:write",
      "contact:user.employee_id:readonly",
      "corehr:file:download",
      "event:ip_list",
      "im:chat.access_event.bot_p2p_chat:read",
      "im:chat.members:bot_access",
      "im:message",
      "im:message.group_at_msg:readonly",
      "im:message.p2p_msg:readonly",
      "im:message:readonly",
      "im:message:send_as_bot",
      "im:resource"
    ],
    "user": ["aily:file:read", "aily:file:write", "im:chat.access_event.bot_p2p_chat:read"]
  }
}

• 事件订阅：在“事件与回调”内，订阅方式改为 使用长连接接收事件，并点击添加事件 im.message.receive_v1。 (注：若开启长连接提示失败，请确认 openclaw gateway 在后台正常 running，或者等待几分钟后重试保存)

4. 发布应用并在飞书连通

一切配置就绪后，在飞书开发者“版本管理与发布”中提交版本。随后在飞书中直接搜索该机器人发起对话。 此时它回复的一串 配对码 (Pairing Code) 即为鉴权依据，将其输入 OpenClaw（或 http://127.0.0.1:18789/ 中的飞书卡片绑定栏）即可完成双向绑定。

五、常用命令排查与修复（排查/修复必备）

如果在后续配置、开发途中遭遇服务状态异常卡死，下列终端命令将非常高效：

# 1. 启动网关服务 (如果长连接不上先跑这个)
openclaw gateway start

# 2. 从头配置你的连接、大模型与密钥项
openclaw config

# 3. 诊断系统及依赖项 (包括 NodeJS、网络连通性)
openclaw doctor

# 4. 实时跟踪日志 (排查飞书不回消息、插件调用报错的最核心工具)
openclaw logs follow

# 5. 重启网关底层进程，常用于更新插件后刷新鉴权与缓存
openclaw restart

完整文档：https://docs.openclaw.ai

整个配置与连通流程到此全部走通。

—— GeekPie 社团，2026 年 3 月 9 日

比赛详情

• 比赛时间：2026年2月1日11:00至2月8日23:59
• 比赛网址：https://hpcgame.pku.edu.cn
• 比赛类型：个人赛
• 主办方：北京大学学生 Linux 俱乐部
• 本次比赛设有附加赛，时间为 2 月 10 日 12:00 至 3 月 3 日 23:59，部分挑战性较大、无法完整放入正式比赛的赛题会拆分成简单部分放入正式赛、较难部分作为附加赛赛题。附加赛可两人组队，欢迎同学们挑战。
• 请加入选手交流QQ群：679550783。

以下为主页搬运，仅供参考，一切以 https://hpcgame.pku.edu.cn/ 为准

比赛介绍

北京大学高性能计算综合能力竞赛（PKU HPCGame）是以高性能和并行计算为主题的入门向竞赛，目的是推进高性能计算在高校中的普及，提升同学们的计算素养。

比赛面向全国高校在校同学开放，追求零基础入门、题目难度具有梯度，致力于让完全没接触过高性能计算的新生和具备一定专业基础的同学都能享受比赛，在学习的过程中有所收获。

比赛是个人赛，我们针对高性能计算中的各个方向准备了相应的学习资料。经过学习和比赛，同学们可以对高性能和并行计算形成基本的认识，并掌握一定的实操能力。

我们对优胜者给予丰厚的激励，并颁发由北京大学计算中心和北大信息科学技术学院、北大计算机学院、北京大学长沙计算与数字经济研究院签发的获奖证书。我们欢迎北京大学的同学参加未名超算队，共同探索高性能计算的魅力。

题目考察的内容涉及到高性能计算的各个方面，包括萌新能愉快探索的入门题目和具有一定选拔作用的题目，有以下几个模块

• 高性能计算简介：导论部分，对高性能计算模块做基本介绍
• 并行与大规模：并行计算相关工具和 CPU 上的计算优化，还包括了多台机器间的交互
• 机器学习系统：NPU 与 GPU 等加速器并行计算，主要介绍加速器在高性能计算以及大模型训练推理优化方面的应用
• 综合应用提升：综合运用高性能计算各方面的知识，解决一些有趣的问题

比赛平台基于MIT协议开源，将会在赛后进行整理。

比赛的算力环境由北京大学高性能计算平台与北京大学卓越中心项目支持。

赛程安排

奖项设置

北京大学校内奖项设置

• 一等奖 5 名： 奖金 6000 元、获奖证书
• 二等奖 10 名： 奖金 4000 元、获奖证书
• 三等奖 15 名： 奖金 2000 元、获奖证书
• 优胜奖 20 名： 获奖证书、奖品
• 新生特别奖 3 名： 获奖证书、奖品《并行计算与高性能计算》

只有在校本科生和研究生参与评奖，请确保通过IAAA登录。一、二、三等奖及优胜奖颁发给校内排名 1 ～ 5、6 ～ 15、16 ～ 30、31 ～ 50 的选手。新生特别奖颁发给分数不低于优胜奖分数线且在新生中排名前 3 的选手。

校外选手奖励

• 一等奖 5 名：奖金 2000 元、获奖证书
• 二等奖 10 名：奖金 1500 元、获奖证书
• 三等奖 15 名：奖金 1000 元、获奖证书

协办组织所在高校获奖选手将获奖500元额外奖金。获奖选手需通过学信网验证在校身份，且需不低于北京大学对应奖项分数线。

特别赛道奖

• 解题特别奖（若干）：奖金、纪念品，奖励超出组委会预期的优秀解法

相关单位

主办单位

北京大学计算中心

联合主办

北京大学计算机学院

北京大学信息科学技术学院

北京大学长沙计算与数字经济研究院

承办单位

北京大学未名超算队

北京大学学生 Linux 俱乐部

协办组织

（按确定协办的先后顺序排列、目前还在招募中）

• 上科大GeekPie_HPC
• 东南大学 Linux 俱乐部
• 齐鲁工业大学网络运维
• 北京航空航天大学超算社
• 华中科技大学七边形超算队
• 兰州大学开源社区
• 电子科技大学 Negation 超算俱乐部
• 中国科学技术大学学生 Linux 用户协会
• 澳门科技大学超算队
• 西安电子科技大学开源社区
• 南京大学 e-Science 中心
• 北京联合大学计算机技术社
• 浙江大学超算队
• 北京理工大学 Linux 用户小组
• 上海交通大学 Xflops 超算队
• 上海大学开源社区

特别鸣谢

新年的钟声已然敲响，站在 2026 的奇点回望 2025 这短暂而又漫长的一年。科技的车轮如同列车过轨，每一次动荡都碾碎旧壳，每一次前行都孕生曙光。

继 “ChatGPT 时刻” 之后，我们迎来了 “DeepSeek冲击”，我们在 AI 的雨林里扇动翅膀，不仅引发了纳斯达克历史上最大的单日市值蒸发，更迫使全球重新评估算力成本与智能供给之间的关系。放眼国际，由 Grok 4、Claude 4.5 Sonnet、GPT-5.2 和 Gemini 3 构筑成的大模型年轮仍在螺旋式的生长。大语言模型不再仅仅是回答问题和 Copy & Paste，它们开始融入我们每一行代码、每一次补全、每一次 Review，开始接管软件开发、科学研究和企业管理流程。Agentic AI昼夜奔流，Cursor 的井喷和 Copilot 的迭代，国产 TRAE 和 Claude Code 后来居上——这一切不断丰盈我们对生产力的想象，也让无数目光在憧憬中交织着忐忑。

在物理世界，算力的争夺进入了原子级别的较量。台积电开启 2nm 量产、英特尔落地 18A 节点、国产光刻 EUV 传言四起，芯片制造的竞争已上升为这场算力博弈的核心。NVIDIA 凭借 Blackwell 架构和 RTX 50 系列显卡继续统治 AI 硬件市场，国产显卡仍在缝隙中点亮自己的微光，内存厂又在演绎火灾与供应短缺的脚本。在消费级电子领域，系统级 AI 和 NPU 已融进各大系统的血脉，手机不仅是摄影变焦环与双镜演绎的美学诗篇，还有麒麟和玄戒等对自主研发和自主设计的探索。科技之路，容得下曲折与试错，却从未允许脚步停歇。

人类探索的羽翼也在这一年加速舒展。Artemis II 告诉人类重返深空的倒计时已经开始；SpaceX 以惊人纪录确立了其在近地轨道的绝对统治地位；天问二号任务将目光投向了更遥远的小行星采样。生物技术领域，CRISPR基因编辑疗法和AI设计药物的临床突破，“TechBio”时代正在到来。

然而光芒背后，暗影也随之生长。网络安全面临前所未有的危机，各大安全事件随着科技的进步变得更加诡谲难防，Deepfakes 在社交媒体的滥用挑战了社会的信任基石；Sora 的出现让真实的边界愈发飘摇；Manus 的昙花一现，则让人们审视什么是科技真正的护城墙。行业深处，科技的“效率悖论”愈发凸显：一方面是创纪录的并购交易，另一方面是持续不断的裁员潮…… AI 催生的生产力浪潮与它掀起的商业泡沫，正共同重塑劳动力的瀚海，我们虽不知航向，却已身在浪潮。

我们栖居于一个剧变的年代，幸甚，亦哀甚。世界张力未松，网络戾气弥漫，全球化逆流盘旋——但这所有，从未冷却我们胸中那团对科技的热望。

因为我们，本就是追逐星光的人。

极境未殇，客聚众望；星河如炬，派写新章。

祝你新年快乐！

—— GeekPie 社团，2026 年 1 月 1 日

• Link: https://paint2025.geekpie.club
• 活动时间：即日起至 2025/12/31 23:59:59

[!note]

本文最近已于 2025/12/24 02:55 (UTC+8) 有更新，之前的消息可能过时。

• 2025/12/24: 预祝大家圣诞节快乐！我们紧急修复了样例中在某些校园网环境下无法访问服务器的问题 （图信你干得好啊），并更新了相关配置要求。

活动具体详情见 Event 页面

规则补充说明

• 第一天为了快速占有领地，我们给出了 128 体力槽和 1.5 秒的体力恢复时间，之后为了保证作品不会被覆盖，我们会随着时间推移增加冷却间隔和减少体力槽。
• 我们允许并支持组队（合理收集他人 Token）和使用 BOT 绘图，这有助于你快速的更新版图。
• 请不要恶意覆盖他人图案。
• 请不要攻击服务器，公开他人信息。
• 请不要绘制任何不适当的内容，包括但不限于涉政、色情、暴力、仇恨言论等。

API 文档

非绘画 API

POST /api/auth/exchange - 令牌交换

⚠️：我们推荐手动获取 Token，此处仅为列出。

• 功能: 与 Casdoor 进行 OAuth2 OIDC 集成，交换用户令牌获取会话
• 请求体: { token: string }
• 返回: 包含 sessionToken 和用户信息
• 认证: 使用 Casdoor OIDC userinfo 端点验证令牌
• 存储: 在 MongoDB 中创建/更新用户会话，分配绘制点数额度

GET /api/v2/place 获取画板数据 (JSON)

⚠️：**不再维护。**可能存在延迟且由于 JSON 格式开销较大，仅供初始化或调试使用，不推荐频繁轮询。

• 功能: 获取当前画板上所有已绘制的点及配置信息。

• 返回:

  {
  "status": true,
  "data": {
      "points": [
      { "x": 10, "y": 20, "c": "ff0000" },
      { "x": 15, "y": 25, "c": "00ff00" }
      ],
      "colors": ["000000", "ffffff", ...], // 预置颜色列表
      "delay": 5,                           // 绘制延迟时间（秒）
      "actionCount": 12345                  // 总操作次数
  }
  }
  

• 认证: 无需认证

GET /api/v2/init - 获取画板数据 (Binary)

• 功能: 以二进制流格式高效获取画板数据，支持增量更新。

• URL 参数:

  • since (可选): 上次获取到的操作计数（Action Count）。如果提供且大于 0，则返回自该操作以来的增量更新数据；否则返回全量数据。

• 返回: application/octet-stream 二进制流

二进制结构解析:

数据流由 Header 和 Points Body 两部分组成。所有多字节整数均采用 Little-Endian (小端序)。

Header 结构

Points Body 结构

紧接 Header 之后，包含 M 个点的数据。每个点占用 7 字节。

解析示例 (伪代码):

// 假设 buffer 是接收到的 ArrayBuffer
let offset = 0;
const view = new DataView(buffer);

// 1. 读取 Action Count
const actionCount = view.getUint32(offset, true); // true for Little-Endian
offset += 4;

// 2. 读取 Delay
const delay = view.getFloat32(offset, true);
offset += 4;

// 3. 读取 Palette
const paletteSize = view.getUint8(offset);
offset += 1;

const palette = [];
for (let i = 0; i < paletteSize; i++) {
  const r = view.getUint8(offset++);
  const g = view.getUint8(offset++);
  const b = view.getUint8(offset++);
  palette.push({ r, g, b });
}

// 4. 读取 Points Count
const pointsCount = view.getUint32(offset, true);
offset += 4;

// 5. 读取 Points
const points = [];
for (let i = 0; i < pointsCount; i++) {
  const x = view.getUint16(offset, true);
  offset += 2;
  const y = view.getUint16(offset, true);
  offset += 2;
  const r = view.getUint8(offset++);
  const g = view.getUint8(offset++);
  const b = view.getUint8(offset++);
  points.push({ x, y, color: { r, g, b } });
}

• 认证: 无需认证

GET /api/status - 统计信息

• 功能: 获取应用的统计数据

• 返回:

  {
    "status": true,
    "data": {
      "totalActions": 12345,     // 总绘制操作数
      "totalUsers": 789,         // 总用户数
      "timestamp": "2025-12-23..."
    }
  }
  

• 认证: 无需认证

绘画 API

本次绘画相关 API 没有使用 HTTP Endpoint，因此所有的请求都不会产生新的 HTTP 请求，如需抓包请从开始的 Websocket 会话中提取信息。

连接信息

• 协议: Socket.io v4 (并非原生 WebSocket)
• 端点 (Endpoint): https://paint2025.geekpie.club
• 命名空间 (Namespace): / (默认)
• 认证方式: 在建立连接握手（Handshake）时，需要在 auth 对象中携带 Token。
  • Token 获取方式：登录网页版后，在 Token 输入框复制或者刷新。

连接流程

要通过 API 进行绘画，你需要使用 Websocket 建立一个会话，并且通过这个绘画不断发送和监听消息。我们已经通过 Socket.IO 简化了对应流程，大致流程主要如下：

1. 握手认证: 你需要通过携带 Token 发送请求，实现建连。
2. 中间件验证: 服务器验证令牌有效性，触发 authenticated 时间通知认证结果和初始点数。
3. 房间加入: 服务器根据令牌自动将您加入 Token 对应房间，房间内广播 sync 事件用来同步剩余点数和最后计算时间。
4. 开始绘画：客户端发送 draw 事件进行绘画，你可以通过 Socket.IO 的 Callback(ACK) 来获取返回信息。
5. 广播更新：绘画成功后服务器统一广播 draw 事件进行增量更新。

事件列表

数据格式

PointData

描述一个像素点

客户端推送事件

draw

用于请求在画布上绘制一个点。

• 频率限制: 受服务端 DRAW_MAX_POINTS 和 DRAW_DELAY_MS 控制（类似于体力槽机制）。

• Payload 结构:

  {
      "data": { // 参考 `PointData`
          "x": 100,
          "y": 200,
          "c": "#000000",
          "w": 1, // 必须为 1
          "h": 1  // 必须为 1
      },
      "token": "xxx" // 已废弃，无需携带
  }
  
  

• 返回样例(失败)

  {
      "code": -4,
      "message": "Insufficient points",
      "pointsLeft": 0 // 其他情况下为 undefined
  }
  

• 返回样例(成功)

  {
      "code": 0,
      "message": "Draw successful",
      "pointsLeft": 10
  }
  

• 错误代码参考

  export enum AppErrorCode {
      Success = 0,                // 成功
      InvalidToken = -1,          // Token 无效
      UnknownError = -2,          // 未知错误
      InvalidRequest = -3,        // 请求载荷不正确或 Zod 验证失败
      InsufficientPoints = -4,    // 体力不足
      InvalidPosition = -5,       // 位置无效
  }
  

Example (Python):

def on_draw_response(result):
    print(f"Draw response received: {result}")
    
    code = result.get('code')
    points_left = result.get('pointsLeft')
    last_update = result.get('lastUpdate')
    message = result.get('message', "Unknown Error")

payload = {
    "data": {
        "x": x,
        "y": y,
        "c": color,
        "w": 1,
        "h": 1
    }
}

self.sio.emit("draw", payload, callback=on_draw_response)

服务端推送事件

客户端需要监听这些事件来更新本地状态。

authenticated

连接成功并验证 Token 后立即发送。

• 数据:

  {
      "success": true,
      "pointsLeft": 10,
      "lastUpdate": 1766427449915, // ms 时间戳
  }
  

draw

广播事件。当其他用户（或你自己）成功绘制一个点时触发。用于实时同步画布。

• 数据: 包含完整的点信息 (x, y, c, user, create_at 等)。

  {
      "x": 0,
      "y": 0,
      "h": 1,
      "w": 1,
      "c": "#000000"
  }
  

onlineClientsUpdated

当在线用户数量变化时触发。

• 数据:

  {
      "count": 123
  }
  

房间内推送事件

只有根据 token 加入房间后才会按 token 广播的私有事件。

sync

当你发送 draw 请求后，无论成功与否，服务端可能会发送此事件来强制同步客户端的剩余点数。

• 数据:

  {
      "pointsLeft": 10,
      "lastUpdate": 1766427449915
  }
  

样例

紧急更新：关于在校内部分网段无法连接服务器的解决办法

我们发现在部分网段下（例如寝室和部分地点）无法通过 Python 的 Websocket 与服务器正常连接。经过排查，我们初步断定这是由于图信的 DNS 将服务器解析成 IPv6 但是没有正确配置 IPv6 出口等基础设施的原因。😠

如果你使用的是自己的脚本，加入下列 patch 在最前方即可强制使用 IPv4 解析：

import socket

old_getaddrinfo = socket.getaddrinfo

def getaddrinfo_ipv4_only(host, port, *args, **kwargs):
    # 只保留返回 AF_INET（IPv4）的解析结果
    results = old_getaddrinfo(host, port, *args, **kwargs)
    return [res for res in results if res[0] == socket.AF_INET]

socket.getaddrinfo = getaddrinfo_ipv4_only

环境准备

下面给出较现代的 uv 格式的环境，保存为 pyproject.toml 后用 uv sync 即可。

[project]
name = "paint-bot"
version = "0.1.0"
description = "paint2025 bot"
readme = "README.md"
requires-python = ">=3.12"
dependencies = [
    "pillow>=12.0.0",
    "python-socketio>=5.15.1",
    "requests>=2.32.5",
    "websocket-client>=1.9.0",
]

或者使用 requirements.txt 以及 pip 手动安装上述 4 个依赖也可以解决问题。注意不要安装 socketio 库。

代码

关于填涂策略，你可以选择顺序填涂或者防御性更好的和更适合并行的散点式绘图。

下面是一个来自 @Gregtaoo 编写的基本样例程序，基本实现了多 Token 和绘图，但缺少对 Delay Time 的计算和实时监听 sync 同步的过程。

import argparse
import time
import requests
from PIL import Image
import socketio
import threading

def rgb_to_hex(r, g, b):
    return f"#{r:02x}{g:02x}{b:02x}"

def get_canvas_points():
    resp = requests.get("https://paint2025.geekpie.club/api/place")
    resp.raise_for_status()
    data = resp.json()
    points = {}
    for p in data.get("data", {}).get("points", []):
        points[(int(p["x"]), int(p["y"]))] = p["c"].lower()
    return points

# =========================
# 单 token Socket.IO 客户端
# =========================
class TokenClient:
    def __init__(self, token: str):
        self.token = token
        self.sio = socketio.Client(
            logger=False,
            engineio_logger=False
        )
        self.connected = False

        @self.sio.event
        def connect():
            self.connected = True
            print(f"[socketio] token {self.token[:6]} connected")

        @self.sio.event
        def disconnect():
            self.connected = False
            print(f"[socketio] token {self.token[:6]} disconnected")

    def connect(self):
        self.sio.connect(
            "https://paint2025.geekpie.club",
            transports=["websocket"],
            wait=True,
            wait_timeout=30,
            auth={
                "token": self.token
            }
        )

    def draw(self, x, y, color):
        if not self.connected:
            return False
        self.sio.emit(
            "draw",
            {
                "data": {"w": 1, "h": 1, "x": x, "y": y, "c": color},
            },
        )
        return True

    def close(self):
        if self.connected:
            self.sio.disconnect()

# =========================
# 主绘制逻辑
# =========================
def draw_image_until_complete(img_path, width, height, start_x, start_y, tokens_str):
    tokens = [t.strip() for t in tokens_str.split(",") if t.strip()]
    if not tokens:
        raise ValueError("No valid tokens")

    print(f"Starting with {len(tokens)} tokens")

    # 创建 token 客户端
    clients = [TokenClient(t) for t in tokens]

    # 并行连接
    threads = []
    for c in clients:
        t = threading.Thread(target=c.connect, daemon=True)
        t.start()
        threads.append(t)

    for t in threads:
        t.join()

    img = Image.open(img_path).convert("RGB")
    img = img.resize((width, height), Image.LANCZOS)
    pixels = img.load()

    client_index = 0
    sleep_time = 0.25

    try:
        while True:
            canvas = get_canvas_points()
            all_done = True

            for dy in range(height):
                for dx in range(width):
                    x = start_x + dx
                    y = start_y + dy
                    r, g, b = pixels[dx, dy]
                    color = rgb_to_hex(r, g, b).lower()

                    if canvas.get((x, y)) != color:
                        all_done = False

                        client = clients[client_index]
                        client_index = (client_index + 1) % len(clients)

                        if client.draw(x, y, color):
                            print(
                                f"[draw] x={x}, y={y}, color={color}, token={client.token[:6]}"
                            )
                        else:
                            print(
                                f"[draw] skipped (not connected) token={client.token[:6]}"
                            )

                        time.sleep(sleep_time)

            if all_done:
                print("All pixels match the target image!")
                break
            else:
                print("Not finished, checking again")
                time.sleep(5)
    finally:
        for c in clients:
            c.close()

def main():
    parser = argparse.ArgumentParser()
    parser.add_argument("--image", required=True)
    parser.add_argument("--width", type=int, required=True)
    parser.add_argument("--height", type=int, required=True)
    parser.add_argument("--start-x", type=int, required=True)
    parser.add_argument("--start-y", type=int, required=True)
    parser.add_argument("--tokens", required=True)
    args = parser.parse_args()

    draw_image_until_complete(
        args.image,
        args.width,
        args.height,
        args.start_x,
        args.start_y,
        args.tokens,
    )

if __name__ == "__main__":
    main()

2025 要被定格成什么样子？

去年我们有过许多瞬间：比赛、展演、寝室的深夜讨论、图书馆的清晨打卡……今年我们把这些瞬间用像素画下来。

Paint2025 是一个多人在线协作的画布（灵感来自 r/place）——在一张覆盖整个上科大的像素地图上，你可以与所有师生同时创作、覆盖、合作或对抗。画社团徽标、画你和朋友的“地盘”、画表情包；每个像素都在记录属于我们的 2025。

📍活动时间：2025/12/22 12:00 开始，2026/1/1 00:00 定格画布。 🔗 参与入口：https://paint2025.geekpie.club 👑 奖励亮点：

• 灵魂画手奖（赛后评比）—— 第1名 200 RMB / 第2名 150 RMB / 第3名 100 RMB
• 广而告之奖 —— 转发空间即可获周边贴纸；再从中随机抽取 2 名各 50 RMB
• 天选之子奖 —— 从注册用户随机抽取 2 名，各 50 RMB 🔧 玩法要点：
• 每位玩家拥有 24 点体力，体力随时间冷却回复，冷却会逐渐加长；
• 可选择快速发育占领大块区域，或与同伴协作/对抗进行像素博弈；
• 开发者/高级玩家可以编写自动化脚本（注意遵守活动规则）。 📂 项目仓库：HeZeBang/DrawingPlace（欢迎感兴趣的同学贡献想法/提 PR）

来吧，把你的像素留在校园的地图上，让我们在新年一起回顾这张属于上科大的 2025。

这是一个 Blog 模板，也是一次新的开始。希望 GeekPie Blogs 越办越好！

—— ♥️ from ZAMBAR

碎碎念

其实我也不知道说什么…… 其实是为了测试我的渲染到底正不正常