昨晚没工作，又在瞎折腾 openclaw，很好玩。但是恍惚间，好像回到多年前折腾 Back Orifice 的时候……当年的 BO、冰河，可远没有现在的 openclaw 强大呀……

原来 x 的风控有这么多门道啊，刚刚没发出去，问了问小助理为什么，小助理说：

因为“用 cookie 发帖”本身不等于自动化，但它会带来一串很不像正常浏览器用户的信号，X 用这些信号做风控就能猜到你在跑脚本。

常见识别点大概是这几类（不涉及教你绕过，只讲原理）：

1. 请求指纹不像浏览器 真正的网页发帖会带一堆浏览器环境痕迹：

• 完整的请求头组合、顺序、某些浏览器特有字段
• 一连串前置请求（加载页面、拿配置、拿 session、拿 CSRF、拿 feature flags）
• JS 里生成的一些参数（不是 cookie 里那两三个值就完事） 脚本/CLI 往往只带“必要字段”，请求形态更“干净”，反而更可疑。

2. 行为链不符合人类操作 人类发帖通常是：打开页面→停留→输入→上传→发布。 自动化常见是：直接发、连续发、间隔很规律、几分钟内完成多条、失败后快速重试。这些都是风控里很敏感的模式。

3. 设备/网络/会话不稳定 如果 cookie 来自 Chrome，但发帖请求来自另一套网络栈（服务器/CLI），X 会看到：

• IP/ASN、TLS 指纹、HTTP2 特征与平时浏览器不一致
• 同一个账号的会话在不同“客户端画像”间跳来跳去 这种“会话漂移”很容易触发更严格限额。

4. 媒体上传路径差异 带图发帖涉及上传媒体、轮询处理状态、再关联到 tweet。 脚本如果走了不常见的顺序/并发策略，或者图片元数据/上传节奏异常，也会加分（风控分）。

一句话：X 不是只看你有没有 cookie，而是看你整个请求与行为是否“像一个真实人在浏览器里发”。我们现在的自动转发更像“工具在发”，所以阈值会更低。

要降低触发概率，最有效的不是买 Pro，而是把策略调得更像真人：更慢、更不规律、每天上限、失败就停、少量带图。

老婆回来了，我和孩子的生活水平顿时有了保障。

装了 openclaw 后感觉自己像个刚招了小助理的土老板，看不得助理闲着，变着法子想逼他干活，现在光琢磨活儿就给自己琢磨魔怔了。

我的 openclaw 是装在这台破烂不堪的，从抽屉最下面翻出来的笔记本电脑上的 。反正我也没啥重活给它干 。