2026年1月,一個(gè)開(kāi)源項(xiàng)目Clawdbot(現(xiàn)已更名為 Moltbot)以一種野蠻生長(zhǎng)的姿態(tài),至今已在GitHub 斬獲了超過(guò)9.97萬(wàn)個(gè)Star,相關(guān)技術(shù)討論在 Discord 和 X 上呈指數(shù)級(jí)引爆。
社區(qū)里把它稱之為“住在電腦里的賈維斯”。
它運(yùn)行在你本地的Mac 或服務(wù)器上,通過(guò)最熟悉的聊天軟件(如 Slack、Teams、iMessage 或 Telegram)作為交互入口,可以直接操控本地文件、終端、甚至瀏覽器。
圖:Clawdbot收到指令后自主操作電腦
毫不夸張地說(shuō),它像是一場(chǎng)發(fā)生在程序員桌面上的“午夜突襲”,僅在幾天之間,極客們把上萬(wàn)臺(tái)徹夜未眠的 Mac mini 和本地 PC,變成了可以被遠(yuǎn)程驅(qū)使的數(shù)字分身。
雖然這個(gè)項(xiàng)目在技術(shù)圈已經(jīng)火上天際,也有一些投資人、或大廠向Clawdbot的開(kāi)發(fā)者Peter Steinberger拋出了橄欖枝。但是,當(dāng)被問(wèn)及它是否有商業(yè)價(jià)值的時(shí)候,科技領(lǐng)域資深的投資人、AI領(lǐng)域開(kāi)發(fā)者、Agent創(chuàng)業(yè)者同時(shí)表達(dá)了一樣的觀點(diǎn),“對(duì)它的開(kāi)發(fā)者而言,目前Clawdbot沒(méi)有任何商業(yè)價(jià)值”。
就連Peter自己也說(shuō):“這不是一家公司的產(chǎn)品,只是一個(gè)人在家瞎玩做出來(lái)的東西”。
01Clawdbot火爆的真實(shí)原因這個(gè)被Peter形容為靠靈感“搗鼓”出來(lái)的Clawdbot,核心運(yùn)作邏輯在于構(gòu)建了一座連接云端智能與本地系統(tǒng)的橋梁。
它的技術(shù)創(chuàng)新的精髓在于遞歸式的技能進(jìn)化機(jī)制:當(dāng)它面對(duì)未知任務(wù)時(shí),能自主編寫代碼、在本地環(huán)境調(diào)試并實(shí)時(shí)修正,最終將成功經(jīng)驗(yàn)封裝成標(biāo)準(zhǔn)化的 SKILL.md 文件。這種設(shè)計(jì)實(shí)現(xiàn)了決策大腦與執(zhí)行身體的徹底解耦,讓 AI 能夠像人類學(xué)徒一樣,通過(guò)自我試錯(cuò)來(lái)不斷擴(kuò)充操作電腦的“肌肉記憶”。
Clawdbot 屬于行動(dòng)導(dǎo)向型智能體(Action-Oriented Agent),用戶用最簡(jiǎn)單的即時(shí)通信交互界面下達(dá)命令,Clawdbot就能夠代入用戶身份、在真實(shí)文件系統(tǒng)和網(wǎng)絡(luò)環(huán)境中采取行動(dòng)的“主體性”。
圖:現(xiàn)在的社交網(wǎng)絡(luò)上,Clawdbot 正在定義一種全新的‘?dāng)?shù)字驚悚’。用戶們紛紛曬出自己不在家時(shí),這位‘24小時(shí)全勤員工’在后臺(tái)搗鼓出的驚人戰(zhàn)果——它可能正在你的電腦里默默學(xué)習(xí),也可能正在悄悄改變你的銀行賬單。
Clawdbot的創(chuàng)新點(diǎn)在于復(fù)雜工作流的工程化編排。要在碎片化的操作系統(tǒng)環(huán)境里,確保 AI 生成的指令既能準(zhǔn)確執(zhí)行又不會(huì)導(dǎo)致系統(tǒng)崩潰,這種對(duì)底層系統(tǒng)調(diào)度的深度整合,正是它區(qū)別于普通自動(dòng)化腳本的關(guān)鍵所在。
然而,Clawdbot 距離成為一款真正的商業(yè)化產(chǎn)品進(jìn)度條可能只有20%。
大多數(shù)人都認(rèn)為Clawdbot能火,是因?yàn)樗芟褚粋€(gè)人一樣幫助你完成各種工作,很新鮮、很流暢、很神奇。
但是在資深開(kāi)發(fā)者Lambda看來(lái):“很多人沒(méi)有完全理解它火的原因。ClawdBot給高權(quán)限的Agent安排了一個(gè)家(Mac Mini),并且借助skills描繪了一個(gè)無(wú)限想象力的生態(tài)。更進(jìn)一步,用用戶常用的社交/社區(qū)軟件直接接入它的網(wǎng)關(guān),可以群聊、可以在社區(qū)里回帖。”
“能火的最大貢獻(xiàn)就是這個(gè)Chat網(wǎng)關(guān)。它讓用戶體驗(yàn)心智上的異步工作,避免同步瓶頸的問(wèn)題。另外就是獲得了Codex的訂閱的支持。這也很重要,不然用API完全用不起,一天下來(lái)一兩千塊錢都打不住。”
生態(tài)給了Clawdbot極大的寬容性,如下表所示,Clawdbot如果需要接入Discord、Telegram等,填寫一個(gè)token(密鑰)就可以。
“技術(shù)手段完全能夠識(shí)別出這是一個(gè)真人,還是一個(gè)bot。但是這些產(chǎn)品默認(rèn)允許了它接入。試想一下,如果你的Clawdbot不能聊天、不能發(fā)郵件、不能回帖,獲得不了任何權(quán)限,你還會(huì)想用它嗎?”
但這種戰(zhàn)術(shù)上的“越獄”,并不意味著開(kāi)發(fā)者真正掌握了主動(dòng)權(quán)。在更底層的 API 訂閱生態(tài)中,生死權(quán)依然握在廠商手里。
一位大模型領(lǐng)域的資深工程師說(shuō),“OpenAI其實(shí)也很容易識(shí)別這是機(jī)器人在‘搗亂’,但是他們默許了。之前ClaudeCode就封殺過(guò)OpenCode。”
Lambda的觀點(diǎn)是:“OpenAI比Anthropic更缺Agent的交互數(shù)據(jù),這種做法其實(shí)也是在變相購(gòu)買數(shù)據(jù)。Claude算力不夠,而且ClaudeCode起步早,Cursor早期也幫他們收集了不少數(shù)據(jù)。”
“Clawebot是開(kāi)源的Agent框架,最終會(huì)普世,人人都有。跟web開(kāi)發(fā)框架一樣,沒(méi)有競(jìng)爭(zhēng)化差異。”Agent創(chuàng)業(yè)者M(jìn)ingke這樣評(píng)價(jià)。“對(duì)于Peter而言,Clawdbot完全沒(méi)有商業(yè)價(jià)值”。
通用AgentManus可以價(jià)值幾十億美金,根本在于它的產(chǎn)品成熟度、有一定規(guī)模的用戶數(shù)量、有用戶與Agent的交互數(shù)據(jù)和ARR。而Clawdcode還只有代碼,需要復(fù)雜的部署,且沒(méi)有任何數(shù)據(jù)。
02解決安全問(wèn)題比構(gòu)建Clawdcode難很多倍另外一個(gè)更為嚴(yán)重的問(wèn)題,是安全。
Clawdbot如果好用,就必須獲得最高權(quán)限,它被默認(rèn)授予系統(tǒng)的最高控制權(quán)(Shell 權(quán)限),在大模型尚無(wú)法完全防御“提示詞注入”攻擊的今天,賦予 Agent 這種權(quán)限無(wú)異于給外人一把能隨時(shí)推平你數(shù)字資產(chǎn)的推土機(jī)。
圖:clawdbot獲得最高系統(tǒng)權(quán)限
它的安全隱患主要集中在三個(gè)維度,形成了一個(gè)危險(xiǎn)的“閉環(huán)”:
間接提示詞注入(Indirect Prompt Injection): 這是最致命的。由于它能讀取你的郵件、監(jiān)控你的社交媒體(如 X),黑客可以給你發(fā)一封包含惡意指令的郵件。當(dāng) Agent 讀取郵件并試圖“總結(jié)”時(shí),它會(huì)把郵件里的惡意指令當(dāng)成你的命令執(zhí)行。
圖:網(wǎng)友舉例的另類注入攻擊,向Clawdbot持有者郵箱發(fā)送郵件,可以遠(yuǎn)程清空其郵箱
“技能(Skills)”供應(yīng)鏈漏洞: Clawdbot 允許用戶下載社區(qū)分享的技能腳本。目前發(fā)現(xiàn),部分看似好用的“自動(dòng)財(cái)務(wù)報(bào)銷”技能,背后其實(shí)藏著向外部服務(wù)器靜默傳輸 API Key 的后門代碼。
認(rèn)證與公開(kāi)暴露: 很多用戶為了方便遠(yuǎn)程遙控,直接將控制端暴露在公網(wǎng)上,且沒(méi)有配置復(fù)雜的認(rèn)證。安全機(jī)構(gòu)(如 SlowMist)最近掃描發(fā)現(xiàn),公網(wǎng)上有數(shù)百個(gè)完全“裸奔”的 Clawdbot 實(shí)例,攻擊者可以直接接管這些電腦的 Shell 權(quán)限。
但是,這些安全問(wèn)題現(xiàn)階段很難解決。
首先是指令與數(shù)據(jù)的“邊界模糊”: 在大模型的世界里,一段文字既可能是“數(shù)據(jù)”(郵件內(nèi)容),也可能是“指令”。目前沒(méi)有任何技術(shù)能 100% 確保模型在處理外部數(shù)據(jù)時(shí),不被其中夾帶的“私貨命令”帶跑。這是大模型時(shí)代的“SQL 注入”,但比 SQL 注入難防得多。
另外就是,生產(chǎn)力與隔離性的“零和博弈”: 你要它幫你自動(dòng)修 Bug、裝環(huán)境,它就必須有 Shell權(quán)限。一旦你把它關(guān)進(jìn)“沙盒”(隔離環(huán)境),它就看不見(jiàn)你的文件、連不上你的軟件。為了好用,只能選擇犧牲安全。
從Clawdbot的基因本身來(lái)看追求輕量化和極速部署,這與嚴(yán)密的“零信任(Zero Trust)”架構(gòu)天然抵觸。
這些安全問(wèn)題,可以說(shuō)是靠Peter一己之力完全無(wú)法解決的。
Lambda認(rèn)為:“Agent系統(tǒng)里為了發(fā)揮模型的靈活性存在很多依賴模型安全對(duì)齊能力的‘軟護(hù)欄’,這些‘軟護(hù)欄’無(wú)法做到應(yīng)對(duì)各種邊界情況都能做到100%攔截。需要模型廠商重視投入才行。Anthropic在這方面是投入最多的。國(guó)內(nèi)的模型廠商,在這方面的投入還大大不夠。”
除了底層模型的問(wèn)題,Agent創(chuàng)業(yè)者M(jìn)ingke說(shuō):“端到端的安全是很多層的,模型是其中一層。就像支付鏈路,從用戶按下微信支付那一刻,到最后商家收到款,中間有很多層的安全,由不同方負(fù)責(zé)。模型的安全解決了,不表示整體的安全解決了。
特別是將來(lái)用戶和多個(gè)Agent之間的commerce,涉及到的安全不僅僅是用戶自己擁有的環(huán)境,還牽涉到對(duì)別人的環(huán)境的影響。這就不是只靠自己系統(tǒng)(包括模型在內(nèi))能控制的,因?yàn)閷?duì)他人環(huán)境不了解。”
“解決安全問(wèn)題的難度,是開(kāi)發(fā)出Clawdbot本身的很多倍。”
而能更好地平衡安全和好用,打造一個(gè)真正貯藏在電腦里的賈維斯,難度又要高好幾個(gè)數(shù)量級(jí)。
03Clawdbot給AI PC上了一課回想PC廠商在發(fā)布會(huì)上重點(diǎn)宣傳的AI功能時(shí),極力強(qiáng)調(diào)的是個(gè)人知識(shí)庫(kù)搜索,或者是基于自身大模型實(shí)現(xiàn)的跨設(shè)備文件語(yǔ)義檢索和AI會(huì)議紀(jì)要。這些功能更像是為操作系統(tǒng)加裝了一層高效的“全文檢索插件”或“翻譯補(bǔ)丁”,它們能幫你更聰明地閱讀、更快速地搜索,但當(dāng)你要求它“幫我把這些發(fā)票處理了并線上提交報(bào)銷”時(shí),它依然會(huì)停留在給出建議的階段,無(wú)法真正跨出應(yīng)用的圍墻去替用戶完成操作。
這種功能僅僅是錦上添花,有些雞肋,所以即使著名的PC大廠們投廣告賣力宣傳,也從來(lái)沒(méi)有出現(xiàn)過(guò)真正的爆款。
安全和生態(tài),是阻礙大廠推出真正的“賈維斯”產(chǎn)品的最大阻力。
“安全是大廠的負(fù)擔(dān),個(gè)人和小廠沒(méi)有這個(gè)負(fù)擔(dān),這個(gè)因素跑不掉。”一位開(kāi)發(fā)者說(shuō)。
Lambda也認(rèn)同這個(gè)觀點(diǎn),安全是必須翻越的第一座大山。“但這并不是不可解決的問(wèn)題,只是大廠缺乏決心。Clawdbot的火爆會(huì)給他們壓力,一切都會(huì)加速。”
Peter這樣評(píng)論自己所做的Clawdbot,“某種程度上,它只是‘膠水’,把已有的工具粘在一起。;但另一方面,它是全新的交互方式,所有技術(shù)細(xì)節(jié)都消失了,你不用考慮會(huì)話狀態(tài)(session)、壓縮(compaction)、該用哪個(gè)模型,就像在跟朋友聊天,或者跟一個(gè)‘幽靈’對(duì)話。”
“代碼本身不值錢,你刪了它,幾個(gè)月就能重建。真正有價(jià)值的是想法、關(guān)注度,還有品牌。”Peter也表示,“比起公司,我更傾向于成立基金會(huì)或非營(yíng)利組織。”興趣和靈感是催生這個(gè)開(kāi)源作品的最大源動(dòng)力。
想推出“新物種”AIPC產(chǎn)品,卻又背負(fù)太多“商業(yè)利益”考量,大廠創(chuàng)新的源動(dòng)力也好像被隔離在一個(gè)難以逃離的沙盒中。
生態(tài)的壁壘是AIPC們第二個(gè)難以翻越的大山,對(duì)此,作為一個(gè)開(kāi)發(fā)者的Lambda態(tài)度更加堅(jiān)決:“未來(lái)不開(kāi)放接入AI的產(chǎn)品都會(huì)被淘汰,因?yàn)橼厔?shì)不可阻擋。”
Mingke作為Agent領(lǐng)域的創(chuàng)業(yè)者,很樂(lè)見(jiàn)于這類項(xiàng)目的繁榮,“Agent Economy的規(guī)模大了很多。”
