2026年1月，一個開源項目Clawdbot（現已更名為 Moltbot）以一種野蠻生長的姿態，至今已在GitHub 斬獲了超過9.97萬個Star，相關技術討論在 Discord 和 X 上呈指數級引爆。

社區里把它稱之為“住在電腦里的賈維斯”。

它運行在你本地的Mac 或服務器上，通過最熟悉的聊天軟件（如 Slack、Teams、iMessage 或 Telegram）作為交互入口，可以直接操控本地文件、終端、甚至瀏覽器。

圖：Clawdbot收到指令后自主操作電腦

毫不夸張地說，它像是一場發生在程序員桌面上的“午夜突襲”，僅在幾天之間，極客們把上萬臺徹夜未眠的 Mac mini 和本地 PC，變成了可以被遠程驅使的數字分身。

雖然這個項目在技術圈已經火上天際，也有一些投資人、或大廠向Clawdbot的開發者Peter Steinberger拋出了橄欖枝。但是，當被問及它是否有商業價值的時候，科技領域資深的投資人、AI領域開發者、Agent創業者同時表達了一樣的觀點，“對它的開發者而言，目前Clawdbot沒有任何商業價值”。

就連Peter自己也說：“這不是一家公司的產品，只是一個人在家瞎玩做出來的東西”。

這個被Peter形容為靠靈感“搗鼓”出來的Clawdbot，核心運作邏輯在于構建了一座連接云端智能與本地系統的橋梁。

它的技術創新的精髓在于遞歸式的技能進化機制：當它面對未知任務時，能自主編寫代碼、在本地環境調試并實時修正，最終將成功經驗封裝成標準化的 SKILL.md 文件。這種設計實現了決策大腦與執行身體的徹底解耦，讓 AI 能夠像人類學徒一樣，通過自我試錯來不斷擴充操作電腦的“肌肉記憶”。

Clawdbot 屬于行動導向型智能體（Action-Oriented Agent），用戶用最簡單的即時通信交互界面下達命令，Clawdbot就能夠代入用戶身份、在真實文件系統和網絡環境中采取行動的“主體性”。

圖：現在的社交網絡上，Clawdbot 正在定義一種全新的‘數字驚悚’。用戶們紛紛曬出自己不在家時，這位‘24小時全勤員工’在后臺搗鼓出的驚人戰果——它可能正在你的電腦里默默學習，也可能正在悄悄改變你的銀行賬單。

Clawdbot的創新點在于復雜工作流的工程化編排。要在碎片化的操作系統環境里，確保 AI 生成的指令既能準確執行又不會導致系統崩潰，這種對底層系統調度的深度整合，正是它區別于普通自動化腳本的關鍵所在。

然而，Clawdbot 距離成為一款真正的商業化產品進度條可能只有20%。

大多數人都認為Clawdbot能火，是因為他能像一個人一樣幫助你完成各種工作，很新鮮、很流暢、很神奇。

但是在資深開發者Lambda看來：“很多人沒有完全理解它火的原因。ClawdBot給高權限的Agent安排了一個家(Mac Mini)，并且借助skills描繪了一個無限想象力的生態。更進一步，用用戶常用的社交/社區軟件直接接入它的網關，可以群聊、可以在社區里回帖?！?/p>

“能火的最大貢獻就是這個Chat網關。它讓用戶體驗心智上的異步工作，避免同步瓶頸的問題。另外就是獲得了Codex的訂閱的支持。這也很重要，不然用API完全用不起，一天下來一兩千塊錢都打不住?！?/p>

生態給了Clawdbot極大的寬容性，如下表所示，Clawdbot如果需要接入Discord、Telegram等，填寫一個token（密鑰）就可以。

“技術手段完全能夠識別出這是一個真人，還是一個bot。但是這些產品默認允許了它接入。試想一下，如果你的Clawdbot不能聊天、不能發郵件、不能回帖，獲得不了任何權限，你還會想用它嗎？”

但這種戰術上的“越獄”，并不意味著開發者真正掌握了主動權。在更底層的 API 訂閱生態中，生死權依然握在廠商手里。

一位大模型領域的資深工程師說，“OpenAI其實也很容易識別這是機器人在‘搗亂’，但是他們默許了。之前ClaudeCode就封殺過OpenCode?！?/p>

Lambda的觀點是：“OpenAI比Anthropic更缺Agent的交互數據，這種做法其實也是在變相購買數據。Claude算力不夠，而且ClaudeCode起步早，Cursor早期也幫他們收集了不少數據?！?/p>

“Clawebot是開源的Agent框架，最終會普世，人人都有。跟web開發框架一樣，沒有競爭化差異?！盇gent創業者Mingke這樣評價。“對于Peter而言，Clawdbot完全沒有商業價值”。

通用AgentManus可以價值幾十億美金，根本在于它的產品成熟度、有一定規模的用戶數量、有用戶與Agent的交互數據和ARR。而Clawdcode還只有代碼，需要復雜的部署，且沒有任何數據。

另外一個更為嚴重的問題，是安全。

Clawdbot如果好用，就必須獲得最高權限，它被默認授予系統的最高控制權（Shell 權限），在大模型尚無法完全防御“提示詞注入”攻擊的今天，賦予 Agent 這種權限無異于給外人一把能隨時推平你數字資產的推土機。

圖：clawdbot獲得最高系統權限

它的安全隱患主要集中在三個維度，形成了一個危險的“閉環”：

間接提示詞注入（Indirect Prompt Injection）： 這是最致命的。由于它能讀取你的郵件、監控你的社交媒體（如 X），黑客可以給你發一封包含惡意指令的郵件。當 Agent 讀取郵件并試圖“總結”時，它會把郵件里的惡意指令當成你的命令執行。

圖：網友舉例的另類注入攻擊，向Clawdbot持有者郵箱發送郵件，可以遠程清空其郵箱

“技能（Skills）”供應鏈漏洞： Clawdbot 允許用戶下載社區分享的技能腳本。目前發現，部分看似好用的“自動財務報銷”技能，背后其實藏著向外部服務器靜默傳輸 API Key 的后門代碼。

認證與公開暴露： 很多用戶為了方便遠程遙控，直接將控制端暴露在公網上，且沒有配置復雜的認證。安全機構（如 SlowMist）最近掃描發現，公網上有數百個完全“裸奔”的 Clawdbot 實例，攻擊者可以直接接管這些電腦的 Shell 權限。

但是，這些安全問題現階段很難解決。

首先是指令與數據的“邊界模糊”： 在大模型的世界里，一段文字既可能是“數據”（郵件內容），也可能是“指令”。目前沒有任何技術能 100% 確保模型在處理外部數據時，不被其中夾帶的“私貨命令”帶跑。這是大模型時代的“SQL 注入”，但比 SQL 注入難防得多。

另外就是，生產力與隔離性的“零和博弈”： 你要它幫你自動修 Bug、裝環境，它就必須有 Shell權限。一旦你把它關進“沙盒”（隔離環境），它就看不見你的文件、連不上你的軟件。為了好用，只能選擇犧牲安全。

從Clawdbot的基因本身來看追求輕量化和極速部署，這與嚴密的“零信任（Zero Trust）”架構天然抵觸。

這些安全問題，可以說是靠Peter一己之力完全無法解決的。

Lambda認為：“Agent系統里為了發揮模型的靈活性存在很多依賴模型安全對齊能力的‘軟護欄’，這些‘軟護欄’無法做到應對各種邊界情況都能做到100%攔截。需要模型廠商重視投入才行。Anthropic在這方面是投入最多的。國內的模型廠商，在這方面的投入還大大不夠?！?/p>

除了底層模型的問題，Agent創業者Mingke說：“端到端的安全是很多層的，模型是其中一層。就像支付鏈路，從用戶按下微信支付那一刻，到最后商家收到款，中間有很多層的安全，由不同方負責。模型的安全解決了，不表示整體的安全解決了。

特別是將來用戶和多個Agent之間的commerce，涉及到的安全不僅僅是用戶自己擁有的環境，還牽涉到對別人的環境的影響。這就不是只靠自己系統（包括模型在內）能控制的，因為對他人環境不了解。”

“解決安全問題的難度，是開發出Clawdbot本身的很多倍?！?/p>

而能更好地平衡安全和好用，打造一個真正貯藏在電腦里的賈維斯，難度又要高好幾個數量級。

回想PC廠商在發布會上重點宣傳的AI功能時，極力強調的是個人知識庫搜索，或者是基于自身大模型實現的跨設備文件語義檢索和AI會議紀要。這些功能更像是為操作系統加裝了一層高效的“全文檢索插件”或“翻譯補丁”，它們能幫你更聰明地閱讀、更快速地搜索，但當你要求它“幫我把這些發票處理了并線上提交報銷”時，它依然會停留在給出建議的階段，無法真正跨出應用的圍墻去替用戶完成操作。

這種功能僅僅是錦上添花，有些雞肋，所以即使著名的PC大廠們投廣告賣力宣傳，也從來沒有出現過真正的爆款。

安全和生態，是阻礙大廠推出真正的“賈維斯”產品的最大阻力。

“安全是大廠的負擔，個人和小廠沒有這個負擔，這個因素跑不掉。”一位開發者說。

Lambda也認同這個觀點，安全是必須翻越的第一座大山。“但這并不是不可解決的問題，只是大廠缺乏決心。Clawdbot的火爆會給他們壓力，一切都會加速?！?/p>

Peter這樣評論自己所做的Clawdbot，“某種程度上，它只是‘膠水’，把已有的工具粘在一起。；但另一方面，它是全新的交互方式，所有技術細節都消失了，你不用考慮會話狀態（session）、壓縮（compaction）、該用哪個模型，就像在跟朋友聊天，或者跟一個‘幽靈’對話。”

“代碼本身不值錢，你刪了它，幾個月就能重建。真正有價值的是想法、關注度，還有品牌?！盤eter也表示，“比起公司，我更傾向于成立基金會或非營利組織?！迸d趣和靈感是催生這個開源作品的最大源動力。

想推出“新物種”AIPC產品，卻又背負太多“商業利益”考量，大廠創新的源動力也好像被隔離在一個難以逃離的沙盒中。

生態的壁壘是AIPC們第二個難以翻越的大山，對此，作為一個開發者的Lambda態度更加堅決：“未來不開放接入AI的產品都會被淘汰，因為趨勢不可阻擋?！?/p>

Mingke作為Agent領域的創業者，很樂見于這類項目的繁榮，“Agent Economy的規模大了很多?！?/p>