最近 Clawdbot 这个项目火得不行。GitHub 一天涨了九千星,现在累计六万多。Mac Mini 因为它卖断货,Anthropic 出面要求改名,社交账号还被黑客劫持搞了加密货币骗局。

一个开源项目,把这些事全串到一起了,挺有意思的。

Clawdbot 是一个可以自己部署的 AI 个人助理。

跟 ChatGPT、Claude 这种需要打开网页交互的产品不同,Clawdbot 直接跑在你的电脑里面, 支持 WhatsApp、Telegram、iMessage、Slack 。你在聊天窗口跟它说话,它就帮你干活。

它的架构上是一个 AI 网关,一端接你的聊天工具,另一端接各种大模型,Claude、GPT、本地模型都可以。

跟别的 AI 助手比,最大的区别是它是主动式的。不是你问它答,它能主动给你推消息。每天早上 8 点发邮件摘要,服务器挂了自动告警,甚至帮你自动办登机手续。数据全在本地,通过技能系统可以接各种 API,管日历、清邮箱、操作电子表格。

说白了就是可以做一个 24 小时在线的数字员工,这个本身足够有吸引力和话题性。

它为什么这么火爆?

大多数 AI 产品还是问答模式,Clawdbot 能主动干活,体验上差别很大。很多人说像是有了个贾维斯,夸张了点,但方向确实很像。

开源加自部署戳中了隐私痛点。数据全在本地,不经过任何第三方。

创始人 Peter Steinberger 本身也有故事。他是 PSPDFKit(现在叫 Nutrient)的创始人,退休之后出来做的这个项目,主要靠 AI 编码完成。一个人搞出这么大动静,话题性很强。

X 和 Reddit 上全是配置教程、Mac Mini 订单截图、使用体验分享。看别人都在玩,很难不好奇。后面的商标纠纷和黑客事件又持续上头条,热度一直没下来。

Mac Mini 被意外带火

大家可以看到 Mac Mini 也被意外带火,这是整件事我觉得最有意思的部分。

一个软件项目,直接拉动了苹果硬件销量。亚马逊和欧洲零售商的基础款 Mac Mini 卖断货,有人一口气买了 40 台,说是给团队每人配一个私人 AI 算力中心。Google DeepMind 的产品经理 Logan Kilpatrick 也下单了。

除了 iMessage 集成,Mac Mini 待机功耗低,24 小时开着电费可以忽略。体积小、安静、塞桌子底下就行,不接显示器也能跑。macOS 生态也有优势,Shortcuts、AppleScript、Photos、系统级自动化这些,Clawdbot 拿到权限之后可以原生调用,Linux VPS 上做不到。

还有个心理层面的东西。云服务器感觉是临时的,自己桌上放一台专用设备感觉是雇了个人。Clawdbot 有持久记忆,能记住你的偏好和历史对话,跑在自己的机器上,数据完全可控。

当然社区跟风也是很大的因素。X 和 Reddit 上全是 Mac Mini 配置教程和订单截图,看多了就忍不住。

跟 Claude Code 什么关系和区别

很多人搞不明白,它和 Claude Code 有什么关系和区别。这是两个完全独立的东西。

Clawdbot 是第三方开源项目,只是可以用 Claude 模型作为后端之一,本身跟 Anthropic 没关系。名字太像了容易混,Anthropic 也因此联系 Steinberger 要求改名,项目从 Clawdbot 改成了 Moltbot,吉祥物从太空龙虾变成蜕皮龙虾(molt 是蜕皮的意思)。

很多人以为 Claude Code 只能写代码,其实不是。它也有 Skills、Subagents、Hooks 这些扩展机制,可以执行非编码任务,整理文档、做调研、管理文件都行。对于习惯在终端工作的开发者来说,Claude Code 已经覆盖了不少场景。

Clawdbot 不同的地方在于,它跑在 WhatsApp、Telegram 这些聊天工具里,不用打开终端。它有跨会话的持久记忆,能记住几天甚至几周前的对话,Claude Code 每次会话上下文会重置。另外它能在后台 24 小时跑着,到点主动给你发消息。

如果你的工作基本在终端里完成,Claude Code 加上合适的 Skills 配置,能干的事不少。Clawdbot 解决的是”不在电脑前也能跟 AI 协作”这个场景。

安全问题

Clawdbot 的权限模型需要注意。它要访问你的文件系统、邮箱凭据、日历数据、浏览器操作权限。配置不当的话后果很严重。安全研究人员在 Shodan 上扫到了上千个无需密码即可访问的 Clawdbot 控制面板,有的实例直接暴露了 API 密钥、聊天记录和各种 OAuth 凭据。有人用 prompt injection 五分钟内就从一个暴露的实例里提取出了私钥。

更名过程中的事故也挺离谱。Steinberger 同时改 GitHub 组织名和 X 账号名,中间大概 10 秒钟的空窗期,旧账号就被加密货币骗子抢注了。假的 $CLAWD 代币一度到了 1600 万美元市值。

高权限 AI 代理都会面临这个问题。自部署保护了数据不被第三方收集,但安全配置的活全落在用户自己身上。

我怎么看

Clawdbot 的方向我觉得没问题。AI 不再是你去打开一个网页跟它聊,而是它在你的聊天工具里等着你,甚至主动来找你。

但现阶段它不适合普通用户。配置过程涉及 Node.js 环境、消息平台对接、权限管理、网络暴露控制,每一步都需要技术基础。安全审计更是门槛,你得知道哪些端口该关、哪些凭据不能明文存、反向代理怎么配,不然就是上面说的那些暴露案例。

目前更适合有运维能力的开发者折腾,不是拿来就用的东西。

如果你不太懂技术,也没有这方面需求,不用急着入坑,更不用为了它专门去买 Mac Mini。