你电脑里的太空龙虾

想象一下,一个奥地利开发者创建了一个个人AI助手,给它起了个太空龙虾的名字,然后决定向公众开放。24小时内在GitHub上获得了9000个星标。48小时内,17000个。同时还有300多个开放的issue,其中几个是关键安全问题,甚至有人用它的名字创建了一个非官方加密货币。

欢迎来到Clawdbot的世界。

这到底是什么?

Clawdbot是一个在你本地机器上运行的开源AI助手。与其他助手的区别在于:它不仅仅回答问题,它会做事情

它可以连接到WhatsApp、Telegram、Discord、Slack和iMessage。可以读取你的邮件。访问你的日历。创建文件。执行代码。最有趣的是:它可以即时学习新技能。

创建者是Peter Steinberger,这是移动开发界的知名人物(创立了PSPDFKit并出售了公司)。最初只是一个个人项目:他的私人助手叫Clawd,有着太空龙虾的性格,帮他管理数字生活。

在2026年1月,他决定开放源代码。然后就有了现在的情况。

很酷的地方

Clawdbot的魅力在于它是一个真正的智能代理。它不是一个回答你问题然后静止不动的聊天机器人。它是一个可以:

  • 编程循环任务
  • 代表你执行操作
  • 为自己创建新技能

最后一点是关键。如果你要求它做某件它不知道如何做的事情——“把这个视频转换成GIF”——它会编写必要的代码,将其安装为新的技能,然后执行任务。下次它就知道如何做了。

Hacker News上的一位用户说他用它来管理Facebook Messenger上的租房查询。Clawdbot过滤消息、安排看房时间,并正确完成了90%的任务。

另一位开发者让它调试代码中的bug。Clawdbot找到了问题,写了修复方案,并发送了一个最终被合并的pull request

简单来说:就像有一个不睡觉、不抱怨、学得很快的实习生。

令人担忧的地方(确实应该担忧)

但这里来了重点。而且是真的很重要的重点。

300多个开放的issue

该项目在GitHub上有300多个开放的issue,其中许多是bug报告和安全漏洞。这不一定是坏事——热门项目总是有issue——但这反映了成熟度的状态。

没有沙箱

Clawdbot以与你用户相同的权限运行。没有虚拟机。没有容器。没有隔离。如果你给它访问权限,它就有真正的访问权限。

如HN线程中有人说的:

“给一个有互联网连接且没有防护栏的进程root访问权限是…一个决定。”

硬编码的OAuth凭据

在存储库中发现了硬编码的OAuth凭据。维护者认为这是分布式开源软件的标准做法,但仍然引起关注。

提示注入

系统没有针对提示注入的强大机制。如果Clawdbot访问恶意网站,该网站的内容可能操纵其行为。没有将数据标记为"不可信"。

成本

一位用户报告说在2天内仅API调用就花费了300美元。Clawdbot使用大量上下文,这是要付费的。

炒作和噪音

该项目在前24小时内出现在6个YouTube视频中。有人创建了一个"官方"加密货币代币(剧透:这不是官方的,创建者已经否认),市值达到600万。

Medium上有文章将其誉为"革命性的"。Twitter上也有开发者说它基本上就是集成更多但安全性更低的Claude Code。

真相,一如既往,在某个中间点。

我的观点

Clawdbot因其代表的意义而有趣,而不是因为它现在的状态。

现在的状态:一个功能性但不成熟的原型,有重要的安全漏洞,需要技术知识才能负责任地使用。

代表的意义:AI智能代理的民主化。任何人都可以拥有一个做事情的助手,而不仅仅是说事情的助手的想法。

我推荐你今天安装它吗?我觉得不行。如果你的机器上有敏感数据就不行。如果你不理解你在执行什么就不行。

值得关注吗?绝对是。这个概念很强大。社区很活跃。如果他们能解决安全问题,这可能会很重要。

如何尝试(如果你敢的话)

如果在这一切之后你仍然好奇,项目在github.com/clawdbot/clawdbot,文档在docs.clawd.bot

我的建议:

  1. 在虚拟机中做——永远不要在你的主机器上
  2. 阅读issue——特别是安全相关的
  3. 不要给它访问敏感内容——不要用真实邮件,不要用有重要数据的日历
  4. 监控API支出——从一开始就设置账单限制

总结

Clawdbot是那种让你思考不久的将来的项目类型。一个每个人都有一个管理其数字生活的个人AI代理的未来。

它也是那种提醒你这个未来伴随重要风险的项目类型。给AI访问你的邮件、日历、WhatsApp以及执行任意代码的能力是…很多。

问题不是这些助手是否会存在。它们已经存在了。问题是我们是否能够在不搬起石头砸自己脚的情况下使用它们。

目前,这只太空龙虾是一个迷人的实验。但我会让它待在虚拟水族箱里,直到它更成熟一些。

想看看具有更好沙箱的AI代理如何工作?这里我解释Claude Desktop和Claude Code的区别,以及为什么Anthropic决定在你的Mac中放入整个Ubuntu。