AI 员工很美好,但现阶段的它还很「危险」。
在刚刚过去的周末四十八小时,如果你还沉浸在 Claude Code 的各种 Skill 技能中,那你有可能意外地错过了一个现象级的爆款 AI Agent 产品——Clawdbot,无数海外 AI 博主将其称为:
「迄今为止最伟大的 AI 应用」。
Clawdbot 确实能称得上现象级产品。无数友商大佬纷纷安利,甚至为了它专门购买 Mac mini,其中甚至包括 Google AI Studio 的产品负责人。这款 Clawdbot 从爆火开始,就与 Mac mini 这个硬件高度绑定,成为一套出圈组合。
能让 Google AI Studio 产品负责人主动「安利」苹果产品,Clawdbot 魅力可见一斑|图片来源:X
但不要误会,这篇文章并不是想向你安利这款产品。恰恰相反,是想帮你缓解一些焦虑:你并没有错过什么,因为现阶段 Clawdbot 还只是一个「极客玩具」。
栏目作者召集
极客公园的新栏目「AI 上新」,将带大家体验最新的 AI 应用和硬件,让你成为 AI 时代「最靓的仔」!
现在,我们也向所有喜欢尝鲜和体验 AI 的同学发出召集,只要你发现并体验了新的 AI 应用或者功能,按照格式(参考案例:一键复制 10 年工作经验,Coze 2.0 Skill 实测|AI 上新)向栏目投稿,在极客公园公众号发布,不仅能获得相应稿费,且会为你「报销」AI 应用的订阅费用。
同时,优秀作者还有机会进入极客公园 AI 体验群,获得最新 AI 应用和工具的内测资格,参加极客公园专属相关 AI 活动,和 AI 应用创始人一对一沟通。
AGI 太久,只争朝夕,让一部分人先 AI 起来吧!投稿、进群请扫描下方二维码添加极客小助手微信
01
Clawdbot 是一个开源的本地 AI 智能体项目,Peter Steinberger 和社区一起做的,吉祥物是只龙虾。
相比于以往的本地开源 AI 项目,Clawdbot 做了两件事:
一是给你一套「能动手」的工具——浏览器控制、Shell、文件读写、定时任务、画布什么的——让模型的输出能直接变成动作。
二是做了个网关,把 WhatsApp、Slack、Discord、Signal、iMessage、Teams 这些聊天渠道接进来。你用任何一个熟悉的聊天窗口,都能远程指挥你的电脑。
用对话的方式高权限地控制一台设备,帮你完成几乎所有任务,是 Clawdbot 的主要卖点|图片来源:X
Clawdbot 的概念其实并不复杂,但真正关键的需求反而在硬件上:它需要一个地方 7×24 小时运行它能跑在 macOS、Linux 和 Windows(通过 WSL2)上。核心想法很简单:配置和记忆都留在你自己的硬盘,模型调用在需要推理的时候发生。
说白了就是「电脑上常驻的 AI 代理 + 聊天入口的总机」。这也解释了它为什么突然刷屏:大家脑子里的贾维斯幻想,变成了一个能下载、能跑、能折腾的东西。
02
笔者也在周末实际体验了一下 Clawdbot,在相对简单的安装过后,真正复杂的环节是如何配置它,让 Clawdbot 变得适合你自己的需求;同时 Clawdbot 对系统权限要得太高的情况也确实存在,这一点直接决定了它不能跟个人数据电脑混用。
但如果你给够对应的权限,它确实有能力让使用体验开始变得科幻起来:比如你可以让它全自动帮你改家里路由配置、装同步服务、搭短链接,到把桌面文件夹直接交给它改网站。全程在聊天窗口里完成,体验就像在给一个远程在线的「AI 员工」派活。
高度「放权」也意味着用户要将更多的个人信息与设备权限交付出去|图片来源:X
之所以它能做到与以往的 AI Agent 产品体验大相径庭,主要的区别在于:大多数 AI 工具是帮你回答问题,但 Clawdbot 是真的像一个员工一样帮你干活,即便有时候它干得并不完美。
Clawdbot 内置了浏览器控制、Canvas 画布、定时任务等工具。它能帮你浏览网页、填表单、读写文件、跑 Shell 命令。更关键的是多渠道接入——WhatsApp、Slack、Discord、Signal、iMessage、Teams 都能连,你可以通过这些聊天应用远程操控你的电脑。
这种「能动手」的能力一旦被像胶水一样粘合起来,玩法就多了,例如:
发一句「把那份合同里所有日期提出来做成表」,它就会去找文件、读内容、整理好、给你。
发一句「把这段代码跑一下测试,报错就修」,它就能拉代码、开编辑器、跑命令、改代码、再跑一遍。
发一句「把这周周报写好发出去后,在 Todoist 新建一个复盘项目」,它会自动写脚本、配 cron、把流程跑通。
每一步单看都不神秘。但神秘的是它把命令行、浏览器、文件夹、聊天窗口串成了一条管道。你的成本从「操作」变成了「描述」。
你用聊天的方式下指令,它在你电脑里读写文件、开浏览器、跑命令、做自动化。你在手机上发一句话,它就像远程桌面那样替你把事办完,只是中间夹着一个会思考的模型。
03
很多人把 Clawdbot 部署在一台专用的 Mac mini 上,当作「永不休息的 AI 助手」。
之所以选择 Mac mini,是因为 Clawdbot 的 GUI 操作,目前还只能在 macOS 上实现。
有人说他通过 Clawdbot 监控 Claude 编码会话,让 Clawdbot 自动拉代码、开 VS Code、跑测试、生成修复、自动提交。还有人说「躺床上看剧的时候,通过对话的方式重建了整个网站」。
Clawdbot 让 Mac mini 成为了 AI Agent 领域的新时尚|图片来源:X
这背后的逻辑其实也不难理解:这东西需要长久在线,Mac mini 便宜、安静、功耗低,放那儿当家用服务器很顺手。
而且它权限要得非常高。把它和个人日常数据混用风险极大。因此很多大佬单独买一台机器,等于把风险隔离在一个可控的盒子里。
它能自动化几乎所有你在电脑上能做的事。越能做,越需要隔离。
当然也有人走偏:桌上叠几台 Mac mini,到处拉树莓派,搞得像在建数据中心。因此社区里更冷静的建议通常会是:一台闲置电脑、甚至每月几美元的 VPS 都能跑起来。
目前也已经有很多用户回过味儿来:租一个服务器,或许才是 Clawdbot 更好的归宿||图片来源:X
换言之,Mac mini 并非入场券。买不买机器,取决于你愿意把「最高权限」放在哪个盒子里。
不过说到底,Mac mini 只是社区内各种硬核玩家的主流选择,官方强烈推荐用 Anthropic Pro/Max 订阅配合 Claude Opus 4.5,以获得更好的长上下文能力和提示词注入防护。但 Anthropic 最近改了 Claude Code OAuth tokens 的权限,限制只能在 Claude Code 内部使用,不能用于外部 API 调用,所以现在需要单独配 Anthropic API key 才能正常用。
以对话作为主要交互方式,既是主要卖点,同时也暗藏隐患|图片来源:X
04
但更重要的「注意事项」其实写在产品形态里。
Clawdbot 的能力建立在权限之上。它能帮你发邮件、改配置、跑脚本,同样意味着:它一旦误解指令、被提示词诱导、被网页内容带偏,后果不再是答错一句话,而是做错一件事。你很难用一句「我会小心」把这种风险降下来,因为问题来自系统结构:
它需要读取上下文,才能更聪明;上下文越多,潜在敏感信息越多。甚至已经有用户吐槽,Clawdbot 将自己电脑上的关键照片全部删除。
它需要执行工具,才能更有用;工具越强,误操作的破坏面越大。可能会带来包括密码泄露等危险隐患。与此同时它还需要联网,才能工作流闭环;联网越多,被注入和诱导的入口越多。
随着越来越多用户深入研究,Clawdbot 的漏洞也随之被发现|图片来源:X
这也是为什么即使是尝鲜阶段,「专机部署」「最小权限」「敏感操作二次确认」「把账号密码做成一次性凭证」这些建议,在 Clawdbot 圈子里出现得特别频繁。
因此,如果你最近看到很多人在聊它,我的建议是:不用跟风去装,也不必焦虑错过什么。原因很简单:它确实能带来震撼,它确实把风险摊在台面上。
多数人的真实需求,还没到「把整台电脑交给一个模型」的程度。
它确实酷,酷到会让你重新评估「自动化」还能怎么做。但酷的同时也确实危险,危险到我绝对不会建议你在任何生产环境的设备上部署它。
走到这一步理论上接入飞书也不是不可能。当一个系统已经能接 iMessage、Slack、Teams,接入类似飞书这样我们国内用户熟悉的办公通讯工具只是时间问题。真正的问题从来不是「能不能接」,而是「接进来以后谁来背锅」:组织里的权限、合规、审计、数据边界,都会把个人玩具瞬间拉到企业系统的难度上。
你可能觉得这波热潮很突然,但节奏并不陌生。
去年开年,Manus 也在差不多的时间点「异军突起」——演示视频刷屏、「我把工作交给 AI 了」的叙事、教程和群聊一夜暴涨。
不同的是,Clawdbot 把战场从云端产品页搬到了你自己的电脑;
记忆不再只是某个账号的对话历史,更多时候是一堆本地文件、Markdown 日志、可迁移的配置。
执行不再依赖「平台提供的动作」,更多时候依赖你机器上的工具链。
入口不再只在网页里,聊天软件成了遥控器。
成功体验不再来自一次 demo,来自你把生活和工作流程一点点接进它的那一刻。
也正因为如此,Clawdbot 比 Manus 更容易让人上头:它离你的系统更近,离你的数据更近,离你的权限也更近——或许已经太近了。
在 48 小时的体验之后,我认为如果你把它当成「装完立刻提升生产力」的消费级产品,大概率会失望:配置门槛、权限焦虑、模型费用、错误成本,都会把激情迅速磨平。
如果你把它当成一个趋势样本来观察,Clawdbot 的价值毫无疑问:个人 AI 正在从「回答问题」走向「代替执行」,从「偶尔使用」走向「持续在线」,从「应用」走向「系统」。
未来的个人计算设备,可能会越来越像一台随时可被消息唤醒的「家庭服务器」,而你和它的交互界面,可能就是你每天都在用的聊天窗口。
你当然可以等。等安装流程更傻瓜、等权限模型更完善、等安全措施更完善的中间层变成此类应用的标配、等社区把最佳实践写得像操作手册一样清楚。到那时,Clawdbot 才会从极客玩具变成大众工具。
在那之前,把它当成一只很能干、也很爱闯祸的龙虾比较合适:能干活,能惊艳,最好关在你愿意承担后果的那个盒子里。
