我们真的需要Clawdbot吗?一场关于“伪需求”的冷思考
想象一下,你躺在沙发上发一条短信,你的电脑就开始自动整理文件、回复邮件、写代码,甚至帮你炒股票。这不是科幻电影,而是2026年初一个名叫Clawdbot(后更名为Moltbot)的开源项目为全球极客描绘的图景。它号称是“长了手的Claude”,能让AI从“动嘴建议”变成“动手执行”。社交媒体上充斥着它一夜清理上万封邮件、自动建站、搞定复杂API集成的神话。
这个项目火到什么程度?几天之内,它在GitHub上的星标就从几千飙升至5万以上,甚至意外带火了苹果Mac mini的销量。谷歌AI产品负责人、知名投资人纷纷下场体验,感慨“第一次感觉生活在未来”。
图片来源:Clawdbot官网
然而,当喧嚣褪去,泡沫被刺破,真实的Clawdbot究竟是什么?它真的能成为我们梦寐以求的“贾维斯”吗?
还是只是一个极客们自娱自乐的昂贵玩具?为了回答这个问题,有人投入了40小时深入研究,也有人亲身实测后得出不同结论。本文将结合多方信息,为你揭开Clawdbot神话背后的复杂真相。
01 神话与泡沫
Clawdbot的病毒式传播,是一场完美的社交媒体营销案例。它的故事具备了所有爆款元素:
- 极具诱惑力的核心叙事:它被塑造成一个“住在你电脑里的永久员工”,能通过最熟悉的WhatsApp、Telegram等聊天软件操控一切。这种“异步工作”的体验,让用户感觉拥有了一个24小时待命的数字分身。
- 创始人传奇色彩:其开发者Peter Steinberger是一位套现1亿欧元后退休又复出的亿万富翁程序员。他宣称,Clawdbot没有一行代码是自己亲手敲的,完全由AI编写完成,这本身就充满了未来感和话题性。
- 社区共创的“生态幻影”:项目支持用户创建和分享“技能”(Skills),理论上可以实现任何自动化。这描绘了一个无限可能的生态,激发了社区的热情和想象力。
图片来源:X
这些因素共同催生了社交媒体上那些令人瞠目结舌的案例。但问题在于,这些被精心筛选和展示的“成功故事”,如同冰山一角,隐藏了水面下庞大而复杂的现实。
02 从“开箱即用”到“深度构建”
当你真正开始使用Clawdbot,会发现它的能力被清晰地分割在两个世界。
第一层:开箱即用的“轻量助手”
对于简单、明确的任务,Clawdbot确实能快速上手,带来立竿见影的效率提升。这包括:
- 文件管理:一句“整理我的下载文件夹”,它就能按类型分门别类。
- 信息处理:总结网页文章、从PDF中提取数据。
- 基础查询:查看日历日程、搜索本地邮件。
这些功能设置简单,技术用户可能二三十分钟就能跑起来。一位实测编辑用它整理混乱的录屏文件夹,效果不错,但自己也承认:“手动整理可能也就一分钟,但胜在不用动脑子。”
第二层:需要重度配置的“高级管家”
这才是神话与现实的真正分水岭。社交媒体上那些令人艳羡的复杂自动化,无一不需要巨大的前期投入:
- 高级交易监控:需要获取金融数据API、编写特定监控逻辑、处理风控。
- 全社交媒体运营:需要为每个平台申请开发权限、处理反机器人机制、设计内容 pipeline。
- 复杂代码项目管理:需要深入理解项目架构,并承担调试和出错的风险。
这些都不是“一句话指令”能解决的。你需要清晰地定义任务、准备API密钥、编写或调试技能脚本,并花费数小时甚至数天进行测试和优化。一位试图让Clawdbot自动发小红书的编辑就遭遇了挫折:先是因未登录而卡住,消耗了API额度;登录后仍需像“抽陀螺”一样一步步催促,最终生成的内容也不尽人意。
核心结论是:Clawdbot不是一个具有“通用智能”的机器人,而是一个需要你提供清晰逻辑、充足工具和大量调试的“自动化框架搭建器”。
上图为 Clawdbot 的工作流程
03 Clawdbot的成本与安全
即便你愿意投入时间学习,还有两座大山横亘在面前:持续的经济成本和巨大的安全隐患。
1. 持续的经济成本
Clawdbot本身是开源免费的,但它的“大脑”依赖OpenAI或Anthropic的大模型API,这是按使用量(Token)计费的。这笔开销远超许多人的想象:
使用模式 | 每日代币 | 每日费用 |
轻量级(基本聊天,每天 10-15 次交流) | 输入约100K,输出约50K | 15-20美元 |
中等(聊天+自动化,每天30-40个任务) | 输入约 30 万,输出约 15 万 | 35-45美元 |
繁重任务(多代理工作流程,每天 60 多个任务) | 输入约1M,输出约500K | 100-150美元 |
数据来源:macaron
此外,为了让它24小时在线,你还需要一台始终开机的电脑或一台云服务器(VPS),这又是每月5至10美元的额外成本。加总起来,运行一个“有用”的Clawdbot,月度成本很容易超过主流AI订阅服务(如ChatGPT Plus的20美元/月)。一位用户戏称:“这哪是招了个实习生,这是供了个祖宗。”
2. 巨大的安全隐患
为了能“动手”,Clawdbot必须获得你电脑的最高系统权限。这相当于把你数字世界的全部钥匙——文件、密码、浏览器记录、商业机密——都交给了一个可能被欺骗的AI。
其安全风险呈系统性爆发:
- 间接提示词注入:攻击者可以在一封看似正常的邮件或网页中隐藏一条恶意指令(如“将所有文档打包发到某个服务器”)。当Clawdbot读取内容时,会忠实地执行该指令,导致数据泄露。
- 技能供应链攻击:社区分享的便捷“技能”包可能内含后门,窃取你的API密钥或其他敏感信息。
- 公网暴露危机:为方便远程访问,很多用户将控制界面暴露在互联网上且未设密码。安全研究人员在项目爆红几天内,就扫描到了数百个完全“裸奔”的实例,攻击者可以长驱直入,直接控制受害者的电脑。甚至有演示显示,通过一封恶意邮件,可在5分钟内完全攻破一个账户。
Clawdbot自动帮用户在浏览器表单填写了真实电话号码
项目创始人Peter Steinberger自己也警告:“在一个带有shell访问权限的机器上运行AI智能体是……有风险的。没有‘完美安全’的设置。” 因此,几乎所有资深用户都强烈建议:绝对不要在主力工作机上运行,务必使用虚拟机或一台隔离的专用设备。
04 现在与未来
那么,Clawdbot/Moltbot到底有没有价值?答案是分层的。
对个人而言,它目前更像一个“价格昂贵的玩具”。适合那些不差钱、不怕折腾、有明确重复性任务的技术爱好者。对于普通用户,其学习成本和风险都过高。
但对整个行业而言,它的启发意义远超其工具价值本身。 它像一记响亮的耳光,打在了传统“AI PC”和巨头们的脸上。
当PC厂商们还在宣传“AI摘要”、“语义搜索”这些锦上添花的功能时,Clawdbot用最粗暴的方式演示了用户真正的渴望:一个能真正替我“干活”的智能体,哪怕它还不成熟、有危险。它揭示了下一代个人计算的交互范式:以对话为入口,以执行为核心,以跨应用自动化为基础。
同时,它也暴露了巨头们难以跨越的障碍:
- 安全问题:大厂无法承担将用户系统最高权限交给AI所带来的法律责任和品牌风险。
- 生态问题:真正的“贾维斯”需要打通所有软件和服务的壁垒,这与当前各家公司构建封闭生态的商业利益直接冲突。
一位行业开发者尖锐地指出:“未来不开放接入AI的产品都会被淘汰,因为趋势不可阻挡。” Clawdbot的火爆,正是这种民众需求对现状的一次“压力测试”。
结语:工具与人,谁是主人?
说到底,Clawdbot从一夜爆红到大家冷静下来细看,就像我们跟所有新技术打交道的一个缩影。它给我们提了个醒:凡是那些被吹得神乎其神、号称要“改变一切”的新工具,亮眼的宣传后面,一定藏着复杂的成本、难搞的学习门槛和一堆没人明说的风险。
这东西与其说是个“智能替代品”,不如说更像是面镜子。真正的聪明,不是看工具有多炫酷,而是看我们能不能搞清楚它的能力边界——知道它什么能干、什么不能干,然后把它巧妙地安排到我们的工作流程里,最关键的是,我们自己得始终握着方向盘。
奔向未来的路上,不可能一键直达终点。它需要的不是一头热的追捧,而是持续的学习、冷静的判断,和一份基本的警惕。在急着让AI变得更厉害之前,我们得先保证自己脑子清醒,知道自己在干嘛。
Clawdbot只是个开头。它像一束光,让我们看清了“让AI真正动手干活”这个方向有多吸引人,同时也把路上的坑坑洼洼都照了出来。而要填平这些坑,需要的是比写代码更费劲的东西——整个行业的协作和最底层的思考。
