3
0
这期,我们不绕弯子,就一个目的,说清楚Clawdbot到底是什么?为什么突然爆火?它算不算真正意义上“AGI 的前夜”?
所以今天不是教大家怎么本地部署Clawdbot,官方 guide 和一些博主写的教程已经很详细了。
1|不是更聪明,“它开始动手了”!
你会发现,大家这两年对AI发展有些麻木了,不断有小的刺激,但是终极问题没有解决:
模型越来越强,但生活并没有被真正“代办”。
AI更多停留在对话框,而不是替代人类干活。短暂爆火过几个产品形态,为了不得罪人,本文就不提了(最终都草草结束)。
Clawdbot 这一波能火起来,本质上是把一句吐槽变成了产品形态:
“别光给建议,帮我把事给办了。”
从官方定义看,Clawdbot 是一个运行在你自己设备上的个人 AI 助手,你可以用 WhatsApp、电-报、Slack、Discord 这些你已经在用的聊天软件去跟它对话,然后它在后台执行任务、回传结果。
而它最戳人的点是“后台常驻”,而不是网页里聊完就散伙,而是像一个随叫随到的同事:一直在线、能接入邮箱、日历、文件、命令行、浏览器之类的工具链。
官方首页也把卖点写得很直白:发邮件、管日程、甚至航班值机这类具体事,Clawdbot 都能干。
2|Clawdbot怎么火起来的?
Image
Peter Steinberger(PSPDFKit 的创始人/共同创办人之一)强调这是一个开源、自托管、偏本地优先(local-first)的个人助手项目。
Clawdbot不是凭空出现,但爆发点还是有迹可循的:
开源项目可用 + 教程开始大量流通(尤其是“装在 Mac mini / 小主机上 24/7 跑”这些标题全网满天飞)。
大家开始各种发帖“我真的让它做了事”:整理日程、写代码、监控工作流、自动处理信息。
3|“Mac mini 一夜爆单”
硬件只是载体,情绪才是燃料.
社交平台到处是 Mac mini 订单截图和一些玩梗图。所以,据说Mac mini 在好多地方断货了。
至于为什么是Mac mini,懂的人都懂。小巧,功耗低,可组网,性能正好。
其实重点不在 Mac mini,而在一种心理:
“我终于拥有了一个可以 24 小时开工的私人劳动力。”
这就是它最危险、也最迷人的地方:它不是“更会聊天”,而是“更像员工”。
4|Clawdbot到底怎么工作?
如果用一句程序员听得懂、“普通人”也听得懂的话:
Clawdbot = 你日常的聊天窗口 + 一个本地/自托管的控制中枢(Gateway)+ 一堆可调用的工具(skills)+ 可切换的模型提供商。
README 文件明确提到 Gateway 是控制平面(control plane),负责会话、通道、工具与事件等;用户通过 WhatsApp/电-报/Slack 等“多通道收件箱”来下指令。
只要你token足够,你就可劲玩吧。
蹄雁菌看到一条留言“梗”,“用微信聊行不行”,暂时不要调皮好不好^*^.?
所以它的“聪明”有两个层面:
• 模型层:你常用的AI软件,是Clawdbot吃 粮食,人是铁但是饭是钢,AI输入的token是最底层最基础的。
• 行动层:Clawdbot 能把“语言”翻译成“动作”,去操作文件、命令、浏览器、第三方服务。这才是大家心动的原因。之前国内爆火的某工具某手机,实际上是一个道理,只不过因为各种原因,暂时销声匿迹了。
所以Clawdbot 并不是“发明了新的大模型”,它更像把“代理(agent)”这件事做成了一个更可拼装、可常驻、可扩展的个人系统。
5|它到底算不算AGI?
先说蹄雁菌的观点:
它目前还不是 AGI,但它让“AGI 体验”全球范围内第一次大规模进入“普通人”的日常叙事。
为什么这么说?
当一个系统能替你发邮件、改日历、读文件、跑脚本、甚至打电话,人很容易把“能办事”误读为“像人一样通用”。
还有人一觉醒来发现已经离职了。。。(hahaha)
但严格来说,AGI 通常指跨领域的稳定的广泛的、长期规划、可靠性与可控性等综合能力的结合。
而 Clawdbot 更像是把现有 LLM 的能力,通过工具链放大成“行动代理工具”。它确实更接近 agentic AI,而不是自我进化的AI。
Clawdbot 这类系统带来的拐点是:
AI 第一次被大量人授予了“读写你生活”的权限。
它能连上你的消息渠道、邮箱日历,甚至本地文件与命令环境。
这让它看起来像“有自主性”,但你要记住:自主性的一部分来自你私密性的牺牲。
6|风险不是“它会不会变坏”,而是“把攻击面铺得太大”
这部分我会讲得直白点:
只要它能读你的内容,就会存在“内容反过来指挥它”的风险。
官方安全文档在“Prompt injection(提示注入)”里写得很清楚:即便系统提示词再强,提示注入也没有被解决。
任何它读到的消息、链接、附件,都可能成为攻击入口。
很多博主的担忧也集中在同一点:你把“几乎无限的数字生活权限”交给一个代理系统,没有足够的防御机制,很可能会出事。
另外,VentureBeat 也围绕“提示注入导致敏感文件外泄”的风险,讨论了 agent 系统的潜在安全隐患。
所以
你不是在用一个聊天机器人,你是在雇一个能摸你抽屉钥匙的助理。
7|那普通人到底该不该上手?
我不劝退,但我建议你按“权限分级”来玩:
低风险玩法(适合大多数人)
• 只做信息汇总、提醒:比如日程摘要、待办提醒、新闻摘要(不让它自动发送、删除、付款等等)。
中风险玩法(你得像运维一样谨慎)
• 单独设备/单独账号,实在不放心,放在虚拟机里运行。
• 群聊需谨慎:避免把机器人拉进复杂群环境,否则未知的输入面可能带来不可控的风险。
高风险玩法(我建议你先别,你是专业人士当我没说..)
• 让它自动处理投资交易、自动发外部邮件、自动改生产环境代码……这种“你睡觉它上班”的爽感,往往和“你醒来它闯祸”的概率是一起的。
一觉醒来,离职了,哥们,可使不得。
8|“个人代理时代”的开场哨
Clawdbot 不是 AGI 的到来,但它把“可执行的个人 AI 代理”从概念带进了大规模实践。
未来我们讨论 AI,不再只讨论会不会答题,而是讨论它能不能接入真实世界的工具?以及,我们愿意给它多少权限,来换多少省事?
如果你真装了一个 Clawdbot,你第一件想让它替你干的“脏活累活”是什么?欢迎留言区讨论。
