一款開源AI助手在近期幾週內在開發者社群中迅速擴散,自1月發布以來,已獲得超過10,200個GitHub星標和8,900個Discord成員。 Clawdbot承諾提供Siri從未實現的功能:一個真正能做事的AI。CreatorBuddy的CEO Alex Finn用簡訊傳送訊息給他的Clawdbot,Henry,讓它幫忙預訂餐廳。 “當OpenTable預訂失敗時,它利用其ElevenLabs技能打電話給餐廳完成預訂,”Finn在X上寫道。“AGI已經來了,99%的人都不知道。”
Clawdbot的特色在於將用戶的上下文保留在裝置本地,且是開源且發布速度異常快速,開發者Dan Peguine在星期六的X上寫道。 它還能跨主要訊息平台運作,提供持久記憶和主動背景任務,遠超一般個人助理的範疇,他補充說。而且,對一般用戶來說,安裝也相當容易。 Clawdbot使用Model Context Protocol來連接Claude或GPT等AI模型與現實世界的行動,無需人工干預。 該系統幾乎可以在任何硬體上本地運行,並通過你已在用的訊息應用程式連接——WhatsApp、Telegram、Discord、Slack、Signal、iMessage。它能執行終端指令、控制瀏覽器、管理檔案,甚至撥打電話。
從投資建議到OnlyFans帳號管理,只要你有創意、資源支付代幣,並且敢承擔出錯時的後果,一切似乎都可能實現。 無限制存取 然而,Clawdbot也引起安全界的擔憂,因為有人發現了一個問題。 AI研究員Luis Catacora進行Shodan掃描時發現一個問題:“Clawdbot的閘道器目前是零認證暴露的(它們只連接到你的IP,並且在運行中)……這意味著有shell存取、瀏覽器自動化、API金鑰,全部都開放,任何人都可以完全控制你的裝置。”
Clawdbot真棒 🦞
但我剛查Shodan,發現端口18789上有暴露的閘道器,且沒有認證
那就是shell存取、瀏覽器自動化、你的API金鑰
Cloudflare Tunnel是免費的,沒有藉口
RT來幫ClawdBot避開危險 pic.twitter.com/RC08q9Cstm
— Luis Catacora (@lucatac0) 2026年1月25日
事實上,將強大系統交由經驗不足的人操作,導致許多裝置暴露在風險中。 解決方案相對簡單:將閘道器的綁定從公開設定改為本地,然後重啟。這個步驟並不直觀,且預設配置讓許多用戶容易受到遠端攻擊。 建議的應對措施包括立即限制網路存取、加入適當的認證與加密、輪換可能被破壞的金鑰,以及實施速率限制、日誌記錄和警示,以降低濫用風險。 系統的高額代幣消耗讓用戶感到驚訝,促使開發者建議使用成本較低的模型或本地部署來管理消耗。
Federico Viticci在 MacStories 的第一週內耗用了1.8億個代幣。在 Hacker News 上,一位開發者報告在兩天內花費了300美元,用於他們認為的“基本任務”。 Clawdbot由PSPDFKit(現稱Nutrient)的創始人Peter Steinberger創建,他退休後重新出山,打造了他所稱的“24/7個人助理”。 目前,考慮到成本,建議謹慎詢問助理執行的任務。 該專案文件包含安全指南和診斷指令,用於檢查配置錯誤。社群正以每日至少30個Pull Request的速度快速修復問題,但安全措施的採用率仍落後於安裝率。
