一款开源AI助手在近期开发者社区中迅速崛起,自1月发布以来,已在GitHub获得超过10200颗星,在Discord拥有8900名成员。 Clawdbot承诺实现Siri从未提供过的功能:一个真正能做事的AI。CreatorBuddy的CEO Alex Finn用短信给他的Clawdbot,Henry,预订餐厅。 “当OpenTable预订失败时,它利用其ElevenLabs技能打电话给餐厅并完成预订,”Finn在X上写道。“AGI已经到来,99%的人还毫无察觉。”
Clawdbot的突出之处在于它在设备端保持用户上下文,开源且发布速度异常快,开发者Dan Peguine在周六的X上写道。 它还能跨主要消息平台工作,提供持久记忆和主动后台任务,远超普通个人助理的功能,他补充说。而且,对于普通用户来说,安装也相当容易。 Clawdbot使用模型上下文协议(Model Context Protocol)连接像Claude或GPT这样的AI模型与现实世界的操作,无需人工干预。 该系统几乎可以在任何硬件上本地运行,并通过你已在使用的消息应用连接——WhatsApp、Telegram、Discord、Slack、Signal、iMessage。它可以执行终端命令、控制浏览器、管理文件和拨打电话。
从投资建议到OnlyFans账户管理,只要你有创造力去构建,有资源支付令牌费用,并且敢于承担事出意料的后果,一切似乎都变得可能。 无限制访问 然而,Clawdbot引发了安全界的担忧,安全专家发现了一个问题。 AI研究员Luis Catacora进行了Shodan扫描,发现一个问题:“Clawdbot的网关目前暴露在外,且没有任何认证(它们只连接到你的IP并处于开启状态)……这意味着可以通过shell访问、浏览器自动化、API密钥。任何人都可以完全控制你的设备。”
Clawdbot太棒了 🦞
但我刚查了Shodan,发现端口18789上有暴露的网关,没有认证
这意味着shell访问、浏览器自动化、你的API密钥
Cloudflare隧道是免费的,没有借口
RT以拯救ClawdBot免于被“烤熟” pic.twitter.com/RC08q9Cstm
— Luis Catacora (@lucatac0) 2026年1月25日
实际上,将强大系统交给经验不足的用户,导致许多设备暴露在风险之中。 解决方案相对简单:将网关绑定从公共设置改为本地,然后重启。这个步骤并不直观,默认配置也让许多用户面临远程攻击的风险。 建议的应对措施包括立即限制网络访问、添加适当的认证和加密、轮换可能被攻破的密钥,以及实施速率限制、日志记录和警报,以降低滥用风险。 系统的高令牌消耗让用户感到惊讶,促使开发者建议使用成本更低的模型或本地部署以管理消耗。
_ MacStories_的Federico Viticci在第一周内消耗了1.8亿个令牌。在_Hacker News_上,一位开发者报告在两天内花费了300美元,用于他们认为的“基本任务”。 Clawdbot由PSPDFKit(现称Nutrient)创始人Peter Steinberger开发,他退出退休,打造了他所称的“24/7个人助理”。 目前,考虑到成本,建议谨慎请求助理执行任务。 项目文档包括安全指南和诊断命令,用于检查配置错误。社区以每日报30个左右的拉取请求快速修复问题,但安全措施的采用率仍落后于安装率。
