當大多數人還在苦惱如何精雕細琢提示詞(Prompt Engineering)來讓 ChatGPT 產生一份像樣的報告時,AI 圈的典範轉移已悄然發生。我們正在見證從「對話式 AI」向「代理型 AI(Agentic AI)」的跨越。最近,一款名為 Clawdbot 的開源工具在 X(Twitter)引發了地震般的轟動,甚至掀起了一股「Mac Mini 採購潮」——連 Google AI Studio 負責人 Logan Kilpatrick 都公開發文表示他已下單訂購 Mac Mini。
為什麼頂尖的 AI 專家們紛紛為了它購買專屬硬體?因為 Clawdbot 讓「提示詞工程」走向終結,取而代之的是真正的數位協作。它不再只是給你建議的導師,而是一個具備手、腳與長期記憶,且 24/7 為你工作的數位員工。
video_source: “https://www.youtube.com/watch?v=GLwTSlRn6-k“
Clawdbot 是什麼?
Clawdbot 是由奧地利開發者 Peter Steinberger 創建的開源個人 AI 助理專案。Steinberger 是知名 PDF 開發工具公司 PSPDFKit(現為 Nutrient)的創辦人,在成功出場後「退休」,卻因 AI 的快速發展而重返開發領域。
這個專案在短短數週內於 GitHub 上獲得超過 60,000 顆星,成為近期成長最快的開源專案之一。Clawdbot 的 Discord 社群已擁有超過 8,900 名成員,並有超過 50 位貢獻者參與開發。
注意:由於商標問題,Clawdbot 近期已更名為 Moltbot。但核心功能與架構保持不變。
重點一:它不只是提供建議,它是具備行動力的「AI 執行者」
與傳統聊天機器人最本質的不同在於,Clawdbot 是一個運行在你的作業系統層級(而非僅在瀏覽器內)的「執行者」。它被設計來直接操作你的電腦,而不僅僅是說空話。
當你下達指令時,它會開啟終端機(Terminal)、讀取文件、編寫並運行腳本,甚至能直接為你安裝軟體或部署複雜的開發環境。根據官方文檔的說明,Clawdbot 的架構包含:
- Gateway(閘道):永遠在線的控制平面
- Agent(代理):實際執行任務的 AI 核心
- Memory(記憶):跨會話的持久性記憶系統
- Skills(技能):可擴充的功能模組
專家筆記:雖然 Clawdbot 本身是免費且開源的,但它需要一個「大腦」來驅動。你可以選擇接入頂級的雲端 API(如 Claude Opus 4.5 或 GPT 系列),也可以透過 LM Studio 運行本地模型(如 Llama)以節省 API 成本並保障隱私。這就是雲端與本地部署之間的權衡。
「如果你能在電腦上完成的操作,理論上 Clawdbot 也能幫你完成。」
重點二:擁有「永久記憶」的 AI 夥伴
一般的 AI 每次對話都是「重開機」,你必須重複解釋背景。但 Clawdbot 具備持久性記憶(Persistent Memory)。它會記得跨會話的歷史、你的溝通風格、專案的具體細節以及你個人的工作偏好。
這種記憶力讓它能夠隨著合作時間的增加,建立起一個專屬於你的「數位脈絡護城河」。它越工作越了解你,這正是 AI 真正走向實用化、從「工具」進化為「員工」的關鍵。
重點三:隨時隨地遙控——從 Slack 到 WhatsApp 的全能控制
Clawdbot 的強大之處在於它能打破地理限制。根據官方說明,它支援的通訊平台包括:
- Telegram
- Slack
- Discord
- Google Chat
- Signal
- iMessage
- Microsoft Teams
- Matrix
- WebChat
這意味著當你在外面吃午餐時,可以透過手機傳一則訊息給你的 Slack 機器人:「幫我彙整今天所有關於 AI 代理的新聞,並生成簡報存到我的電腦。」Clawdbot 會立刻在你家中的 Mac Mini 或雲端伺服器上開始動作,並在完成後回報結果。
這種架構與 Anthropic 的 MCP(Model Context Protocol)概念相呼應,讓 AI 代理能夠無縫連接不同的工具與服務。
重點四:自我進化與「自癒」的技能庫
Clawdbot 最令人震驚的特質是它的自我構建能力。它不只是使用現成的軟體,還能透過寫代碼為自己增加新的「技能(Agent Skills)」。
在實際測試中,當遇到安裝錯誤時,Clawdbot 並未放棄。它主動尋找錯誤原因,發現了正確的安裝指令,自行修復了安裝流程並最終成功完成任務。這種「自癒」與「自我進化」的過程,展示了它遠超一般自動化指令集的韌性。
Clawdbot 還整合了 ClawdHub——一個技能註冊庫,讓 Agent 能夠自動搜尋並安裝新技能。
「它基本上是給了自己指令,來構建它自己。」
重點五:驚人的實際應用案例
Clawdbot 在社群中展示的生產力增長是極其驚人的,以下是幾個真實案例:
- 極速行政處理:一位使用者讓它處理繁瑣的法律程序,在 10 分鐘內成功關閉了一個他原本拖延了 18 個月的加州 LLC 公司。
- 財務回報:有用戶利用它的分析與搜尋能力,在購買新車時成功節省了 $4,200 美元。Clawdbot 先用瀏覽器工具研究優惠政策和貸款利率,找到合適車型後繼續聯繫供應商並與經銷商談判價格。
- CUDA 移植:一位 Reddit 用戶使用 Clawdbot 在 30 分鐘內將整個 CUDA 後端移植到 AMD 的 ROCm 平台。
- 硬體連動:連結 Meta Ray-Bans 眼鏡進行即時開支記錄;或透過研究 API 文件,成功學會如何控制智慧床墊的設定。
- Vibe Coding:直接透過對話創建遊戲介面,完美體現了 AI 輔助開發的未來。
更多應用案例可參考官方展示頁面。
必要的警示:這仍是「西部荒野」的冒險
作為專業分析師,我必須強調其中的風險。Clawdbot 目前仍處於技術的早期階段,安全性是不容忽視的議題。
提示注入攻擊(Prompt Injection)的威脅
最大的威脅在於提示注入攻擊(Prompt Injection)。根據 OWASP 2025 年 LLM 應用程式十大風險報告,提示注入被列為第一大關鍵漏洞,在超過 73% 的生產環境 AI 部署中被發現。
OpenAI 也公開承認,提示注入攻擊是一個「前沿安全挑戰」,類似於網路詐騙和社交工程攻擊——可以減少,但無法完全消除。
這並非理論,而是已經發生過的風險:如果 AI 在瀏覽網頁時讀取到惡意的隱藏指令,它可能會誤將你的私密文件傳送給第三方。攻擊者可以在網頁、文件、電子郵件中嵌入人類看不見但 AI 會讀取的指令。
來自專家的安全建議
- 環境隔離:建議運行在專屬的 Mac Mini 或虛擬私有伺服器(VPS)上,不要放在存有重要個資的主電腦。根據官方文檔,最低配置只需 1 vCPU、1GB RAM,推薦 2GB RAM 以上。
- 分權管理:為 AI 註冊全新的 Gmail、專屬電話號碼(用於 WhatsApp),並使用 Claude Max 計畫(每月 $200 美元)來預算化 API 支出。
- Sandbox 模式:對於群組聊天和外部頻道,啟用 Sandbox 模式強制在隔離的 Docker 容器中執行。
- Contractor 原則:永遠不要給予它超過你對待一位「剛入職的陌生承包商」的權限。
你不一定需要 Mac Mini
雖然社群瘋狂搶購 Mac Mini,但根據開發者社群的分析,你實際上有多種選擇:
| 方案 | 成本 | 適合對象 |
| Mac Mini | ~$600+ | 想要本地運行、完全離線的用戶 |
| Amazon EC2 | ~$5-10/月 | 想要 24/7 雲端運行的用戶 |
| Raspberry Pi 4 | ~$100 | 預算有限的愛好者 |
| 舊筆電/桌機 | $0 | 有閒置硬體的用戶 |
| Railway/Render | 免費起 | 快速測試的初學者 |
官方安裝只需一行指令:
curl -fsSL https://clawd.bot/install.sh | bash
近期風波:從 Clawdbot 到 Moltbot
值得一提的是,Clawdbot 近期經歷了一場風波。由於「Clawd」與 Anthropic 的「Claude」發音相似,專案收到了商標相關的法律通知,被迫更名為 Moltbot。
更糟糕的是,在更名過程中,開發者 Peter Steinberger 嘗試同時重新命名 GitHub 組織和 X(Twitter)帳號,結果在釋出舊名稱和註冊新名稱的短短 10 秒間隙中,原本的帳號被加密貨幣詐騙者搶走。目前官方正在努力恢復帳號。
這個事件提醒我們,即使是技術上成熟的開源專案,也可能面臨法律和社交工程的挑戰。
結論:迎來 AI 的「iPhone 時刻」
Clawdbot 的崛起代表我們已經進入了 AI 的「iPhone 時刻」。這是一場技術海嘯,我們正從單純的文字互動轉向複雜的任務執行。儘管目前仍存在延遲(Latency)與偶爾的失敗,但方向已經明確:AI 將不再是附屬品,而是生產力的核心樞紐。
未來,AI 將隱身於繁瑣的「管線工程」之後,我們只需進行更高層次的決策。正如一位用戶所評論的:
「開源社群建造出了比 Siri 更好的版本,而蘋果(一家 3.6 兆美元的公司)卻睡了好幾年。」
面對這場變革,你準備好擁有自己的第一位數位員工了嗎?