文章总结： 本文介绍了开源AI智能体Clawdbot，通过本地优先架构利用Telegram等入口直接操控终端与文件。文章涵盖部署流程与技能配置，分析了其无UI交互及数据隐私优势，并警示高权限代理带来的安全风险，建议谨慎使用。 综合评分： 86 文章分类： 产品介绍,AI安全,安全工具,安全意识

一夜爆火，Clawdbot是否才是真正的AI入口产品？

原创

腾讯程序员 腾讯程序员

腾讯技术工程

2026年1月28日 11:01 广东

作者：nevil

丨 导语 在过去的一年里，我们已经习惯了与 ChatGPT 或 Claude 进行对话。但现在的 AI 正在从“对话框里的聊天伴侣”进化为“操作系统里的执行者”。今天向大家介绍一个近期在 GitHub 上爆火的开源项目：Clawdbot。它不是一个简单的聊天机器人，而是一个运行在你本地设备、拥有“手脚”和“记忆”的 AI 智能体。

一、项目介绍

首先，我们来介绍下：什么是 Clawdbot？（由于Anthropic认为Clawdbot这个名字太容易被市场误解为Claude Code的延展产品，所以要求创始人改名，所以目前Clawdbot刚改名为Moltbot，以下皆用Clawdbot代替。）

Clawdbot是由Peter Steinberger 发起的一个开源项目。它的定位是

Personal AI Assistant，但目前北美社区更愿意称它为“住在电脑里的贾维斯”。

不同于传统的 Web 端 AI，Clawdbot 采用了本地优先（Local-first）的架构。它运行在你的 Mac 或服务器上，通过你最熟悉的聊天软件（如 Slack、Teams、iMessage 或 Telegram）作为交互入口，直接操控你的本地文件、终端、甚至浏览器。

有这么多AI应用，为什么它与众不同？

#

二、简单分享下部署方案

1、 核心环境准备

在开始之前，请确保你的机器（Mac / Linux / WSL2）已经安装了以下工具：

• Node.js: 建议版本 v20+（它是基于 TypeScript 开发的）。
• Bun: (可选但推荐) 项目作者非常推崇 Bun，运行速度会更快。
• LLM API Key: 你需要准备 Anthropic (Claude)、OpenAI 或 Gemini 的 API Key。
• 通讯入口: 建议先从 Telegram 入手，配置最简单。

2、 快速启动步骤

（1）克隆项目并安装依赖

git clonehttps://github.com/clawdbot/clawdbot.git
cd clawdbot
# 使用 bun 或 npm 安装
bun install

（2）配置环境变量

在根目录下创建一个 .env 文件。

# 核心模型配置 (以 Claude 为例)
ANTHROPIC_API_KEY=your_api_key_here

# 通讯渠道配置 (以 Telegram 为例)
TELEGRAM_BOT_TOKEN=从_BotFather_获取的Token
TELEGRAM_ALLOWED_USER_IDS=你的账号ID（防止别人蹭你的AI）

（3）启动本地 Agent

bun run dev

3、关键环节：接入通讯网关

Clawdbot 最酷的地方是你可以通过手机控制它。这需要一个“隧道”把你的本地机器和通讯软件连起来。

• Telegram 方案（推荐）：

1. 在 Telegram 找 @BotFather 创建一个机器人，拿到 Token。
2. 在 .env 中填入 Token。
3. 启动后，给你的机器人发个 ping，如果它回你 pong，说明连接成功。

• iMessage/WhatsApp 方案： 这些方案通常需要通过作者提供的 clawd-gateway 或是特定的 Mac 环境（针对 iMessage），建议新手先跑通 Telegram。

4、进阶：解锁“手脚”

Clawdbot 本身只是个躯干，它的能力来自 MCP 技能。

想让它能查你的文件或操作浏览器？

1. 在 skills 目录下查看已有的技能包。
2. 通过配置文件开启特定的工具（如 fetch、filesystem）。
3. 试一下指令：在手机上对它说：“帮我列出桌面上所有包含 ‘Confidential’ 字样的文件。”

这点应该是最有趣的，skills库可以通过增加来赋予这个产品更多的能动性。

5、避坑

1. 关于存储：Clawdbot 会在本地生成一个 ~/.clawd（或类似路径）的隐藏文件夹。你的所有记忆、日志都在里面。如果想让它“失忆”，删掉这个文件夹即可。
2. 网络环境：由于它需要频繁请求 Anthropic/OpenAI 的 API，请确保你的部署环境网络畅通。
3. 安全提醒：千万不要在公共服务器上运行且不设 ALLOWED_USER_IDS。否则，全世界都可以通过你的机器人耗尽你的 API 额度，甚至读写你的服务器文件。

三、产品层面思考

当然，作为产品，之所以想和大家分享这个项目，是因为它在“AI 到底该如何与人类协作”这件事上，给出了一个非常不同于其他AI应用的产品答案。

1. 交互的“去中心化”：最好的 UI 是没有 UI

目前绝大多数 AI 产品都把用户关在“对话框”里，你得跳出工作流去迁就它。

Clawdbot 的逻辑相反：它没有独立 App。它把自己变成了一个“后台进程”，通过 Telegram、Slack 甚至 iMessage 跟你交流。

• 产品启示：是否未来的 AI 不再是一个需要你点击进入的“目的地”，而是一个无处不在的“图层”。这种“无界面化”的设计，极大地降低了 AI 介入任务的心理摩擦。
• 同时，配备上这种入口形式的AI应用，在现实世界中的硬件入口，是否仅限于电脑的，是否会有一种更佳贴合生活交互的“贾维斯”可以真正的融入到我们的日常生活中？

2. 从“对话中心”转向“执行中心”

以往我们用 AI，核心是“问答”。而 Clawdbot 接入了 MCP，这让它真正拥有了操作系统的“入场券”。 它不仅能写代码，它还能：

• 直接在你的终端里运行 git status。
• 通过浏览器插件去处理你的任务或填写报销等一系列复杂操作。
• 读取你本地的文件夹。

从产品维度看，它把 AI 从“智囊团”变成了“数字员工”。它的成功不在于模型多聪明，而在于它连接的工具生态有多广。同时他可以不同的渠道升级和学习他的skills库来获得更多的能力。这就赋予了他无尽的成长性，作为一个AI入口，我觉得这种成长性和长期性是必不可少的。

3. “Local-first”：数据即主权，记忆即资产

很多 AI 产品在“记忆”这件事上做得非常封闭（存在云端的数据库里）。Clawdbot 做了一个非常硬核的产品决策：所有的记忆和配置，全部以 Markdown 格式存在你的本地。

这意味着：

• 透明度：你可以像翻笔记一样，查看 AI 的“思考过程”。
• 私密性：它在产品层面天然规避了企业级应用中最敏感的数据隐私争议。
• 长效性：它不是单次对话，而是随着你本地数据的积累，它会越来越懂你的工作/生活习惯。

四、总结

Clawdbot实际上并没有在技术层面上做很惊世骇俗的突破，但是这个项目确确实实的在产品层面上给予了整个AI应用行业一个大大的惊喜。

事实上，这个产品目前在北美的热烈反响真正意义上从用户层面上发出了一个呐喊：

用户仍旧十分依赖现有的社交产品，并且豆包类的入口产品可能在很长一段时间都难以真正进入到社交领域，例如微信作为一个社交类型产品，已经十分简洁好用了。换个角度来看这个问题，把这些强韧的AI能力，全部集成进某种现有的入口类产品里，并且以交付物的方式来应用AI的能力，是否才是目前用户真正想要看的AI入口。

五、安全风险告知

Clawdbot 展示了全自动 AI Agent 的巨大潜力，但它本质上也是一个拥有“键盘、屏幕和身份”的高权限代理。我们对与它相关的安全风险管理十分重要，一旦配置失误、边界失守，它泄露的就不只是数据，而是你的身份、操作权和整个网络的控制权。

在当前安全机制与使用习惯尚未成熟之前，请务必将这类工具视为“高危实验品”并谨慎安全使用。

六、附录

• 官网：https://clawd.bot
• GitHub：https://github.com/clawdbot/clawdbot
• 文档 ：https://docs.clawd.bot
• 技能市场 ：https://clawdhub.com
• Discord社区：https://discord.gg/clawd

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯技术工程 腾讯程序员 腾讯程序员《一夜爆火，Clawdbot是否才是真正的AI入口产品？》