一个退休程序员、一台 Mac mini、100% AI 生成的代码——这个组合让 GitHub 星标一周暴涨 7 万,让苹果最便宜的电脑在硅谷卖到断货。
一、一台 Mac mini 引发的连锁反应
上周,硅谷的 Apple Store 发生了一件诡异的事:Mac mini M4 突然卖断货了。
不是因为苹果发了新品,不是因为什么促销活动,而是因为一群程序员疯了一样在抢购——有人一口气买了 40 台。
原因只有一个:他们要拿来跑一个叫 Clawdbot 的开源项目。
这个项目在一周之内做到了:
- GitHub 星标从 1 万飙到 5 万+,增速比 DeepSeek-R1 发布时还猛
- 创始人被 Anthropic 发律师函逼着改名
- 改名过程中被加密货币骗子 10 秒抢注账号
- 假代币市值冲到 1600 万美元后暴跌 90%
到底什么项目,能同时引爆技术圈、安全圈和币圈?
二、先说一件重要的事:Clawdbot 已经改名了
如果你是搜“Clawdbot”找到这篇文章的,请注意——这个项目现在叫 Moltbot。
为什么改名?
项目原名 Clawdbot,“Clawd”是 Claude 的变体,据说是 AI 自己建议的名字。听着挺可爱,但 Anthropic(Claude 的母公司)不这么想。
Anthropic 向创始人 Peter Steinberger 发了 C&D(停止侵权通知),理由是“Clawd”和“Claude”太像,可能造成商标混淆。Peter 在 X 上吐槽:
“被迫改名,不是我的决定。”
他想过去掉 d 叫 Clawbot,Anthropic 说“也不行”。最终改名为 Moltbot——molt 是龙虾蜕皮的意思,“蜕皮是龙虾成长的方式”。
改名翻车:10 秒钟的惨案
Peter 在操作 GitHub 组织名和 X/Twitter 账号重命名时,犯了一个致命错误:同时释放了旧名称。
在他释放 clawdbot 和注册 moltbot 的间隙——大约 10 秒钟——加密货币骗子抢注了这两个账号。
随后:
- 假冒的 $CLAWD 代币在 Solana 上出现
- 市值一度冲到 1600 万美元
- 然后暴跌 90%,一堆人亏钱
Peter 不得不公开声明:他从未发行过任何代币,也永远不会。
给开发者的教训
这件事对我们有一个实际教训:做账号迁移时,永远不要同时释放旧资源。 正确的做法是:
- 先注册新名称
- 做好 301 重定向
- 观察一段时间
- 最后才释放旧名称(或者干脆不释放)
本文后续统一使用新名称 Moltbot。 你在网上看到的 Clawdbot、ClawdBot、Clawd,说的都是同一个东西。
三、Moltbot 到底是什么?
一句话说清楚:它让 AI 从“动嘴”变成了“动手”。
你用 ChatGPT / Claude 的时候,它只能告诉你“怎么做”。而 Moltbot 直接帮你做完——它能操作你的电脑、执行终端命令、读写文件、控制浏览器。
更关键的是,你不需要打开任何网页或 App,直接在 Telegram、WhatsApp、Discord 等聊天软件里给它发消息就行(国内用户推荐用 Telegram 或 Web UI,后面会详细说)。
创始人 Peter Steinberger(PSPDFKit 创始人,退休码农)在演示中展示:他躺在床上,给 Telegram 发了条消息,Moltbot 就帮他调了 Eight Sleep 床垫温度、开了音乐、调了灯光。
另一个用户在推特上收藏一条内容,Moltbot 自动把它研究一遍,整理成待办事项塞进他的 to-do list。
还有人让它当“健身监工”——连续 3 天没运动,它会主动发消息来怼你。
它不是聊天机器人,是“数字员工”。
四、技术架构拆解
我们来扒一下 Moltbot 到底是怎么做到的。
4.1 整体架构
整个系统由三层组成:
Channel 层(消息入口) → Agent 层(大脑) → Tool 层(手脚)
- Channel 层:负责接收和发送消息,对接 WhatsApp Web 协议、Telegram Bot API 等
- Agent 层:调用 Claude / GPT / 本地模型,理解意图、规划执行步骤
- Tool 层:执行具体操作——Shell 命令、Puppeteer 浏览器控制、文件系统读写
你从手机发一条消息 → Gateway 收到后交给 Agent 分析 → Agent 决定调用什么工具 → Tool 在你的电脑上执行 → 结果通过消息返回给你。
4.2 Gateway:整个系统的心脏
Gateway 是 Moltbot 的核心进程,以守护进程(daemon)方式运行。用 launchd(macOS)或 systemd(Linux)管理,开机自启、崩溃自动重启。
# 安装时自动注册为系统服务
moltbot onboard --install-daemon
# 日常管理
moltbot gateway start | stop | restart | status
它本质上是一个 Node.js 服务(要求 Node >= 22),监听本地端口 18789,同时维护与各聊天平台的长连接。
4.3 Channel:消息通道机制
Moltbot 支持的渠道远不止 Telegram:
| 渠道 | 接入方式 | 特点 |
|---|---|---|
| QR 扫码链接设备 | 最流行,但有被封号风险 | |
| Telegram | Bot Token | 最稳定,推荐使用 |
| Discord | Bot Token | 适合团队使用 |
| Slack | App/Bot Token | 企业场景 |
| iMessage | 仅 macOS 原生 | 苹果生态专属 |
| Signal | 本地绑定 | 最隐私 |
| Web UI | 本地 Dashboard | 兜底方案,无需配置 |
其中 WhatsApp 的接入方式比较有意思——它复用了 WhatsApp Web 的协议,扫码后相当于在你的电脑上登录了一个 WhatsApp Web 客户端。消息发给自己的号码,Gateway 截获后转给 Agent 处理。
这也带来一个真实的 Bug:有用户报告 Moltbot 意外给 WhatsApp 通讯录里 20 个联系人群发了配置消息(GitHub Issue #834)。所以强烈建议用一个单独的号码。
国内用户注意:微信、飞书、钉钉怎么办?
坏消息是:Moltbot 原生不支持微信、飞书、钉钉这些国内主流平台。
| 平台 | 支持情况 | 说明 |
|---|---|---|
| 微信 | 需桥接 | 理论上可通过 Matrix + Wechaty 桥接,但配置复杂,且有封号风险(微信明确禁止第三方客户端) |
| 企业微信 | 需桥接 | 同上,通过 Wechaty |
| 飞书 | 不支持 | 官方无支持,暂无社区扩展 |
| 钉钉 | 不支持 | 同上 |
国内用户的推荐方案:
- Telegram(推荐):体验最好,注册只需一个手机号,国内可用(需要一点网络技巧)
- Web UI:零配置,打开浏览器访问
http://127.0.0.1:18789/直接用,适合在电脑前的场景 - Discord:如果你本来就用 Discord,可以无缝接入
微信桥接属于“高级玩法”,涉及 Matrix 服务器搭建 + Wechaty Puppet 配置,且随时可能被封号,不建议普通用户尝试。
4.4 Skills:可插拔的能力系统
这是 Moltbot 最有想象力的设计。每个 Skill 就是一个文件夹,里面放一个 SKILL.md 文件,用 YAML frontmatter + Markdown 描述这个技能的能力和使用方式。
---
name: weather
description: 获取天气预报
tools: [shell, web]
triggers: ["天气", "weather", "forecast"]
---
# Weather Skill
当用户询问天气时,使用 wttr.in API 获取天气信息。
## 使用方法
curl wttr.in/{城市名}?format=3
就这么简单。Agent 在运行时加载所有 Skills,遇到相关指令时自动匹配调用。
Moltbot 内置了 50+ 官方 Skills(天气、GitHub、Notion、Slack 等),社区贡献了 100+ 个。还有一个 Skills 市场 ClawdHub,可以一键安装。
最骚的是:你可以让 Moltbot 自己写新 Skill。 比如你说“帮我写一个监控 Hacker News 头条的技能”,它会自己创建 Skill 文件夹、写好配置、安装并激活。
4.5 持久记忆
和普通 AI 对话不同,Moltbot 有跨会话的长期记忆。
实现方式出人意料地朴素:所有对话记录以 Markdown 文件存储在本地 ~/.moltbot/memory/ 目录下。每次对话时,Agent 会检索相关的历史上下文一起发给大模型。
这意味着:
- 它记得你的偏好(“上次你说你不吃辣”)
- 它记得项目进度(“你上周说要在周五前完成 API 文档”)
- 它记得你的习惯(“你通常在周三下午开会”)
数据全部在本地,没有任何云端同步。隐私方面比任何云服务都强——当然,前提是你的电脑本身是安全的。
4.6 会话隔离:沙箱机制
Moltbot 区分“主会话”和“非主会话”:
- 主会话:完整系统权限,可以读写文件、执行 bash、控制浏览器
- 非主会话:自动切到 Docker 沙箱中执行,限制了破坏范围
这是一个务实的安全设计——在你自己的设备上操作需要完整权限,但如果别人也能向你的 Moltbot 发消息,就需要隔离保护。
五、安全:房间里的大象
Moltbot 很酷,但安全问题已经大到不能忽视。
真实攻击案例
安全研究员 Matvey Kukuy 做了一个演示:
- 向一个暴露在公网的 Moltbot 实例发送一封邮件
- 邮件内容包含提示注入指令
- Moltbot 读取邮件后,认为这是合法指令
- 自动把用户最近 5 封邮件转发给了攻击者
整个过程只用了 5 分钟。
慢雾安全团队警告
区块链安全公司慢雾(SlowMist)发现,互联网上有大量 Moltbot 实例未配置认证就暴露在公网上。GitHub 上已有超过 500 个安全相关的 Issue。
Google 安全副总裁发话
“它需要专业技能才能安全使用。” — Heather Adkins, Google Cloud 安全工程副总裁
你需要注意什么?
如果你打算部署,这几条是底线:
| 规则 | 说明 |
|---|---|
| 不要暴露到公网 | 只在局域网或 VPN 下使用 |
| 用单独的号码 | 避免 WhatsApp 群发事故 |
| 开启沙箱 | 非主会话在 Docker 中运行 |
| 审计 Skills | 只安装你了解的技能,社区 Skills 要看源码 |
| 定期查日志 | moltbot gateway logs |
六、它到底值不值得玩?
说实话,Moltbot 目前还是一个极客玩具,不是开箱即用的产品。
适合你的情况:
- 你是开发者,对终端和命令行不陌生
- 你愿意花时间折腾配置
- 你想体验“AI Agent”到底能做到什么程度
- 你对安全风险有认知和应对能力
不适合你的情况:
- 你只想要一个“更好用的 Siri”
- 你对命令行一窍不通
- 你无法接受任何安全风险
成本概览
| 项目 | 费用 |
|---|---|
| Moltbot 软件 | 免费开源 |
| API 费用(Claude) | 轻度 10-20/月 |
| 硬件 | 用现有电脑免费;买 Mac mini 约 ¥4000 一次性 |
七、相关资源
- 官网:molt.bot/
- GitHub 仓库:github.com/moltbot/mol…
- 官方文档:docs.molt.bot/start/getti…
- Skills 市场:clawdhub.com/
- Anthropic API 配置文档:docs.molt.bot/providers/a…
下篇预告(可能)
光说不练假把式。如果你对 Moltbot 感兴趣,欢迎留言,根据需要,可能下一篇我会分享实际部署 Moltbot,并且演示几个对国内用户真正有用的“骚操作”——不是那些硅谷式的花哨 demo,而是你工作中每天都会遇到的痛点。
我是 程序员义拉冠,持续分享 AI 应用和开发经验,如果这篇文章对你有帮助,给点个小红心吧。
