从 Chat 到 Action，AI 正在接管我们的屏幕。但在一周 8 万 Star 的狂欢背后，爆火的应用与脆弱的安全性之间，正横亘着一道待解的基础设施鸿沟。

流量高地与范式转移：从“对话”到“实战”

这几天 Clawdbot 的出圈速度很夸张。社区里最直观的信号是 GitHub star 曲线在短时间内冲到数万量级，很多讨论甚至直接把它当作“2026 开源增长最快的现象级项目之一”。 更戏剧化的是，它还带出了一个“周边行情”：大量开发者开始用 Mac mini 这类小主机来常驻运行，从而实现一个 7×24h 永不下班的“核动力牛马”，甚至出现“下单截图刷屏”“卖断货”的情况。

Clawdbot 现在官方名字是 Moltbot，比较有意思的是，改名的原因是因为 Anthropic 认为 Clawdbot 这个名字太容易被市场误解为Claude Code的延展产品，所以提出了抗议，创始人“被迫”宣布改名。

它的定位非常清晰：一个你自己运行的个人 AI 助手，驻扎在你已经在用的聊天渠道里，比如 WhatsApp、 Telegram、 Slack、 Discord、 Google Chat、 Signal、 iMessage、 Microsoft Teams、 WebChat 等，同时支持在 macOS、iOS、Android 上交互，并提供一个可控的 Canvas 界面。 这套“入口在聊天里，执行在你自己的环境里”的组合，就这样魔幻而又切切实实的爆火了。

为什么这类东西会一波接一波地爆火？从最近一段时间的产品形态看，确实有个明显的风向在强化：大众的注意力正在从“对话型”迁移到“实操型”。对话给的是答案，实操给的是结果。对绝大多数人来说，后者更像他们心里对“AI 助理”的默认想象，这一点在 Clawdbot 的传播中被放大得很充分。

沸腾后的冷思考

是技术奇点，还是“时势英雄”？

不过这里也值得降降温。爆火当然意味着能力点戳中了人心，但它同样蕴含着几件事叠加：创作者本身的影响力与信用积累，以及社交平台的流量机制、AI时代的掉队焦虑，共同把某个叙事推到最大音量。你不需要把每一次“现象级”都理解成行业天翻地覆。更像是时势推着一个正确方向的样品突然被看见了，然后所有人的情绪一起涌上来。

再说体验层面的“落差”。很多人上手后会发现，它没有想象中那么万能，这其实并不意外。因为这类个人 Agent 往往把“连接器很多”“能动手”放在第一优先级，工程细节与产品打磨会滞后，早期 UI 小问题、流程不顺手、边界场景翻车都很常见。更关键的一点在成本。只要你把它当作“经常在线的执行型助理”，模型调用和工具链路的成本就会从偶发费用变成持续开销，近几天已经陆续看到网上有人晒图仅仅使用十几个小时，就已经消耗了上百美金的token。很多用户会自然滑向一种状态：好玩大于好用，体验大于实用。

真正值得认真讨论的，是它爆火后暴露出来的“安全现实”。Clawdbot 的卖点之一就是更本地化，更可控，更接近你的真实环境，它也确实会涉及对本地 shell、文件系统、浏览器等能力的调用与编排。 这让它强大，也让它变得危险。由于它拥有极高的系统权限。大部分用户担心 AI 误操作导致主力机数据受损，或是隐私信息泄露，被迫选择了“物理隔离”——用一台专门的硬件来承载这个不确定的“执行者”。

这也解释了另一个看似荒诞的现象：Clawdbot 带动了 Mac mini 等小主机被抢购。很多人把它解读为“性能需求”，但更底层的心理动因往往是“把东西放在自己手里更安心”。 你会发现，这里面其实同时包含了信任与不信任。信任的是我愿意让它替我做事，不信任的是我不想把自己的数据和权限直接丢进不可控的黑盒里。

数据安全是“执行权”的护城河

同样，GUI Agent（具备图形界面操作能力的智能体）作为一个实操型的技术路线，也具备巨大的想象和成长空间。

例如前段时间爆火出圈的豆包手机、Open-AutoGLM 等，它可以完成跨 App 的复杂长链路任务，但其权限的边界与数据安全的保障，将决定它是“神助攻”还是“定时炸弹”。这正是灵臂 Lybic 的出发点之一。

GUI Agent 之所以想象空间更大，因为它天然能覆盖那些没有标准 API 的存量软件和复杂流程。可它也天然更危险，因为它同样处在高权限的边缘，出错时的破坏半径更接近真实世界。把这一类能力推向大众之前，一个更稳妥的路径是先把“执行空间”变成默认护栏。

这也是 Lybic 想做的事之一。我们把“能不能做”之外的三件事放在同等重要的位置：隔离、可见、可止损。让模型或 Agent 在云端沙盒里执行 GUI 任务，你可以实时看到它在做什么，发现不对可以随时人工接管，任务结束可以销毁环境。这样一来，创新速度可以继续加快，试错成本被关在可控范围里，真实设备和真实数据少承担一些不必要的风险。

写在最后

Clawdbot 的爆火更像一个信号：实操型 AI 正在成为默认的大众期待。然而技术的热度终会回归工程的理性，接下来决定它们能不能长期留下来的，往往不是演示有多酷，而是执行边界有没有被认真设计。我们更愿意把这当作一个行业共同要补的基础课。让 AI 去做事之前，先给它一个合适的“房间”，再谈把它放进真实世界。

附macOS部署教程

首先打开终端运行一串神秘小代码（前提是确保node.js版本大于22）

curl -fsSL https://molt.bot/install.sh | bash -s -- --install-method git

静待下载安装完毕后，继续运行

moltbot onboard --install-daemon

然后就会看到如下界面，那么恭喜你已经成功部署了Moltbot！教程到此结束（bushi）

言归正传，官方在这里也是做出了风险提示。正如上文中所说，moltbot拥有着极大的系统权限，（同时也意味着极大的风险，强烈建议使用备用机安装），所以这里选 yes，因为不选 yes 没法进行下一步，没错官方就是这么霸道。

接下来根据界面提示，选择自己中意的大模型接入，我们这里选择了智谱的GLM 4.7。API key可以到对应的官网去购买/申请。

鉴于我们是本地尝鲜版，为了简化流程，这里选择跳过。后续我们也会尝试去适配飞书或QQ。

选择想装的skill，空格进行选中，回车确认后会自动安装

再之后是各种接口设置，偷懒可以都跳过

接下来是hooks设置，可以按需选择，三个选项对应的分别是：

• boot-md

每次程序启动时，自动读取并执行一个叫 BOOT.md 的文件。

用途：如果你有一些每次都要 AI 记住的规则、或者每次都要运行的初始化环境命令，可以写在 BOOT.md 里。

• command-logger

命令日志记录器。

用途：它会把你输入的所有指令和 AI 的反馈记录下来。建议勾选，万一 AI 乱改了代码，你可以翻日志找回记录。

• session-memory

会话记忆。

用途：让 AI 记住你上一次聊了什么。如果不选，它可能每次运行都是“断片”状态，不记得之前的上下文。

最后选择在哪里运行

• Hatch in TUI (recommended)

什么是 TUI？ 它的全称是 Terminal User Interface。

效果：就在你现在的这个黑色窗口里直接跳出一个比较漂亮的对话框。

优点：速度最快，不用切换窗口，很有极客感觉。

• Open the Web UI

效果：它会启动一个本地服务器，并在你的浏览器（如 Chrome 或 Safari）里打开一个网页版界面。

优点：界面更像 ChatGPT，推荐选这个。

• Do this later

效果：结束配置，回到命令行。

用途：如果你现在只想装好，还没打算立刻开始聊天，选这个。

选择 Open the Web UI 后，会自动跳转网页如下

现在恭喜你真正完成配置并可以开始使用了！