Clawdbot爆红后，两位95后华人把它做成1700元“插电即用”的Agent盒子：扫码就在线、常驻能干活，像多了个不用请假的AI同事。

👧撰文/海月

👩编辑/鲨鱼

Clawdbot（后改名OpenClaw）这波火得很“离谱”：它不是又一个聊天框，而是把“能干活的Agent”搬进了日常生活，能接入消息软件、能跑命令、能替人做事，很多人甚至专门买Apple的Mac mini让它24小时常驻。

这种热度的背后，其实有一个更现实的信号：当Agent开始碰你的邮件、网盘、代码库，用户对“可控性”的需求会突然抬头，安全讨论也会跟着上强度。

就在这股“本地Agent狂潮”里，硅谷冒出了一家更像硬件创业的团队：Pamir AI。他们做的Distiller Alpha，形态是一台口袋大小的Linux小电脑，插电就能用，核心卖点很直接——“硬件版OpenClaw”，售价250美元，折合人民币大概1700元。 

更有意思的是，这家公司的叙事并不靠“模型多聪明”，而是靠两位95后华人创始人的路径：在大厂工作两年、下班做项目、最后All in，甚至一度搬去合伙人家里睡沙发，把“能跑起来的本地Agent”做成了一个可交付的盒子。

这个选择听上去有点反互联网：软件都免费卷爆了，为什么要去做硬件？但如果把问题从“能不能用”换成“能不能长期不出事”，它又显得很顺。

两个95后华人，为什么要把本地Agent做成一台“盒子”

叶天奇在采访里讲得很直白：Distiller Alpha本质上就是一台很小的Linux mini PC。它用的是树莓派CM5计算模块，8GB内存、64GB存储，还塞进了墨水屏、麦克风、扬声器、摄像头；用户扫一下墨水屏上的二维码就能进入交互界面，直接跟他们的Agent对话。

这套设计看起来像“复古极客玩具”，但它解决的是一个很硬的现实：本地Agent要真正进入工作流，不是多一个功能，而是减少一堆摩擦。

摩擦来自两层。第一层是部署门槛。真正折腾过本地Agent的人都知道：安装、依赖、密钥、权限、常驻守护进程、更新回滚……每一步都能劝退。

OpenClaw在GitHub上已经把“常驻”做得很产品化了（安装向导会装daemon，让它一直跑着）。但对非技术用户来说，“能跑”依然不等于“敢用”。

Pamir的做法是把系统、驱动、入口都封装成“买回来就能用”，把复杂性压到盒子里，用户只看到一个二维码和一个对话界面。这不是技术含量最高的路线，但它是最像消费电子的路线。

第二层更关键：权限焦虑。Agent的“强”不是回答得好，而是能执行；能执行就意味着要给权限。权限一旦给出去，风险不再是“答错”，而是“做错”。这也是为什么安全研究机构会把这类个人Agent点名为“安全噩梦”：本地运行并不天然更安全，配置失误、提示词注入、第三方连接器被利用，都可能把权限放大成事故。

更麻烦的是，项目一旦爆红，攻击面会快速扩张：改名后出现仿冒域名、克隆仓库、供应链攻击准备，这类事几天内就能铺开。

把Agent做成硬件，本质是在用“设备边界”缓解这种焦虑。叶天奇提到过一个很实际的点：硬件可以天然拥有独一无二的设备ID，甚至放进加密芯片里，身份与权限能更清晰地绑定到一台物理设备上。

这不是万能药，但它把“谁在执行、执行发生在哪、怎么追溯”变得更具象。对用户来说，抽象的软件权限，变成了一个能摸到、能断电、能拔网线的东西——这类“可控感”在工具走向生产态时会越来越值钱。

两位创始人的背景也解释了他们为什么会选这条路。叶天奇在访谈里回忆，他们毕业后在大厂干了两年，白天上班、晚上和周末做项目，直到决定做Pamir时，干脆搬去合伙人张城铭家里睡沙发，变成一次“要么成、要么算了”的赌博。

早期他们卖的是开发板，面向的是硅谷极客那一小撮“对话式AI+硬件”的人群，然后才在探索中走到今天这种“系统+硬件先行、软件形态再迭代”的路径。这套节奏很像硬件创业：先做一个能被拿在手里的载体，再把软件能力持续灌进去。

1700元卖的不是算力，而是“把Agent变成可交付的产品”

如果只看功能，Distiller Alpha当然可以被一句话打回原形：不就是一台更便宜的电脑？叶天奇也承认，它和买Mac mini跑OpenClaw在性质上很像，因为它本来就是一台完整电脑。但商业差异不在“是不是电脑”，而在“交付形态”和“默认体验”。

第一，目标用户不同。Mac mini是通用计算机，适合愿意自己搭环境的人；Distiller Alpha更像“Agent专用家电”。他们干脆砍掉了传统桌面和屏幕系统，用墨水屏做状态入口，把交互收敛到扫码后的界面。

这背后是一种产品判断：很多人的需求并不复杂——检查Gmail、看Slack、跑一些简单自动化。为这点事买一台Mac mini，确实“奢侈”1700元的定价，就卡在“比一台正经电脑便宜、比纯软件订阅更像资产”的位置上。

第二，卖点从“更聪明”换成“更稳”。OpenClaw之所以出圈，很大一部分来自“像胶水一样把能力粘起来”，再配合常驻和记忆，让它看起来像一个随叫随到的数字分身。但这种“傻瓜包”式的强体验，也会把下限暴露出来：主动性越强，越容易在不完备的规则里走偏；用户给的权限越大，代价越难兜。

Pamir更像把重点放在“系统层纪律”上：把入口、硬件能力、身份绑定、安全策略这些底座先做扎实，再谈上层玩法。它的传播性也来自这点——在一堆“会不会更聪明”的叙事里，它讲的是“能不能更靠谱”。

第三，这是一门“软硬件一体”的分发生意，而不是单纯的硬件利润。Pamir在官网上把它叫“Computer for AI Agents”，并提供不同版本（包含预装某些Agent/软件的变体）。

这意味着硬件只是入口：真正的护城河可能在系统能力、Skill生态、以及“设备常驻带来的数据与习惯沉淀”。这跟OpenClaw在开源社区快速积累生态有点像，只是Pamir把生态的起点放在设备上。

第四，它踩在一个正在成形的趋势上：本地Agent正在被迫走向“安全与供应链”。Clawdbot改名风波后，项目方遭遇账号被劫持、仿冒扩散、恶意扩展投毒，这种案例会让越来越多用户意识到：当一个开源Agent能执行系统命令时，它已经是“供应链安全”问题了。

在这种氛围下，硬件化反而提供了一个更容易讲清楚的边界：固件版本、系统镜像、设备身份、更新渠道，至少可以被产品化地管理，而不是靠用户自觉。

最后还得落到现实：硬件路线也有硬伤——规模、供应链、芯片迭代都会拖慢节奏。Pamir用树莓派CM5这种平台，本质是在用成熟供应链换速度与成本；它不会在性能上正面硬刚Mac mini，但它也没打算这么干。它在赌的，是“Agent作为后台基础设施”的形态：不抢屏幕时间，抢的是常驻、可靠、低摩擦的执行入口。

当越来越多人把Agent当成半个同事时，这个入口就可能比“更强的模型参数”更值钱。

结语

把两个95后华人的故事放进更大的背景里，会发现它并不只是“又一个硅谷硬件项目”。它更像一次对Agent商业化路径的反向选择：当软件端用开源和速度把热度推到极致，硬件端用边界和可交付把它拉回到“能长期用”的现实里。

OpenClaw带来的，是大家第一次大规模体验到“本地Agent真的能干活”；Pamir想卖的，则是“让这件事变得更像一个产品，而不是一个实验”。

1700元这个价位，也很微妙：它既不是极客玩具的零花钱，也不是企业级系统的采购价，更像一笔“为了省心而付费”的工具钱。

成败的变量也不在“它能做多少花活”，而在“它能不能把下限抬到足够高”，让用户愿意把权限交出去、让公司愿意把它当作长期入口。安全事件会继续出现，供应链攻击也不会停。

在这种环境里，硬件版Clawdbot的真正竞争力，可能不是更炫，而是更可控、更可追溯、更容易被信任。