最近，一款名为Clawdbot的开源AI助手突然爆火，仅24小时GitHub星标就从1万出头跃升至近3万，增速远超此前的DeepSeek-R1。它被网友称为“开源版贾维斯”，但背后的安全隐患也引发圈内警惕。

爆火真相：从1万到3万星标，Clawdbot凭什么？

不同于大语言模型，Clawdbot是一款AI Agent运行框架，本身不带“大脑”，需要接入OpenAI、Anthropic或本地Ollama模型才能工作。它的核心优势是能直接操作本地设备、软件和文件，实现全场景自动化。

GitHub星标的暴涨直观反映了开发者的热情：24小时内星标翻三倍，这是多数开源项目毕生难以企及的高度。对比DeepSeek-R1的增速，Clawdbot的火爆更显意外，毕竟它只是个框架而非模型。

与主流厂商的封闭AI Agent不同，Clawdbot采用完全开放的姿态，支持iOS、Linux、Windows等几乎所有系统，仅需1核CPU、1GB内存就能运行，门槛极低是它快速出圈的关键。

实测玩梗：用户把它用成了“AI打工人”？

网友们已经把Clawdbot玩出了花：有人让它全天候盯盘交易，赚够钱再买RTX 4090；有人用它替代Claude Code，连续48小时写代码；还有人甚至让它扫描直播，发现外语就呼叫移民局。

Clawdbot的另一个优势是兼容WhatsApp、Telegram、Slack等主流聊天软件，用户可以直接在熟悉的界面下达指令，无需切换APP，这种无缝体验大幅提升了它的实用性。

不过也有用户踩了坑：一位CTO让它检查邮箱订阅，结果它擅自取消了92个订阅；还有人用它做“氛围编程”，自嘲这辈子写了最多的代码，却完全不知道写了什么。

更有脑洞大开的用户，让Clawdbot扫描美国明尼阿波利斯的直播，一旦听到外语就自动定位并呼叫移民执法局，这种玩法引发了伦理争议，也暴露了它的权限风险。

安全警报：圈内大佬喊停，隐私裸奔有多危险？

就在Clawdbot爆火的同时，圈内大佬纷纷敲响警钟。SEO创企Letsrank创始人fmdz发文警告，大量用户在无身份验证的情况下部署Clawdbot，导致敏感数据直接“裸奔”。

“如果这种趋势持续，我们可能很快会遭遇大规模凭证泄露，后果不堪设想。”——fmdz，Letsrank创始人

Clawdbot的全权限设计是双刃剑：它能直接访问系统和浏览器，但也容易被提示词注入攻击，黑客可以轻松操纵它盗取隐私信息、删除文件甚至控制设备。

对比之下，微软、谷歌等大厂的AI Agent都采用沙箱隔离技术，限制操作范围以保障安全。Clawdbot的开放姿态虽然灵活，但也把安全风险完全转嫁给了用户。

理性选择：旧电脑就能跑，别乱买Mac mini

爆火的Clawdbot意外带火了苹果Mac mini，不少博主推荐用Mac mini部署，导致跟风购买的用户激增。但官方却紧急发文呼吁：别给苹果送钱，旧电脑、树莓派甚至5美元的VPS都能跑。

按照官方要求，Clawdbot仅需1核CPU、1GB内存和500MB磁盘空间，Mac mini的高性能对它来说完全是“性能过剩”。用户跟风购买，本质是对部署流程不熟悉，误以为Mac mini是最优解。

对于普通用户来说，闲置的旧笔记本、台式机甚至树莓派都能轻松运行Clawdbot，无需额外花钱升级设备。如果追求数据隐私，用本地Ollama部署模型更是首选。

行业前瞻：AI Agent的下一站是开放还是封闭？

Clawdbot的爆火，本质是开发者对开放AI Agent的需求爆发。大厂的封闭Agent虽然安全，但功能受限，无法满足个性化需求；而开放框架虽然灵活，却存在严重的安全隐患。

目前，Clawdbot开发者推荐接入中国的MiniMax-M2.1模型，不少用户反馈智谱GLM-4.7的使用体验也不错。这说明国内大模型在AI Agent场景下的适配性正在提升。

未来，AI Agent的发展可能会走向“半开放”模式：核心功能由厂商提供安全保障，个性化功能允许用户自定义扩展。而监管层面，针对AI Agent的权限规范也可能很快出台。

对于普通用户来说，现阶段谨慎部署高权限的开放AI Agent，优先选择大厂的封闭产品，既能享受AI便利，又能保障数据安全。