过去一年,我们早已习惯和 ChatGPT、Claude 这类对话式 AI 聊天。但现在,AI 正从 “对话框里的闲聊搭子”,进化成 “能钻到系统里干活的执行者”。最近在 GitHub 上爆火的Moltbot(原 Clawdbot,因商标问题更名),就是这样一款颠覆认知的开源项目。它不是简单的聊天机器人,而是一个扎根本地设备、有 “手脚” 会 “记事儿” 的 AI 智能体。
项目揭秘:藏在电脑里的 “贾维斯”
Moltbot 是由开发者 Peter Steinberger 发起的开源项目,定位是个人 AI 助手,在北美社区,大家更愿意叫它 “住在电脑里的贾维斯”。
和传统 Web 端 AI 截然不同,它采用本地优先的架构,直接运行在你的 Mac 或服务器上。不需要单独下载 APP,而是通过你常用的聊天软件 —— 比如 Slack、Teams、iMessage、Telegram—— 作为交互入口,就能直接操控你的本地文件、终端,甚至是浏览器,真正实现 “一句话下达指令,AI 帮你全搞定”。
保姆级部署教程:三步唤醒你的 AI 助手
1. 核心环境准备
部署前,请确保你的设备(Mac/Linux/WSL2)已装好这些工具:
-
Node.js:建议 v20 及以上版本,项目基于 TypeScript 开发
-
Bun:可选但推荐,能让项目运行速度更快
-
LLM API Key:准备 Anthropic(Claude)、OpenAI 或 Gemini 的密钥
-
通讯入口:新手建议先从 Telegram 入手,配置最简单
2. 快速启动步骤
(1)克隆项目并安装依赖
plaintext
git clone https://github.com/clawdbot/clawdbot.git
cd clawdbot
# 使用bun或npm安装
bun install
(2)配置环境变量
在项目根目录创建.env文件,填入以下内容(以 Claude+Telegram 为例):
plaintext
# 核心模型配置
ANTHROPIC_API_KEY=your_api_key_here
# 通讯渠道配置
TELEGRAM_BOT_TOKEN=从@BotFather获取的机器人Token
TELEGRAM_ALLOWED_USER_IDS=你的Telegram账号ID(防止他人蹭用)
(3)启动本地智能体
plaintext
bun run dev
3. 关键一步:打通通讯网关(手机也能控制)
Moltbot 最酷的点,就是能用手机远程操控。这需要搭建一个 “隧道”,连接本地机器和通讯软件,新手优先选 Telegram 方案:
-
在 Telegram 搜索
@BotFather,创建专属机器人并获取 Token -
将 Token 填入
.env文件,重启项目 -
给你的机器人发消息 “ping”,收到 “pong” 回复,就说明连接成功了
至于 iMessage/WhatsApp 方案,通常需要借助作者提供的clawd-gateway,或是依赖特定 Mac 环境(iMessage 专属),建议新手先搞定 Telegram,再探索其他渠道。
4. 进阶玩法:解锁 AI 的 “手脚”
Moltbot 本身只是一个基础躯干,真正的能力来自MCP 技能库。想让它帮你查文件、操作浏览器?按这两步来:
-
打开项目的
skills目录,查看已有的技能包 -
通过配置文件开启指定工具,比如
fetch(网络请求)、filesystem(文件管理)
举个例子:在手机上给机器人发指令 “帮我列出桌面上所有包含 ‘Confidential’ 字样的文件”,它就能精准执行并反馈结果。技能库还能持续扩充,让 AI 的能力越来越强。
5. 避坑指南:这些细节要注意
-
存储相关:Moltbot 会在本地生成
~/.clawd隐藏文件夹,你的所有交互记忆、操作日志都存在这里。想让它 “失忆”,直接删掉这个文件夹就行。 -
网络环境:它需要频繁调用外部大模型 API,请确保你的部署环境网络畅通。
-
安全提醒:千万不要在公共服务器上裸奔!一定要设置
ALLOWED_USER_IDS,否则任何人都能通过机器人耗尽你的 API 额度,甚至读写你的服务器文件。
产品思考:Moltbot 的出现,戳中了哪些行业痛点?
Moltbot 没有在技术上搞出惊天突破,但它却在 **“AI 该如何与人类协作”** 这件事上,给出了全新的产品答案。
1. 交互去中心化:最好的 UI 是没有 UI
现在绝大多数 AI 产品,都把用户圈在自己的 APP 里 —— 你得停下手上的工作,打开 APP、输入问题,才能用到 AI 能力。
Moltbot 反其道而行:它没有独立界面,而是化身为一个 “后台进程”,通过你每天都在用的聊天软件和你互动。这就意味着,你不用切换工作流,在微信、Telegram 里聊两句,就能让 AI 帮你干活。这种 “无界面化” 设计,极大降低了 AI 介入任务的心理门槛。
这也引发一个思考:未来的 AI,会不会不再是一个需要 “点击进入” 的产品,而是一个无处不在的 “能力图层”?
2. 从 “对话中心” 到 “执行中心”:AI 终于能干活了
以往我们用 AI,核心需求是 “问答”—— 查资料、写文案、解难题。而 Moltbot 接入 MCP 技能库后,拿到了操作系统的 “入场券”,它不再只是 “智囊团”,更成了能动手的 “数字员工”:
-
直接在终端里帮你运行
git status查看代码状态 -
通过浏览器插件自动处理报销流程这类繁琐任务
-
读取本地文件夹,按你的要求整理文件、提取信息
它的价值核心,不在于模型有多聪明,而在于连接的工具生态有多广。技能库可以无限扩充,这就赋予了它无尽的成长性 —— 这正是一个合格 AI 入口必不可少的特质。
3. 本地优先:数据主权才是硬道理
很多 AI 产品的 “记忆” 都藏在云端数据库里,用户看不到、摸不着,还得担心隐私泄露。
Moltbot 做了一个硬核决策:所有记忆和配置,都以 Markdown 格式存在本地。这带来三个核心优势:
-
透明度:你可以像翻笔记一样,查看 AI 的每一步 “思考过程”
-
私密性:从产品层面规避了企业级应用最敏感的数据隐私问题
-
长效性:它不是单次对话的 “健忘症”,会随着本地数据积累,越来越懂你的工作和生活习惯
总结:AI 入口的终极形态,或许藏在 “集成” 里
Moltbot 的爆火,给整个 AI 应用行业提了个醒:用户其实很依赖现有的社交产品,像豆包这类独立 APP,可能很难真正渗透到社交场景中。
换个角度想,把强大的 AI 能力,集成到大家已经习惯的入口产品里,用 “交付结果” 的方式替代 “对话交互”,或许才是用户真正需要的 AI 入口。
安全风险提示
Moltbot 展示了全自动 AI 智能体的巨大潜力,但它本质上是一个拥有 “键盘、屏幕和身份权限” 的高权限代理。安全风险管理至关重要:一旦配置失误、权限边界失守,泄露的不只是数据,还有你的身份信息、设备操作权,甚至整个网络的控制权。
在当前安全机制和使用习惯尚未成熟的阶段,请务必将这类工具视为 “高危实验品”,谨慎使用!