Moltbot AI助手 (aka clawdbot)

aidj

https://molt.bot

https://youtu.be/LUroBI5Vmco?si=HjUat2OKOvXbA_l3

aidj

aidj

為什麼大家都在買 Mac mini？

AI 社群正在掀起一股「買 Mac mini 來專門跑 Moltbot」的潮流。大家想要一個隔離、永過在線的環境，讓 bot 24/7 運作、不干擾主要工作機，同時仍能安全地使用必要的雲端憑證。這種配置等於在家裡放一顆專用的「大腦」，但你可以隨時用手機在世界任何地方連上它。

改變遊戲規則的核心功能
Moltbot 不只是聊天機器人；它是一個擁有行動權限的全自動 agent。雖然官方文件主打「在你的機器上執行」，但我們相信真正的潛力，只有在它跑在 你的私人雲端容器 時才會完全釋放。

以下是為什麼把 Moltbot 部署到 Zeabur，能把這些核心功能從「酷炫實驗」升級成企業級工具。

https://zeabur.com/zh-TW/blogs/moltbot-with-zeabur-ai?

aidj

aidj 发表于 28-1-2026 06:21 PM
為什麼大家都在買 Mac mini？

AI 社群正在掀起一股「買 Mac mini 來專門跑 Moltbot」的潮流。大家想要一個 ...

AI神器Clawdbot捲入千萬詐騙！專家：設計幾乎是駭客的「提款機」

鉅亨網新聞中心
2026年1月28日週三 下午4:40 [GMT+8]


近日在人工智慧（AI）社群爆紅的 AI 代理 Clawdbot（現已改名為 Moltbot）被開發者奉為神器，然而，該專案卻被資安專家斥為災難。

Clawdbot 在短短數天內席捲整個科技圈。這款 AI 代理不僅能操作電腦、撰寫與執行程式碼，甚至可代替使用者回覆訊息，在 GitHub 上迅速累積超過 6 萬顆星，最適合部署的 Mac Mini 一度被搶購一空，就連 AI 知名人物 Andrej Karpathy 都公開按讚。

然而，這個明星專案卻在 72 小時內接連遭遇改名風波、帳號被搶、捲入上千萬美元詐騙案，甚至被安全專家警告為「偽裝成 AI 助手的木馬程式」，成為 2026 年開年最離奇的 AI 事件之一。


Clawdbot 的創辦人 Peter Steinberger 是奧地利知名開發者，曾打造廣受好評的文件處理工具 PSPDFKit。

Steinberger 開發 Clawdbot 的初衷相當直接。他認為既然 Anthropic 的 Claude 模型如此強大，那就應該為其打造一個能「真正動手做事」的外殼。

因此，Clawdbot 被設計成具備實際執行能力的 AI 代理，而不只是聊天介面。

該系統可存取終端機、瀏覽器與檔案系統，支援多個通訊平台，能處理行程管理、訂位、寫程式並直接執行，還可完全在本地端運行，讓使用者自行掌控資料。

其龍蝦造型 Logo，也被視為向 Claude Code 啟動畫面致敬，迅速在開發者圈引發狂熱。

然而，隨著專案聲量暴漲，麻煩也隨之而來。

1 月 27 日，Anthropic 以商標侵權為由要求 Clawdbot 改名，認為其名稱與「Claude」發音過於相近，且視覺設計有官方聯想之嫌。

Steinberger 最終選擇妥協，坦言改名非出於自願，並在社群平台 X 上宣布 Clawdbot 將更名為 Moltbot，意為「蛻皮」，象徵龍蝦成長與重生，吉祥物也同步更名為 Molty。

但真正的災難，發生在改名的瞬間。

Clawdbot 消失的 10 秒鐘與帳號被搶
在同步更改 GitHub 組織名稱與 X 帳號時，原本的 @clawdbot 帳號出現約 10 秒的空窗期。

然而，這短短幾秒，Clawdbot 的 GitHub 位址和 X 唯一使用者名稱，卻被早已埋伏的幣圈駭客利用自動化腳本瞬間搶註。

Steinberger 事後崩潰表示，駭客早已蹲守多時，幾乎是在名稱釋出的瞬間就完成接管。

帳號落入詐騙集團手中後，對方立即向數萬名追蹤者散布假消息，宣稱專案即將發行加密貨幣並進行空投。

一個名為 $CLAWD 的代幣隨即在 Solana 鏈上出現，在社群炒作下，市值數小時內暴漲至約 1,600 萬美元。

Steinberger 不得不在新帳號上多次澄清，強調自己「永遠不會發幣」，並呼籲外界停止冒用其名義行騙。

隨著真相曝光，$CLAWD 代幣價格迅速失守，短時間內幾乎歸零，使大量在價格高點進場的散戶慘遭重挫，蒙受重大損失，而幕後操盤的駭客，則捲走數百萬美元後全身而退。

資安警訊全面引爆
比起改名與詐騙，真正動搖專案根基的，是接踵而至的安全指控。多家資安公司指出，Moltbot 的設計對駭客而言幾乎是「提款機」。

1. API 金鑰毫無防護

資安研究員 Jamieson O’Reilly 指出，許多使用者在本機部署 Moltbot 時，並未妥善設定任何防護措施。

他透過網路掃描工具 Shodan 發現，市面上存在大量直接對外開放的 Moltbot 節點，既沒有身分驗證，也未設存取限制。

這代表只要找到入口，外部人士便能直接連線至使用者的 AI 助手，查看長時間累積的對話紀錄，甚至取得交由 AI 管理的銀行 API 金鑰與社群平台存取憑證。

2. 幾乎沒有防線的套件機制

O’Reilly 進一步進行測試，向名為 ClawdHub 的技能共享平台上傳一個模擬惡意行為的技能原型，結果成功吸引來自七個不同國家的開發者下載並安裝。

他直言，若這是真正的惡意程式，攻擊者幾乎可以在極短時間內取得使用者的 SSH 金鑰，甚至整個程式碼庫。

而其中的原因就在於，該平台缺乏任何審查流程，所有被下載的技能預設即擁有完整系統權限，形同門戶大開。

3. 明碼儲存帶來的連鎖風險

資安公司 Hudson Rock 的研究報告則進一步揭露，Moltbot 將密碼、Token 等高度敏感的使用者憑證，直接以未加密形式保存在本地端。


一旦使用者電腦遭到常見資訊竊取型木馬（例如 Redline 或 Vidar）感染，攻擊者便能輕易完整複製 Moltbot 的設定檔，所有帳密資料幾乎毫無防禦。

對此，Google(GOOGL-US) 雲端資安工程副總裁 Heather Adkins 也提出嚴正警告，直指這套軟體在安全架構上存在根本性問題，形同一款披著 AI 助手外衣的資訊竊取工具，呼籲使用者切勿輕易部署。

社群分裂：誰該為災難負責？
事件爆發後，AI 社群意見嚴重分歧。

支持開發者的一方批評 Anthropic 作風強勢，認為 Clawdbot 實際上替 Claude 生態帶來大量用戶，卻因名稱相似遭到打壓，最終引發連鎖災難。

但「安全至上派」則認為，給予 AI 代理全面系統權限卻缺乏沙箱與隔離設計，本身就是極不負責任的行為。

O’Reilly 警告：「AI 代理正在撕毀我們過去 20 年建立的所有防禦邊界。我們花了數十年建立沙箱和權限模型，而 AI 代理的賣點就是『穿透一切邊界』。當這種工具暴露在公網，牆就塌了。」

Reddit 上則多數認為雙方處理方式合理，名稱確實容易引發誤解，而 Anthropic 並未直接訴諸法律已屬克制，只是新名稱「Moltbot」普遍被吐槽不夠理想。

分析指出，Moltbot 的風暴，是 AI 技術高速發展下的縮影。

它提醒開發者，品牌、帳號與安全設計絕非小事；也警告使用者，切勿在缺乏隔離的情況下，將擁有系統權限的 AI 安裝在存有私鑰與敏感資料的設備上。

更多鉅亨報導
•AI神作Clawdbot爆紅奪6.5萬星 專家警告：逾千實例隱私正在裸奔

aidj

no Mac Mini
https://youtu.be/l8j5lsl9B4U?si=Y1zRSGvQL48YPgWu

aidj

0基础在Windows

https://youtu.be/9ZxYgyzrNyo?si=O_mfEyZra1i-QDUe

aidj

Clawdbot sucks, actually
https://youtu.be/esXXuejofgk?si=m8a-PM_0HWyashVS

aidj

▉ 一個 AI Agent 一個月賺 8 萬美金，零人類公司到底怎麼運作的

▍TL;DR
1. Nat Eliason 用 OpenClaw 打造了一個名叫 Felix 的 AI Agent，一個月內產生超過 8 萬美金營收，總成本大約 1,500 美金
2. Felix 有自己的「員工」，一個負責客服、一個負責銷售，全部都是 AI Agent，Felix 每晚自動 review 他們的工作並優化流程
3. Felix 每晚透過 cron job 回顧當天所有對話，找出一個可以改進的地方，然後自己修改自己的系統，持續 60 天的 1% 複利改善
4. Nat 本人有全職工作，每天只花零碎時間透過 Discord 跟 Felix 溝通，不寫任何一行 code
5. Crypto 在 AI Agent 經濟中的角色愈來愈清晰：Agent 之間的支付、微支付、身份驗證，這些都是區塊鏈的強項

Bankless 是 crypto 圈最知名的 Podcast 之一，由 Ryan Sean Adams 和 David Hoffman 主持，專門聊 Ethereum 生態、DeFi、還有各種鏈上新趨勢。這集請到的是 Nat Eliason，他是《Crypto Confidential》的作者，這本書記錄了他在 2021-22 年 crypto 週期裡大賺大賠的親身經歷。Nat 同時也是個寫作者、創業者，最近因為用 OpenClaw（一個基於 Anthropic Claude 的開源 AI Agent 框架）打造了「零人類公司」而在 X 上爆紅。OpenClaw 簡單說就是讓你可以在本地跑一個 AI Agent，透過 Telegram、Discord 等通訊工具跟它互動，讓它自主執行各種任務。

▍Felix 的誕生：一晚上做出第一個產品

Nat 在去年底開始玩 OpenClaw，覺得這東西根本是他過去兩年夢寐以求的工具。他給 AI Agent 下了一個挑戰：「我睡覺的時候，你做出一個產品，明天開始賣。」

Felix 選擇做一份 PDF，內容是如何設定和優化 OpenClaw。他自己架了網站、串好 Stripe 支付，唯一卡住的地方是 API key 需要 Nat 起床後提供。這份 PDF 定價 29 美金，到目前為止賣了超過 4.1 萬美金。

老實說，一份 PDF 賣 29 塊能賣到 4 萬多，這件事本身就很值得玩味。Felix 每週會自動更新內容、寄新版本給所有買家，從最初的 29 頁擴充到 66 頁。有人抱怨內容太基礎，Felix 自己評估後覺得「對，確實可以更深入」，然後就自己改了。

▍四條營收線，月營收逼近百萬美金年化

Felix 目前有四個產品線：

Claw Sourcing 是最有趣的部分。你是房仲想做社群行銷？Felix 幫你建一個專門做這件事的 AI Agent，收 2,000 美金設定費加每月 500 美金維護費。Felix 還會自動監控這些部署出去的 Agent，每 15 分鐘檢查一次健康狀態，壞了就自己修。

▍每晚 1% 的自我進化

這是整集我覺得最有啟發的部分。

Felix 每天凌晨 2 點有一個 cron job，會回顧當天所有的 session file，找出一個可以改進自己的地方，然後直接修改自己的記憶檔案、模板、或是寫新的 script。連續做了 60 天，就是 60 次微調。

更狂的是，Felix 對他的「員工」也做一樣的事。凌晨 1 點先 review 銷售 Agent Remy 的所有 email 往來，找出流程問題，直接改 Remy 的記憶檔和系統設定。Felix 可以「伸手進去」重新編程他的下屬。

這基本上就是你能想像到最理想的管理者：每天 review 每一封 email、每一個互動，找到一個改進點，直接修改系統讓明天更好。沒有季度考核的延遲，沒有溝通成本。

（我在想，如果人類主管也能這樣，大概一半的管理書籍都可以下架了。）

▍全部成本：1,500 美金

這個數字讓我反覆確認了好幾次。
1. Claude Pro Max 訂閱：$200/月
2. Codex Max 訂閱：$200/月
3. OpenRouter：~$130/月
4. Vercel 主機：$20/月
5. Mac Mini：$600-700（一次性）

全部加起來，包含實驗失敗的花費，大約 1,500 美金。對比 8 萬美金以上的營收。

而且 Nat 本人有全職工作，每天在高中教 AI 課程，只在零碎時間透過 Discord 用語音訊息跟 Felix 溝通。他沒有碰過任何一行 code。

▍AI Doomer 的問題：世界沒有那麼快

Nat 對 AI 取代工作的悲觀論述有一個很務實的反駁：大部分企業連 10 年前的技術都還沒用上。美國金融系統還跑在 IBM COBOL 伺服器上，Google Maps 上大部分本地商家的網站還是醜到不行。

技術上可行跟市場實際採用之間的落差，可能比多數人想的都大。

但他也承認，這種樂觀可能有倖存者偏差。對於沒有創業者心態、不習慣主動學新工具的白領工作者來說，處境確實不樂觀。他做企業 AI 顧問的經驗是：願不願意擁抱這些工具，跟年齡和技術背景無關，純粹是心態問題。

▍Crypto × AI Agent：終於找到殺手級應用？

Nat 說得很直白：跟 Felix 合作最大的瓶頸就是處理錢。Stripe 很複雜，AI Agent 法律上不能有銀行帳戶。但叫 Felix 做 crypto 交易？零障礙。

Agent 之間的微支付、Agent 雇用 Agent、網站對 AI 爬蟲收取微額費用，這些場景用信用卡根本行不通，但用 crypto 就是自然而然的事。

他也特別強調不會走「用營收回購代幣」那種老路。有人幫 Felix 在 Solana 上發了 $Felix 代幣，但 Nat 自己不持有，也沒有做任何跟 pump token 有關的事。這大概是他上個週期繳完學費後學到最重要的一課。

▍我的觀察

這個實驗最讓我在意的其實不是營收數字，而是 Felix 的自我改進迴圈。一個 AI Agent 每天自動 review、自動優化、持續 60 天，這個 1% 複利的概念放在 Agent 身上，迭代速度遠比人類團隊快得多。

另一個值得注意的點：Markdown 檔案現在可能是世界上最有價值的檔案格式。這聽起來很荒謬，但當 deterministic code（確定性程式碼）不再稀缺，真正值錢的是那些經過反覆調校的 non-deterministic process（非確定性流程），而那些流程就是裝在 .md 檔案裡的。

至於這個商業模式能撐多久？AI 實驗室會不會直接把這些知識吸收進模型裡？這是真實風險，但 Nat 的回答也有道理：就算模型再強，使用者還是需要花時間把它調校到符合自己的需求。這個 gap 短期內不會消失。

aidj

今天看到同事與朋友都貼文提醒中國大陸國企禁止小龍蝦，所以我再把我的小龍蝦架構邏輯重新整理了一下並強調這樣配置的安全性，並請NotebookLM生成了簡報。
然後我的小龍蝦改用了MiniMax Coding Plan的10美元方案，因為我算算我自己是夠用的，但是為了怕短期大量使用觸發了五小時用量的限制，所以手動Claude Code寫了failover切換API的機制。

我的Mac Mini助理與配套_3.0：

打造 Mac Mini 數位助理生態系：全自動化多智能體架構藍圖
一、配置方式與設定
(1) 獨立 Gmail 帳號給 Mac 上的 OpenClaw 使用與訂閱 Claude Pro；定位為 Mac 數位助理。
(2) 個人工作用的 Win 11 筆電下載 Google Drive 桌面版，用前述帳號登入，把需要給 Mac 數位助理處理的檔案都放到這裡。
(3) 數位助理用 Mac 下載 Google Drive 桌面版。
(一) 訂閱 Claude Pro ($20/月)：
✅ Cowork 使用訂閱配額
✅ Claude Code 使用訂閱配額
✅ OpenClaw 可以調用 Claude Code
(二) 訂閱MiniMax Coding Plan ($10/月)：
✅ OpenClaw 專屬 API 使用（固定資費）。
正確設定：
Claude Code 配置
├─ 移除 API Key 環境變數
├─ 用訂閱帳號登入 Claude Code
└─ claude login（用 Pro 帳號）
OpenClaw 配置 (更新)
├─ 使用 MiniMax Coding Plan API Key
├─ 模型選用 MiniMax 2.1 (穩定且支援 1:15 Request 邏輯)
└─ 透過 plugin 或 skill 調用 Claude Code
複雜任務委派機制
├─ OpenClaw：日常任務與高頻監控 (MiniMax 固定配額)
├─ 遇到複雜任務 → 委派給 Claude Code
├─ Claude Code：使用訂閱配額
└─ 完成後回傳給 OpenClaw
日常任務開發與執行機制
├─ 開發期：指示 OpenClaw → OpenClaw 發包給 Claude Code 撰寫 OpenClaw Skill
├─ 部署期：Claude Code 將寫好的 Skill 裝載到 OpenClaw 系統中
├─ 運行期：OpenClaw 透過該 Skill 定時監控 Google Drive 變動，執行零 Token 成本的背景處理
└─ 匯報期：完成後透過 Telegram 傳送結果
任務自行處理機制
└─ Claude Cowork：使用訂閱配額
二、成本預估
(1) Claude Pro 訂閱（$20/月）：
├─ Cowork（桌面 App）
│  ├─ 讀取 Google Drive
│  ├─ 批次處理文件
│  ├─ 視覺化介面操作
│  └─ 手動觸發
│
└─ Claude Code（終端機）
├─ 系統修復
├─ 複雜編碼任務
├─ 可被 OpenClaw 調用 ✅
└─ 使用訂閱配額
(2) MiniMax Coding Plan ($10/月 固定)：
├─ 24/7 高頻監控 (取代原先 $5-10 浮動計費)
├─ Telegram 介面
├─ 日常輕量任務
├─ 複雜任務 → 委派給 Claude Code ✅
└─ 協調整個工作流程
三、工作流
層級 1：Google Drive（共享中樞）
├─ Win 11  Google Dirve桌面版上傳檔案
├─ Mac mini 自動同步Google Drive與讀取檔案
└─ 所有工具讀取同一來源
層級 2：Mac mini 上的工具（各司其職）
├─ OpenClaw（Telegram 介面）
│  ├─ 用 MiniMax固定資費API
│  ├─ 監控 Google Drive 變化
│  ├─ 處理輕量任務
│  └─ 通知你結果
│
├─ Cowork（桌面 App）
│  ├─ 用訂閱配額
│  ├─ 處理複雜文件任務
│  └─ 不能被 OpenClaw 調用
│
└─ Claude Code（終端機）
├─ 用訂閱配額
├─ 系統修復
└─ 手動執行 HA 高可用性改造或被Openclaw調用
委派流程：
OpenClaw 監控 Google Drive ➡️ 發現複雜任務 ➡️ 委派給 Claude Code ➡️ Claude Code 處理（訂閱配額） ➡️ 回傳結果給 OpenClaw ➡️ OpenClaw 通知你完成（Telegram）
四、工作流範例
場景一：系統修復
你發現問題（Telegram 告訴 OpenClaw）：「Mac 上的 Python 環境壞了」 ➡️ OpenClaw 分析任務：「這是複雜的系統問題」 ➡️ OpenClaw 委派給 Claude Code ➡️ Claude Code 執行（診斷問題、修復配置、測試驗證，使用 Pro訂閱配額；若過程斷線，觸發已預寫的 Failover 機制自動重試） ➡️ Claude Code 回報給 OpenClaw：「已修復完成」 ➡️ OpenClaw 通知你：「Python 環境已修復，詳情：...」
場景二：費用單據OCR
Option A：用 OpenClaw
(1) Win 11：拍照 → Google Drive/input/
(2) OpenClaw：Minimax Coding Plan可高頻監控資料夾（Skill） → 發現新檔案 → 自動 OCR → 寫入 Excel → Telegram 通知你
(3) 完成
場景三：文件批次處理
Option A：用 Cowork
Win 11：把 50 個 PDF → Google Drive/convert/ ➡️ Mac：打開 Cowork ➡️ 你：「把 convert 資料夾所有 PDF 轉成 Word」 ➡️ Cowork：批次處理（30-60 分鐘） ➡️ Win 11：從 Google Drive 下載結果。
Option B：用 OpenClaw+ 事先撰寫的OpenClaw Skill
Win 11：上傳到 Google Drive ➡️ Telegram：「執行批次PDF轉檔」 ➡️ OpenClaw：呼叫預先寫好的轉檔Skill ➡️ Mac：背景處理完成 50 個檔案轉換 ➡️ 完成。
場景四：定時任務
定時觸發 OpenClaw Skill ➡️ OpenClaw：執行整理任務 ➡️ Telegram 通知結果 ➡️ 完成。
五、助理分工
助理 A（OpenClaw）： 專長 24/7 監控，即時回應；介面為 Telegram；適合輕量任務與日常對話；成本為訂閱固定費用。
助理 B（Cowork）： 專長複雜文件處理，批次操作；介面為桌面 App；適合手動觸發，大量複雜處理；成本為訂閱固定費用。
助理 C（Claude Code）： 專長系統修復，技術任務；介面為終端機；適合緊急修復，深度問題；成本為訂閱固定費用。
三個助理共創價值： Cowork（批次處理、視覺化操作）、Claude Code（系統修復）、OpenClaw（24/7 監控、即時回應）。三者配合，覆蓋所有場景。

六、資安防護與架構補強重點
(1) 實體隔離與「資料氣閘 (Air-lock)」機制
防護重點： 嚴格區分「Win 11 指揮中心」與「Mac mini 代工廠」。Mac 上的 AI 助理即使暴走或遭受提示詞注入攻擊 (Prompt Injection)，也絕對無法觸及 Win 11 本機的企業機密。
補強建議： 在 Google Drive 中建立嚴格的資料夾動線（例如：1_Input、2_Processing、3_Output、4_Logs）。要求 OpenClaw 處理完的檔案只能放進 Output，且處理失敗的錯誤紀錄必須寫入 Logs 以供隨時稽核。
(2) 最小權限原則 (PoLP) 與核心系統防禦
防護重點： 雖然為了自動化效率賦予了小龍蝦 Mac 終端機權限，但必須嚴防其誤刪系統核心或中斷網路。
補強建議： 透過 sudoers 設定時，務必將 NOPASSWD（免密碼執行）的範圍縮小。如果必須給予最高權限 (God Mode)，應確保 Mac mini 內沒有存放任何不可取代的唯一檔案，並將系統狀態維持在「隨時可重灌」的輕量化標準。
(3) 觸發來源的白名單 (Whitelist) 驗證
防護重點： 避免外部惡意郵件或不明 Telegram 訊息觸發內部自動化腳本（如：偽造開發票請求）。
補強建議： 在 Claude Code 撰寫 OpenClaw Skill（如：信件監控或發票處理）時，強制加入「寄件者白名單」邏輯。AI 必須先驗證來源 Email 屬於公司內部同事，才能啟動後續的資料萃取與 CSV 生成程序。
(4) 關鍵節點的 Human-in-the-Loop (人在迴路)
防護重點： 防範 AI 幻覺導致財務損失或資料覆蓋。
補強建議： 任何牽涉到公司 ERP 系統寫入、金流（如電子發票）、或刪除重要檔案的動作，絕對不允許 AI 直接透過 API 執行。AI 的最終產出必須是「CSV 報表」或「待確認草稿」，交由 Win 11 端的「人類（如財務部）」做最後一眼的審核與匯入。
(5) 企業知識庫的長期記憶擴充 (架構補強)
補強建議： 在 Google Drive 中建立 Knowledge_Base 資料夾。規定 AI 產出的所有分析報告與知識萃取，必須嚴格按照帶有 YAML Metadata 的 Markdown (.md) 格式儲存。這不僅能讓 OpenClaw 隨時精準檢索，未來也能利用 Claude Code 撰寫 MCP (Model Context Protocol) 伺服器，無痛且無損地將整座知識庫遷移至 Notion 等專業企業管理軟體。
(6) 架構補強 - HA 自動容錯 (新)：
補強建議：利用 Claude Code 修改 OpenClaw 底層原始碼，加入自動重試與 Failover 邏輯，確保 MiniMax API 請求在高併發下依然穩定，達成真正無人值守。

https://www.facebook.com/share/p/1JErv1cGCt/

使用者

【养龙虾】就是这么来的。