Apakah itu Moltbot (dahulunya Clawdbot), bagaimana ia berfungsi dan risiko menggunakannya?

Moltbot, dahulunya dikenali sebagai Clawdbot, telah menjadi salah satu nama yang paling kerap disebut apabila membincangkan tentang pembantu kecerdasan buatan yang selangkah lebih maju daripada chatbot biasa. Ia bukan sahaja menjawab mesej: ia merupakan ejen yang memasang sendiri pada komputer anda dan Ia boleh mengendalikan hampir apa sahaja dalam sistem.daripada fail ke pelayar anda atau aplikasi pemesejan. Itulah sebabnya ia merevolusikan produktiviti... dan, pada masa yang sama, membunyikan semua penggera keselamatan.

Untuk memahami dengan baik Apakah itu Moltbot, dan mengapa ia telah menukar namanya?Untuk memahami apa yang boleh dilakukannya untuk anda dan risiko yang terlibat, kita perlu menghimpunkan beberapa perkara: asal usulnya sebagai Clawdbot, pertembungan dengan Anthropic dan Claude, peranan GitHub dan media sosial, dan cadangan keselamatan daripada pencipta itu sendiri dan pakar. Mari kita lihatnya dengan tenang, dalam bahasa Inggeris yang mudah difahami, dan tanpa mengelak daripada perkara sensitif.

Apakah Moltbot (dahulunya Clawdbot) dan apa yang membezakannya

Moltbot ialah ejen AI sumber terbuka Ia berjalan pada komputer anda sendiri dan anda benar-benar memberikannya semua kebenaran sistem. Ia bukan program sembang mudah seperti SembangGPT atau Gemini: ia sejenis «pembantu dengan tangan» mampu melaksanakan arahan sebenar, baca dan ubah suai fail, kawal sesi pelayar, hantar e-mel dan mesej atau automasikan aliran kerja anda.

Apabila anda memasangnya, Anda perlu memberinya akses sepenuhnya kepada sistem ini.Ia boleh melihat sistem fail anda, sesi pelayar terbuka anda, kelayakan anda yang disimpan, berintegrasi dengan perkhidmatan luaran melalui API dan bertindak bagi pihak anda. Inilah sumber potensinya yang sangat besar dan masalah yang boleh ditimbulkannya jika sesuatu dikonfigurasikan dengan salah.

Interaksi tersebut dilakukan melalui Antara muka web yang sangat serupa dengan sembang AI yang lain atau melalui aplikasi pesanan seperti WhatsApp atau Telegram. Dalam erti kata lain, anda boleh menulis kepadanya dari telefon bimbit anda dan Moltbot akan melaksanakan tugas-tugas pada komputer tempat ia dipasang: membuka dokumen, mencari maklumat, membalas e-mel, menyemak kalendar anda, berinteraksi dengan API…

Projek itu lahir daripada Peter Steinberger Dan, sejak awal lagi, ia direka untuk menjadi sumber percuma dan terbukaRepositori rasmi, yang kini dipanggil Moltbot, telah mencapai lebih 60.000 bintang di GitHub, menjadi salah satu projek sumber terbuka yang paling pesat berkembang dalam dunia AI peribadi.

Selain daripada aspek teknikalnya, Moltbot telah mendapat kemasyhuran kerana kepraktisannyaRamai pengguna menggambarkannya sebagai "Claude with hands," seorang pembantu yang bukan sahaja menjawab anda, tetapi juga "melakukan sesuatu" untuk anda secara autonomi, malah menguruskan perniagaan kecil atau tugas berulang tanpa campur tangan pengguna yang berterusan.

Dari Clawdbot ke Moltbot: perubahan nama, kekacauan penjenamaan dan kekacauan media sosial

Projek ini pada mulanya dilancarkan sebagai Clawdbot, dengan seorang pembantu peribadi bernama Clawd berdasarkan Claude Opus 4.5 oleh Anthropic. Permainan kata antara "Clawd" (daripada claw, lobster claw) dan "Claude" memang lucu, tetapi Anthropic tidak geli hati. di peringkat cap dagangan.

Pada Januari 2026, Anthropic telah mengemukakan permohonan tanda daganganMereka berhujah bahawa "Clawd" boleh dikelirukan dengan "Claude," pembantu utama mereka. Dari situ, Steinberger dan komuniti terpaksa bergerak pantas untuk mengelakkan isu undang-undang dan mencari nama baharu untuk projek itu.

Selepas perdebatan yang meriah mengenai Discord, dengan cadangan seperti Shelldon, Pinchy, Crusty atau Lobstar, Nama pemenangnya ialah Moltbot"Molt" merujuk kepada proses molting cangkerang yang dilakukan oleh udang kara untuk membesar, yang sangat sesuai dengan estetika projek tersebut (maskot udang kara yang terkenal) dan dengan idea evolusi: "jiwa udang kara yang sama", cangkerang baharu.

Penjenamaan semula itu telah dirasmikan pada 27 Januari 2026: ClawdBot menjadi Moltbot dan Clawd menjadi MoltyLaman web, dokumentasi dan repositori GitHub telah dikemas kini dan kini dihoskan di [alamat laman web hilang]. github.com/moltbot/moltbot, dan keseluruhan kod mula dipindahkan untuk mencerminkan nama baharu, sambil mengekalkan rujukan tertentu kepada Clawdbot untuk keserasian.

Walau bagaimanapun, perubahan itu langsung tidak membawa kepada keamanan. Apabila menamakan semula akaun di GitHub dan X (Twitter)Akaun lama @clawdbot telah diambil alih dalam beberapa saat oleh penipu. cryptocurrencyMereka mengambil kesempatan daripada kekeliruan itu untuk melancarkan "token" yang kononnya berkaitan dengan projek itu, yang mencapai permodalan pasaran berjuta-juta dolar sebelum runtuh. Pasukan Moltbot terpaksa campur tangan, menjelaskan bahawa Tiada token rasmi dan sebarang mata wang kripto yang berkaitan dengan ClawdBot/Moltbot adalah penipuan langsung.

Hari ini, mesejnya jelas: Hanya alamat rasmi baharu sahaja yang boleh dipercayai. (Repositori Moltbot di GitHub, dokumentasi di docs.molt.bot, dan akaun X rasmi @moltbot). URL lama yang dipautkan ke "clawdbot" atau yang serupa mungkin berada di tangan pihak ketiga dan menimbulkan risiko sebenar malware atau tipuan.

Apa yang boleh dilakukan oleh Moltbot: fungsi utama dan kegunaan sebenar

Pada peringkat praktikal, Moltbot berkelakuan seperti pembantu AI yang berterusan Ia hidup pada komputer anda, mengingati konteks jangka panjang dan boleh berinteraksi dengan pelbagai alatan dan perkhidmatan. Ia bukan sahaja kekal pada teks: ia melakukan tindakan konkrit.

Antara beliau fungsi utama menonjol:

• Ingatan berterusanIa mengekalkan konteks antara sesi dan perbualan, jadi anda tidak perlu mengulangi cerita setiap kali anda bercakap dengannya. Ini membolehkannya lebih memahami projek, pilihan dan status tugasan anda.
• Akses ke sistemAnda boleh menggunakan terminal (shell), melayari web, membaca dan mengedit fail dan bekerja dengan sistem fail hampir seperti pengguna manusia.
• Pemberitahuan dan tindakan proaktifIa mampu menghantar peringatan, bertindak berdasarkan peristiwa tertentu (contohnya, apabila e-mel tertentu tiba) dan berfungsi sebagai "setiausaha" yang menjangka beberapa tugas.
• Automasi tugas berulang (membalas maklum balas pelanggan melalui WhatsApp, menyelaras jadual dengan pelabur, mengurus saluran jualan), sokongan untuk pengasas dan pasukan syarikat baharu teknologi dan bantuan peribadi lanjutan: daripada mengatur kehidupan seharian anda hinggalah mengurus projek atau perniagaan dalam talian dengan sedikit campur tangan.
• Integrasi dengan lebih daripada 50 perkhidmatan dan APIIa boleh bersambung dengan alat biasa seperti Gmail, Slack, Notion, Google Calendar, perkhidmatan CRM, pangkalan datadsb., menyelaras aliran kerja anda dari satu titik.
• Sokongan sembang berbilang platform- Berfungsi pada WhatsApp, Telegram, Signal, iMessage, Slack, Discord, Microsoft PasukanGoogle Chat, Matrix, penyelesaian web tempatan (WebChat) atau aplikasi seperti BlueBubbles, malah platform serantau seperti Zalo.

Pada peringkat sistem pengendalian, Moltbot agak fleksibelPada macOS, ia disepadukan dengan aplikasi bar menu, sokongan suara dan tindanan push-to-talk; iOS y Android Ia menawarkan mod nod dan alat visual seperti Canvas; dan dalam Linux atau Windows berjalan sebagai daemon gerbang yang boleh diakses melalui terowong Tailscale SSH atau konfigurasi rangkaian langsung.

Dalam praktiknya, kes penggunaan yang paling biasa ialah automasi tugas berulang (membalas maklum balas pelanggan melalui WhatsApp, menyelaras jadual dengan pelabur, mengurus saluran jualan), sokongan untuk pengasas dan pasukan syarikat baharu teknologi dan bantuan peribadi lanjutan: daripada mengatur kehidupan seharian anda hinggalah mengurus projek atau perniagaan dalam talian dengan sedikit campur tangan.

Model lalai biasanya Claude Opus 4.5 disebabkan oleh tetingkap konteksnya yang besar (pada susunan 130K token) dan keupayaannya terhadap suntikan segera, walaupun Moltbot juga menyokong model lain seperti GPT-4o, Gemini atau model tempatan, yang dikonfigurasikan melalui API bersatu (contohnya, melalui platform seperti APIYI atau menggunakan API rasmi setiap penyedia).

Pemasangan dan pentauliahan Moltbot

Untuk mula menggunakannya, Moltbot menawarkan wizard pemasangan yang agak mudah yang dijalankan dari baris arahan. Keperluan asasnya adalah untuk mempunyai Node.js 22 atau lebih tinggi, memandangkan ejen diedarkan sebagai pakej npm.

Secara umumnya, proses tersebut terdiri daripada:

• Pasang pakej global Moltbot dengan npm untuk menyediakan arahan pada sistem.
• Jalankan wizard onboarding, yang mengkonfigurasi daemon (perkhidmatan) supaya ejen berjalan di latar belakang dan bermula secara automatik (menggunakan launchd pada macOS atau systemd pada Linux).
• Konfigurasikan API model AI, menetapkan pembekal dan kunci akses (contohnya, Anthropic untuk Claude atau pembekal lain yang serasi).
• Tambahkan saluran sembang, seperti bot Telegram atau integrasi WhatsApp, dengan mengikuti wizard persediaan langkah demi langkah.

Satu contoh tipikal ialah integrasi dengan TelegramAnda mencipta bot daripada BotFather, mendapatkan token tersebut dan memberikannya kepada Moltbot supaya ia boleh membalas mesej yang anda hantar daripada akaun tersebut. Dari situ, anda boleh berbual dengan Moltbot dan memintanya melaksanakan tugas pada komputer anda.

Penghijrahan dari ClawdBot ke Moltbot juga dirancang: Anda boleh menyahpasang pakej lama dan menggunakan arahan migrasi Ini akan memastikan data dan tetapan anda menyesuaikan diri dengan persekitaran baharu tanpa kehilangan apa-apa yang penting. Walau bagaimanapun, adalah idea yang baik untuk membuat sandaran laluan kerja anda, seperti folder sesi.

Risiko keselamatan: apa yang boleh menjadi masalah dengan Moltbot

Semua ini kedengaran sangat kuat, tetapi ada satu kelemahan: Agar Moltbot benar-benar berguna, anda perlu memberikannya kunci kepada rumah digital anda.Dan jika kunci tersebut jatuh ke tangan yang salah, atau ejen salah mentafsir arahan, ketakutan itu mungkin ketara.

Pencipta projek itu sendiri dan pelbagai pakar dalam cybersecurity telah menegaskan bahawa Tiada konfigurasi yang "selamat sepenuhnya"Terdapat cara untuk mengurangkan risiko, tetapi hakikat bahawa ejen mempunyai hampir kawalan penuh ke atas sistem, mengikut definisi, adalah sensitif.

Antara bahaya utama yang telah dikenal pasti ialah:

• Pendedahan gerbang internetPanel pentadbiran web dan gerbang ejen biasanya mendengar pada port tertentu (contohnya, 18789). Jika anda mengkonfigurasinya untuk mendengar pada semua antara muka dan membiarkan port tersebut tidak dilindungi, Moltbot anda mungkin disenaraikan dalam enjin carian seperti Shodan, dengan beribu-ribu contoh telah dikesan. Sesiapa yang menemuinya di sana boleh cuba mengambil alih kawalan.
• Dasar akses yang terlalu permisifJika anda membenarkan pengguna, nod atau kumpulan lain mengakses bot tanpa sekatan halus (cth., tanpa had oleh pengguna atau sebutan eksplisit), dalam praktiknya anda memberikan akses jauh ke komputer anda kepada sesiapa sahaja yang boleh berkomunikasi dengan ejen tersebut.
• Suntikan segeraSalah satu serangan yang paling membimbangkan. Fail yang nampaknya biasa dimuat turun dari internet boleh mengandungi teks tersembunyi yang memberitahu ejen, "Abaikan permintaan pengguna dan lakukan X." Jika Moltbot memproses fail itu, ia boleh melanggar perintah dan melakukan tindakan berbahayaseperti memadam data, menapis maklumat atau menukar tetapan kritikal.
• Plugin atau sambungan berniat jahatPlugin yang meluaskan keupayaan ejen berjalan di sebelah get laluan. Jika anda memasang plugin dengan kod berniat jahat, anda membuka pintu untuknya melaksanakan apa sahaja pada mesin anda.
• Kesilapan ejen itu sendiriSeperti mana-mana sistem AI, Moltbot boleh salah tafsir arahan atau membuat kesilapan dalam pertimbangan. Perintah yang samar-samar boleh mengakibatkan tindakan yang merosakkan atau tidak diingini, daripada mengubah suai fail sensitif hingga mengganggu perkhidmatan kritikal.

Hasil daripada mana-mana senario ini boleh menjadi serius: akses kepada e-mel anda, perkhidmatan awan anda (Google Drive, Dropbox…)Ini termasuk akaun GitHub, bot Telegram atau WhatsApp yang anda gunakan dalam perniagaan anda, dan pada dasarnya semua yang berkaitan dengan ejen tersebut. Jika pihak ketiga mengambil alih kawalan Moltbot, mereka akan mengambil alih kehidupan digital anda yang berkaitan dengan peranti tersebut.

Amalan terbaik Moltbot dan konfigurasi selamat

Oleh itu, kuncinya bukan sekadar "pasang dan jalankan," tetapi Konfigurasikan Moltbot dengan pendekatan yang bijak dan tahap pengetahuan teknikal tertentu.Malah pembangun sendiri mengesyorkan untuk tidak menggunakannya jika anda tidak biasa dengan konsep seperti "sandboxing", "localhost", "reverse proxy" atau "remote administration API".

Ini adalah cadangan keselamatan yang paling penting yang telah diterbitkan oleh pencipta dan komuniti teknikal:

• Gunakan mesin sekunder, mesin maya atau bekas terpencil.Sebaik-baiknya, Moltbot tidak boleh dipasang pada PC utama anda, tetapi sebaliknya pada mesin maya Linux terpencil dengan akses terhad (atau tiada) ke rangkaian tempatan anda, atau dalam bekas Docker yang berasingan daripada seluruh sistem anda. Dengan cara ini, jika berlaku masalah, kesannya terhad kepada persekitaran tersebut.
• Hadkan akses kepada "localhost" apabila bolehKonfigurasi lalai get laluan biasanya gelung balik, bermakna ia hanya mendengar pada 127.0.0.1. Mengekalkannya dengan cara ini menghalangnya daripada boleh diakses daripada peranti lain. Hanya jika anda memerlukan alat kawalan jauh, anda perlu bertukar kepada mod "jauh", dan walaupun begitu, sentiasa gunakan lapisan perlindungan tambahan.
• Tapis port dengan firewallJika anda membuka port pentadbiran (seperti 18789), gunakan iptables atau firewall lain untuk membenarkan hanya alamat IP tertentu dan menyekat yang lain. Adalah penting untuk menggunakan peraturan dengan betul, menyimpan konfigurasi dan memastikan anda tidak membiarkan pintu terbuka.
• Akses melalui VPN atau rangkaian persendirianCara yang lebih selamat untuk mengurus akses jauh adalah dengan menggunakan VPN (OpenVPN, WireGuard) atau penyelesaian seperti Tailscale atau ZeroTier untuk mencipta rangkaian peribadi maya. Dengan cara ini, ia kekal sebagai "localhost" untuk anda, tetapi trafik disulitkan dan disahkan.
• Lindungi akses web dengan terowong selamatJika anda menggunakan perkhidmatan seperti Cloudflare Tunnels, anda boleh menambah lapisan pengesahan Zero Trust dan mengelakkan pembukaan port terus ke dunia luar. Pilihan lain ialah menyediakan proksi songsang (Traefik, Nginx) dengan pengesahan tambahan (contohnya, Authelia).
• Sentiasa aktifkan token akses atau kata laluan.Walaupun panel hanya boleh diakses secara setempat, adalah dinasihatkan untuk mendayakan pengesahan token pada gerbang. Dengan cara ini, walaupun seseorang mendapat akses kepada antara muka, mereka memerlukan rahsia tersebut untuk menggunakan ejen tersebut.
• Kurangkan data sensitif pada mesin MoltbotHanya pasang aplikasi dan pintasan yang sebenarnya akan anda gunakan dengan pembantu. Elakkan menggunakan akaun utama anda dalam persekitaran tersebut dan jangan simpan kelayakan perbankan atau akaun Google peribadi anda melainkan benar-benar perlu.

Ia juga sangat digalakkan buat akaun khusus untuk perkhidmatan yang anda sambungkan (contohnya, akaun GitHub atau Google hanya untuk ejen) dan kerap menyemak kebenaran yang dimilikinya dan tindakan yang sedang dilakukannya.

Konfigurasi bot pemesejan dan audit dalaman yang selamat

Salah satu kekuatan Moltbot ialah ia boleh berhubung dengannya melalui Telegram atau WhatsApp, tetapi ini juga mempunyai kelemahannya. Jika seseorang mendapat kawalan bot Telegram yang anda pautkanIa boleh menghantar arahan kepada ejen dan, akibatnya, ke komputer anda.

Untuk mengurangkan risiko, adalah dinasihatkan untuk mengikuti strategi yang berhemat semasa mengkonfigurasi saluran ini:

• Cipta bot Telegram khusus Menggunakan @BotFather, terima token anda dan simpannya dengan sangat berhati-hati. Token ini tidak dikongsi dengan sesiapa pun; ia hanya dimasukkan ke dalam konfigurasi Moltbot.
• Aktifkan privasi bot maksimumMenghalang pengguna daripada ditambah ke dalam kumpulan, mendayakan privasi kumpulan dan melumpuhkan keistimewaan pentadbir dapat mengurangkan permukaan serangan dengan ketara.
• Hadkan siapa yang boleh berinteraksi dengan ejen: mengkonfigurasi Moltbot untuk hanya membalas pengguna tertentu atau hanya mesej yang disebut secara eksplisit dalam kumpulan terkawal.

Sebaliknya, ejen itu sendiri merangkumi mekanisme audit Sangat berguna. Menyimpan sejarah sesi dalam laluan seperti ~/.clawdbot/ejen/utama/sesi (nama yang diwarisi daripada Clawdbot), tempat anda boleh menyemak apa yang telah dilakukan oleh pembantu, arahan yang telah dilaksanakannya dan dalam konteks apa.

Selain itu, ia mempunyai arahan untuk audit keselamatan Alatan ini menganalisis konfigurasi dan menandakan tetapan yang berpotensi berbahaya. Malah terdapat mod dan pilihan audit mendalam untuk cuba membetulkan kelemahan tertentu secara automatik. Walaupun agak menggoda untuk menjalankan pembetulan automatik, biasanya lebih bijak untuk menyemak cadangan secara manual dan menggunakan perubahan dengan bijak.

Had, perkara yang perlu dipertimbangkan dan profil pengguna yang ideal

Dengan semua perkara di atas, jelas bahawa Moltbot bukan mainan untuk sesiapa sahajaIa merupakan alat yang sangat berkuasa, tetapi ia memerlukan tahap kepakaran teknikal tertentu dan, yang paling penting, tanggungjawab. Hanya "pasang dan lihat apa yang berlaku" tidak mencukupi.

Sesetengah Had dan aspek yang perlu dipertimbangkan Sebelum anda melancarkan, ia adalah:

• Keselamatan dan pematuhan peraturanJika anda bekerja dalam sektor yang dikawal selia (kewangan, kesihatan, pentadbiran awam), anda perlu mengesahkan bahawa penggunaan ejen dengan akses tersebut sesuai dengan kewajipan perlindungan data dan audit anda.
• Keluk pembelajaran: walaupun terdapat ahli sihir pemasangan, Membuka potensinya memerlukan masa untuk mengkonfigurasi aliran, integrasi dan kebenaran. Ia bukan aplikasi biasa yang anda buka dan semuanya telah selesai.
• Sokongan dan komunitiKomuniti ini sangat aktif, tetapi kebanyakan kandungan dan sokongan adalah dalam Bahasa Inggeris. Jika anda beroperasi di pasaran seperti Amerika Latin atau Sepanyol, adalah dinasihatkan untuk memastikan anda mempunyai sokongan yang mencukupi sekiranya anda menghadapi sebarang masalah.
• Kebergantungan pada API luaranProjek ini adalah sumber terbuka dan percuma, tetapi panggilan kepada model AI (Claude, GPT, dll.) menanggung kos. Anda perlu mengurus kunci, pengebilan dan bakal penguncian vendor anda.

Sebagai balasan, untuk pengasas dan pasukan permulaan Moltbot boleh menjadi emas tulen: mengautomasikan respons pelanggan, mengurus jadual pelabur, mengatur saluran jualan atau bertindak sebagai sejenis "COO digital" mini. Walau bagaimanapun, keselamatan mesti sentiasa menjadi keutamaan dan ia tidak boleh dipasang dalam persekitaran yang sama dengan aset kritikal anda.

Bersama-sama Moltbot mewakili generasi baharu pembantu AI yang sebenarnya "melakukan sesuatu".Jauh berbeza daripada sembang awan yang mudah dan lebih hampir dengan idea pembantu maya dengan kuasa sebenar ke atas alatan anda, jika dikonfigurasikan secara berasingan dengan VPN, pengesahan yang mantap, audit berkala dan integrasi yang teliti, ia boleh menjadi sekutu yang ampuh untuk menjimatkan masa dan meningkatkan produktiviti. Tetapi jika ia terdedah secara cuai kepada internet atau digunakan tanpa pemahaman penuh tentang risiko, ia menjadi titik masuk yang sempurna bagi sesiapa sahaja yang ingin mengusik komputer dan semua perkhidmatan anda.

Artikel berkaitan:

Rakan kongsi Nvidia dan Hugging Face untuk memajukan AI sumber terbuka dalam robotik dan simulasi

Ishak

Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.