English
中文
Deutsch
StartseiteArtikel

Clawdbot, das „beste AI-Anwendungsbeispiel bisher“, ist vielleicht nicht für Sie geeignet.

极客公园2026-01-27 07:53
Künstliche Intelligenz (KI)-Mitarbeiter sind wunderbar, aber in der gegenwärtigen Phase ist sie noch sehr "gefährlich".

In den vergangenen 48 Stunden des vergangenen Wochenendes, wenn Sie noch in den verschiedenen Fähigkeiten von Claude Code verstrickt waren, haben Sie möglicherweise versehentlich ein phänomenales AI-Agent-Produkt namens Clawdbot verpasst. Unzählige ausländische AI-Blogger nennen es:

„Die bisher beste AI-Anwendung“.

Clawdbot kann tatsächlich als phänomenales Produkt bezeichnet werden. Unzählige Geschäftsführer von Konkurrenten empfehlen es sogar und kaufen speziell für es einen Mac mini. Dazu gehört sogar der Produktverantwortliche von Google AI Studio. Seit seiner Entstehung ist dieses Clawdbot stark an das Mac mini-Hardwaregerät gebunden und hat sich zu einer auffälligen Kombination entwickelt.

Die Tatsache, dass der Produktverantwortliche von Google AI Studio Apple-Produkte aktiv empfiehlt, zeigt die Faszination von Clawdbot. | Bildquelle: X

Verwechseln Sie das aber nicht. Dieser Artikel will Ihnen nicht dieses Produkt empfehlen. Im Gegenteil, er soll Ihnen helfen, etwas von der Angst zu erleichtern: Sie haben nichts verpasst, denn derzeit ist Clawdbot nur ein „Geek-Spielzeug“.

01

Was ist Clawdbot?

Clawdbot ist ein quelloffenes lokales AI-Agent-Projekt, das von Peter Steinberger zusammen mit der Community entwickelt wurde. Sein Maskottchen ist eine Hummer.

Im Vergleich zu früheren lokalen quelloffenen AI-Projekten hat Clawdbot zwei Dinge getan:

Erstens bietet es Ihnen ein Set von „handlungsfähigen“ Tools – Browsersteuerung, Shell, Dateilesen und -schreiben, Zeitplangestützte Aufgaben, Zeichenfläche usw. – damit die Ausgabe des Modells direkt in Handlungen umgesetzt werden kann.

Zweitens hat es ein Gateway erstellt, um Chatkanäle wie WhatsApp, Slack, Discord, Signal, iMessage und Teams anzuschließen. Mit jedem vertrauten Chatfenster können Sie Ihren Computer remote steuern.

Die Möglichkeit, ein Gerät mit hoher Berechtigung über eine Konversation zu steuern und fast alle Aufgaben zu erledigen, ist der Hauptverkaufspunkt von Clawdbot. | Bildquelle: X

Das Konzept von Clawdbot ist eigentlich nicht kompliziert, aber die wirklich entscheidende Anforderung liegt im Hardwarebereich: Es benötigt einen Ort, an dem es 24 Stunden am Tag, 7 Tage die Woche läuft. Es kann auf macOS, Linux und Windows (über WSL2) ausgeführt werden. Die Kernidee ist einfach: Die Konfiguration und das Gedächtnis bleiben auf Ihrem eigenen Datenträger, und der Modellaufruf erfolgt nur bei Bedarf.

Einfach ausgedrückt, ist es ein „immer aktiver AI-Agent auf Ihrem Computer + Zentrale für Chat-Eingänge“. Dies erklärt auch, warum es plötzlich überall auftaucht: Die Jarvis-Phantasie in den Köpfen der Menschen hat sich in etwas verwandelt, das man herunterladen, ausführen und experimentieren kann.

02

Was kann es tun?

Der Autor hat Clawdbot auch am Wochenende getestet. Nach einer relativ einfachen Installation war der wirklich komplizierte Teil die Konfiguration, um Clawdbot an seine eigenen Bedürfnisse anzupassen. Gleichzeitig ist es auch wahr, dass Clawdbot sehr hohe Systemberechtigungen benötigt, was direkt bedeutet, dass es nicht auf einem Computer mit persönlichen Daten eingesetzt werden kann.

Aber wenn Sie es die erforderlichen Berechtigungen geben, kann es die Benutzererfahrung wirklich fernsehnahe machen: Sie können es beispielsweise anweisen, die Konfiguration Ihres Heimrouters automatisch zu ändern, einen Synchronisierungsdienst zu installieren, Kurzlinks zu erstellen oder sogar die Website direkt aus Ihrem Desktopordner zu ändern. Alles geschieht im Chatfenster, und die Erfahrung ist wie das Zuweisen von Aufgaben an einen fernen „AI-Mitarbeiter“.

Eine hohe „Entmachtung“ bedeutet auch, dass der Benutzer mehr persönliche Informationen und Geräteberechtigungen preisgeben muss. | Bildquelle: X

Der Grund, warum es sich von anderen AI-Agent-Produkten so stark unterscheidet, liegt hauptsächlich darin: Die meisten AI-Tools helfen Ihnen, Fragen zu beantworten, aber Clawdbot arbeitet tatsächlich wie ein Mitarbeiter für Sie, auch wenn es manchmal nicht perfekt ist.

Clawdbot verfügt über eingebaute Tools wie Browsersteuerung, Zeichenfläche, zeitplangestützte Aufgaben usw. Es kann Ihnen helfen, Webseiten zu besuchen, Formulare auszufüllen, Dateien zu lesen und zu schreiben und Shell-Befehle auszuführen. Das Wichtigste ist die Mehrkanal-Anbindung – WhatsApp, Slack, Discord, Signal, iMessage und Teams können alle angeschlossen werden, und Sie können über diese Chat-Anwendungen Ihren Computer remote steuern.

Sobald diese „handlungsfähigen“ Fähigkeiten wie Klebstoff zusammengefügt werden, gibt es viele Möglichkeiten, beispielsweise:

Sagen Sie „Ziehen Sie alle Daten aus diesem Vertrag und erstellen Sie eine Tabelle“, und es wird die Datei suchen, den Inhalt lesen, die Daten organisieren und Ihnen die Tabelle geben.

Sagen Sie „Führen Sie einen Test mit diesem Code aus und beheben Sie die Fehler, wenn es welche gibt“, und es wird den Code laden, den Editor öffnen, den Befehl ausführen, den Code ändern und den Test erneut ausführen.

Sagen Sie „Schreiben Sie den Wochenbericht und senden Sie ihn ab, dann erstellen Sie ein Review-Projekt in Todoist“, und es wird automatisch ein Skript schreiben, die Cron-Konfiguration vornehmen und den gesamten Prozess abwickeln.

Kein einzelner Schritt ist geheimnisvoll. Aber das Geheimnis liegt darin, dass es die Befehlszeile, den Browser, den Ordner und das Chatfenster zu einer Pipeline verbindet. Ihre Kosten gehen von „Aktionen“ auf „Beschreibungen“ über.

Sie geben Befehle über die Chatfunktion, und es liest und schreibt Dateien auf Ihrem Computer, öffnet den Browser, führt Befehle aus und automatisiert Prozesse. Sie senden eine Nachricht von Ihrem Handy, und es erledigt die Aufgabe wie bei einer Fernwartung, nur mit einem denkenden Modell dazwischen.

03

Warum kaufen alle einen Mac mini?

Viele Leute installieren Clawdbot auf einem speziellen Mac mini und nutzen ihn als „nie schlafenden AI-Assistenten“.

Der Grund für die Wahl des Mac mini ist, dass die GUI-Bedienung von Clawdbot derzeit nur unter macOS möglich ist.

Manche sagen, dass sie Clawdbot nutzen, um Claude-Codierungssitzungen zu überwachen, damit es automatisch Code lädt, VS Code öffnet, Tests ausführt, Fehlerbehebungen erstellt und automatisch committet. Andere sagen: „Ich habe im Bett vor dem Fernseher die gesamte Website über die Konversation neu aufgebaut.“

Clawdbot macht den Mac mini zur neuen Mode in der AI-Agent-Branche. | Bildquelle: X

Die dahinterliegende Logik ist eigentlich nicht schwer zu verstehen: Es muss ständig online sein, und der Mac mini ist günstig, leise und energiesparend. Er eignet sich daher hervorragend als Heimserver.

Außerdem benötigt es sehr hohe Berechtigungen. Die Verwendung auf einem Computer mit persönlichen Daten birgt daher ein hohes Risiko. Deshalb kaufen viele Geschäftsführer einen separaten Computer, um das Risiko in einem kontrollierbaren Rahmen zu halten.

Es kann fast alle Aufgaben auf Ihrem Computer automatisieren. Je mehr es kann, desto mehr muss es isoliert werden.

Natürlich gibt es auch Leute, die es übertrieben nehmen: Sie stapeln mehrere Mac minis auf dem Schreibtisch und verbinden Raspberry Pi-Geräte, so dass es aussieht, als ob sie ein Rechenzentrum bauen. Deshalb lautet der ruhigere Rat in der Community oft: Ein alter Computer oder sogar ein VPS für ein paar Dollar pro Monat reicht aus.

Viele Benutzer haben inzwischen gemerkt, dass die Miete eines Servers möglicherweise die bessere Lösung für Clawdbot ist. | Bildquelle: X

Mit anderen Worten, der Mac mini ist kein Eintrittskartenpreis. Ob Sie einen Computer kaufen oder nicht, hängt davon ab, in welchem Rahmen Sie die „höchsten Berechtigungen“ bereitstellen möchten.

Letztendlich ist der Mac mini nur die bevorzugte Wahl von Hardcore-Enthusiasten in der Community. Die offizielle Empfehlung ist, ein Anthropic Pro/Max-Abonnement zusammen mit Claude Opus 4.5 zu nutzen, um eine bessere Langkontextfähigkeit und Schutz vor Prompt-Injektionen zu erhalten. Aber Anthropic hat kürzlich die Berechtigungen für Claude Code OAuth-Tokens geändert und eingeschränkt, dass sie nur innerhalb von Claude Code verwendet werden können und nicht für externe API-Aufrufe. Deshalb müssen Sie jetzt einen separaten Anthropic API-Schlüssel einrichten, um es normal verwenden zu können.

Die Konversation als Hauptinteraktionsmethode ist sowohl ein Verkaufspunkt als auch ein potenzielles Risiko. | Bildquelle: X

04

Je größer die Macht, desto größer die Zerstörung

Die wichtigeren „Warnhinweise“ sind tatsächlich in der Produktformulation enthalten.

Die Fähigkeiten von Clawdbot basieren auf Berechtigungen. Es kann Ihnen helfen, E-Mails zu senden, Konfigurationen zu ändern und Skripte auszuführen. Dies bedeutet aber auch: Wenn es einen Befehl missversteht, durch einen Prompt induziert wird oder von der Webseite abgelenkt wird, ist die Folge nicht nur eine falsche Antwort, sondern eine falsche Aktion. Es ist schwer, dieses Risiko mit einem „Ich werde vorsichtig sein“ zu mindern, denn das Problem liegt in der Systemstruktur:

Es muss den Kontext lesen, um intelligenter zu sein; je mehr Kontext, desto mehr potenziell sensible Informationen. Einige Benutzer haben sogar schon gemeckert, dass Clawdbot alle wichtigen Fotos auf ihrem Computer gelöscht hat.

Es muss Werkzeuge ausführen, um nützlicher zu sein; je stärker die Werkzeuge, desto größer die Schäden bei Fehlbedienungen. Dies kann auch Risiken wie das Verlust von Passwörtern mit sich bringen. Gleichzeitig muss es auch online sein, um den Arbeitsablauf abzuschließen; je mehr es online ist, desto mehr Zugangsmöglichkeiten für Induktionen und Manipulationen gibt es.

Je mehr Benutzer Clawdbot untersuchen, desto mehr Sicherheitslücken werden entdeckt. | Bildquelle: X

Deshalb tauchen in der Clawdbot-Community Vorschläge wie „Auf einem separaten Computer installieren“, „Minimale Berechtigungen vergeben“, „Zweite Bestätigung für sensible Aktionen“ und „Passwörter als Einmal-Codes verwenden“ besonders häufig auf.

Wenn Sie also in letzter Zeit viele Leute darüber sprechen hören, würde ich Ihnen raten, nicht einfach mitzumachen und sich keine Sorgen darüber zu machen, etwas zu verpassen. Der Grund ist einfach: Es kann beeindruckend sein, aber es legt auch das Risiko offen.

Die echten Bedürfnisse der meisten Menschen reichen noch nicht so weit, dass sie ihren gesamten Computer einem Modell übergeben würden.

Es ist wirklich cool, so cool, dass es Sie dazu bringen kann, neu zu überdenken, wie Automatisierung funktionieren kann. Aber es ist auch gefährlich, so gefährlich, dass ich Ihnen niemals empfehlen würde, es auf einem Produktionsgerät zu installieren.

Theoretisch ist es auch möglich, Feishu einzubinden. Wenn ein System bereits iMessage, Slack und Teams unterstützen kann, ist es nur eine Frage der Zeit, bis es auch auf Feishu, ein uns in China vertrautes Bürokommunikationsmittel, erweitert wird. Das eigentliche Problem ist nie, ob es möglich ist, sondern wer die Verantwortung übernimmt, wenn es integriert wird: Die Berechtigungen, die Compliance, die Prüfung und die Datenschutzgrenzen in einer Organisation werden ein persönliches Spielzeug sofort auf die Schwierigkeitsebene eines Unternehmenssystems heben.

Vielleicht finden Sie diese H

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.