English
中文
Deutsch
StartseiteArtikel

Clawdbot, das "beste künstliche Intelligenz-Anwendung bisher", ist vielleicht nicht für Sie geeignet.

极客公园2026-01-27 07:53
Künstliche Intelligenz als Mitarbeiter ist wunderbar, aber im Moment ist sie noch sehr "gefährlich".

In den vergangenen 48 Stunden des vergangenen Wochenendes, wenn Sie noch in den verschiedenen Fähigkeiten von Claude Code vertieft waren, haben Sie möglicherweise versehentlich ein phänomenales AI-Agent-Produkt verpasst - Clawdbot. Unzählige ausländische AI-Blogger nennen es:

„Die bisher beste AI-Anwendung“.

Clawdbot kann wirklich als phänomenales Produkt bezeichnet werden. Unzählige Geschäftsführer von Konkurrenten empfehlen es und kaufen sogar speziell für es einen Mac mini, darunter sogar der Produktverantwortliche von Google AI Studio. Seit seiner Entstehung ist dieses Clawdbot stark mit dem Mac mini-Hardware verbunden und hat sich zu einer aufsehenerregenden Kombination entwickelt.

Dass der Produktverantwortliche von Google AI Studio Apple-Produkte aktiv „empfiehlt“, zeigt die Faszination von Clawdbot. | Bildquelle: X

Aber verstehen Sie mich nicht falsch. Dieser Artikel möchte Ihnen nicht dieses Produkt empfehlen. Ganz im Gegenteil, er möchte Ihnen helfen, etwas von der Angst loszuwerden: Sie haben nichts verpasst, denn derzeit ist Clawdbot noch nur ein „Geek-Spielzeug“.

01

Was ist Clawdbot?

Clawdbot ist ein quelloffenes lokales AI-Agent-Projekt, das von Peter Steinberger zusammen mit der Community entwickelt wurde. Sein Maskottchen ist eine Hummer.

Im Vergleich zu früheren lokalen quelloffenen AI-Projekten hat Clawdbot zwei Dinge getan:

Erstens bietet es Ihnen ein Set von „handlungsfähigen“ Tools - Browsersteuerung, Shell, Dateilesen und -schreiben, Zeitpläne, Leinwände usw. - damit die Ausgabe des Modells direkt in Aktionen umgesetzt werden kann.

Zweitens hat es ein Gateway erstellt, um Chatkanäle wie WhatsApp, Slack, Discord, Signal, iMessage und Teams einzubinden. Mit jedem vertrauten Chatfenster können Sie Ihren Computer aus der Ferne steuern.

Die Hauptwerbung von Clawdbot ist die Möglichkeit, ein Gerät mit hoher Berechtigung über eine Konversation zu steuern und fast alle Aufgaben für Sie zu erledigen. | Bildquelle: X

Das Konzept von Clawdbot ist eigentlich nicht kompliziert, aber die wirklich entscheidende Anforderung liegt in der Hardware: Es braucht einen Ort, an dem es rund um die Uhr läuft. Es kann auf macOS, Linux und Windows (über WSL2) laufen. Die Kernidee ist einfach: Die Konfiguration und das Gedächtnis bleiben auf Ihrem eigenen Datenträger, und der Modellaufruf erfolgt nur bei Bedarf.

Einfach ausgedrückt, ist es ein „immer verfügbares AI-Agent auf Ihrem Computer + eine zentrale Anbindung für Chat-Eingänge“. Dies erklärt auch, warum es plötzlich überall zu sehen ist: Die Jarvis-Vorstellung in den Köpfen der Menschen hat sich in etwas verwandelt, das man herunterladen, ausführen und experimentieren kann.

02

Was kann es tun?

Ich habe Clawdbot auch am Wochenende getestet. Nach der relativ einfachen Installation war der komplexe Teil die Konfiguration, um Clawdbot an meine eigenen Bedürfnisse anzupassen. Gleichzeitig ist es wahr, dass Clawdbot sehr hohe Systemrechte benötigt. Dies bedeutet direkt, dass es nicht auf einem Computer mit persönlichen Daten verwendet werden kann.

Aber wenn Sie die erforderlichen Berechtigungen gewähren, kann es die Nutzungserfahrung wirklich science-fictionartig werden lassen. Beispielsweise können Sie es anweisen, die Konfiguration Ihres Heimrouters automatisch zu ändern, Synchronisierungsdienste zu installieren, Kurzlinks zu erstellen oder sogar die Website direkt aus Ihrem Desktopordner zu ändern. Alles wird im Chatfenster erledigt, und die Erfahrung ist wie das Zuweisen von Aufgaben an einen remote arbeitenden „AI-Mitarbeiter“.

Hohe „Entmachtung“ bedeutet auch, dass Benutzer mehr persönliche Informationen und Geräteberechtigungen herausgeben müssen. | Bildquelle: X

Der Grund, warum es sich von früheren AI-Agent-Produkten so stark unterscheidet, liegt hauptsächlich darin: Die meisten AI-Tools helfen Ihnen, Fragen zu beantworten, aber Clawdbot arbeitet tatsächlich wie ein Mitarbeiter für Sie, auch wenn es manchmal nicht perfekt ist.

Clawdbot ist mit Tools wie Browsersteuerung, Canvas-Leinwand und Zeitplanern ausgestattet. Es kann Ihnen helfen, Webseiten zu besuchen, Formulare auszufüllen, Dateien zu lesen und zu schreiben und Shell-Befehle auszuführen. Das Wichtigste ist die Anbindung an mehrere Kanäle - WhatsApp, Slack, Discord, Signal, iMessage und Teams können alle verbunden werden. Sie können über diese Chat-Anwendungen Ihren Computer aus der Ferne steuern.

Sobald diese „handlungsfähigen“ Fähigkeiten miteinander verbunden werden, gibt es viele Möglichkeiten, beispielsweise:

Sagen Sie „Extrahiere alle Daten aus diesem Vertrag und erstelle eine Tabelle“, und es wird die Datei suchen, den Inhalt lesen, die Tabelle erstellen und Ihnen geben.

Sagen Sie „Führe diese Code-Test aus und repariere die Fehler“, und es wird den Code laden, den Editor öffnen, den Befehl ausführen, den Code reparieren und erneut ausführen.

Sagen Sie „Schreibe den Wochenbericht und sende ihn ab, dann erstelle ein Review-Projekt in Todoist“, und es wird automatisch ein Skript schreiben, den Cronjob konfigurieren und den Prozess durchführen.

Jeder Schritt für sich genommen ist nicht mysteriös. Aber das Mysteriöse ist, dass es die Befehlszeile, den Browser, den Ordner und das Chatfenster zu einer Pipeline verbindet. Ihre Kosten gehen von der „Operation“ zur „Beschreibung“ über.

Sie geben Anweisungen über die Konversation, und es liest und schreibt Dateien auf Ihrem Computer, öffnet den Browser, führt Befehle aus und automatisiert Prozesse. Sie senden eine Nachricht von Ihrem Handy, und es erledigt die Aufgabe für Sie wie eine ferngesteuerte Desktopumgebung, nur mit einem denkenden Modell dazwischen.

03

Warum kaufen alle einen Mac mini?

Viele Leute deployen Clawdbot auf einem speziellen Mac mini, um ihn als „nie schlafenden AI-Assistenten“ zu nutzen.

Der Grund für die Wahl des Mac mini ist, dass die GUI-Betrieb von Clawdbot derzeit nur auf macOS möglich ist.

Manche sagen, dass sie Clawdbot nutzen, um Claude-Codierungssitzungen zu überwachen, und Clawdbot lässt automatisch den Code laden, VS Code öffnen, Tests ausführen, Reparaturen generieren und automatisch committen. Andere sagen: „Ich habe im Bett Fernsehen geschaut und gleichzeitig die gesamte Website über die Konversation neu aufgebaut.“

Clawdbot macht den Mac mini zur neuen Mode im Bereich AI-Agent. | Bildquelle: X

Die Logik dahinter ist eigentlich nicht schwer zu verstehen: Dieses Ding muss ständig online sein. Der Mac mini ist günstig, leise und energieeffizient und eignet sich gut als Heimserver.

Außerdem benötigt es sehr hohe Berechtigungen. Die Vermischung mit persönlichen Daten birgt ein hohes Risiko. Deshalb kaufen viele Geschäftsführer einen separaten Computer, um das Risiko in einer kontrollierbaren Box zu isolieren.

Es kann fast alles automatisieren, was Sie auf einem Computer tun können. Je mehr es kann, desto mehr muss es isoliert werden.

Naturgemäß gibt es auch Leute, die es übertrieben nehmen: Sie stapeln mehrere Mac minis auf dem Schreibtisch und verbinden überall Raspberry Pi, so dass es aussieht, als würden sie ein Rechenzentrum bauen. Deshalb ist der ruhigere Rat in der Community oft: Ein ehemaliger Computer oder sogar ein monatlich wenige Dollar teurer VPS kann es ausführen.

Viele Benutzer haben inzwischen gemerkt, dass die Miete eines Servers möglicherweise die bessere Lösung für Clawdbot ist. | Bildquelle: X

Mit anderen Worten, der Mac mini ist kein Eintrittskarten. Ob Sie einen Computer kaufen oder nicht, hängt davon ab, in welcher Box Sie die „höchsten Berechtigungen“ platzieren möchten.

Letztendlich ist der Mac mini nur die Hauptwahl der hartgesotzten Spieler in der Community. Die Offizielle empfiehlt dringend, ein Anthropic Pro/Max-Abonnement zusammen mit Claude Opus 4.5 zu nutzen, um eine bessere Langkontextfähigkeit und Schutz vor Prompt-Injektionen zu erhalten. Aber Anthropic hat kürzlich die Berechtigungen von Claude Code OAuth tokens geändert und beschränkt sie auf die interne Verwendung in Claude Code. Sie können nicht für externe API-Aufrufe verwendet werden. Deshalb müssen Sie jetzt einen separaten Anthropic API key konfigurieren, um es normal verwenden zu können.

Die Konversation als Hauptinteraktionsmethode ist sowohl der Hauptverkaufsargument als auch eine verborgene Gefahr. | Bildquelle: X

04

Je größer die Macht, desto größer die Zerstörung

Die wichtigste „Warnung“ ist tatsächlich in der Produktform geschrieben.

Die Fähigkeiten von Clawdbot basieren auf Berechtigungen. Es kann Ihnen helfen, E-Mails zu senden, Konfigurationen zu ändern und Skripte auszuführen. Das bedeutet aber auch: Wenn es die Anweisung missversteht, von einem Prompt induziert wird oder von der Webseite abgelenkt wird, ist die Konsequenz nicht mehr nur eine falsche Antwort, sondern eine falsche Aktion. Es ist schwierig, dieses Risiko mit einem „Ich werde vorsichtig sein“ zu senken, denn das Problem liegt in der Systemstruktur:

Es muss den Kontext lesen, um schlauer zu sein. Je mehr Kontext, desto mehr potenziell sensible Informationen. Es gibt schon Benutzer, die sich beschweren, dass Clawdbot alle wichtigen Fotos auf ihrem Computer gelöscht hat.

Es muss Tools ausführen, um nützlicher zu sein. Je stärker die Tools, desto größer die Schäden bei Fehlbedienungen. Dies kann auch Gefahren wie das Prellen von Passwörtern bringen. Gleichzeitig muss es online sein, um den Workflow abzuschließen. Je mehr es online ist, desto mehr Eintrittspunkte für Injektionen und Induktionen gibt es.

Je mehr Benutzer Clawdbot untersuchen, desto mehr Sicherheitslücken werden entdeckt. | Bildquelle: X

Deshalb tauchen in der Clawdbot-Community Vorschläge wie „Deploy auf einem speziellen Computer“, „Minimale Berechtigungen“, „Zweite Bestätigung für sensible Aktionen“ und „Verwendung von Einmalzertifikaten für Account und Passwort“ besonders häufig auf, auch in der Testphase.

Wenn Sie also kürzlich viele Leute darüber sprechen hören, meine Empfehlung ist: Nehmen Sie nicht einfach mit und machen Sie sich keine Sorgen, etwas zu verpassen. Der Grund ist einfach: Es kann wirklich beeindrucken, aber es legt auch das Risiko auf den Tisch.

Die echten Bedürfnisse der meisten Menschen reichen noch nicht so weit, dass sie ihren gesamten Computer einem Modell übergeben würden.

Es ist wirklich cool, so cool, dass es Sie dazu bringt, neu zu überlegen, wie Automatisierung funktionieren kann. Aber es ist auch gefährlich, so gefährlich, dass ich Ihnen niemals empfehlen würde, es auf einem Produktionsgerät zu deployen.

Theoretisch ist es nicht unmöglich, Feishu einzubinden. Wenn ein System bereits iMessage, Slack und Teams unterstützen kann, ist es nur eine Frage der Zeit, bis es auch auf ähnliche Bürokommunikations-Tools wie Feishu zugreifen kann. Das eigentliche Problem ist nie, „ob es möglich ist“, sondern „wer die Verantwortung übernimmt, nachdem es eingebunden ist“: Die Berechtigungen, Compliance, Prüfung und Datengrenzen in einer Organisation werden dieses persönliche Spielzeug sofort auf die Schwierigkeitsebene eines Unternehmenssystems heben.

Vielleicht finden Sie diese Hype plötzlich, aber der Rhythmus ist vertraut.

Am Anfang des

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.