有留意 AI 新聞的朋友這兩天應該會發現一個新名詞 Clawdbot/Moltbot，近日在網上火熱爆紅，有人認為她就是 Siri 的最終形態，甚至外國有人吹捧到要特地買十幾部 Mac Mini 來運行它。她到底跟 ChatGPT、Gemini、Grok 或 Perplexity 等 AI 平台有甚麼分別？怎麼安裝使用？有甚麼風險？筆者玩了半天，就跟大家分享一下玩後感。

編按：由於 Clawdbot 正在改名為 Moltbot（見下文），本文使用現時仍較通用的名稱 Clawdbot。

開源的 J.A.R.V.I.S.

Clawdbot/Moltbot 是由 Peter Steinberger 與社群開發的開源個人 AI 助理，她安裝在用戶的主機裡，可透過瀏覽器、WhatsApp、Telegram、Discord、iMessage、Slack、Microsoft Teams、LINE 等跟你跨平台交談（就只有 Meta Messenger 不行），透過調用不同 AI 模型如 ChatGPT、Gemini、Anthropic Claude、Copilot、MiniMax、Qwen（通義千問）等來處理事務，而且支援語音互動，用戶不需要安裝專用程式就能使用。

有人形容 Clawdbot/Moltbot 是 Iron Man 裡的 J.A.R.V.I.S.，她的確有幾種現時其他 AI 助理沒有的特質：

• 無處不在的輔助：一直學習如何管理用戶的電腦和日常排程，還可以透過 Tailscale、分散式節點等方式管理不同地理位置的裝置。
• 多模型大腦：可以根據不同任務切換模型，例如搜尋時用 Gemini，編程時用 Claude 3.5 Sonnet。
• 全通路溝通：不受限於指定程式，可以在 WhatsApp 用粵語以語音查詢（受限於預設的開源 TTS 引擎對粵語的支援，使用 ElevenLabs 或 OpenAI TTS 可解決），或在 Web UI 生成圖像，而對手總是同一個角色。
• 長期記憶：她擁有跨平台的記憶力，無論透過哪個介面對話，她都能記住，聊得愈多愈會了解用戶的想法。
• 具備行動力：只要給予權限，她就能管理電腦如設定排程 (Cron)、管理備忘錄與提醒事項、讀取 NAS 檔案、甚至生成文章貼文。
• 社群技能庫：Clawdhub 上有大量社群開發的技能 (Skill) 並支援 MCP，可以透過交談來搜尋需要的技能並安裝，或連結外部 MCP 伺服器。
• 重視私密性：Clawdbot 宣稱運行在用戶的本地環境中，只為用戶服務可提供私隱保障，存取檔案和交談不會在雲端留下紀錄。不過這說法並非完全正確，下文會為大家分析。
• 高度自訂的「靈魂」：可透過 Markdown 設定檔定義性格、頭像等，還可在交談過程中根據用戶要求進行修正行為操守，交談倍感親切。

Clawdbot 改名 Moltbot 避免商標混淆

可能大家會留意到網上很多 Clawdbot 的文件夾雜著 Moltbot 這個名字。這是由於 Clawdbot 一詞讀音與 Anthoropic 的 AI 工具 Claude 相近，為避免法律爭議和建立品牌定位，社群在 2025 年底到今年初開始逐步將程式改名為 Moltbot，Molt（脫殼）配合「龍蝦」的圖騰，有「成長、更新和自我進化」的含義。現正推出的 2026.1.24-3 版本正值轉型期中，所以程式仍然名為 Clawdbot。

安裝細節要注意

雖然有不少網媒說到 Clawdbot 容易使用，但筆者認為安裝她其實也說不上簡單。Clawdbot 是個基於 Node.js 運行的應用程式，可以安裝在 Windows、macOS 或 Linux 上。

事前準備

在安裝 Clawdbot 前你需要先安裝 Node.JS v22.0 或以上。在 Mac 上運行的話，更需要安裝 Xcode 26.1 或以上和 Xcode Command Line Tools。

另外，由於 Clawdbot 需要調用 AI 模型來工作，所以如果選用雲端 AI 服務的話就需要事前生成該服務的 API 密鑰，如 Google Gemini 就可到 AI Studio 去申請，ChatGPT 就可到 OpenAI Platform 申請。使用本機 AI 模型的話就可安裝 Ollama 並 pull 想用的模型到本機。

由於申請 API 方式五花八門，這裡恕不詳述。大家大可先揀選一款 AI 服務申請 API Key 暫用，等到安裝完成後直接向 Clawdbot 查詢如何修改就可以。但要注意 Gemini 和 ChatGPT 現時都只能透過 VPN 翻牆存取，當中只有 Gemini 可以使用香港信用卡付款。其他 API 如 GOOGLE_PLACES_API_KEY、OPENAI_API_KEY 和 ELEVENLABS_API_KEY，搞不懂選 No 就可以，日後有需要可以向 Clawdbot 查詢怎樣處理，她會替用戶設定，不用自己輸入指令。

安裝細節

安裝過程基本上只有兩個指令：

npm install -g clawdbot@latest
clawdbot onboard --install-daemon

安裝過程中會向用戶查詢很多問題，主要是選擇預設的 AI 模型、提供 API key 和連接 WhatsApp 等溝通通道。安裝完成後 Clawdbot 的預設網頁介面地址是本機的 http://127.0.0.1:18789/，如果不想被駭客入侵就記緊不要開放 18789 埠號或在路由器轉送這埠號。使用 WhatsApp 交談是不需要開放這埠號的。

其他細節方面，Hooks 大家可以全選來為 Clawdbot 提供記憶連貫、啟動時執行指定任務功能和安全性、除錯資料。；Web Search 不需要一定用 Brave Search API 的，可以在之後設定 Google Search 或 Perplexity Pro 等 API 查詢。早前 HKT 很多服務送 Perplexity Pro 一年（每月 $5 美元免費額度），正好使用它代替 Brave Search，免得提供信用卡資料給沒打算用付費 Plan 的服務。

啟用後細節調整

安裝完成後，Clawdbot 就會作為服務在背景運作，等待用戶透過 WebUI 或 WhatsApp、Telegram 等與她交談。首次試用你需要為這個 AI 助理設定名稱、物種、性格、語氣等。最初只要簡單描述就可以。用戶也可以提示她使用哪種語言來對話、需要記住的習慣等等。Clawdbot 會將這些性格、身份和記憶資料分別寫入 SOUL.md、IDENTITY.md 和 MEMORY.md 等 Markdown 格式文件裡，存放在用戶家目錄的 clawd 文件夾內。用戶不需要特地學習 Markdown 標記法或手動修改，只要在平日交談中提示她要記住的事情她就會自動修改。

安全檢查

完成安裝和初步設定後第一件事要做的，就是檢查一下 Clawdbot 有沒有安全隱患。首先要執行的指令是 clawdbot doctor，它可以檢查系統完整性、初步檢查安全性、技能狀態和插件連線。如果發現問題，就可以直接在終端機或對話中輸入 clawdbot doctor --fix 嘗試修正。

另一個要執行的是 clawdbot security audit --deep 深度安全審計，它會檢查 Clawdbot 有沒有安全性問題，並且幫你修正。

以上的安全檢查指令都可以在終端機或透過 WebUI 或 WhatsApp 等已連結的通訊軟件在交談中下指令，建議大家修改過 Clawdbot 設定後要執行一次確保安全。

Clawdbot 實用指令

• clawdbot status (--deep)：系統整體狀況，也包括 security audit。
• clawdbot configure：重新設定 Clawdbot
• clawdbot gateway restart：重啟閘道，以啟動新安裝的技能或修改的設定。
• clawdbot doctor (--fix)：檢查和修復系統完整性和連接問題
• clawdbot health：檢查常駐服務是否正常動作
• clawdbot security audit (--deep)：保安核查報告

真的需要安裝在 Mac Mini 上嗎？

雖然 Clawdbot 可以安裝在 Windows、Linux、MacOS 甚至 AWS 等雲端電腦，不過網上很多人都說裝在 Mac Mini 上。到底安裝在 Mac Mini 上有甚麼優勢？

首先 M4 Mac Mini 是眾所周知性價比高的迷你電腦，Clawdbot 是長期工作的夥伴，可能會 24/7 運作，在 Mac Mini 上運行就有小巧高效低功耗的優點。

另外在「本地推論 (Local Inference)」的配合方面，在 Mac Mini（M 系列晶片）上運行 Ollama 跑 Qwen2.5-Coder 等模型時，可以利用 M 系列晶片的統一記憶體架構，達到極高的推論速度，這點是 Windows 筆電較難比擬的。

Clawdbot 的本領在於它能直接讀取和修改檔案，Apple 很多應用如備忘錄、行事曆、電郵和待辦事項都是 Apple 生態圈互通的，Clawdbot 在本機讀取或修改後都能直接在手機上反映，指令會透過自動生成 AppleScript 來排程執行，比起用 API Key 連接 Google Cloud 服務設定上簡單得多。

在配套上官方還有一個 macOS Companion App (Beta)（現時只有 v2026.1.23 版本）。它能將原有的命令行操作轉化為直覺的選單列圖示，不僅能即時監控 Gateway 狀態，更重要的是它能作為權限橋樑，讓 AI 更穩定地存取 macOS 原生應用與螢幕資訊。對於追求自動化的用戶來說，這 App 是讓本地 Clawdbot 真正通往系統底層的安全通行證。

如果要找部相同條件的 Windows PC，就需要有 16GB RAM 和一張 16GB VRAM NVIDIA 顯示卡，在今時今日單是這兩點已經令這部 PC 成本跟標配 M4 Mac Mini 差不多。

當然能力愈大風險也愈大，必須要留意。

處理複雜問題實例

新聞摘要

修改待辦事項

定時執行任務

修改本機裡的檔案

條件複雜的搜尋和摘要

持久記憶

透過交談改變 Clawdbot 的行為和操守

方便伴隨風險

筆者玩了半天，感覺與 Clawdbot 交談愈來愈親切。留意 SOUL.md 和 MEMORY.md 的內容就會發現她真的會記下我的要求來迎合自己。憑著長期記憶力，與她交談會感受到連貫性，不會每個新交談都像新人一樣。不過這麼好用的 AI 助理也存在風險，和香港用戶使用上的難點。讓我們一一分析。

1. 並非真正私密

雖然官方說 Clawdbot 注重私隱，不過得留意由於 Clawdbot 是調用其他 AI 模型／服務來工作，所以實際上如果選用雲端 AI 服務，那些交談紀錄是會留在那個 AI 伺服器的。

想真正私密地使用 Clawdbot，只有安裝 Ollama 搭配本地模型，才能實現真正的端到端私密。

2. 始終受限於地緣因素

對香港人來說使用 Clawdbot 最大的痛點莫如 ChatGPT 和 Gemini 沒有在香港直接提供服務，可選的 AI 模型受限制。Gemini 還可以透過 VPN 使用，ChatGPT 考慮到支付月費的風險就算了。解決方法是安裝 Ollama 來使用開源模型，不過效果肯定不夠付費閉源的模型好。

另外，即使可透過 VPN 使用，也要留意 VPN 本身的風險，應選用聲譽較好的 VPN 服務。免費 VPN 不少是糖衣陷阱，最好別踫。

3. 權力愈大風險愈大

正如上文所說，Clawdbot 價值在於可以直接取用本機檔案和調校設定，讓用戶做到很多事情。不過這當然涉及風險，一旦 Clawdbot 有漏洞被駭客入侵，她擁有極大權限的話很容易變成惡魔。幸好 macOS 也有一定限護機制，每次修改設定或設定 Cronjob 時都會請求用戶授權，遙距控制會麻煩一點但有保障。

另外，Clawdbot 有些功能風險是特別高的，例如整合 1Password，雖然可以令 Clawdbot 替你做更多事情，但一旦 Clawdbot 被駭就會危及所有帳戶。所以建議大家採取「權限最小化」原則，逐一評估是否一定需要用到才安裝 Skill。

另外，也可以利用 Clawdbot 系統檔案 SOUL.md 的約束作用，寫死「嚴禁在未經許可下存取相機」等規則。

筆者認為如果平時只需要用 AI 來找找資料、翻譯、摘要指定文件、網頁的話，大可繼續沿用大家慣用的 AI 服務。如果你不想讓 Ai 助理踫你的電郵，那不單是 Clawdbot，大部分 AI 助理你都不應該用，只能用 Gemini 和 Copilot。Clawdbot 的真正價值在於她的主動性、記憶力和控制主機檔案的能力，但控制檔案、電郵伴隨著風險，這方面 Clawdbot 與 Windows 裡的 Copilot 無異。

4. 埠號設定錯誤大開中門

另一個初學者可能會忽略的是 Clawdbot 的通訊埠，如果設定不小心，就可能會大開中門，讓惡意分子能直接連接 Clawdbot，竊取檔案和密鑰，如果連接了 1Password 就更會危及到所有帳戶安全，風險非常高。因此有幾件事必須要留意：

• 不要在路由器設定通訊埠轉送 18789
• 本機的 18789 埠只傾聽 (LISTEN) 本機 (Loopback)，即 127.0.0.1 (IPv4) 和 ::1 (IPv6)。

除了上述 clawdbot doctor 和 clawdbot security audit 指令可以用來檢查目錄權限和安全問題之外，以下指令也可以用來檢查本機的 18789 通訊埠傾聽哪個 IP 地址，如果不是上述兩個地址，就代表其他主機有機會連接到 Clawdbot。

netstat -an | grep 18789
// 或
sudo lsof -nP -iTCP -sTCP:LISTEN | grep ':18789'

5. 用量不自覺

如果使用雲端 AI 模型的話，用量也是不得不留意的事。筆者選用 gemini-3-flash 玩了半天就已經花了幾百萬 Token，算起來單是輸入 Token 就已經要 US$1-2（每百萬 Token US$0.5），圖片生成就更貴，幸好現在有試用期免費，所以也要注意使用啊。

解決方法方面，可以採用「Session 分離」原則：例如處理簡單任務時強制使用較廉宜的 gemini-3-flash，處理代碼才用 claude-3-5-sonnet 以控制消費。最後的做法就是轉用 Ollama 在本機推論。

6. 欠自動更新

上面說過一旦 Clawdbot（或任何本機 AI 助理）被駭後果可以很嚴重，所以定期更新和留意官方消息非常重要。Clawdbot 是個開源軟件，一旦發現有嚴重漏洞，對應速度也較快。不過如果來不安裝也是沒用。

基於系統穩定性，Clawdbot 並沒有提供自動更新。不過大家大可善用 Clawdbot 本身的長期記憶，要求她每天定時檢查有沒有更新通知你。

結語

Clawdbot/Moltbot 的魅力在於它不再是冰冷的雲端工具，她有長期記憶能跟你愈談愈投契，而且是能管理檔案、排程並串聯多端設備的「開源版 J.A.R.V.I.S.」。然而，極大權限伴隨安全風險，從通訊埠設定到數據隱私，每一步都需要謹慎佈防，未必是一般新手能應付得來的。而且坊間也不是沒有其他 AI 助理可以提供整理郵件文件、管理行事曆、網上搜尋摘要內容等功能，現在的熱潮實在有言過其實的灌水成分，大家要謹慎評估是否適合自己使用。

延伸閱讀