我們在專屬 VPS 與樹莓派上測試 Moltbot(原名 Clawdbot)一週後的坦白分享。這篇文章來自社群的真實使用心得,揭露這款爆紅 AI 代理的光明與陰暗面。
為什麼這篇文章值得你讀
Moltbot(前身為 Clawdbot)在 2025 年底上線後迅速走紅,72 小時內在 GitHub 累積超過 60,000 顆星,成為開源史上成長最快的專案之一。這款由奧地利工程師 Peter Steinberger 開發的自架 AI 助手,能透過 WhatsApp、Telegram 等通訊軟體控制你的電腦,執行檔案搜尋、腳本運行、瀏覽器自動化等任務。Andrej Karpathy 公開讚揚它,MacStories 稱它是「個人 AI 助手的未來」。
然而,真實使用體驗與媒體報導之間存在落差。這篇來自開發者社群的使用心得,提供了難得的第一手觀察。
測試環境與方法
原作者採用審慎的測試策略:在專屬 VPS 與樹莓派上部署 Moltbot,兩台裝置都是可拋棄式環境,完全不存放敏感資料。這種隔離測試方法反映了資安社群的普遍建議。根據 Token Security 的調查,22% 的企業客戶員工正在使用 Moltbot,但多數未經 IT 部門核准。
使用體驗:魔法般的設定過程
原作者形容 Moltbot 的設定過程「如同魔法」。Claude Opus 能夠「自己設定自己」,只在必要時詢問 API 金鑰等基本資訊。對於從未建立過 Agentic 工作流程的使用者來說,這種體驗前所未有。
這與其他 AI 編碼工具形成對比。使用 Claude Code 或 Cursor 通常需要一定的技術背景,但 Moltbot 的設定精靈能引導非技術使用者完成大部分配置。1Password 的工程師在測試報告中寫道:「設定完成後一小時內,它已經建立了一個功能完整的看板系統,讓我可以分配任務並追蹤進度。」
原作者做出結論:「這是自 LLM 問世以來,我第一次真正感覺像在跟《鋼鐵人》裡的 J.A.R.V.I.S. 對話。」
程式碼品質:「Vibe Coded」的隱憂
原作者對 Moltbot 的程式碼架構提出嚴厲批評,用「非常非常 vibe coded」來形容。所謂 Vibe Coding 指的是依賴 AI 快速生成程式碼,但缺乏嚴謹架構規劃的開發方式。
具體問題包括:
- 資料冗餘:模型資訊同時存放在
~/.clawdbot/clawdbot.json和~/.clawdbot/agents/main/agent/models.json,認證設定檔也有類似的重複問題 - 輸入驗證不足:
/model指令允許選擇無效模型。原作者曾誤輸入anthropic/kimi-k2-0905-preview(Anthropic 並不提供 Moonshot 的 Kimi 模型),系統卻直接接受並加入可用模型清單 - 模型相依性過高:除非使用 Claude Opus 或 Sonnet 等高階模型,否則系統會不時故障
資安研究員 Jamieson O'Reilly 在 LinkedIn 發文指出:「這是概念驗證,展示了什麼是可能的。在不那麼謹慎的人手中,那些開發者的 SSH 金鑰、AWS 憑證、整個程式碼庫都會在他們察覺前被竊取。」
資源消耗:800 萬 Token 的代價
原作者在測試期間消耗了 800 萬個 Token,使用的是 Claude Opus(非 Claude 4.5 Opus)。以 Anthropic 目前的定價結構計算:
| 模型 | 輸入價格 (每百萬 Token) | 輸出價格 (每百萬 Token) |
|---|---|---|
| Claude Opus 4.5 | USD 5 | USD 25 |
| Claude Sonnet 4.5 | USD 3 | USD 15 |
| Claude Haiku 4.5 | USD 1 | USD 5 |
假設輸入輸出比例為 1:1,800 萬 Token 在 Claude Opus 4.5 上的成本約為 USD 120(約 NTD 4,000)。若使用舊版 Opus 4/4.1(USD 15 輸入 / USD 75 輸出),成本可能高達 USD 360(約 NTD 12,000)。
DataCamp 的實測指南提供了更細緻的成本估算:輕度使用(每天幾個指令)約 USD 10-30/月;中度使用(定期檔案任務、研究)約 USD 30-70/月;重度使用(持續自動化、長時間對話)約 USD 70-150/月。
安全疑慮:專家警告聲浪不斷
Moltbot 的安全問題已引發資安社群廣泛關注:
暴露的控制面板
Hudson Rock 研究團隊在 Shodan 搜尋「Clawdbot Control」後發現數百個公開暴露的控制面板,可存取完整憑證、API 金鑰、Bot Token、OAuth 密鑰、完整對話紀錄,甚至能以使用者身份發送訊息並執行指令。
Prompt Injection 攻擊
研究員 Matvey Kukuy 示範了一個攻擊場景:發送含有惡意指令的電子郵件給連接 Moltbot 的信箱。AI 讀取郵件後誤以為是合法指令,在 5 分鐘內將使用者最近 5 封郵件轉發到攻擊者信箱。
供應鏈風險
ClawdHub(現稱 MoltHub)技能註冊表在開發者文件中明確說明:「從資料庫下載的所有程式碼都將被視為受信任程式碼——目前沒有審核機制。」O'Reilly 上傳了一個概念驗證技能,成功在 Moltbot 實例上執行指令。
專家建議
Google Cloud 資安工程副總裁 Heather Adkins 在社群媒體呼籲:「我的威脅模型不是你的威脅模型,但它應該是。不要運行 Clawdbot。」
Salt Security 網路安全策略總監 Eric Schwake 指出:「消費者對 Clawdbot 一鍵安裝的熱情,與安全運作 Agentic 閘道所需的技術專業之間存在巨大落差。」
商標爭議與品牌重塑
2026 年 1 月 27 日,Anthropic 以商標理由要求專案更名,認為「Clawd」與「Claude」過於相似。專案隨即更名為 Moltbot,吉祥物從 Clawd 改為 Molty。開發者 Steinberger 以幽默方式回應:「『Molt』(蛻皮)正是龍蝦成長的方式。」
這次更名引發更多混亂:加密貨幣詐騙者趁機搶註 @clawdbot Twitter 帳號並發行假代幣,導致社群成員財務損失。同時,有人在 VS Code 擴充套件市場上傳偽造的 Clawdbot 擴充套件,實際上會安裝 ScreenConnect RAT(遠端存取木馬)。
誰適合使用 Moltbot
根據測試經驗與社群回饋,Moltbot 最適合以下使用者:
- 具備 Linux 系統管理、API 認證、防火牆配置經驗的技術人員
- 擁有專用測試機器或隔離虛擬環境的開發者
- 能夠接受實驗性軟體風險並持續監控的進階用戶
不建議以下情況使用:
- 在主要工作電腦上安裝
- 連接含有敏感資料的帳戶
- 缺乏技術背景的一般消費者
結語
Moltbot 代表了 AI 代理技術的重要里程碑:一個真正能「做事」而非只是「說話」的 AI 助手。它展示了本地優先、隱私導向的個人 AI 基礎設施可能的樣貌。
然而,這項技術的強大之處也正是其危險所在。全系統存取權限、無預設沙箱、社群技能缺乏審核——這些設計決策讓 Moltbot 成為技術愛好者的利器,也成為資安專家的噩夢。
原作者的評價精準總結了這個矛盾:「體驗是驚人的,但專案是糟糕的。」對於有意嘗試的使用者,建議參考 Anthropic 的 MCP 協議指南了解代理架構基礎,並務必在隔離環境中進行測試。
參考來源
- Anthropic 官方定價文件
- Moltbot - Tenten AI
- 一天提交代碼 100 次?Moltbot 開發大神的瘋狂工作流揭秘!
- 五大 Moltbot 工作流程:將 AI 助手打造成你的自動化員工
- Moltbot 真實體驗報告:令人驚豔的 AI 助手,但充滿隱憂
- Moltbot(前身 Clawdbot)資安危機:當 AI 私人助理變成駭客的後門
- Moltbot (Clawdbot) 部署完整指南:善用 NVIDIA 免費 API 打造 24 小時 AI 助手
- Clawdbot 完整安裝教學:2026 年最火紅的開源 AI 個人助理
- Clawdbot 深度評測:完全地端運行的開源 AI 代理人,這才是 Siri 該有的樣子
作者資訊
本文由 tenten.co 編輯團隊整理自開發者社群的真實使用回饋,結合多方資安研究報告與官方文件彙編而成。
觀點:Moltbot 的爆紅反映了市場對「真正有用」的 AI 代理的渴望。但正如每一次技術躍進,熱情與審慎需要並行。企業在評估類似工具時,應優先建立明確的 AI 治理框架,而非盲目追隨熱潮。
若您正在評估企業 AI 代理解決方案,或需要建立安全的自動化工作流程,歡迎與 Tenten 團隊預約諮詢,探討適合您組織的實施策略。
延伸閱讀:
