🔧 阿川の電商水電行
開源成長最快的明星專案在72小時內走向崩潰
三天前,Clawdbot 還是人工智慧社群的寵兒。 GitHub上獲得了 60,800 個星標(而且還在不斷增長)。 Mac Mini 銷售一空。 「Jarvis 來了」的推文鋪天蓋地。
如今呢?該專案有了新名稱,創始人正在與加密貨幣詐騙者作鬥爭,數百個 API 密鑰被洩露,社區不禁要問: Anthropic 是否親手殺死了在其平台上辛勤耕耘的金鵝?
這是一個關於當法律團隊、駭客和病毒式傳播的炒作碰撞在一起時,事情會如何迅速崩潰的故事。
第一部:流星般的崛起(幾天內超過 6 萬顆恆星)
對於不熟悉的人來說, Clawdbot (現已更名為 Moltbot)是由奧地利開發者 Peter Steinberger (@steipete) 建立的自託管人工智慧助理。 Peter Steinberger 創立了 PSPDFKit,並將其出售給了 Insight Partners。 Clawdbot 本質上就是「長了手的 Claude」——一個不僅能聊天,還能做事情的人工智慧代理。
→ 跨對話的持久記憶
→ 完全系統存取權限(shell、瀏覽器、檔案)
→ 主動通知
→ 50 多個集成
→ 多平台(WhatsApp、Telegram、Slack、iMessage、Signal、Discord)
該計畫於 2025 年底啟動,並在 24 小時內迅速獲得了 9,000 個星標。最近幾天,它的星標數量已超過 60,000 個,使其成為 GitHub 歷史上成長最快的開源專案之一。
安德烈·卡帕西稱讚了它。大衛·薩克斯在推特上談到了它。 MacStories稱其為「個人人工智慧助理的未來」。
但它最致命的特點是什麼?它可以在本地執行,讓用戶擁有完全的控制權,而且許多用戶專門將其配置為使用 Anthropic 的 Claude 作為主控系統。
接下來發生的事情充滿了諷刺意味,幾乎堪稱詩意。
第二部分:停止侵權通知書
2026 年 1 月 27 日,史坦伯格宣布Anthropic 已提出商標申請,迫使其進行品牌重塑。
問題出在哪裡? 「 Clawd 」這個名字和「 Claude 」太像了。
“Anthropic公司要求我們改名(商標方面的原因),說實話?‘Molt’這個名字非常貼切——龍蝦蛻皮就是為了生長。”
新的品牌形像其實很巧妙:
-
爪子機器人→蛻皮機器人
-
堤壩→莫爾蒂
-
帳號: @moltbot
-
網址: molt.bot
「龍蝦之魂依舊,外殼煥然一新」的敘事手法很受歡迎。龍蝦蛻殼是為了成長。這個專案也正擺脫舊有的身份,蛻變成更宏大的存在。
但實際執行情況呢?簡直一團糟。
第三部分:十秒鐘的災難
接下來才是真正精彩的部分。
在更名過程中,史坦伯格犯了一個致命的錯誤。他試圖同時更改GitHub組織和X/Twitter帳號的名稱。在舊名稱發布和新名稱註冊之間的這段時間裡,加密貨幣詐騙分子在短短10秒內就竊取了這兩個帳號。
史坦伯格本人的話:
“因為商標問題,我們不得不更改帳戶名稱,結果GitHub帳戶的重命名搞砸了,X帳戶的重命名也被加密貨幣水軍搶注了。”
“我的帳號沒有被盜,是我改名的時候出錯了,我的舊名字在10秒鐘之內就被搶走了。”
“因為只有那個群體在所有渠道騷擾我,而且他們早就等著了。”
攻擊者一直在伺機而動。舊帳號一空出來,他們就立刻出手。現在,原先的 @clawdbot X 帳號和 GitHub 組織正在向數萬名不知情的粉絲散佈加密貨幣詐騙訊息。
史坦伯格現在正懇求GitHub幫忙找回他的帳號。同時,被盜帳戶發布虛假公告,聲稱即將推出代幣、進行空投並提供投資機會。
第四部分:1600萬美元的加密貨幣騙局
帳戶被竊並不是事情的結束,而是開始。
更名風波發生後幾個小時內, Solana 平台上就出現了假冒的 $CLAWD 代幣。由於投機者害怕錯過機會,紛紛湧入,誤以為自己能提前獲得“下一個熱門 AI 代幣”,該代幣的市值一度飆升至 1600 萬美元。
然後史坦伯格拋出了重磅炸彈:
“致所有加密貨幣愛好者:請不要再打擾我,不要再騷擾我。我永遠不會參與任何加密貨幣專案。任何將我列為代幣持有者的專案都是騙局。不,我不會接受任何手續費。你們的行為正在損害專案。”
該代幣價格瞬間暴跌至接近零。後期購買者損失慘重。騙子捲走了數百萬美元。
整個事件充分展現了加密貨幣投機者如何迅速利用主流科技熱點牟利。
第五部分:安全噩夢
同時,安全研究人員發現了 Moltbot(當時還叫 Clawdbot)的實際漏洞。
區塊鏈安全公司SlowMist報告指出:
“多個未經身份驗證的實例可公開存取,並且存在多個程式碼缺陷,可能導致憑證被盜,甚至遠端程式碼執行。”
研究員傑米森·奧萊利發現:
“數百人已將他們的 Clawdbot 控制伺服器暴露在公眾視野中。”
使用 Shodan,他可以搜尋“Clawdbot Control”,並找到完整的憑證——API 金鑰、機器人令牌、OAuth 金鑰、完整的對話歷史記錄、以使用者身分傳送訊息的能力以及命令執行能力。
在一個演示中,研究員馬特維庫庫伊向一個存在漏洞的Moltbot實例發送了一封帶有提示注入的惡意電子郵件。人工智慧讀取了這封郵件,誤以為是合法指令,並將用戶最近的5封郵件轉發給了攻擊者的地址。整個過程耗時5分鐘。
Hacker News 上的共識是:“太可怕了。沒有目錄沙箱。”
第六部分:社區與人類
現在社區提出了一些令人不安的問題。
為什麼要針對 Clawdbot,而它明明是 Claude 使用量的主要推動者?
許多 Moltbot 使用者特意將助手配置為使用 Claude 作為底層模型。該專案實際上促進了Claude 訂閱的銷售。它展示了 Anthropic API 的實際應用案例。這相當於免費行銷,並催生了一個基於其平台的蓬勃發展的生態系統。
Anthropic 一直在嚴厲打擊「工具」——也就是那些偽裝成 Claude Code 用戶端以存取用戶訂閱的第三方工具。他們已經禁止 xAI 的員工透過 Cursor 使用 Claude。他們也向對 Claude Code 進行逆向工程的開發者發送了 DMCA 通知。
但 Clawdbot 並非外掛式工具,而是使用官方 API 的合法開源專案。許多開發者都覺得「Clawd」與「Claude」的商標糾紛微不足道,尤其考慮到以下幾點:
-
該計畫已經進行了3個月。
-
它為 Anthropic 帶來了實際的收入。
-
更名引發了實際的安全災難。
-
這種語音上的相似顯然是出於玩笑,而非惡意。
-
它獲得了超過 6 萬顆星,以及開發者們的一致好評。
DHH(David Heinemeier Hansson,Rails 的建立者)稱 Anthropic 最近的舉措「對客戶不友善」。
這種情緒正在轉變。曾經熱情擁護 Claude 的開發者現在開始關注 OpenAI 的 Codex CLI(Apache 2.0 授權),並開始懷疑 Anthropic 是否正在變成他們不想在其平台上進行開發的那種公司。
第七部分:接下來會發生什麼
彼得·斯坦伯格正面臨多線作戰:
→ 嘗試從加密貨幣詐騙者手中恢復被劫持的 GitHub/X 帳戶
→ 應對代幣投機者的騷擾
→ 管理一個擁有 8900 多名 Discord 成員的社區
→ 修復安全漏洞
→ 被迫品牌重塑後重建品牌認知度
專案本身依然穩健。 Moltbot 與 Clawdbot 使用的是同一款軟體——一款真正令人印象深刻的工程傑作,代表了個人人工智慧助理的未來發展方向。
但這種做法在觀感上不太好。一個上線僅三個月、擁有超過 6 萬個 star 的熱門開源專案剛剛遭遇了以下情況:
-
來自一家價值 180 億美元的人工智慧公司的法律壓力
-
帳戶被加密貨幣詐騙犯盜用
-
因虛假代幣詐騙而被騙取數百萬美元
-
被發現有嚴重安全漏洞
全部在72小時內完成。
更廣泛的教訓
這事件凸顯了目前人工智慧生態系統的脆弱性。
對開源開發者而言:你們是在商標政策模糊的企業平台上進行開發。一份法律通知就可能迫使你們進行品牌重塑,使你們面臨帳戶被盜、詐騙和混亂的風險。
對人工智慧公司而言:你們最熱情的佈道者往往是那些開發奇特實驗性工具的獨立開發者。向那些推動你們 API 使用量的病毒式開源專案發送法律通知…這是一種選擇。谷歌沒有起訴安卓開發者,OpenAI 也沒有起訴 LangChain。培育生態系統是有策略的,而「停止侵權通知」顯然不是其中之一。
對於使用者:自行託管並擁有 root 權限的 AI 代理功能強大但危險。這些工具的安全模型尚不成熟。切勿將它們安裝在可存取加密錢包的主電腦上。請使用專用硬體、隔離帳戶並嚴格遵守 IP 白名單規則。
如果你有一定的技術能力和安全意識,Moltbot 仍然值得一試。它展現了未來的發展方向——能夠真正執行任務、記住所有訊息,並且存在於你已進行溝通的環境中的人工智慧代理。
最好不要用你的主郵件帳號在你的個人筆記型電腦上執行它。而且絕對不要買任何 $CLAWD 代幣。
→在molt.bot上關注該專案
→ GitHub:github.com/moltbot/clawdbot
→ X:@moltbot(已驗證的新帳號)
你試過Moltbot嗎?你如何看待Anthropic針對一個擁有超過6萬名明星的專案採取的商標侵權訴訟?請在下方留言分享你的想法。
#人工智慧 #開源#人格化#蛻皮機器人#爪子機器人#加密貨幣#安全#商標#開發者社區
👋 關於作者
如果你看到了這裡,你可能很關心如何快速發貨又不損壞貨物。
我為新創公司建立 AI x 加密貨幣 MVP,幫助他們在幾週內(而不是幾個月內)將想法轉化為可用的產品。
我做什麼:
🤖 AI 代理和聊天機器人介面(是的,包括你現在可能正在使用的)
⛓️ 加密貨幣整合(EVM、Solana、L2s、Privy、智能合約)
🛠️ 真正解決問題的 DevTools 和 NPM 包
🚀 排名靠前的 SEO 優化型 Web 應用
目前:開發開源工具並承接一些自由工作專案。
我們來談談:
🐦 推特: @SivaramPg
📦 GitHub: github.com/SivaramPg
🌐 作品集: sivaramp.com
📧 信箱:[[email protected]]
PS:如果你在人工智慧或加密貨幣領域開發一些新奇的東西,想交流想法,歡迎私訊我。不用推銷,只是想聊聊技術。
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
