Clawdbot是什麼？5步驟簡單安裝教學：使用前必看資安設定指南

Clawdbot 是近期於 X 平台爆紅的開源 AI 助理，能透過通訊軟體遠端執行電腦指令。本文提供 5 步驟安裝教學，並提醒使用者須注意沙盒模式等資安設定以保護個資。

最近你在逛 X 平台（原推特）的時候，可能會被一款 AI 開源助理專案 Clawdbot 給洗版。許多用戶紛紛曬出截圖，展示這個 Clawdbot 如何在他們睡覺時自動處理工作。

Clawdbot 與一般的 ChatGPT 或 Claude 對話視窗不同，具備高度自主性，能直接執行電腦指令。如果你想安全地嘗試一下 Clawdbot 怎麼用？在這篇 Clawdbot 教學文章中，《加密城市》將整合專家建議與實測經驗，帶你快速上手。

Clawdbot是什麼？它能做什麼？

根據 Agent Integrator 創辦人 Damian Player 的介紹，Clawdbot 是一個全天候 24 小時在伺服器上運行的開源 AI 助理，它不只是回答問題的聊天機器人，更能實際執行工作。

使用者可以透過 WhatsApp 或 Telegram 對 Clawdbot 下達指令，它便能自動清理收件匣、安排會議、調查公司背景、追蹤潛在客戶、撰寫內容甚至管理行事曆。

科技媒體 MacStories 的實測報導指出，Clawdbot 的核心概念結合了在電腦上運行的大型語言模型（LLM）代理人與通訊軟體閘道。

這代表你不需要安裝額外的 App，只要在熟悉的通訊軟體中傳送訊息，就能控制家中的電腦執行各種複雜任務，例如控制 Spotify 播放、操作智慧燈泡，甚至自動寫程式來擴充自己的功能。

Clawdbot 具備自我改進能力的特性，讓它被視為未來個人 AI 助理的雛形，也是它最近在科技圈爆紅的主因。

圖源：AI生成示意圖

Clawdbot安裝教學：一定要Mac Mini嗎？

許多人誤以為架設這類 AI 助理需要昂貴的硬體設備。雖然 MacStories 在測試時使用了最新的 M4 Mac Mini，但 Damian Player 強調，使用者其實只需要申請一般的雲端伺服器即可，設定過程約需 30 分鐘。

以下是他建議的Clawdbot 5 步驟安裝流程：

取得免費伺服器

前往 AWS（Amazon 雲端服務）申請免費帳號，搜尋 EC2 並啟動一個 Ubuntu 實例（Instance），選擇免費方案即可。

安裝 Clawdbot

連線進入終端機介面，貼上一行特定的安裝指令（curl -fsSL https://clawd.bot/install.sh | bash），系統便會自動下載。

執行設定精靈

安裝指令完成後，設定精靈會自動啟動。請依序執行以下操作：選擇「Quick Start（快速開始）」

1. 選擇「Anthropic」
2. 選擇「token paste setup（Token 貼上設定）」
3. 此時系統會要求你在「本地電腦」執行指令以取得 Token
4. 請開啟一個新的終端機視窗，貼上該指令，將生成的 Token 複製並貼回伺服器視窗
5. 選擇「Opus 4.5」作為你的模型
6. 選擇「Telegram bot」作為你的通訊頻道。

建立 Telegram 機器人

在 Telegram 搜尋「@botfather」建立新機器人並取得 Token，接著搜尋「@useridbot」取得你的個人 ID。將這兩組數據填入設定精靈，確保只有你能控制這個 AI。

賦予身分

回答 Clawdbot 在 Telegram 上提出的幾個問題，例如該怎麼稱呼？目的是什麼？所在的時區是？安裝即完成。

完成後，你可以立即測試它的能力，例如要求它檢查最近的電子郵件並判斷哪些需要回覆。

圖源：AI生成示意圖

Clawdbot使用前，必看5大資安問題與事前準備

雖然 Clawdbot 已被視為對標 Claude Cowork 等級的 AI 代理人產品，但在整體 AI 技術還不成熟下，給予 AI 過高的權限有極大風險。

獨立開發者 Burak Eregar 就警告，安裝 Clawdbot 等於給予 AI 在你電腦上的 Root 權限。

如果使用預設設定，光是一個惡意的提示詞注入攻擊，就可能刪除你的 GitHub 資料庫或導致個資外洩。

Burak Eregar 建議在正式使用前，必須完成以下 5 項資安設定：

1. **開啟沙盒模式（Sandbox）：**務必啟用隔離功能，避免 AI 直接在作業系統層級執行指令。
2. **執行安全審計：**Clawdbot 內建安全檢查工具，部署前應在終端機執行安全審計指令。
3. **白名單模式：**不要允許代理人執行「任何」指令，應明確設定白名單，只開放它需要的權限。
4. **限制 Token 範圍：**連接 GitHub 或 Google 帳號時，切勿給予「完全存取權」。例如 GitHub 應只給予特定公開儲存庫的讀寫權限，而非整個帳號的控制權。
5. **保持私密：**絕對不要將你的 Clawdbot 加入 Telegram 或 WhatsApp 的群組聊天室。這等同於讓群組內的所有人都能透過機器人存取你的伺服器後台。

圖源：AI生成示意圖

Clawdbot怎麼使用？常見用法一次看

完成基礎安裝與資安防護後，Agent Integrator 創辦人 Damian Player 建議使用者應立即進行功能擴充，讓 Clawdbot 從單純的聊天機器人進化為全能助理。

首要任務是賦予 Clawdbot「搜尋網路」的能力。使用者只需前往 Brave Search 官網申請免費的 API 金鑰，並直接對機器人下達指令：「使用這組 API 金鑰設定 Brave Search」，它便能開始自主搜尋網路上的最新資訊。

接著，你可以逐步將它與你的工作流串接，包括 GitHub、Google 雲端硬碟、Gmail 與行事曆。根據 Damian Player 的教學，完成這些連結，Clawdbot 能執行的真實任務將大幅增加。

你可以要求 Clawdbot「調查特定公司並產出一頁報告」、「提醒三天後追蹤某位客戶」、「撰寫關於特定主題的 LinkedIn 貼文」，甚至讓 Clawdbot「檢查行事曆並找出週二適合通話的空檔」。它甚至能閱讀文章摘要後，自動草擬一封寄給作者的感謝信。這些技能具有累加性，使用時間越長，AI 的能力越強。

**操作 Clawdbot 並不侷限於文字輸入，你可以善用 Telegram 或 WhatsApp 的語音訊息功能，在走路、開車或處理雜務時，直接用說話的方式對它下指令。**此外，這款工具具備驚人的自我修復能力。如果在執行過程中遇到錯誤代碼，你只需將錯誤訊息貼給機器人並下令修復問題，通常能自行修正程式碼問題。

Damian Player 最後強調，許多人看到這類教學只會截圖收藏卻從未執行。然而，擁有 24 小時 AI 助理與沒有的人，彼此的生產力差距即將大幅拉開。現在願意花時間設定 Clawdbot 的人，將比未來才開始追趕的大眾擁有巨大的領先優勢。

相關報導：
Notion 3.0 AI代理人爆資安漏洞！一個PDF就能偷走個資，官方緊急回應爭議

Visa可信代理人協議：用加密簽章金鑰，商家免擔心遇到壞壞AI代理人