EP121 从 Agent Skills 到 Clawdbot(OpenClaw),论 AI 助理的执行权与失控边界
播客收听
当前版本先保留原播客入口;后续补齐音频地址后,会在这里加入播放器、章节和转录。
打开原播客收听问这期播客
会先在本集摘要、章节、转录和笔记里找答案。
本集要点
- Clawdbot的核心突破在于让AI真正操作用户系统,而非仅提供对话。
- 采用IM作为交互入口兼顾指令下达与主动通知,但存在能力表达限制。
- 本地优先架构与Markdown记忆机制带来隐私优势,但也面临安全与社工风险。
节目简介
Clawdbot(OpenClaw)通过赋予AI实际操作系统权限,将个人助理从对话推向执行层,引发对安全边界与实用性的深度探讨。
章节
- 要点
Clawdbot的核心突破在于让AI真正操作用户系统,而非仅提供对话。
Clawdbot的核心突破在于让AI真正操作用户系统,而非仅提供对话。
- 要点
采用IM作为交互入口兼顾指令下达与主动通知,但存在能力表达限制。
采用IM作为交互入口兼顾指令下达与主动通知,但存在能力表达限制。
- 要点
本地优先架构与Markdown记忆机制带来隐私优势,但也面临安全与社工风险。
本地优先架构与Markdown记忆机制带来隐私优势,但也面临安全与社工风险。
转录
这期还没有可搜索转录。后续抓到带时间戳的内容后会自动补到这里。
节目笔记
EP121 从 Agent Skills 到 Clawdbot(OpenClaw),论 AI 助理的执行权与失控边界 - 硬地骇客 | 小宇宙 - 听播客,上小宇宙
做家务 清晨洗漱
听播客,上小宇宙!点击下载
EP121 从 Agent Skills 到 Clawdbot(OpenClaw),论 AI 助理的执行权与失控边界
硬地骇客
48分钟·3个月前
!Image 5: 播放数8054
·
!Image 6: 评论数24
**个人助理,真的来了吗?**
Agent Skills 还没完全消化完,下一步已经不再是「怎么调模型」,而是「AI 开始直接替你用电脑」。Clawdbot(Moltbot、 OpenClaw)不是又一个聊天工具,而是一个敢要 sudo 权限、敢替你点鼠标、敲命令、登账号的激进实验。它把 IM 变成指挥入口,把 Agent 推向真正的执行层,也第一次把“能做事”这件事,推到了普通人眼前。
这一期《硬地骇客》,我们从真实用例、系统架构和工程取舍出发,拆解 Clawdbot 为什么能成立,又为什么危险;它解决了什么问题,又暴露了哪些被长期忽视的边界。
**本期你将听到:**
- 为什么 Clawdbot 的关键突破不是模型,而是「真的替你操作系统」
- IM 作为入口,是交互创新,还是能力受限的妥协
- Clawdbot 的架构取舍:分布式 Agent、Gateway 与 Skills 的真实成本
- 记忆、人格与 SOUL.md:Markdown 真能承载一个 Agent 的“长期意识”吗
- Local-first vs Cloud-first:Clawdbot 和 Manus 背后的两种 Agent 世界观
- 当 AI 拿到 sudo 权限,安全、隐私和社工攻击该怎么防
- 自动化助理的真实性价比:200 美金一个月,谁真的需要?
本shownotes由 castwise.ai 制作
Podwise - Podcast Knowledge at 10x Speed!
Apple Store 下载👉🏻 apps.apple.com
硬地笔记
Part 1|从段子到现实:AI 开始替你“动手”
Part 2|执行是如何发生的:系统、架构与交互设计
- **05:14** 架构拆解:Gateway 核心与“缝合怪”式系统设计
**09:18** UI 与交互:为什么选择 IM 作为入口
**12:36** IM 的优势:发号施令、主动通知与情绪价值
Part 3|记忆与人格:Agent 能否拥有“长期意识”
- **17:31** 记忆系统:Markdown 存储与长短期记忆划分
**22:32** SOUL.md:如何定义一个 Agent 的“灵魂”与人格
Part 4|权力与边界:当 AI 拿到执行权之后
- **26:43** Clawdbot vs Manus:Local-first 与 Cloud-first 的分歧
**30:55** 安全风险:社工攻击、权限过大与真实翻车案例
**37:21** 实用性与性价比:普通人真的需要 AI 个人助理吗?
**42:21** 线下世界的麻烦事:AI 的局限性,以及对 Optimus 的期待
欢迎关注我们
- 知识星球:t.zsxq.com
- 官网: hardhacker.com
- 小手册: book.hardhacker.com
- 用爱发电不容易,请我们喝咖啡☕️: afdian.net
- 公众号/小红书: 硬地骇客
- 商务合作: hardhackerlabs@gmail.com
- 另外,现在加入「硬地骇客」会员服务,即可在会员专属的微信群与其他朋友一起畅所欲言,成为会员也是对我们持续更新最大的鼓励!
展开Show Notes
2026.2.06
这个口音很好,有利于劝退别人,让我独享🤫(坏笑
2026.2.03
现在把这个bot作为知识库管理小助手,对我来说最大的价值是可以直接读取我电脑里 Obsidian 的知识库和过往笔记
再加上可以使用各种各样思维模型的skills,这样就会对我进行更加定制化的一些追问,逼我把想法想透,而不是依赖 AI 直接代替我思考
讨论结束后,它可以自动把我们的对话精华提炼成知识卡片,保存在 Obsidian 里面
不过确实权限安全是个隐患
2026.2.05
嘉宾的英文口音太好笑了哈哈哈
一个没有脱离低级趣味的人:没中文口音好笑呢😂
2026.2.04
我最近有个特别boring的事儿适合agent干,因为春节会去新马泰,就想把当地所有米其林餐厅(包括必比登)都在Google maps上收藏起来,但反正clawdbot做得特别一言难尽
2026.2.05
虽然仍漏洞百出隐患重重,但是带来了未来可能性的想象。 
2026.2.03
聊到最后发现人工比智能更重要😂
2026.3.09
嘉宾老哥是川渝人?
2026.3.06
A鸡儿特,笑死我了
2026.3.03
33:48 补充一下,腾讯云的轻量服务器部署还不错,选新加坡硅谷这些
2026.2.14
05:15 网站被攻击发通知不是监控系统干的事吗?怎么变成助理干的事了?贵公司的线上服务都是人工巡检吗?
2026.2.13
12:41 这个儿化音真的要了耳朵的命…没办法,内容还不错,忍住
2026.2.11
这个川普太可爱了哈哈哈
2026.2.08
内容非常棒,口音到后半程已经习惯了😁
2026.2.08
等机器人
2026.2.06
文本儿
2026.2.03
没想到你们这么快就讨论这个了
2026.2.03
感谢分享
2026.2.02
这几天都在围观,还没有去安装,终于等到你们的更新啦(≧∇≦)/
2026.2.02
那个人说的英文单词 太难忍了 这几个单词好好学学吧…
Clarine_NTNG:是的 我感觉他说英文在耍流氓一样 受不了了😭
卡卡不说话:虽然不友好,先抱歉了。确实这个播客节目内容不错,但是那个口音确实让我很多次听不下去😂
2026.2.02
多谢分享!
00:00
00:00