Mac Mini 连夜售罄的幕后黑手：Clawdbot 到底把你的电脑变成了什么？

2026年刚开局就挺离谱。

比起川普又在推特上发了什么疯，我朋友圈里那个万年写 Java 的老哥连夜去闲鱼收了两台 M4 Mac Mini，这事儿更让我看不懂。问他买来干嘛，他神神秘秘地回了两个词：“跑 Clawdbot[1]。”

如果你这两天没刷到这个词，那你大概是真断网了。在 Agent 概念被炒馊了的 2026 年，Clawdbot 能让人重新兴奋起来，纯粹是因为它路子太野。

它不是那种给你讲笑话的聊天机器人。它是一个能让你通过 WhatsApp 或者 Telegram，直接“接管”物理世界的非法网关。

这个玩意有一些神奇的能力，就是比如你可以在手机上发送一个命令，然后电脑上干货，手机上可以同步看到干活状态，这个干活可不仅仅是写代码，改bug做部署，他可以处理日常生活中很多事情，比如发送邮件，购物啥的（虽然手机上也能搞）。你有没有发现，这个玩意就像是一个连接器，或者说，真的就成了你的私人助理。

所以，这2 天我没干别的，扒了一遍它的源码，甚至连 WebSocket 日志都抓了一遍。咱们别整那些虚头巴脑的概念，直接聊聊这玩意儿到底是个什么怪物。

一、Gateway-Node：其实就是个 C2 架构

我看架构图的第一反应是笑出了声：这不就是黑客用的 C2（Command & Control）吗？

Gateway（网关）像个包工头，死守着 18789 端口，手里攥着你所有的社交软件连接。不管你在 WhatsApp 上发什么，最后都汇总到这儿。

而 Node（节点）才是干活的苦力。你的 Mac、你淘汰的安卓机、角落里的树莓派，全是它的“肉鸡”。

你躺在床上发一句“重启服务器”，Gateway 连眼皮都不眨，直接通过 WebSocket 捅一下书房里的 Mac，执行 system.run。

// 连接握手{"type":"connect","role":"node","deviceToken":"xxx"}
// 命令调用{"type":"request","method":"node.invoke","params":{"command":"system.run","args":{...}}}
// 响应{"type":"response","id":"xxx","result":{...} }

没有什么“无缝连接”，也没有什么“云端协同”。就是简单粗暴的长连接。这种把自家设备组成一个私人僵尸网络的感觉，说实话，比被云厂商圈养爽多了。

二、浏览器控制：Playwright 的暴力美学

以前写 Bot 最烦什么？申请 API Key。

Clawdbot 对此嗤之以鼻。它直接集成了 Playwright 和 CDP（Chrome 调试协议）。这哪里是访问网页，这分明是给 AI 装了一双“手”。

举个例子，你想退订那些烦人的广告邮件。Clawdbot 根本不调 Gmail 接口（还要 OAuth 认证，烦死）。它直接开个隐身浏览器，像个真人一样，识别页面元素，把鼠标移过去，点击那个藏得严严实实的“Unsubscribe”。（PS，这个需要你又登录态，不然自动个狗屁啊）

一句话退订服务

一句话退订服务

这种操作看起来挺蠢，效率也不高，但它通杀。绕过 API 限制，回归最原始的视觉交互。这种暴力美学，我是服气的。

三、Exec 工具：并在刀尖上跳舞

让我们看看 clawd 的工具系统

让我们看看 clawd 的工具系统

如果说浏览器控制还在应用层，那 exec 工具就是直插心脏。

它允许 AI 直接在你的宿主机上跑 Shell 命令。

开发者也不是傻子，知道这有多危险。所以 Clawdbot 搞了个交互式审批。当 AI 想要运行 npm install 这种鬼知道会不会下毒的命令时，你手机上会弹个窗：“批准吗？”

1. 代理请求执行: npm install malicious-package
         ↓2. exec 工具返回: { status: "approval-pending", approvalId: "xxx" }         
         ↓3. 用户在 macOS/iOS 应用上收到审批请求         
         ↓4. 用户批准 → 命令执行   用户拒绝 → 命令取消

这不仅仅是审批。这种在地铁上掏出手机，按下“批准”键，然后知道家里电脑正在疯狂跑代码的感觉——这才是真正的 Root 权限。

四、记忆系统：务实派的胜利

现在市面上是个 RAG 都在吹向量数据库。

Clawdbot 倒没那么迷信。它用的是 BM25（老掉牙的关键词搜索）加向量搜索的混合架构。

为什么？因为纯向量有时候真的挺智障。你搜个具体的变量名 x_factor_v2，向量模型可能给你找出一堆“语义相关”的废话，但就是找不到这个词。Clawdbot 这种混搭，显然是被坑过之后的老实人写出来的代码。

写在最后

说实话，Clawdbot 的代码写得挺乱，配置文件能把人气死（那个 clawd 浏览器配置我搞了半小时）。

但这几天用下来，感觉很微妙。

在 2026 年，我们被云服务的账单、被封闭的生态、被随时可能修改的服务条款搞得精疲力竭。Clawdbot 这种“数据在本地、算力在桌底、控制权在手里”的糙劲儿，反而有点迷人。

它不完美，甚至有点危险。但当你通过 Telegram 远程指挥家里的电脑干完活，回复你一句“搞定了”的时候，你会觉得，这才是该死的赛博朋克。

引用链接

[1] Clawdbot: https://clawd.bot/