Clawdbot 最近很火，刚看到的时候还是老外文章在传，带火了 Mac mini 搜索量。最近神鱼等大佬也在聊，说它是 AI OS 的原型。让 Claude 帮忙研究了一下架构，发现它的核心卖点——Skills 系统、记忆分层、定时自动化、多平台消息接入——和我目前用 Claude Code + Skills + Obsidian 搭的个人工作流高度重合。说明这套范式方向是对的，Clawdbot 把它产品化了。但我没敢装 😂主要是因为我对安全和权限这块不够懂。它的主用户会话默认有完整主机权限——bash 执行、文件读写、浏览器控制。做 Crypto 的，机器上有什么大家都懂，说实话评估不了这个风险敞口到底多大。它自己文档也写了 prompt injection is not solved，我没把握把权限配对。不懂的东西不碰，多年 Crypto 养成的习惯。不是说它不好，架构确实有前瞻性。等我安全能力跟上了再说，或者先用 Docker 隔离跑一下，不挂载本地目录，玩完删掉，至少不拿主力机冒险。