Clawdbot 最近很火，剛看到的時候還是外國文章在傳，帶火了 Mac mini 搜索量。最近神魚等大佬也在聊，說它是 AI OS 的原型。讓 Claude 幫忙研究了一下架構，發現它的核心賣點——Skills 系統、記憶分層、定時自動化、多平台消息接入——和我目前用 Claude Code + Skills + Obsidian 搭的個人工作流高度重合。說明這套範式方向是對的，Clawdbot 把它產品化了。但我沒敢裝 😂主要是因為我對安全和權限這塊不夠懂。它的主用戶會話預設有完整主機權限——bash 執行、檔案讀寫、瀏覽器控制。做 Crypto 的，機器上有什麼大家都懂，說實話評估不了這個風險敞口到底多大。它自己文檔也寫了 prompt injection is not solved，我沒把握把權限配對。不懂的東西不碰，多年 Crypto 養成的習慣。不是說它不好，架構確實有前瞻性。等我安全能力跟上了再說，或者先用 Docker 隔離跑一下，不掛載本地目錄，玩完刪掉，至少不拿主力機冒險。