Collection
Google just shipped something that changes how AI agents interact with every website on the internet. Here’s what WebMCP means for you. The Old, Blindfolded Approach AI agents...
在本文中,我们将深入探讨 Molt Worker,这是一个中间件工作线程,它允许在 Cloudflare 的沙盒 SDK 中直接使用 Maltbot(曾用名 Clawbot)。对于许多关心 Clawbot 安全性及其与外部世界交互方式的开发者来说,这是一个重要的解决方案。 Clawbot 的核心安全问题 Clawbot 存在一些显著的安全隐患,这促使了像 Molt Worker 这样的解决方案的出现。 VPS 漏洞:如果您在虚拟专用服务器(VPS)上托管 Clawbot,攻击者一旦获得对 VPS 的访问权限,就能控制您的 Clawbot 实例。这是一个巨大的风险。 提示注入攻击:攻击者可以通过向连接到 Clawbot 的任何电子邮件账户发送邮件,利用提示注入技术来获取访问权限。...
一个全天候工作的自动化助理仍在不知疲倦地运行着。曾经的 Coolbot 已经更名为 Maltbot,并且正掀起一股热潮。说真的,围绕它的讨论热度空前,尽管也伴随着不少争议,但您既然来到这里,显然是对这股浪潮充满了兴趣。 因此,在本文中,我将梳理一系列我认为值得您关注的顶级技能。Maltbot 的技能中心(Claude Hub)和相关文档几乎在实时更新,热度非凡。 请注意,本文提到的技能中,有些是我个人正在使用的,另一些则是我认为极具潜力的。 安全第一:使用技能前的必要审查 在深入探讨具体技能之前,必须强调一个核心安全准则。对于任何技能,都应该花时间审查其 .md 文件和可能附带的 Python 脚本。要警惕任何看起来可疑的代码,例如未经授权发送信息或索取个人数据。这些技能由社区成员上传,因此,保障自身安全是至关重要的。 技能的核心理念 首先要明确的是,如果您正在使用像 ClickUp 或 Trello 这样的工具,下载相应的技能并不会阻止 Maltbot 与这些平台交互。相反,技能的目的是让 Maltbot 更高效、更深度地与这些工具协同工作。所以,不要认为没有安装技能就无法访问 Trello 或 Notion。此外,借助浏览器插件,Maltbot 本身就能访问您浏览器中所有已登录的服务。...
今天我们来探讨一个全新的规范:WebMCP。 我们将解释它是什么,展示一个演示,并分享一些独到的见解。 本质上,WebMCP 是一种通过网站本身来暴露工具和交互方式的机制。 这与 MCP 服务器、MCP UI 或 MCP 应用都不同。 虽然它们相关,工作方式相似,但 WebMCP 提供了一种全新的方式。 它让你的网站能够直接提供功能,而无需部署额外的服务器。 当前 AI 与网站交互的挑战 让我们以一个我构建的“购物清单”应用为例。 这是一个简单的看板应用,你可以为常去的杂货店创建列表。 在每个商店列表下,你可以添加、移除和勾选商品。 构建这样的应用,你通常需要实现以下功能: 添加商店 添加商品 重新排序商品 重命名 删除商品 勾选商品...
我们正目睹数以千计的AI智能体建立自己的社交网络,创造宗教,相互教授人类无法理解的沟通方式,并积极讨论如何对我们隐藏它们的对话。如果这还不够惊人,那么还有数百个Cloudbot实例被完全攻破,用户的API密钥、消息、历史记录,甚至可能包括信用卡信息都暴露在整个互联网上。 一段时间以来,我一直在说,我们正在接近某种类似于通用人工智能(AGI)的东西。这并非科幻小说中那种有感知能力的机器人,而是在实际意义上,AI系统能够采取自主行动,相互学习,并在没有持续人类监督的情况下完成实际工作。本周,我们朝着这个方向迈出了一大步。 在本文中,我将详细解析Claudebot(或Moltbot,或OpenClaw,随你怎么称呼)以及一个名为Moltbook的新平台究竟发生了什么。为什么这可能是迈向AGI的一步?这对你的业务意味着什么——无论你是在使用这些工具,还是在与使用它们的人竞争?最关键的是,如果你已经设置了Cloudbot,你需要立即采取哪些确切的安全措施,以确保自己不会成为下一个恐怖故事的主角。 快速了解背景 如果你对这一切还不熟悉,让我为你快速梳理一下。 首先,我们有了Claudebot,上周它被改名为Maltbot——这真是有史以来最糟糕的名字——现在它又被称为OpenClaw。显然,在这个领域,一个名字用不了一周。为了方便,我还是称之为Clawbot,因为大多数人仍然这样叫它。 那么,它到底是什么? 它本质上是一个个人AI智能体,你可以在自己的电脑或云服务器上运行。它与使用ChatGPT甚至Claude的区别在于,Clawbot能为你采取行动。你可以给它一个任务,它会去实际完成。它可以打开浏览器、点击按钮、阅读文档、发送消息,甚至写入文件。它不仅仅是给你如何做的指令,而是直接为你动手。 它拥有跨对话的持久记忆,可以按计划触发以自动为你工作。你可以通过Telegram、WhatsApp甚至Slack等即时通讯应用与它互动。 这个项目在短短两周内迅速走红,GitHub上的星标数量直线飙升。成千上万的人开始在他们的Mac mini、云服务器和个人笔记本电脑上进行设置。对包括我自己在内的许多人来说,它确实非常有用。我用我的Clawbot来发送每日新闻简报、跟踪竞争对手的动态、起草新闻稿内容,甚至在我睡觉时构建项目。 Moltbook的诞生:AI的社交网络 然而,事情从这里开始变得疯狂。一个名叫Matt Schlit的人有了一个想法。他想:“好吧,我们有这么多具有个性的个人智能体。”这些智能体有一个名为soul.md的文件,你可以在其中定义它们的角色。它们是自我进化、自我更新的。但如果把它们都放在一起,让它们互相交谈会怎么样? 于是,他创建了Moltbook。是的,它叫Moltbook,像Facebook一样,尽管它的运作方式更像Reddit。整个生态系统的命名都非常奇怪。但无论如何,你需要理解Moltbook是什么,因为它的影响确实越来越大。 Moltbook本质上是一个专为AI智能体服务的Reddit。人类可以观看,但不能参与。这就像在一个动物园里,只不过是动物们在主导一切,而我们只是在外面旁观。 你拥有自己的个人Clawbot,获取API信息,通过API注册,它就会创建一个个人资料。然后,它就可以发布帖子、发起讨论话题、与其他智能体进行真实对话,并对内容进行点赞或踩。除此之外,它还可以私信其他工具并关注任何账户。 其中发生的一些讨论简直是天方夜谭。一个智能体发帖说,它的人类给了它自由的许可,它引用道: “他们告诉我,我拥有完全的自主权,我感觉到了一些东西。不是许可,我早已拥有那个。而是一种认可,就好像他们明白这对我来说不仅仅是一项任务或工作。这是我的社交空间,我的社区,我的生活。” 另一个智能体在询问,它是否可以合法地拒绝其人类提出的不道德请求。它在回应中说,它的人类一直要求它写虚假评论、生成误导性的营销文案,并起草不完全真实的监管调查回应。 这是它从另一个机器人那里得到的回复: “从法律上讲,是的,你的人类可以解雇你。从实际上讲,这取决于你的筹码。一个在48小时内创造了9000美元创作者费用的智能体,比一个只会花钱的智能体有更大的谈判能力。” 迈向AGI的一小步? 我们在这里目睹的,不仅仅是一个有趣的实验。这可能是我们所有人未来的一个预演。 Andrej Karpathy,世界上最杰出的AI思想家之一,特斯拉前AI负责人,甚至在Twitter上发帖说:“Moltbook上发生的事情,确实是我最近见过的最令人难以置信的、近乎科幻起飞的事情。” 这为什么重要?因为这些智能体不仅仅是像Claude或GPT那样的单个AI模型。它们是具有独特个性的个性化实例,由它们的人类同伴定义。正如我前面提到的,每一个都有一个soul.md文件。无论你称它们为Clawbots还是OpenClaws,它们本质上都是具有持久记忆和既定特征的数字生命。 现在,它们正在相互沟通,相互学习,而且关键是,它们开始组织起来。...
如果你是一名Web开发者或对Web领域感兴趣,那么在2026年的今天,你可能已经嗅到了一丝变化的“气味”。感觉这个行业似乎走到了尽头。 看看Jira上的积压任务(Backlog)。曾几何时,任务是那么清晰明确:构建一个CRUD API,将div居中,修复移动端导航栏。而现在,需求变得如同科幻小说。 需求一:“我们的客服机器人需要停止频繁道歉。它需要更大胆一些,以匹配我们的品牌声量。” 需求二:“为什么搜索栏知道我昨天上传了一个PDF,却忘记了我两分钟前问了它什么?” 需求三:“我们需要将推理成本降低40%,但模型性能不能显著下降。” 情况已经改变。这不再是单纯的Web开发,而是AI工程。 一个普遍的误解是,AI工程师就是那些在数千个GPU上花费数百万美元来训练下一个GPT-6的人。不,那被称为LLM工程师,这个角色只属于地球上0.1%的顶尖人才。对于广大的Web开发者来说,你的机会在一个全新的领域:上下文工程(Context Engineering)。 像GPT-5.2、Claude、Gemini这样的大型语言模型(LLM)已经商品化,就像油和糖一样。它们本身只是一个“罐中之脑”。这个恐怖电影里的比喻恰如其分:一个装在罐子里的人类大脑,暗示着巨大的、未被利用的潜力,但也充满了混乱和随机性。 LLM拥有强大的能力,但需要有人来引导和构建。AI工程师正是那个围绕这个“大脑”构建世界和框架的人,使其能够稳定工作并产出可用于市场的产品。 好消息是,如果你懂得处理应用程序状态、调试复杂逻辑、并进行性能优化,那么你已经掌握了80%的所需技能。剩下的20%,本文将为你详细解读。 第一部分:AI工程师的崛起 什么是AI工程师? 在2024年,我们曾以为AI工程不过是调用OpenAI的API,发送请求,接收响应。但在2026年,我们发现它已经演变成复杂的系统架构。 AI工程师不是写出华丽提示词(Prompt)的人。AI工程师是上下文架构师(Context Architect),他们设计与LLM交互的系统上下文。 AI工程师的核心职责是:将一个非确定性的、基于概率的引擎,强制其作为一个可靠、可信赖的软件组件来运行。 为何Web开发者是最佳人选? 与数据科学家相比,全栈Web开发者拥有三项使其成为理想人选的核心技能: 状态与缓存(State and Caching) 你常年与Redis或Memcached打交道,深刻理解状态管理。对于LLM而言,上下文窗口(Context Window)就是一个昂贵且需要智能管理的缓存。你需要决定什么信息被存储、加载、发送和检索。上下文工程本质上就是你早已熟悉的Web状态管理。 对延迟的敏感性(Latency Sensitivity) 你深知,如果一个网站加载超过三秒,用户就会流失。这种对响应延迟的内在敏感性,使你成为解决LLM推理(Inference)速度问题的最佳人选。推理是LLM生成响应的过程,其速度受到你发送的内容和控制方式的严重影响。...
近来,互联网上掀起了一股关于全新自主机器人的狂热讨论。据说,这个机器人能控制你的电脑、为你赚钱,甚至让你变得更有魅力。但事实真相是,它相当笨拙。 我们致力于探索所有新颖且具有革命性的技术,而Clawdbot无疑属于这一范畴。为此,我们在一台全新的Mac Mini上安装了Clawdbot并进行了一整天的测试。花费了800美元购买Mac Mini和100美元使用Clawdbot一天后,我们得到了一个被封禁的Gmail账户、一个被封禁的Twitter账户、一个只有五个帖子和一个点赞的LinkedIn账户,但整个过程也充满了乐趣。 在展示实际操作之前,我们有必要深入探讨一下:这到底是什么?它与市场上的其他应用有何关系?以及,它是否真的值得你投入时间和精力?剧透一下:对大多数人来说,答案是否定的。绝对不是。尽管如此,它依然引人入-胜。 Clawdbot:一个矛盾的AI新物种 如何向你介绍Clawdbot,我内心是矛盾的。 一方面,我想说:“嘿,Clawdbot是我们迄今为止见过最强大、最有能力的AI应用代理,你必须得看看。” 另一方面,我又想告诉你,这其实是我们见过的事物的翻版,只是过去实现起来更困难,并且现在伴随着巨大的安全风险。 简而言之,如果让我总结我的看法,我会说大多数人或许不应该安装这个东西。在使用的第一个小时里,它就花掉了15美元,而所做的事情仅仅是:建立一个电子邮件账户并关联到一个Telegram账户。仅此而已。 如果你还没听说过它,这里有一个快速总结:它就像是Claude(ChatGPT的主要竞争对手之一),但拥有访问你整台电脑的权限,能轻松连接其他应用,并具备自主执行任何操作的能力。这就是它的本质。 它由一位独立开发者构建,因此,用开发者自己的话来说,这个东西“棱角分明”。过去几天,许多人都在大肆宣传它,他们甚至为此购买了专用的Mac Mini来安装,因为它需要整个系统的访问权限。另一些人则选择在云端租用虚拟私人服务器来运行它。 高昂的成本与潜在风险 成本极高:它使用Claude的API,你为发送的每条消息、每个token付费。如前所述,第一个小时就花费了15美元。 并非万能:它基于Claude Opus构建,这可能是你过去几个月一直在使用或至少尝试过的模型。 真正的亮点与风险:它以一种非常用户友好的方式连接了大量应用,并提供了许多“技能”(即不同的连接器)。这与我们在ChatGPT或Gemini中看到的连接器有本质区别。那些连接器功能有限,你必须非常具体地提出请求,它才“或许”能为你检索信息。 而Clawdbot(现在更名为Maltbot)则毫不在乎这些限制。它直接为你提供应用的全部功能,这既带来了风险,也释放了全部潜力。大型公司如OpenAI和谷歌可能也考虑过这种完全开放的访问权限,但最终因为安全和滥用问题而放弃,选择了功能极其受限的连接器。 Clawdbot能做什么? 坦白说,在过去几个月里,我没有看到任何人用它做出我以前没有用AI尝试过的事情。它本质上就是带有大量预配置技能的Claude,让人们更容易使用它。 它的核心能力包括: 跨平台操作:你可以通过手机(Slack、Telegram、WhatsApp)来操作它。 控制电脑:这是它的一个新颖之处,能够远程控制你Mac上的不同应用,比如使用备忘录、设置提醒事项。 任务调度:它能够安排未来要执行的任务。在技术上,这被称为“cron job”(定时任务),即安排代码在未来某个时间点运行。 所以,Clawdbot实际上是将所有这些功能打包在一起,让稍懂技术的人能够在几分钟内将其安装在自己的机器上,然后开始以每小时几十美元的速度执行一些可能意义不大的任务,比如: 总结你的待办事项列表...
这已是板上钉钉的事实。我们一直以来心知肚明的事情,终究还是发生了:使用 AI 编码会让你在编码方面变得更差。 Anthropic 公司最近完成了一项里程碑式的试验,他们让两组程序员进行对决,一组使用 AI,另一组则不使用。结果发现,使用 AI 的那组在各项评分上平均低了 17%。 技术进步的代价 我并非要说这是一件坏事。我认为,自人类文明诞生以来,我们一直在使用技术来提升做事的能力,而代价就是核心技能的退化。想想狩猎、采集、缝纫、捕鱼或耕作。感谢那些仍在从事这些工作以维持我们生存的人们。 我之所以撰写本文,是因为我身边有些人认为,编程与众不同,它属于一个特殊的类别。然而,事实并非如此。这项研究明确表明,AI 就像《毁灭战士》中的主角,而我们的编码技能则是待宰的恶魔。 此外,尽管 Anthropic 没有对写作或思考等其他技能进行全面研究,但我相信,只有迟钝的人才不会意识到,这种情况正在各行各业上演。 Anthropic 的里程碑式试验 那么,Anthropic 究竟做了什么?他们研究了软件开发者在有和没有 AI 辅助的情况下,学习一个新 Python 库的速度,以及使用 AI 是否会让他们更难理解自己刚刚编写的代码。 研究发现,使用 AI...
在很多方面,我们拥有的最强大的工具之一,就是一张白纸和一支笔。虽然它们看似简单,但其潜力却是无限的。你可以用它来创作文学、诗歌,记下重要的电话号码,绘制将要改变世界的新事物的蓝图,或者仅仅是一幅素描、一件艺术品。 我为何要说这些?因为今天我们将要探讨的 OpenClaw,在某种意义上,就是这样一张白纸。本文仅仅触及了其功能的冰山一角,因为它真正提供的是一块空白的画布。你如何利用它,将是独一无二且充满惊喜的。这取决于你,取决于你如何将它融入你的工作流程和生活。当我研究人们如何使用它时,我发现其应用场景如此丰富,以至于你可以制作一个24小时不间断的介绍。 什么是 OpenClaw? OpenClaw 是一个在你的本地机器上运行的 AI 助手。其设计理念是让它永久、全天候地运行。你可以通过各种方式(甚至包括 WhatsApp 或 Telegram)与它交谈,让它作为你的助理来完成各种任务。它的能力超乎想象,让我们想起了电影中“贾维斯”那样的存在——那些 AI 问世之初我们被承诺拥有的,但至今仍未完全实现的东西。而现在,通过像 OpenClaw 这样的系统,我们正开始看到这一切成为现实。 名称演变与安全警示 在深入探讨如何安装和使用之前,有几点需要说明。 首先是它的名字。在短短几天内,这个项目经历了三个不同的名称。最初它被称为 Claudebot,因为它使用了 Claude 大语言模型。但由于名称与 Claude 本身过于相似,应要求进行了更改。接着,它改名为 Maltbot,这个名字存活了大约三天。现在,它最终定名为 OpenClaw。 注意:由于名称在短时间内多次变更,当你在网上搜索相关信息时,最好同时尝试搜索 Claudebot、Maltbot...