博客

2026年1月26日，安全研究人员在 Hacker News 发布了一条警告：

Hacker News 上的一条建议引发了深度讨论：

2026年1月22日上午10点，Clawdbot 宣布改名为 Moltbot。

2026年1月，安全研究人员在 Shodan（互联网设备搜索引擎）上发现 923 个 Clawdbot 控制台暴露在公网，无需认证即可访问。

2026年1月9日，Anthropic 修改了 Claude Code OAuth token 的权限范围。从这天起，通过 Claude Code 授权获得的 token 只能在 Claude Code 内部使用，不能用于调用公开 API。

Peter Steinberger 在个人博客中写道：

2026年1月22日，开源项目 Clawdbot 在 GitHub 上完成了一次"被迫"改名：从 Clawdbot 更名为 Moltbot。

我见过不少“AI 自动化”工具，聊起来都很聪明；真让它去做事就开始露馅：卡住了你也不知道，做错了也没人发现，第二天你只收到一条“任务已完成”的假消息。

运营在群里问："上周那个活动的转化数据出来了吗？"研发说："我在修 bug，等会儿再看。"分析师回复："原始数据在数据库，你们要哪些维度？"三个小时后，运营还在等一份 Excel。

周一早上起来，发现周末积了 47 封未读邮件。花半小时分类：技术问题转给开发，商务咨询标记待回复，垃圾邮件删掉。分完类已经过了 9 点半，正事还没开始干。

一个人用 clawdbot，自己配、自己跑、出问题自己修，心里有数。

写脚本这事儿，一开始都挺美好。

每天早上睁眼,你可能要做这些事:打开几个网站看看行业动态、把关键信息复制到文档里、整理成要点、再发到工作群或者内部知识库。这套流程重复了无数次,但每次都得人工操作一遍。

跑通第一个 clawdbot 任务那一刻，你会觉得挺爽的。

周五下午四点，老板突然问："这周部门做了什么？给我整一份周报。"