AI 助手的第一性問題不是會不會聊天，而是誰擁有它。

如果記憶、上下文和工具執行權都在平台伺服器裡，使用者得到的是一個帳號，不是一個屬於自己的智能系統。[Clawdbot](https://github.com/clawdbot/clawdbot) 的早期價值就在這裡：它把 Agent 從雲端產品拉回到使用者能部署、能檢查、能撤回權限的環境裡。

從程式碼庫看，它不是一個展示專案：二十多萬行 TypeScript，覆蓋 macOS、iOS、Android 三端原生應用，外加 50 多個技能模組。

![WhatsApp 中與 Clawd 對話](/images/whatsapp-clawd.webp)

## 0. 先認幾個詞

- `中心化 AI 助手`：聊天記錄、記憶和控制權主要留在平台方。
- `自託管`：軟體跑在自己的機器或伺服器上，部署權和資料權回到使用者手裡。
- `AI Agent`：能記住上下文、呼叫工具、執行任務的執行系統，不只是聊天視窗。
- `聊天渠道`：WhatsApp、Telegram、Slack、iMessage 這類使用者已經在用的入口。
- `技能`：給 Agent 安裝的新能力，通常包含步驟、工具呼叫和邊界條件。

## 1. 控制權比介面更重要

大多數 AI 產品把問題做成了介面競爭：誰的聊天視窗更順，誰的模型回答更好，誰的訂閱包更划算。

Clawdbot 問的是另一個問題：如果 AI 真的要替使用者長期做事，為什麼它的記憶和執行權限要預設託管在第三方平台裡？

這不是隱私潔癖。Agent 一旦能讀檔案、呼叫工具、存取帳號、記住長期偏好，它就不再只是「一個好用的網頁」。它開始接近個人基礎設施。個人基礎設施的關鍵不只是能力，而是可遷移、可審計、可停用。

## 2. 聊天渠道不是裝飾

Clawdbot 把 Agent 接進 WhatsApp、Telegram、Slack、iMessage 這些現成聊天入口。

這件事的重點不是「支援平台多」。真正的變化是任務入口不再被一個新 App 壟斷。使用者不需要先想起某個 AI 產品，再打開它，再複製上下文。Agent 出現在原本的溝通場景裡，任務從對話中自然長出來。

這會改變使用頻率。一個智能體如果只存在於單獨視窗裡，它競爭的是使用者注意力；如果它在現有渠道裡，它競爭的是任務本身。

## 3. 自託管不是自動安全

自託管只是把權力拿回來，不保證權力會被用好。

Agent 能執行命令、保存記憶、安裝技能，也意味著它有更大的攻擊面。提示詞注入、錯誤工具呼叫、技能供應鏈、權限過寬，都會從「模型回答錯了」升級成「系統執行錯了」。

所以 Clawdbot 真正有價值的地方，不是「它能跑在本地」，而是它迫使我們把 Agent 當成一個有權限邊界的系統看待。模型只是其中一部分；記憶、工具、身份、審批和日誌才決定它能不能長期進入現實工作流。

## 4. 它改變的問題

Clawdbot 不是終局產品，更像一個早期樣本。

它把問題從「哪個 AI 助手更聰明」改成了「一個個人 Agent 應該由誰控制」。這個問題更底層，也更難迴避。

如果未來每個人真的會擁有一個長期執行的 AI 系統，關鍵分水嶺不會是聊天介面，而是三件事：上下文歸誰，執行權限歸誰，失敗責任歸誰。