Wenn Sie den Bereich der KI-Agenten seit mehr als einer Woche verfolgen, wissen Sie, dass sich die Dinge in rasantem Tempo entwickeln. Aber heute fühlte es sich anders an. Clawdbotdas virale Open-Source-Projekt, das in der „Local-First“-KI-Community für Gesprächsstoff sorgte, wurde gerade offiziell gehäutet.
Aufgrund einer Markenanfrage von Anthropic wurde das Projekt in umbenannt Moltbot. Gleiches Hummermaskottchen, neue Schale. Ich lebe seit ein paar Tagen mit diesem Agenten – den ich liebevoll „Molty“ nenne –, der auf einem speziellen Gerät läuft. Hier ist meine ungefilterte, erfahrene Meinung dazu, warum dies die wichtigste Software ist, die Sie dieses Jahr installieren werden, und wo die scharfen Kanten noch verborgen sind.
1. Der Realitätscheck „Claude mit Händen“.
Seit Jahren werden uns „Agenten“ versprochen. Normalerweise handelt es sich dabei um einen webbasierten Chatbot, der möglicherweise Google durchsuchen oder ein Python-Skript halluzinieren kann. Moltbot ist anders, weil es lebt innen Ihr Dateisystem.
Es handelt sich um eine Agentenschicht, die hauptsächlich auf der von Anthropic aufbaut Claude 4,5 Opus (obwohl es flexibel ist), aber im Gegensatz zur Webversion verfügt es über einen „digitalen Körper“. Es kann Ihr lesen .zsh_historyEs kann Dateien in Ihren Obsidian-Tresor verschieben und buchstäblich ein Browserfenster auf Ihrem Computer öffnen, um mit einer Flugbuchungs-Benutzeroberfläche zu kämpfen, während Sie in der Mittagspause sind.
Warum das Rebranding wichtig ist
Der Wechsel von ClawdBot zu Moltbot ist nicht nur rechtliches Gehabe. Es markiert den Übergang von einem „Hacky-Experiment“ zu einem „persönlichen Betriebssystem“. Der Schöpfer, Peter Steinberger (der Kopf hinter PSPDFKit), lehnt sich an die Hummer-Metapher an: Wachstum erfordert das Ablegen der alten, starren Art und Weise, wie wir mit Computern interagieren.
2. Der Aufbau: „Einzeiler“ vs. Realität
Im Marketing heißt es: „Installation in 5 Minuten.“ Meiner Erfahrung nach trifft das zu, wenn Sie ein Entwickler sind. Für alle anderen hier der Hardware-/Software-Sweetspot für 2026:
-
Der Goldstandard: Ein Mac Mini (M4 oder neuer) ist der beste „Always-on“-Host. Es ist leise, energieeffizient und bewältigt die lokalen Verarbeitungsschleifen, ohne ins Schwitzen zu geraten.
-
Der Software-Hook: Sie führen ein einfaches Curl-Skript aus, aber die Magie liegt in der Messaging-Gateway. Sie „sprechen“ mit Moltbot nicht in einem Browser. Du schickst es per DM weiter Telegramm, Signaloder WhatsApp.
-
Die Kosten: Auch wenn die Software vom MIT lizenziert ist (kostenlos), lassen Sie sich nicht täuschen. Das Ausführen eines autonomen Agenten, der „denkt“, bevor er handelt, kann API-Tokens durchbrennen. Ich habe gesehen, wie Vielnutzer (mich eingeschlossen) 20–50 $/Monat an Anthropic/OpenAI-Credits verdienten, nur weil sie den Bot „proaktiv“ Dinge überwachen ließen.
3. Anwendungsfälle aus der Praxis (wofür ich es tatsächlich verwende)
Vergessen Sie das „Mach mir ein Gedicht“-Geschwätz. Folgendes macht Moltbot in meinem tatsächlichen Workflow:
-
Morgenbesprechungen: Um 8:00 Uhr pingt Molty mein Telegram mit einer Zusammenfassung meiner Nacht-E-Mails, einem wetterangepassten Outfit-Vorschlag und einer Erinnerung an das eine Jira-Ticket, das ich ignoriert habe.
-
Der „Abmelden“-Attentäter: Ich kann einen Newsletter an den Bot weiterleiten und sagen: „Suchen Sie den Link zum Abbestellen und löschen Sie ihn.“ Es öffnet sich ein Headless-Browser und navigiert zum Fenster „Sind Sie sicher?“. Traps und bestätigt, wenn es fertig ist.
-
Rekursives Debuggen: Ich verweise auf ein lokales Verzeichnis mit defektem Go-Code. Es führt die Tests aus, erkennt den Fehler, bearbeitet die Datei und wiederholt die Schleife, bis die Tests erfolgreich sind.
Moltbot ist im Wesentlichen eine „Shell“ für Fähigkeiten. Die gemeinschaftsorientierte ClawdHub (jetzt Übergang zu MoltHub) ist die wahre Stärke. Sie können Ihren Bot „auffordern“, einen Skill zu installieren, und er ruft den TypeScript- oder Python-Code ab, konfiguriert die Umgebung und weiß plötzlich, wie er:
4. Der Elefant im Raum: Sicherheit
Einem KI-Agenten eines Drittanbieters „vollständigen Festplattenzugriff“ und Shell-Berechtigungen auf Ihrem primären Computer zu erteilen, ist objektiv gesehen ein Sicherheitsalbtraum, wenn Sie nicht vorsichtig sind.
Veteranenwarnung: Wir haben bereits Berichte über „Prompt-Injection“-Angriffe gesehen, bei denen eine bösartige E-Mail einen Agenten theoretisch dazu verleiten könnte, Dateien zu löschen oder API-Schlüssel zu exfiltrieren.
Mein Rat? Verwenden Sie eine spezielle Maschine oder einen gehärteten Behälter. Geben Sie nicht Ihre Bankdaten an. Verwenden Sie den „Ask-Modus“ für alle beteiligten Befehle rm -rf oder sensible Systemänderungen. Moltbot verfügt über ein webbasiertes Admin-Panel, in dem Sie jeden einzelnen ausgeführten Befehl überprüfen können –Überprüfen Sie Ihre Protokolle.
| Besonderheit | Moltbot (2026) | Apple Intelligence | ChatGPT Plus |
| Privatsphäre | Local-first: Sie besitzen die Daten. | Hoch, aber auf Apples Silo beschränkt. | Cloudbasierte Datentrainingsrisiken. |
| Aktion | Vollständige Shell-/Browser-Kontrolle. | Beschränkt auf „App Intents“. | Sehr begrenzt/Sandboxed. |
| Erweiterbarkeit | Unendlich (Open-Source-Fähigkeiten). | Geschlossenes Ökosystem. | GPTs (meist textbasiert). |
| Benutzerfreundlichkeit | 7/10 (Erfordert etwas technisches Verständnis). | 10/10 (Integriert). | 10/10 (Plug-and-Play). |
Zum ersten Mal seit 20 Jahren als Technikbegeisterter hatte ich das Gefühl, tatsächlich einen zu haben digitaler Mitarbeiter. Es ist chaotisch, manchmal teuer und erfordert ein wenig „Tüftlergeist“.
