Clawdbot之所以引发热议，很大程度上在于它“开放”的姿态。它可以直接操作本地设备、本地软件、本地文件， 但也带来明显的安全风险：提示词注入等手段可以轻松操纵Agent盗取隐私信息。