目錄

重點速讀 2 分鐘|7 分鐘深讀
  1. 為什麼 Clawbot 主機不能直接沿用日常電腦?
  2. 最推薦做法:完整重灌,不要還原整台備份
  3. 初始化時,不要登入私人 Apple ID
  4. 建立 admin 與 clawbot 兩個 macOS 帳號
  5. 建立 Clawbot 專用工作資料夾
  6. macOS 權限怎麼開才安全?
  7. 瀏覽器、Google 帳號與後台都要隔離
  8. 進階隔離:投資或金流流程可以連門號、熱點、信用卡都分開
  9. API Key 要專用、限權、限額、可撤銷
  10. 哪些工作適合先交給 Clawbot?
  11. 安裝前檢查清單
  12. 結論:Clawbot 主機不是舊電腦再利用,而是一台新的 AI 工作機
  13. 大家都在問

快速判斷:

  1. 舊日常 Mac:先不要直接跑 Agent。

  2. 主要跑 Clawbot:建議重灌後再開始。

  3. API Key:專用、限權、可撤銷。

  4. 高風險動作:先留給人類確認。

  5. 投資或金流流程:門號、熱點、付款卡也可以專用。

為什麼 Clawbot 主機不能直接沿用日常電腦?

AI 主機信任邊界圖,說明私人資料層、系統層、帳號層與工作層的隔離關係
AI 主機信任邊界圖,說明私人資料層、系統層、帳號層與工作層的隔離關係

如果你已經常用 AI 工作,應該很清楚一件事:AI Agent 跟聊天機器人不一樣。Clawbot / OpenClaw 類工具可能會操作瀏覽器、讀寫檔案、執行指令、登入後台、整理文件,甚至串接 Email、Google Drive、GitHub 或 CMS。

這種能力很有用,但也代表它會碰到真實工作環境。真正的風險通常不是它故意做壞事,而是它照著錯誤指令,很有效率地誤讀、誤刪、誤傳資料。你的日常 Mac 裡可能有私人瀏覽器登入、Keychain 密碼、舊專案 .env、SSH key、客戶截圖、通訊軟體帳號和公司後台 cookie;這些都不該變成 AI Agent 的預設工作範圍。

所以這篇的核心不是「舊 MacBook 可不可以跑」,而是「它要先變成一台專用 AI 主機」。主機越乾淨,之後你越敢把重複工作交給它。

最推薦做法:完整重灌,不要還原整台備份

Clawbot 主機安裝前流程圖,包含備份、清除或重灌、不還原備份、建立兩個帳號與再安裝工具
Clawbot 主機安裝前流程圖,包含備份、清除或重灌、不還原備份、建立兩個帳號與再安裝工具

如果這台 MacBook 之後主要要跑 Clawbot,建議直接完整清除。支援新版 macOS、Apple silicon 或 T2 安全晶片的機型,可以優先使用 Apple 官方的「清除所有內容和設定」。Apple 文件說明,這個功能會快速清除設定、資料與 App,同時保留目前安裝的作業系統。

如果找不到這個功能,或你要做更完整的重灌,可以用 macOS Recovery。Apple 官方文件也列出 Apple silicon 與 Intel Mac 進入 Recovery 後重新安裝 macOS 的流程。

重點是:重灌後不要整台從 Time Machine 還原。你可以手動拿回必要文件,但不要把舊瀏覽器 profile、舊 Keychain、舊專案資料、舊自動化權限和登入狀態一起搬回來。那樣看起來像新電腦,實際上仍然是舊風險。

初始化時,不要登入私人 Apple ID

如果這台 Mac 是你的日常主力機,登入私人 Apple ID 很合理。但如果它是 Clawbot 主機,建議不要登入私人 Apple ID;若真的需要 Apple 帳號,也用專用 Apple ID。

項目 / Clawbot 主機建議

  • Apple ID:不登入私人帳號,或使用專用 Apple ID

  • iCloud Drive:不同步私人文件

  • iCloud Keychain:不同步私人密碼

  • Photos / Notes / Messages:不同步私人內容

  • Find My / 裝置管理:依實際管理需求設定,不要混入私人生活資料

你可以把這台電腦想成 AI 助理的辦公桌。辦公桌上可以放工作文件,但不該放你的私人證件、主交易所登入狀態和所有密碼。

建立 admin 與 clawbot 兩個 macOS 帳號

Apple 的 Mac 使用者設定裡,管理員可以新增管理其他使用者、安裝 App、修改設定;標準使用者可以安裝 App 和改自己的設定,但不能新增使用者或改其他使用者設定。這個差異剛好適合拿來做 Agent 隔離。

建議建立兩個帳號:

帳號 / 權限 / 用途

  • admin權限:管理員;用途:安裝工具、系統更新、維護、權限審核

  • clawbot權限:標準使用者;用途:實際執行 Clawbot / OpenClaw 類 AI Agent

平常不要用管理員帳號跑 Clawbot。需要安裝套件或調系統設定時,再切到 admin 或輸入管理員密碼。這樣就算某個自動化流程出錯,影響範圍也比較小。

建立 Clawbot 專用工作資料夾

clawbot 帳號底下建立一個專用工作區,例如:

``text /Users/clawbot/Clawbot_Workspace/ ``

可以先分成:

``text inbox/ output/ scripts/ logs/ temp/ ``

資料夾 / 用途

  • inbox放準備給 Clawbot 處理的資料

  • output放文章、報告、圖片說明、測試結果

  • scripts放可審核的自動化腳本

  • logs放執行紀錄,方便回頭查

  • temp放暫存檔,定期清理

原則很簡單:Clawbot 主要只在這個資料夾裡工作。Apple 的 Files & Folders 權限可以讓你逐 App 控制 Desktop、Documents、Downloads 等位置;能指定資料夾,就不要一開始給整台電腦。

macOS 權限怎麼開才安全?

macOS 權限風險分級圖,從 Files and Folders 到 Full Disk Access 與管理員權限
macOS 權限風險分級圖,從 Files and Folders 到 Full Disk Access 與管理員權限

Clawbot 或其他 AI Agent 可能會要求 macOS 權限。不要看到提示就全部允許,尤其不要把 Full Disk Access 當成安裝流程的普通步驟。

權限 / 用途 / 建議

  • Files & Folders:用途:存取指定資料夾;建議:優先使用,先限制在工作區

  • Accessibility 輔助使用:用途:控制滑鼠、鍵盤、App;建議:需要操作畫面才開

  • Screen Recording 螢幕錄製:用途:讀取畫面內容;建議:需要讀畫面才開,用完回頭檢查

  • Automation 自動化:用途:控制其他 App;建議:只開必要 App,例如瀏覽器

  • Full Disk Access 完整磁碟存取:用途:讀取整台電腦檔案;建議:起手不要開

  • Camera / Mic / Location:用途:相機、麥克風、位置;建議:預設關閉

比較好的節奏是:先讓 Clawbot 跑最小任務,再看缺哪個權限。你不是在阻止自動化,而是在幫自動化畫邊界。

瀏覽器、Google 帳號與後台都要隔離

很多 AI Agent 最常操作的是瀏覽器。Google Chrome 官方也說明,Chrome profiles 可以把書籤、歷史紀錄、密碼和其他設定分開。請不要讓 Clawbot 使用你的日常 Chrome Profile。

建議建立新的 Chrome Profile,名稱可以叫 Clawbot。這個 Profile 只登入工作需要的帳號。

可以登入 / 不建議登入

  • bot 專用 Gmail:私人 Gmail

  • 測試 CMS 後台:公司主後台

  • bot GitHub:主 GitHub

  • 指定 Google Drive 資料夾:整個私人 Google Drive

  • 測試交易所帳號:主交易所帳號

瀏覽器是 AI Agent 最容易「真的按下去」的地方。如果你的日常瀏覽器已經登入各種網站,Clawbot 能控制它,就等於它可以替你到很多地方按按鈕。它按得很快,快到你不一定來得及阻止。

進階隔離:投資或金流流程可以連門號、熱點、信用卡都分開

這段要特別、非常感謝投資群群友的分享。他不是只講「帳號分開」這種抽象原則,而是把自己實際採用的隔離方法講得很具體:專用門號、專用熱點、不接家裡 Wi-Fi、不用原本手機熱點、專用機器、全套專用帳號,甚至信用卡也可以另外準備一張。這個分享很珍貴,因為它把原本模糊的「隔離」變成可以照著做的清單。

投資群群友分享 Clawbot 進階隔離做法的聊天截圖,提到專用門號、專用熱點、專用機器、全套帳號與專用信用卡
投資群群友分享 Clawbot 進階隔離做法的聊天截圖,提到專用門號、專用熱點、專用機器、全套帳號與專用信用卡

如果 Clawbot 只負責文章草稿、逐字稿整理、SEO metadata,通常做到重灌、標準帳號、專用 Chrome Profile、專用 API Key 就已經夠用了。但如果它會碰到投資、交易、金流、交易所、KYC 帳號或任何可能扣款的服務,就可以參考這位群友更徹底的做法,把高風險流程整套切出去。

另外,這位群友後面也補了一個很實用的細節:專用門號當熱點雖然隔離得很乾淨,但手機熱點、甚至 iPhone USB 網路分享,長時間跑任務時都可能斷線。這不是安全觀念錯,而是實務穩定性問題。可以請 ChatGPT、Claude 或 Claude Code 協助整理一個連線保活與斷線處理方案,例如定期檢查連線、記錄斷線時間、提醒人工重連,或評估改用更穩的 4G / 5G 分享器、行動路由器。重點是不要因為熱點不穩,就退回去接家裡 Wi-Fi 或私人手機熱點,否則隔離邊界會被打破。

這個做法的精神不是「越麻煩越安全」,而是把高風險活動和私人生活切成不同隔間。萬一某個交易所、工具帳號、瀏覽器 session、付款授權或網路環境出問題,影響範圍會被限制在專用那一組。

隔離項目 / 建議做法

  • 手機門號:辦一支專用門號,專門收 bot、交易所、工具帳號的驗證碼,不和私人門號混用。

  • 網路熱點:用專用門號當熱點;高風險流程不要接家裡 Wi-Fi,也不要用原本手機熱點。若熱點或 iPhone USB 網路分享容易斷線,要另外設計保活、提醒與重連流程。

  • 專用機器:Clawbot 主機只跑 AI Agent 工作,不拿來日常聊天、看片、私人瀏覽或收信。

  • 全套帳號:Google、GitHub、交易所測試帳號、CMS、雲端硬碟都用專用帳號,不登入主帳號。

  • 付款工具:準備專用信用卡、簽帳卡或可限額付款工具,方便停用、限額與查帳。

這一層不是每個人都必做。若你會碰到交易所、金流、KYC、投資社群工具、付費 API 或任何可能扣款的服務,就值得考慮。請注意:專用門號與專用卡是為了風險控管、限額、停用與查帳,不是為了規避平台規則、KYC 或法律責任。

API Key 要專用、限權、限額、可撤銷

如果你要讓 Clawbot 串 OpenAI、Anthropic、GitHub、Google API、CMS 後台或資料庫,請不要直接使用主帳號權限。

類型 / 建議

  • OpenAI API Key:用專案 scoped key,限制可用模型與 rate limit,設定 budget alert

  • GitHub Token:優先用 fine-grained PAT 或 GitHub App,只給指定 repo 與必要權限

  • Google API:使用 bot 專用 Google 帳號,只授權必要資料

  • CMS Token:只給建立草稿、編輯草稿、上傳圖片等必要權限

  • 交易所 API:原則上 read-only;不要給 withdraw

GitHub 官方文件明確建議能用 fine-grained personal access token 時就使用,因為它可以限制 resource owner、repository 與 permissions。OpenAI 的專案設定也支援 project-scoped API key、模型使用設定、rate limit 與 project budget alerts。要注意的是,budget alert 是提醒,不一定是硬停機,所以高風險流程仍要額外監控。

API Key 的四個原則是:

``text 專用 限權 限額 可撤銷 ``

一旦出問題,你應該能直接撤掉這組 key,而不是連主帳號都受影響。

哪些工作適合先交給 Clawbot?

Clawbot 任務風險矩陣,區分可先交給 AI、人類確認後再做與不適合作為起手任務的工作
Clawbot 任務風險矩陣,區分可先交給 AI、人類確認後再做與不適合作為起手任務的工作

Clawbot 最適合先做低風險、高重複、可檢查的工作。不要第一天就把不可逆流程接上去。

適合先交給 Clawbot / 人類確認後再做 / 不建議作為起手任務

  • 寫文章草稿:人類確認後再做:發布文章;不建議作為起手任務:提幣

  • 整理逐字稿:人類確認後再做:改後台設定;不建議作為起手任務:操作主錢包

  • SEO metadata:人類確認後再做:開 PR / 合併;不建議作為起手任務:刪除重要資料

  • 檢查網站頁面:人類確認後再做:寄出對外郵件;不建議作為起手任務:公司金流後台

  • 產出報告:人類確認後再做:修改資料表;不建議作為起手任務:所有管理員權限

比較安全的流程是:

``text Clawbot 產出 -> 人類檢查 -> 人類發布 ``

不要一開始就變成:

``text Clawbot 產出 -> Clawbot 自動發布 -> Clawbot 自動修改 -> Clawbot 自動刪除 ``

自動化可以慢慢加。真正成熟的 Agent 工作流,不是什麼都讓它做,而是知道哪些動作必須留給人類確認。

安裝前檢查清單

在安裝 Clawbot 前,可以先跑這份清單。

  1. 已備份真正需要保留的資料

  2. 已完整重灌或清除 macOS

  3. 沒有從 Time Machine 整台還原

  4. 沒有登入私人 Apple ID

  5. 已建立 admin 管理員帳號

  6. 已建立 clawbot 標準使用者帳號

  7. 已開啟 FileVault

  8. 已開啟防火牆

  9. 已關閉自動登入

  10. 已建立 Clawbot_Workspace

  11. 已建立 Clawbot 專用 Chrome Profile

  12. 已建立 bot 專用 Gmail / Google Drive

  13. 已建立 bot GitHub 或 fine-grained token

  14. API Key 已專用、限權、限額、可撤銷

  15. 高風險流程已準備專用手機門號或 2FA 裝置

  16. 高風險流程已使用專用熱點,並測試保活或重連,不接家用 Wi-Fi 或私人手機熱點

  17. 高風險流程已準備專用信用卡、簽帳卡或可限額付款工具

  18. 投資、交易所、金流帳號沒有和私人帳號混用

  19. 沒有放主錢包助記詞

  20. 沒有給交易所提幣權限

  21. 沒有登入公司金流後台

  22. macOS 權限只開必要項目

結論:Clawbot 主機不是舊電腦再利用,而是一台新的 AI 工作機

把舊 MacBook Pro 拿來跑 Clawbot 是很適合的用途。它可以幫你跑文章產出、資料整理、SEO、網站檢查、後台流程測試,甚至成為長期運作的 AI 自動化工作站。

但前提是,你要先把它從私人電腦改造成專用 AI 主機。最安全的起手式是:完整重灌、不還原備份、不用私人 Apple ID、建立標準使用者、隔離瀏覽器、API Key 專用限權、macOS 權限逐項開啟。

只要這些邊界先畫好,Clawbot 就不會一開始就碰到你的私人資料和高風險帳號。它可以很努力,但你要先定義它可以在哪裡努力。

大家都在問

脆上快聊,群裡慢慢拆。

剛入坑群友問舊 MacBook 一定要完整重灌才能跑 Clawbot 嗎?

老群友答 如果這台 Mac 之後主要拿來跑 Clawbot 或 OpenClaw 類 AI Agent,建議完整重灌,而且不要整台還原 Time Machine。你可以不重灌,但舊瀏覽器登入、Keychain、專案 .env、API Key 和系統權限會比較難清乾淨。

剛入坑群友問Clawbot 可以用管理員帳號長期執行嗎?

老群友答 不建議。比較安全的做法是保留一個 admin 帳號做安裝、更新與維護,另外建立 clawbot 標準使用者帳號來執行 AI Agent。標準使用者出錯時,影響範圍通常比管理員小。

剛入坑群友問macOS 的完整磁碟存取要開給 Clawbot 嗎?

老群友答 起手不要開。先用 Files & Folders 或指定工作資料夾控制範圍;只有在你很清楚某個流程必須讀取全磁碟,而且可以接受風險時,才考慮開 Full Disk Access。

剛入坑群友問可以讓 Clawbot 登入我的私人 Gmail 或主 GitHub 嗎?

老群友答 不建議。請建立 bot 專用 Google 帳號、Chrome Profile、GitHub bot 帳號或 fine-grained token,只授權必要資料夾、repo 與權限。私人帳號通常藏太多不可預期資料。

剛入坑群友問Clawbot 可以操作交易所或錢包嗎?

老群友答 原則上不建議作為起手任務。如果真的要串接交易所,最多先給 read-only 權限做資料整理和報告,不要給 trade,更不要給 withdraw 或主錢包助記詞。

脆友問最小可行的 Clawbot 主機設定是什麼意思啊

脆上怎麼說看脆 一台已重灌的 Mac、一個 admin 帳號、一個 clawbot 標準帳號、一個 Clawbot_Workspace、一個專用瀏覽器 Profile,以及專用且可撤銷的 API Key。先跑低風險、可檢查任務,再逐步增加權限。

剛入坑群友問需要連手機門號和信用卡都分開嗎?

老群友答 一般文章草稿、資料整理或網站檢查不一定需要。但如果 Clawbot 主機會碰到投資、交易、金流、交易所、KYC 帳號或高風險後台,可以考慮進階隔離:專用手機門號、專用熱點、專用付款卡與專用帳號。重點是降低連帶風險,不是規避平台規則或 KYC。