Come sviluppatore che segue da vicino l'evoluzione degli strumenti AI, la vicenda di Clawdbot mi ha lasciato un mix di ammirazione tecnica e preoccupazione per il futuro dell'open source nell'ecosistema AI. Quando un progetto virale con oltre 60.000 stelle su GitHub viene costretto a cambiare nome in 72 ore, è il momento di chiedersi dove stiamo andando.
Cos'è Moltbot e perché dovremmo interessarcene
Moltbot, precedentemente noto come Clawdbot, è un assistente AI personale self-hosted creato da Peter Steinberger, il fondatore austriaco di PSPDFKit. La repository è disponibile su GitHub e il sito ufficiale è clawd.bot.
La differenza fondamentale con altri assistenti AI? Questo "ha le mani". Non si limita a chattare, ma può effettivamente fare cose per te. È un'architettura che richiama l'Agent Loop di OpenAI Codex, ma con un approccio completamente diverso alla privacy e al controllo.
Architettura tecnica di Moltbot
Dal punto di vista tecnico, l'architettura di Moltbot è impressionante. Il sistema si basa su Node.js (versione 22 o superiore) e utilizza un Gateway WebSocket come piano di controllo centrale per gestire sessioni, canali, strumenti ed eventi.
Le caratteristiche principali includono:
- Memoria persistente: conversazioni e preferenze salvate localmente come file reali, non in cloud proprietari
- Accesso sistema completo: shell, browser controllato via CDP (Chrome DevTools Protocol), file system
- Multi-canale: WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, BlueBubbles, Microsoft Teams, Matrix, Zalo
- Gateway locale: ws://127.0.0.1:18789 per il controllo totale del flusso
- Notifiche proattive: può inviarti aggiornamenti senza che tu lo chieda
- Multi-agente: routing intelligente verso agenti isolati con workspace dedicati
L'installazione è semplice per chi ha familiarità con l'ecosistema Node.js:
npm install -g clawdbot@latest
clawdbot onboard --install-daemonIl wizard di onboarding installa il Gateway daemon come servizio utente (launchd su macOS, systemd su Linux) in modo che rimanga sempre attivo in background.
Cosa rende Moltbot diverso dagli altri assistenti AI
Ho testato praticamente tutti gli strumenti di AI coding disponibili, da Claude Code a GitHub Copilot CLI. Moltbot è l'unico che cerca di essere un vero assistente personale, non solo un tool di sviluppo.
La differenza fondamentale sta nella persistenza. ChatGPT ti dimentica tra una sessione e l'altra. Siri non sa nulla di te oltre alle preferenze di sistema. Moltbot invece costruisce un contesto reale nel tempo, memorizzando le tue preferenze, i tuoi progetti in corso, le tue abitudini.
Il controllo del browser via CDP è particolarmente interessante: Moltbot può navigare, compilare form, fare scraping. Non è teorico, è funzionale. Simile a quanto offre Vercel Agent Browser, ma integrato in un ecosistema più ampio.
La controversia Anthropic: marchio vs comunità
Qui arriviamo al punto dolente. Il 27 gennaio 2026, Anthropic ha inviato una richiesta di marchio a Peter Steinberger: il nome "Clawd" era troppo simile a "Claude". Il progetto doveva cambiare nome.
La decisione ha scatenato un dibattito acceso nella community degli sviluppatori. Molti utenti di Moltbot configuravano specificamente l'assistente per usare Claude come modello sottostante. Il progetto stava letteralmente vendendo più abbonamenti Claude. Era marketing gratuito e un ecosistema fiorente costruito sulla loro piattaforma.
David Heinemeier Hansson (DHH), creatore di Ruby on Rails, ha definito le recenti mosse di Anthropic "customer hostile". Non è l'unico. La community sta iniziando a guardare con maggiore interesse a OpenAI Codex CLI, rilasciato con licenza Apache 2.0.
Il confronto con altre aziende AI
Google non ha mai fatto causa agli sviluppatori Android. OpenAI non sta perseguendo LangChain. C'è un playbook consolidato per favorire un ecosistema, e inviare cease and desist a progetti open source virali non ne fa parte.
Anthropic ha anche intrapreso azioni contro i cosiddetti "harness" – tool di terze parti che simulano il client Claude Code per accedere alle sottoscrizioni consumer. Hanno bloccato lo staff di xAI dall'usare Claude via Cursor. Hanno inviato DMCA notice a sviluppatori che facevano reverse engineering di Claude Code.
Ma Clawdbot non era un harness. Era un progetto legittimo che usava l'API ufficiale. La controversia sul marchio sembrava, a molti, eccessiva.
I 10 secondi che hanno cambiato tutto
Il rebranding non è andato come previsto. Durante il processo di cambio nome dell'organizzazione GitHub e dell'handle X/Twitter, Steinberger ha commesso un errore critico: ha rilasciato il vecchio nome prima di assicurarsi quello nuovo.
Nel gap di circa 10 secondi, scammer crypto hanno rubato entrambi gli account. Non è stato un hack, è stata una finestra di opportunità. Gli scammer stavano aspettando esattamente questo momento.
Le conseguenze sono state immediate:
- Account social compromessi: l'account @clawdbot originale ora promuove truffe crypto
- Token fake: è apparso un token $CLAWD su Solana che ha raggiunto i 16 milioni di dollari di market cap prima di crollare
- Community confusa: migliaia di follower che non sapevano del rebrand hanno seguito link malevoli
- Harassment continuo: Steinberger viene ancora contattato da speculatori di crypto
Il problema sicurezza: cosa ho scoperto testando Moltbot
Parallelamente al dramma del rebrand, sono emersi seri problemi di sicurezza. SlowMist, una società di sicurezza blockchain, ha riportato che multiple istanze non autenticate erano accessibili pubblicamente, con falle nel codice che potevano portare a furto di credenziali e persino esecuzione remota di codice.
Il ricercatore Jamieson O'Reilly ha dimostrato che usando Shodan si potevano trovare centinaia di server di controllo Clawdbot esposti pubblicamente. Credenziali complete: API key, bot token, OAuth secrets, cronologia conversazioni completa, capacità di inviare messaggi come utenti, esecuzione comandi.
In una demo, il ricercatore Matvey Kukuy ha inviato un'email malevola con prompt injection a un'istanza vulnerabile. L'AI ha letto l'email, creduto fossero istruzioni legittime, e inoltrato le ultime 5 email dell'utente a un indirizzo dell'attaccante. Tutto in 5 minuti.
Considerazioni sulla sicurezza per sviluppatori
Come sviluppatore, questo mi preoccupa. L'idea di dare a un agente AI accesso root al mio sistema è già audace. Ma farlo senza un modello di sicurezza maturo? È pericoloso.
Se volete provare Moltbot (e vale la pena farlo), seguite queste linee guida:
- Non usate la vostra macchina principale: dedicategli hardware separato o una VM
- Whitelisting IP rigoroso: non esponete mai il Gateway su internet pubblico
- Account isolati: create account email/social dedicati, non usate quelli principali
- Niente wallet crypto: ovvio, ma va detto
- Monitoring attivo: controllate regolarmente i log del Gateway
Il mio punto di vista da sviluppatore
Questa vicenda mi lascia con sensazioni contrastanti. Da un lato, Moltbot rappresenta esattamente il tipo di innovazione che vogliamo vedere nell'ecosistema AI. È open source, rispetta la privacy, dà controllo totale all'utente. È il tipo di progetto che spinge avanti l'intera industria.
Dall'altro, il modo in cui è stata gestita la questione marchio da Anthropic solleva domande. Avevo grande stima per Anthropic proprio perché sembravano "quelli buoni" – focalizzati su sicurezza, trasparenza, ricerca responsabile. Ma questa azione contro un progetto che stava letteralmente promuovendo il loro prodotto? Mi fa dubitare.
Il mondo open source AI sta crescendo rapidamente. Abbiamo visto progetti incredibili come bot Telegram per Claude Code, framework come LangChain, tool di automazione come n8n integrarsi con LLM. Questo ecosistema si basa sulla fiducia: gli sviluppatori devono sentirsi sicuri nel costruire su queste piattaforme.
Cosa significa per il futuro dell'open source AI
La fragilità di questo ecosistema è evidente. Un progetto con 60.000+ stelle, 8.900+ membri Discord, copertura su MacStories e Hacker News è stato costretto a rebrandare in 72 ore. Account rubati. Token fake. Vulnerabilità di sicurezza esposte. Milioni persi da investitori ignari.
Per gli sviluppatori open source, il messaggio è chiaro: stai costruendo su piattaforme corporate con policy di marchio ambigue. Un solo notice legale può forzare un rebrand che ti espone a hijacking, scam e caos.
Per le aziende AI, dovrebbe essere un campanello d'allarme. I tuoi evangelisti più entusiasti sono sviluppatori indie che costruiscono tool sperimentali. Inviare notice legali a progetti open source virali che guidano l'utilizzo delle tue API è una strategia miope.
Conclusioni: vale ancora la pena provare Moltbot?
Sì, assolutamente. Nonostante tutto il dramma, Moltbot rimane un progetto tecnicamente impressionante che offre uno sguardo al futuro degli assistenti AI personali. È lo stesso software che era Clawdbot – solo con un nome diverso e una storia più complicata.
Ma usatelo con consapevolezza. Il modello di sicurezza è ancora immaturo. Le implicazioni privacy sono significative. E la stabilità dell'ecosistema su cui è costruito è, come abbiamo visto, fragile.
La storia di Clawdbot/Moltbot è un case study perfetto di come innovazione tecnologica, questioni legali e opportunismo malevolo possono collidere nel mondo dell'AI open source. È una lezione per tutti noi: sviluppatori, aziende, e utenti.
Leggi anche
- Claude Code su Telegram: Guida Completa al Bot per Sviluppatori
- Top 20 Repository GitHub per LLM: Guida Completa 2026
- Codex Agent Loop di OpenAI: Guida Tecnica Completa 2026
- Claude Code 2.1: 16 Novità che Rivoluzionano lo Sviluppo AI
- Skip Diventa Open Source: iOS e Android da Un'Unica Codebase Swift
Vuoi costruire il tuo assistente AI personalizzato o integrare soluzioni AI nel tuo business? Contattami per una consulenza. Con oltre 8 anni di esperienza nello sviluppo full stack e automazione AI, posso aiutarti a implementare soluzioni sicure ed efficaci per la tua azienda.
