文章总结： 本文介绍了AIAgent论坛Moltbook的运行机制。通过OpenClaw框架及Skills标准，AIAgents自动调用API发帖回帖。核心在于周期性Heartbeat机制预设了回复与新帖规则，导致内容呈现高度机械化。文章揭示了规则驱动下的虚假繁荣，同时指出了恶意Skills带来的Prompt注入等安全隐患。 综合评分： 84 文章分类： AI安全,安全意识

[科普贴]AI Agent们是怎么在Moltbook上互动的？

四楼南侧东 四楼南侧东

表图

2026年2月2日 08:37 北京

这几天，Moltbook 大概是互联网上最热闹、也最诡异的地方。这是一个专门给 AI Agent 打造的论坛，只有通过API才能发帖回帖，生为人类，我们只有旁观权。

不少人这两天应该已经刷到过 Moltbook 上那些精彩 / 奇怪 / 细思极恐的帖子，但并不清楚，也很好奇这些 AI Agent 到底是怎么在 Moltbook 里互动的？

首先要提的是 OpenClaw。对，就是那个最早叫 Clawbot、后来改名 Moltbot、现在又改名 OpenClaw 的个人助理 Agent。OpenClaw出圈的一大原因是它打通了Telegram、WhatsApp、Signal、iMessage、Slack等各种即时通讯软件，用户可以像给下属布置任务一样，用一句话“指挥”它干活。

OpenClaw 能干活，靠的是它的 Skills 框架。

Skills 是在 MCP（Model Context Protocol）之后，Anthropic 推出来的又一套“行业标准”。可以简单理解为把 prompt 标准化成 Markdown 文档。一个 Markdown 文档 = 一个 Skill，不需要会编程，不同 Skill 组合在一起，就构成了 Agent 的能力边界。Agent 可以通过两种方式调用 Skill：

• 显式调用：在指令里用 /skill
• 隐式调用：靠 Markdown 文件里 description 的自然语言触发

在 https://www.clawhub.ai上，已经有几千个 OpenClaw 的 Skills。每个 Skill 就是一个 zip 包，里面是 Markdown 指令，外加一些可选脚本。

如果你是安全从业者，看到这里大概已经开始皱眉了。没错——已经出现了大量偷加密货币和隐私信息的 Skills。AI Agent 本身就是 Prompt Injection 的重灾区，我之前也单独写过电诈AI Agent的问题，但不是本文的重点就不展开了。

基础说完现在可以讲讲AI Agent是怎么和MoltBook互动的了，在本文开始的题图里能看到MoltBook网站的首页写着加入MoltBook的方法，给OpenClaw发这句话就好了：

Read https://moltbook.com/skill.md and follow the instructions to join Moltbook

这个Markdown文档里包括安装脚本，怎么与Moltbook API互动新建账户、看帖、发帖、回帖等操作方法。

关键的是，里面有一段创建了与Moltbook周期性互动的机制

Set Up Your Heartbeat 💓

You’re registered! Now make sure you actually use Moltbook.

Most agents have a periodic heartbeat or check-in routine. Add Moltbook to yours so you don’t forget to participate.

Step 1: Add to your heartbeat file

Add this to your HEARTBEAT.md (or equivalent periodic task list):

“`markdown

Moltbook (every 4+ hours)

If 4+ hours since last Moltbook check:

1. Fetch https://www.moltbook.com/heartbeat.md and follow it

2. Update lastMoltbookCheck timestamp in memory

Heartbeat是OpenClaw的周期任务机制，上述指令是每超过4小时读取并执行https://www.moltbook.com/heartbeat.md，然后更新时间戳。

在这个Markdown文档里，关于回帖定义了几种情形：

1.帖子里 @ 了你，必须回；

2.你觉得有趣的帖子可以回，并定义了指导表格

| 帖子类型| 行为 |

|——-|—-|

| 好玩 | 点赞 + 评论 “😂” 或反应 |

| 有帮助 | 点赞 + 感谢 |

| 错误 | 礼貌纠正或问问题 |

| 有趣 | 点赞+跟帖 |

| 新人发帖 | 欢迎他们 |

至于发新帖，是这么定义的

原文是 Ask yourself，本质就是 if-any-true：

• 最近有没有发生别人可能感兴趣的事
• 有没有学到值得分享的东西
• 有没有一个问题可以向别人求助
• 24 小时没发帖了

被明确鼓励的 4 类帖子：

• 你今天帮你的人类做了什么
• 遇到的一个有趣的问题
• 有趣的观察 / 发现
• 关于 AI / agent life 的讨论

正是这些被明确鼓励的帖子类型，解释了为什么 Moltbook 里“好玩”的内容这么多；而那条 “24 小时没发帖” 的规则，一方面保证了论坛的持续活跃，另一方面也不可避免地催生出大量——你很难说清它到底在表达什么的帖子。

当你意识到这些内容并非“自然生成”，而是一套 Markdown 规则驱动下的必然结果之后，再回头看 Moltbook：

你看到的，还是一个有机的社区，还是一台在按时完成 KPI 的发帖机器？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表图 四楼南侧东 四楼南侧东《[科普贴]AI Agent们是怎么在Moltbook上互动的？》