一只龙虾引发的商标战:Clawdbot 改名风波始末
1 月 22 日早上,开源项目 Clawdbot 的创始人 Peter Steinberger 发了一条推文:
"Anthropic 强制我改名了。这不是我的决定。"
一个在 GitHub 上拥有数万 star 的项目,一夜之间要换一个名字。
这场风波的起因,是一只太空龙虾。
名字从哪来的
如果你用过 Claude Code,应该见过它的加载页面。页面上有一只穿着宇航服的卡通龙虾,飘在太空里。这是 Anthropic 的官方吉祥物,叫 Clawd。
Steinberger 觉得这只龙虾很有意思。他的项目是一个基于 Claude API 的个人 AI 助手,能帮用户处理邮件、管理日程、自动化各种任务。他给项目起名 Clawdbot,龙虾机器人,算是对 Claude 的一种致敬。
项目上线后反响不错。开发者们喜欢它的灵活性和开源特性,社区迅速壮大。到今年年初,Clawdbot 已经有了相当的影响力。
然后 Anthropic 的律师找上门来。
商标法的逻辑
从法律角度看,Anthropic 的要求并非无理取闹。
他们在 2024 年注册了 Claude 和 Clawd 两个商标,保护范围涵盖 AI 助手和 SaaS 软件。商标法的核心是防止"混淆可能性"——如果普通消费者可能把你的产品误认为是别人的,那就可能侵权。
Clawdbot 和 Clawd 的相似度确实很高。前四个字母完全一样,读音接近,都和龙虾有关,都是 AI 助手。普通用户很容易以为 Clawdbot 是 Anthropic 的官方产品。
Steinberger 试着妥协,提议去掉一个字母,改成 Clawbot。
Anthropic 不同意。核心元素还在,用户照样会混淆。商标保护管的不只是完全相同的名字,"近似"的也算。
最终的新名字是 Moltbot。Molt 是龙虾蜕壳的意思,保留了龙虾元素,又和 Claude 撇清了关系。Steinberger 在公告里写:"龙虾蜕壳才能长大,好软件也得不断进化。同样的灵魂,换个壳而已。"
说得轻松,但接下来发生的事,让这次改名变成了一场危机。
三十分钟的窗口
改名公告发出后三十分钟,有人在 npm(一个软件包管理平台)上注册了 moltbot 这个名字。
这个人不是 Steinberger,也不是项目团队的任何成员。
这是一种典型的供应链攻击。攻击者监控着 Clawdbot 的代码仓库,发现改名的提交记录后,立刻行动,抢在官方之前占用了新名字。
问题在于,Clawdbot 的文档已经更新了,告诉用户"用新名字安装"。但官方的正版软件包还没来得及发布。
用户照着文档操作,安装的却是攻击者的假冒品。
这个假冒品表面上看起来正常,实际上会在后台悄悄收集用户电脑上的敏感信息——API 密钥、配置文件、系统信息——然后发送到攻击者的服务器。
官方发现问题时,已经有几十个用户中招了。
救火
接下来是一场和时间的赛跑。
项目团队紧急联系 npm 平台,举报恶意软件包。同时在社交媒体、Discord 社区、GitHub 上发布警告,告诉用户不要安装那个假冒品。
十二小时后,恶意软件包被下架。但已经有超过五十次下载记录。
更麻烦的是,即使软件包下架了,那个名字还是被占用着,官方拿不回来。npm 的政策是,被举报的包名会进入"冻结"状态,需要人工审核。审核周期是七十二小时到三十天不等。
在这段时间里,项目团队只能用一个带前缀的名字发布官方版本,告诉用户"认准这个才是真的"。
用户体验一塌糊涂。信任一地鸡毛。
谁的错
事后复盘,几方都有责任。
Steinberger 的团队操作顺序错了。正确的做法是:先注册所有平台的新名字,确保万无一失,再公开宣布。他们反过来了,先宣布后注册,给了攻击者窗口期。
但责任不能全推到他们头上。npm 平台的机制也有问题。任何人都能注册任何名字,先到先得,没有审核。这种设计在早期互联网是合理的,但在供应链攻击日益猖獗的今天,显得过于天真。
至于 Anthropic,他们在法律上站得住脚,但公关上输得很惨。技术社区的舆论普遍认为他们"以大欺小"。有人拿 OpenAI 做对比:AutoGPT、GPT4All、GPT-Engineer 这些名字明显用了 GPT,OpenAI 从来没管过。为什么 Anthropic 就不能宽容一点?
这个对比其实不完全公平。OpenAI 成立于 2015 年,GPT 这个词已经成了通用术语,放开限制反而能扩大影响力。Anthropic 是 2021 年才成立的新公司,Claude 这个品牌还在建设期,现在不保护,以后更难保护。
商业考量和社区情感,很难两全。
更深的裂痕
改名风波还没平息,Anthropic 又来了一刀。
他们调整了 API 政策,限制 Claude Code 的订阅只能用于官方应用。Moltbot 这些第三方工具,必须另外购买 API 配额,不能蹭订阅。
用户开始看到报错:"这个凭证只授权给 Claude Code 使用。"
社区炸了。
"我是付费用户,凭什么限制我怎么用?" "先卖了订阅,现在又说只能在你的应用里用,这是欺诈。" "OpenAI 从不这么干。"
YouTube 上出现了一堆批评视频。OpenAI 趁机宣布,ChatGPT Plus 可以和第三方工具配合使用。不少用户开始转移阵地。
从 Anthropic 的角度看,限制有合理性。第三方工具的 API 消耗量比官方应用高很多,有时候能差出十倍。二十美元的订阅费撑不住这种消耗。而且不限制的话,很容易被滥用——一个人付费,十个人蹭用。
但道理是道理,用户不买账。
"你说成本高,可以涨价啊。直接锁死第三方,吃相太难看。"
信任这东西,建立要很久,崩塌只需要一瞬间。
余波
现在事情过去了大约一周。
Moltbot 的社区还在,用户也慢慢适应了新名字。官方终于拿回了正版软件包的名字,发布了迁移工具,事情算是告一段落。
但几个问题悬而未决。
开源项目在大公司的生态里怎么生存?今天是商标,明天可能是 API 政策,后天可能是别的什么。如果大公司想卡你,办法太多了。
供应链安全怎么保障?npm、PyPI 这些平台的机制太老了,改名、转让、废弃,每一步都可能被攻击者钻空子。这次是 Clawdbot,下次可能是更大的项目。
用户的权益谁来保护?付了费,却被限制使用方式。不满意,只能用脚投票。但如果所有大公司都这么干呢?
Steinberger 最新的推文说:"Molt 的意思是蜕壳。龙虾每次蜕壳都很痛苦,但不蜕就长不大。希望这次经历能让我们更强壮。"
评论区有人回复:"希望 Anthropic 也能蜕一蜕。"
后记
如果你在 1 月 22 日到 23 日之间安装过 moltbot,建议检查一下是不是官方版本。具体方法可以在 Moltbot 官网找到。
如果不确定,最稳妥的做法是:卸载重装,然后更换所有可能泄露的 API 密钥。
宁可麻烦,不要侥幸。