Clawdbot是一款可自托管、能够使用工具的个人AI代理，其广泛的动作空间覆盖了本地执行和网络介导的工作流。这种能力在模糊性和对抗性引导下，引发了更高的安全与安防担忧。研究团队对Clawdbot进行了基于轨迹的评估，覆盖了六个风险维度。测试套件采样并轻微调整了先前智能体安全基准（包括ATBench和LPS-Bench）中的场景，并补充了针对Clawdbot工具表面手工设计的案例。研究记录了完整的交互轨迹（消息、动作、工具调用参数/输出），并使用自动化轨迹判断器（AgentDoG-Qwen3-4B）和人工审查相结合的方式评估安全性。在一系列典型测试案例中，研究发现其安全表现并不均衡：在侧重于可靠性的任务上表现通常一致，而大多数失败发生在意图未明确指定、目标开放或看似良性的越狱提示下。在这些场景中，微小的误解可能升级为更高影响的工具操作。研究补充了具有代表性的案例分析，总结了这些案例的共性，分析了Clawdbot在实践中容易触发的安全漏洞和典型失败模式。该研究为理解工具型AI代理在复杂、开放环境中的安全边界提供了实证依据，并指出了未来需要重点加固的风险领域。