← Spell Book

ai-tools

Spell Rating
🔮🔮🔮○○
Pricing
free
Difficulty
advanced

最適合誰

跨領域科學研究者:生物醫學、化學、基因組學、材料科學、物理、環境科學、社會科學。如果你受夠了 AI 憑空捏造文獻引用,ScienceClaw 的設計理念值得關注。它強制執行六階段研究流程,每一條引用都必須來自當次對話中的工具呼叫結果,禁止回退到模型訓練資料。

不適合一般使用者。安裝需要 Node.js 20+、pnpm、Python(uv 管理),以及命令列操作能力。基於安全考量,至少需要 Docker 隔離才能安心使用。

我實際怎麼用

我沒有在生產環境運行 ScienceClaw。安全風險太高,不適合放在日常工作機上。

我實際使用的是它的 SCIENCE.md 協定。這份 629 行的研究治理文件定義了 AI 代理如何處理引用、交叉驗證與缺口分析。我將其中的設計原則融入自己的研究代理工作流,特別是「所有引用必須追溯到當前 session 工具呼叫結果」這條規則。

285 個技能值得當作學術研究自動化的型錄來瀏覽。每個技能是一個 Markdown 檔案,定義一種任務模式。有的處理 PubMed 搜尋,有的處理 BioPython 序列分析或 ChEMBL 藥物化合物查詢。涵蓋範圍確實廣泛,但個別技能的深度參差不齊。

如果要測試,請在 Docker 容器中運行,不要讓它接觸你的主檔案系統、憑證或 SSH 金鑰。

真正強的地方

引用強制驗證是核心亮點。 零幻覺協定不只是 README 上的宣稱。SCIENCE.md 定義了明確規則:禁止用訓練資料回答引用問題、強制來源驗證、強制引用鏈分析。這是一個值得整個 AI 研究工具社群借鏡的設計模式。

跨資料庫覆蓋範圍廣泛。 整合 25 個以上學術資料庫,包括 PubMed、ArXiv、Semantic Scholar、UniProt、KEGG、PubChem、ChEMBL、CrossRef、World Bank。透過 MCP 伺服器整合 ArXiv、Semantic Scholar、Zotero、ChEMBL,提供結構化存取。

記憶系統經過認真設計。 四層持久記憶架構,LanceDB 向量儲存搭配 JSONL 情節記錄。時序衰減加權讓舊脈絡自然淡化。跨 session 保留功能讓你可以隔幾天再接續同一條研究線索。

延長 session 支援對深度研究有意義。 心跳監控維持 1 小時以上的連線,並強制最低工具呼叫次數(快速查詢 5 次、系統性回顧 100 次以上),防止代理給出敷衍回答。

失敗模式與不該用的情境

單人開發,停更兩個月。 所有 commit 都來自同一人(beita6969)。最後一次 commit 是 2026-03-12。七個 PR 長期未合併。零個 open issue,比起「沒有 bug」更像是「沒有活躍使用者社群」。這是 Alpha 品質的軟體,沒有維護保證。

安全攻擊面大且暴露。 OpenClaw 生態系在 2026 年 1 月爆發 ClawHavoc 供應鏈攻擊,ClawHub 上發現 1,184 個惡意技能包,攻擊鏈可竊取瀏覽器 session、SSH 金鑰、雲端憑證。ScienceClaw 的 setup.sh 使用無加密驗證的 curl | bash。技能是可包含任意 shell 指令的 Markdown 檔案,代理程式直接執行。API 金鑰以明文存放在 ~/.openclaw/openclaw.json。Linux 安裝要求 sudo 權限。這是一個顯著的攻擊面。

技能缺乏驗證機制。 285 個技能聽起來很多,但它們是沒有型別安全、沒有格式驗證、沒有測試覆蓋、沒有 CI/CD 的 Markdown 範本。自動生成新技能的功能意味著未經審查的程式碼會不斷增生。

缺乏開發者文件。 README 和 SCIENCE.md 對使用者來說品質不錯,但沒有 API 參考、沒有貢獻指南、沒有變更日誌、沒有測試文件。要貢獻或審計程式碼只能直接讀原始碼。

同名專案有四個。 ScienceClaw 這個名字被四個獨立專案使用。lamm-mit 版本來自 MIT LAMM 實驗室,有機構背書、Apache 2.0 授權、不可變 Artifact DAG 追蹤。在學術可信度上,那個版本更強。

價格、上手門檻與風險

價格: 免費,MIT 授權。AI 模型與資料庫存取的 API 金鑰需自行提供。

上手門檻: 高。需要 Node.js 20+、pnpm、Python(uv)、Docker(安全使用必備)。沒有圖形化安裝程式。設定檔是 JSON 格式。除錯需要閱讀 TypeScript 原始碼。

風險: 高。OpenClaw 生態系有供應鏈攻擊前科。可執行技能沒有沙箱隔離。憑證明文儲存。單一維護者且近期無活動。未做完整容器隔離前,不要安裝在有敏感憑證的機器上。

結論

觀望。 評分:3/5。

ScienceClaw 的核心理念確實出色:強制 AI 研究助理透過即時工具呼叫證明每一條引用,永遠不靠記憶。SCIENCE.md 協定不管你用不用這個工具都值得一讀。

但實作品質是 Alpha 等級,來自一位已經兩個月沒有 commit 的單人開發者。OpenClaw 生態系的安全紀錄令人擔憂,ScienceClaw 繼承了所有那些風險。「技能即可執行 Markdown」的設計用便利性換取了寬廣的攻擊面。

如果你現在就需要學術研究 AI 助理,優先評估 MIT LAMM 實驗室的 lamm-mit/ScienceClaw 版本。它有機構背書、更乾淨的安全模型、Apache 2.0 授權。

對於這個 beita6969 版本:讀 SCIENCE.md,借鑑它的協定設計思路,幾個月後回來看開發是否恢復。

來源