Je to tak děsivé, že jsme byli o víkendu napadeni 7 922krát poté, co jsme použili Clawdbot. Tento týden jsou stovky serverů Clawdbot vystaveny otevřenému internetu. Vypisky přihlašovacích údajů. API klíče v otevřeném textu. Co lidé přehlédli, je, že nejsi jediný vstup pro svého agenta. Každý e-mail, který čte, každé pozvání do kalendáře, každá webová stránka, kterou navštíví, je obsah, který napsal někdo jiný. Náhodný člověk ti napíše do zpráv? To je nyní vstup do systému s přístupem do shellu. Pokud ho chcete použít, berte to jako onboarding dodavatele. Dedikovaný stroj nebo VPS. Samostatné účty. Minimální povolení na začátek. Spusťte to za Tailscale, aby to nebylo vystaveno veřejnému internetu. Pravidelně provozujte clawdbot doktora a nechte to opravit samo. Větší myšlenka je, že agenti potřebují své vlastní identity. Vlastní zařízení, vlastní účty, vlastní přihlašovací údaje. Nechci se na to připojit. A taky prosím přestaňte kupovat Mac Mini kvůli tomuto. Můžete to spustit na AWS free tier za pět minut nebo za $5 VPS.