Esto es tan aterrador, nos atacaron 7,922 veces durante el fin de semana después de usar Clawdbot. Hay cientos de servidores de Clawdbot expuestos a internet abierto esta semana. Filtraciones de credenciales. Claves API en texto plano. Lo que la gente no entendió es que no eres la única entrada para tu agente. Cada correo electrónico que lee, cada invitación de calendario, cada página web que visita es contenido que alguien más escribió. ¿Una persona aleatoria te envía un DM? Eso ahora es entrada para un sistema con acceso a shell. Si vas a usarlo, trátalo como si estuvieras incorporando a un contratista. Máquina dedicada o VPS. Cuentas separadas. Permisos mínimos para empezar. Ejecútalo detrás de Tailscale para que no esté expuesto a internet público. Ejecuta clawdbot doctor regularmente y déjalo que se repare a sí mismo. La idea más grande es que los agentes necesitan sus propias identidades. Propios dispositivos, propias cuentas, propias credenciales. No aprovechándose de las tuyas. Además, por favor, deja de comprar Mac Minis para esto. Puedes ejecutarlo en AWS free tier en cinco minutos o en un VPS de $5.