Acabo de asegurar mi configuración Clawdbot - he encontrado vulnerabilidades RCE críticas 🚨 Arregla AHORA si tienes acceso a correo electrónico o calendario: ✅ Habilitar autenticación de la puerta de enlace ✅ Exige @mentions ✅ Mover tokens a .env ✅ Lista de permisos de plugins ✅ Auditoría de seguridad de ClawdBot Desarrollé un plugin sandbox "seth-intel" → 6 capas de seguridad → reducción 🛡️ del 95% de la superficie de ataque

Soluciones rápidas de seguridad de Clawdbot (copiar/pegar): 🧵

~/.clawdbot/clawdbot.json: { "gateway": { "auth": {"mode": "token", "token": "YOUR_TOKEN"} }, "canales": { "discordia": { "gremios": {"ID": {"requireMention": cierto}} } }, "plugins": {"allow": ["trusted-plugin"]} } Generar token: openssl rand -hex 32