Je viens de sécuriser ma configuration Clawdbot - trouvé des vulnérabilités RCE critiques 🚨 Corrigez MAINTENANT si vous avez accès à l'email/calendrier : ✅ Activer l'authentification de passerelle ✅ Exiger des @mentions ✅ Déplacer les jetons vers .env ✅ Liste blanche des plugins ✅ Audit de sécurité de clawdbot Plugin "seth-intel" en bac à sable construit → 6 couches de sécurité → réduction de 95 % de la surface d'attaque 🛡️

Corrections de sécurité rapides pour Clawdbot (copier/coller) : 🧵

~/.clawdbot/clawdbot.json: { "gateway": { "auth": {"mode": "token", "token": "VOTRE_TOKEN"} }, "channels": { "discord": { "guilds": {"ID": {"requireMention": true}} } }, "plugins": {"allow": ["trusted-plugin"]} } Générer un token : openssl rand -hex 32