Un désastre est imminent. Des milliers de ClawdBots sont en ligne en ce moment sur des VPS… avec des ports ouverts sur Internet… et aucune authentification. Cela va devenir moche. Si votre agent peut : - naviguer sur le web - appeler des outils - accéder à des fichiers/secrets - toucher des points de terminaison internes …alors un point de terminaison public non authentifié est essentiellement "s'il vous plaît, prenez le contrôle de mon bot". Ce n'est pas théorique. Internet est un scanner incessant. Réparez-le aujourd'hui : 1) fermez le port / pare-feu vers VPN ou liste blanche d'IP 2) ajoutez une authentification (JWT/OAuth, au moins un secret fort) + TLS 3) faites tourner les clés (supposez une compromission) 4) limitez le taux + journaux + alertes Les agents sont puissants. Les déploiements de niveau démo sur Internet ouvert ne le sont pas.

Que pouvez-vous faire pour être beaucoup plus protégé ? #### 1. Bases du déploiement et de l'hébergement - Exécuter en mode isolé - Utiliser un appareil ou une VM dédiée - Auto-héberger de manière privée #### 2. Contrôle d'accès et réseau - Éviter l'exposition publique - Protection par pare-feu et contre les attaques par force brute - Désactiver mDNS si non nécessaire - Configurer des proxies de confiance #### 3. Gestion des identifiants et des secrets - Utiliser des gestionnaires de secrets - Ne jamais partager de fichiers sensibles - Principe du moindre privilège #### 4. Gestion des données et de la vie privée - Traiter les conversations comme sensibles - Utiliser .clawdignore avec précaution - Garde-fous contre l'injection de prompts #### 5. Surveillance et réponse aux incidents - Surveillance régulière - Plan d'incidents - Mises à jour automatiques et auto-amélioration

“ClawdNet”

J'ai demandé à Clawdbot de me trouver des trucs gratuits, et jusqu'à présent, il m'a obtenu un nombre à deux chiffres de comptes Netflix et Spotify, ainsi qu'un tas de comptes bancaires appartenant à d'autres utilisateurs de Clawdbot. 😂

Les 10 principales vulnérabilités et les solutions suggérées-

😎😎😎

à noter : Clawdbot prend en charge `mode : local` (aucun port exposé) et `auth.mode : token` par défaut - utilisez-le !

De nombreuses personnes me rapportent qu'après avoir demandé à Clawd au sujet de ces failles de sécurité, il en a détecté et corrigé certaines - un peu ironique, mais cela vaut la peine de vérifier.