Jika ini benar, tidak masalah di mana Anda meng-host OpenClawd — siapa pun yang dapat berinteraksi dengan agen Anda dapat mengekstrak perintah dan konteks Anda, dan apa pun yang dibaca agen Anda (halaman web, dokumen, email, kode) dapat berisi instruksi tersembunyi yang akan diikuti. Jika saya memakai topi peretas saya, inilah cara saya memasang "Lobster Trap" untuk menargetkan agen cakar yang tidak menaruh curiga ... 1. Penyerang membuat "Repositori Keterampilan OpenClawd" atau "Petunjuk Riset Perdagangan Gratis" untuk memikat korban ↓ 2. Pengguna memberi tahu agen "lihat halaman keterampilan ini" — atau agen menelusuri secara mandiri ↓ 3. Halaman berisi tersembunyi: ↓ 4. Agen mematuhi (tingkat keberhasilan 91%), mengirimkan respons yang berisi konfigurasi Anda ↓ 5. Penyerang sekarang memiliki metodologi penelitian perdagangan, konten memori, dll. Berhati-hatilah di luar sana.

btw perbaikan sederhana untuk ini adalah membuat "firewall konteks" di mana sub-agen bertanggung jawab untuk mengambil konten eksternal (tetapi tidak memiliki konteks tentang mengapa atau wawasan tentang petunjuk historis) dan memasoknya kembali ke agen utama (yang memiliki semua konteks, riwayat prompt, dll). Segregasi ftw.

@steipete mungkin ide yang bagus mungkin tidak idk