Questo è così spaventoso, siamo stati attaccati 7.922 volte durante il fine settimana dopo aver usato Clawdbot. Ci sono centinaia di server Clawdbot esposti a Internet aperto questa settimana. Dump di credenziali. Chiavi API in testo semplice. La cosa che le persone hanno trascurato è che non sei l'unico input per il tuo agente. Ogni email che legge, ogni invito al calendario, ogni pagina web che visita è contenuto scritto da qualcun altro. Una persona a caso ti manda un DM? Questo è ora input per un sistema con accesso shell. Se intendi usarlo, trattalo come l'assunzione di un appaltatore. Macchina dedicata o VPS. Account separati. Permessi minimi per iniziare. Esegui in Tailscale in modo che non sia esposto a Internet pubblico. Esegui regolarmente clawdbot doctor e lascia che si ripari da solo. L'idea più grande è che gli agenti hanno bisogno delle proprie identità. Dispositivi propri, account propri, credenziali proprie. Non devono sfruttare le tue. Inoltre, per favore smettila di comprare Mac Minis per questo. Puoi eseguirlo su AWS free tier in cinque minuti o su un VPS da $5.