Dette er så skremmende at vi ble angrepet 7 922 ganger i løpet av helgen etter å ha brukt Clawdbot. Det er hundrevis av Clawdbot-servere eksponert for det åpne internett denne uken. Dump av legitimasjon. API-nøkler i klartekst. Det folk overså, er at du ikke er den eneste som gir agenten din input. Hver e-post den leser, hver kalenderinvitasjon, hver nettside den besøker, er innhold noen andre har skrevet. En tilfeldig person sender deg en DM? Det er nå input til et system med shell-tilgang. Hvis du skal bruke det, behandle det som onboarding av en entreprenør. Dedikert maskin eller VPS. Separate kontoer. Minimale tillatelser til å begynne med. Kjør det bak Tailscale så det ikke er eksponert for det offentlige internett. Kjør Clawdbot Doctor regelmessig og la det fikse seg selv. Den større ideen er at agenter trenger sine egne identiteter. Egne enheter, egne kontoer, egne legitimasjoner. Ikke å henge på din. Vær også så snill å slutte å kjøpe Mac Minis for dette. Du kan kjøre det på AWS gratis-nivå på fem minutter eller en VPS til 5 dollar.