Er komt een ramp aan. Duizenden ClawdBots zijn op dit moment live op VPS's... met open poorten naar het internet... en zonder authenticatie. Dit gaat lelijk worden. Als jouw agent kan: - het web doorbladeren - tools aanroepen - bestanden/geheimen openen - interne eindpunten bereiken ...dan is een niet-geauthenticeerd openbaar eindpunt in feite "neem mijn bot over, alsjeblieft". Dit is geen theorie. Het internet is een non-stop scanner. Los het vandaag nog op: 1) sluit de poort / firewall naar VPN of IP-toegangslijst 2) voeg authenticatie toe (JWT/OAuth, op zijn minst een sterk geheim) + TLS 3) roteer sleutels (veronderstel compromittering) 4) rate limit + logs + waarschuwingen Agents zijn krachtig. Demo-kwaliteit implementaties op het open internet zijn dat niet.

Wat kun je doen om veel beter beschermd te zijn? #### 1. Basisprincipes van Implementatie en Hosting - Voer uit in Sandboxed Mode - Gebruik een Toegewijd Apparaat of VM - Zelf-Host Privé #### 2. Netwerk- en Toegangscontrole - Vermijd Publieke Blootstelling - Firewall en Brute-Force Bescherming - Schakel mDNS uit als Niet Nodig - Configureer Vertrouwde Proxies #### 3. Beheer van Inloggegevens en Geheimen - Gebruik Geheimenbeheerders - Deel Nooit Gevoelige Bestanden - Principe van Minimale Rechten #### 4. Gegevens- en Privacybeheer - Behandel Gesprekken als Gevoelig - Gebruik .clawdignore Zorgvuldig - Prompt Injectie Beveiligingen #### 5. Monitoring en Incidentrespons - Regelmatige Monitoring - Incidentplan - Auto-Updates en Zelfverbetering

“ClawdNet”

Ik heb Clawdbot gevraagd om gratis spullen voor me te krijgen, en tot nu toe heeft het me een dubbelcijferig aantal Netflix- en Spotify-accounts en een aantal bankrekeningen van andere Clawdbot-gebruikers gegeven. 😂

Top 10 kwetsbaarheden en voorgestelde oplossingen-

😎😎😎

het is vermeldenswaard: Clawdbot ondersteunt `mode: local` (geen blootgestelde poorten) en `auth.mode: token` direct uit de doos - gebruik het!

Veel mensen melden me dat, nadat ze Clawd vroegen over die beveiligingslekken, het enkele daarvan heeft gedetecteerd en opgelost - een beetje ironisch, maar het is de moeite waard om te controleren.