To jest przerażające, zaatakowano nas 7 922 razy w weekend po użyciu Clawdbot. W tym tygodniu setki serwerów Clawdbot są wystawione na otwarty internet. Wycieki danych uwierzytelniających. Klucze API w formie tekstu jawnego. To, co ludzie przeoczyli, to fakt, że nie jesteś jedynym źródłem danych dla swojego agenta. Każdy e-mail, który czyta, każde zaproszenie kalendarza, każda strona internetowa, którą odwiedza, to treść napisana przez kogoś innego. Losowa osoba wysyła ci DM? To teraz dane wejściowe do systemu z dostępem do powłoki. Jeśli zamierzasz go używać, traktuj to jak wprowadzenie kontraktora. Dedykowana maszyna lub VPS. Oddzielne konta. Minimalne uprawnienia na początek. Uruchom go za pomocą Tailscale, aby nie był wystawiony na publiczny internet. Regularnie uruchamiaj clawdbot doctor i pozwól mu się naprawić. Większa idea jest taka, że agenci potrzebują własnych tożsamości. Własne urządzenia, własne konta, własne dane uwierzytelniające. Nie korzystaj z twoich. Proszę, przestań kupować Mac Mini do tego. Możesz uruchomić to na AWS free tier w pięć minut lub na VPS za 5 dolarów.