Isso é tão assustador que fomos atacados 7.922 vezes no fim de semana depois de usar o Clawdbot. Centenas de servidores Clawdbot estão expostos à internet aberta esta semana. Depósitos de credenciais. Chaves de API em texto simples. O que as pessoas deixaram passar é que você não é a única pessoa que insume seu agente. Cada e-mail que lê, cada convite no calendário, cada página que visita é conteúdo escrito por outra pessoa. Alguém aleatório te manda DM? Isso agora é entrada para um sistema com acesso ao shell. Se for usar, trate como se fosse um contratado. Máquina dedicada ou VPS. Contas separadas. Permissões mínimas para começar. Coloque atrás do Tailscale para não ser exposto à internet pública. Coloque o Clawdbot Doctor regularmente e deixe se resolver sozinho. A ideia maior é que os agentes precisam de suas próprias identidades. Seus próprios dispositivos, próprias contas, próprias credenciais. Não estou aproveitando a sua. Também, por favor, pare de comprar Mac Minis para isso. Você pode rodar no AWS free tier em cinco minutos ou em um VPS de $5.