Acabei de garantir a minha configuração do Clawdbot - encontrei vulnerabilidades críticas de RCE 🚨 Corrija AGORA se tiver acesso a e-mail/calendário: ✅ Ativar autenticação de gateway ✅ Exigir @menções ✅ Mover tokens para .env ✅ Lista de permissões de plugins ✅ Auditoria de segurança do clawdbot Criei um plugin "seth-intel" em sandbox → 6 camadas de segurança → 95% de redução da superfície de ataque 🛡️

Correções de segurança rápidas do Clawdbot (copiar/colar): 🧵

~/.clawdbot/clawdbot.json: { "gateway": { "auth": {"mode": "token", "token": "YOUR_TOKEN"} }, "channels": { "discord": { "guilds": {"ID": {"requireMention": true}} } }, "plugins": {"allow": ["trusted-plugin"]} } Gerar token: openssl rand -hex 32