Это так страшно, нас атаковали 7,922 раза за выходные после использования Clawdbot. На этой неделе сотни серверов Clawdbot открыты для интернета. Утечки учетных данных. API-ключи в открытом виде. То, что люди упустили, это то, что вы не единственный источник данных для вашего агента. Каждое письмо, которое он читает, каждое приглашение в календаре, каждая веб-страница, которую он посещает — это контент, написанный кем-то другим. Случайный человек пишет вам в личные сообщения? Это теперь входные данные для системы с доступом к оболочке. Если вы собираетесь его использовать, относитесь к этому как к найму подрядчика. Выделенная машина или VPS. Отдельные учетные записи. Минимальные права доступа на начальном этапе. Запускайте его за Tailscale, чтобы он не был доступен в открытом интернете. Регулярно запускайте clawdbot doctor и позволяйте ему исправлять себя. Более крупная идея заключается в том, что агентам нужны свои собственные идентичности. Собственные устройства, собственные учетные записи, собственные учетные данные. Не используйте ваши. Также, пожалуйста, прекратите покупать Mac Mini для этого. Вы можете запустить это на бесплатном уровне AWS за пять минут или на VPS за $5.