Якщо ви використовуєте OpenClaw, проведіть аудит безпеки у власній системі прямо зараз. Ви на межі одного порушення від того, щоб розкрити всі акаунти, які ви з ним підключили. Більшість людей встановлюють OpenClaw і підключають усе, і ніколи не думають, що станеться, якщо щось піде не так. Я використав цей запит, щоб OpenClaw проаналізував власні точки доступу, позначив вразливості та запропонував патчі. Три речі, які я змінив одразу: - Додано верифікацію OTP після кількох годин бездіяльності. - Повністю відключив основний Gmail. - Змінено доступ до API X на режим лише читання, а не читання та запису. Таким чином, якщо одна система буде скомпрометована, радіус вибуху залишатиметься під контролем. Розділіть ризики. Ви надаєте агенту ШІ реальні дозволи на реальні акаунти. Ставтеся до цього так само, як до нового працівника з доступом до ваших паролів. Ось підказка, яку я використав, якщо хочете запустити ЗАПИТ: "Проаналізуйте свої поточні налаштування та дозволи доступу. Вкажіть усі інструменти, API, інтеграцію та обліковий запис, до яких ви підключені. Для кожного з'єднання визначте: які дані ви можете прочитати, які дії можете зробити, і що відбувається, якщо це з'єднання буде скомпрометовано несанкціонованим користувачем. Потім ранжуйте кожне з'єднання за рівнем ризику (високий, середній, низький) залежно від потенційної шкоди. ...