这太可怕了，我们在周末使用 Clawdbot 后遭到了 7,922 次攻击。 本周有数百个 Clawdbot 服务器暴露在开放的互联网中。凭证泄露。API 密钥以明文形式存在。人们忽视的一点是，你并不是你代理的唯一输入。它读取的每封电子邮件、每个日历邀请、每个访问的网页都是别人写的内容。随机人给你发私信？这现在是一个具有 shell 访问权限的系统的输入。 如果你要使用它，请把它当作雇佣承包商来对待。专用机器或 VPS。分开的账户。开始时最小权限。将其放在 Tailscale 后面，以免暴露在公共互联网中。定期运行 clawdbot doctor，让它自我修复。 更大的想法是，代理需要自己的身份。自己的设备、自己的账户、自己的凭证。不要依赖于你的。 另外，请停止为此购买 Mac Mini。你可以在五分钟内在 AWS 免费层上运行它，或者使用一个 5 美元的 VPS。