這實在太可怕了，我們在週末使用 Clawdbot 後遭到 7,922 次攻擊。 這週有數百個 Clawdbot 伺服器暴露在公開互聯網上。憑證洩漏。API 金鑰以明文形式顯示。人們忽略的一點是，你並不是唯一輸入到你的代理的內容。它讀取的每封電子郵件、每個日曆邀請、每個訪問的網頁都是別人寫的內容。隨機的人私信你？那現在成為了擁有 shell 訪問權限的系統的輸入。 如果你要使用它，請把它當作是聘用承包商的過程。專用機器或 VPS。分開的帳戶。最初的權限要最小。將其運行在 Tailscale 後面，這樣就不會暴露在公共互聯網上。定期運行 clawdbot doctor，讓它自我修復。 更大的想法是，代理需要自己的身份。擁有自己的設備、自己的帳戶、自己的憑證。不要依賴於你的。 另外，請停止為此購買 Mac Mini。你可以在五分鐘內在 AWS 免費層上運行它，或者使用 $5 的 VPS。