Ktoś na czacie Discord powiedział, że zarabia 200 dolarów dziennie - zajęło mu to sześć lat, aby osiągnąć ten punkt. Zapytany, czy Polymarket to w zasadzie hazard. Inna osoba odpowiedziała z zrzutem ekranu. 248000 dolarów w jedną noc. Czat ucichł.
Konfiguracja (Bezpieczna Wersja)
Od świeżego VPS Ubuntu do utwardzonego prywatnego serwera AI. Zrób to w tej kolejności.
1) Zablokuj SSH
→ Tylko klucze, bez haseł, bez logowania root.
2) Zapora domyślna - Odrzuć wszystko
→ Domyślnie blokuj wszystko przychodzące.
3) Ochrona przed atakami siłowymi
→ Automatycznie blokuj adresy IP po nieudanych próbach logowania.
4) Zainstaluj Tailscale
→ Twoja prywatna sieć VPN. To sprawia, że wszystko jest dostępne tylko z Twoich urządzeń.
5) SSH tylko przez Tailscale
→ Brak publicznej ekspozycji SSH.
6) Porty internetowe również prywatne
→ Brama ClawdBot dostępna tylko z Twoich urządzeń.
7) Zainstaluj Node.js 22
→ ClawdBot wymaga wersji 22+. Domyślna wersja Ubuntu jest starsza.
8) Zainstaluj ClawdBot
9) Zablokuj ClawdBot tylko dla właściciela
→ Tylko Ty możesz wysłać wiadomość do bota. Dodaj to do swojej konfiguracji ClawdBot: Nigdy nie dodawaj ClawdBot do czatów grupowych. Każda osoba na tym czacie może wydawać polecenia do Twojego serwera przez bota.
10) Włącz tryb piaskownicy
→ Wykonuje ryzykowne operacje w kontenerze zamiast na Twoim rzeczywistym systemie.
Sprawdź dokumentację bezpieczeństwa i włącz izolację. Jeśli coś pójdzie nie tak, promień eksplozji jest ograniczony.
11) Polecenia z białej listy
→ Nie pozwól agentowi na uruchamianie dowolnych poleceń. Wyraźnie wymień tylko to, czego potrzebuje: jeśli agent zostanie przejęty przez wstrzyknięcie polecenia, może wykonać tylko to, co umieściłeś na białej liście.
12) Zakres tokenów API
→ Podczas łączenia z GitHub, Gmail, Google Drive: nie używaj tokenów z pełnymi uprawnieniami. Przyznaj minimalne uprawnienia. Tylko do odczytu tam, gdzie to możliwe. Jeśli coś pójdzie nie tak, szkody są ograniczone do tego, co ten konkretny token mógłby zrobić.
13) Napraw uprawnienia do poświadczeń
→ Nie pozostawiaj sekretów dostępnych dla wszystkich.
14) Przeprowadź audyt bezpieczeństwa
→ Wykrywa problemy, które przeoczyłeś. Nie pomijaj tego. Jeśli to nie zadziała, nie wdrażaj. Napraw wszystko, co zgłosi.
Weryfikuj wszystko
Wynik powinien być:
Brak publicznego SSH
Brak publicznych portów internetowych
Serwer dostępny tylko przez Tailscale
Bot odpowiada tylko na Ciebie