Cineva într-un chat Discord a spus că câștigă 200 de dolari pe zi - și i-a luat șase ani să ajungă la acest punct. Întrebat dacă Polymarket este, în esență, joc de noroc. O altă persoană a răspuns cu un screenshot. 248,000 de dolari peste noapte. Chatul a tăcut.
Configurarea (Versiunea Securizată)
De la un VPS Ubuntu proaspăt la un server AI privat întărit. Fă-o în această ordine.
1) Blochează SSH
→ Chei doar, fără parole, fără autentificare root.
2) Firewall implicit-dezactivat
→ Blochează tot ce vine în mod implicit.
3) Protecția Brute-Force
→ Auto-banare a IP-urilor după încercări de autentificare eșuate.
4) Instalați Tailscale
→ Rețeaua ta privată de VPN. Asta face totul accesibil doar de pe dispozitivele tale.
5) SSH Doar prin Tailscale
→ Nu mai expuneți SSH public.
6) Porturi Web Private De asemenea
→ Gateway-ul ClawdBot este accesibil doar de pe dispozitivele tale.
7) Instalați Node.js 22
→ ClawdBot necesită versiunea 22+. Versiunea implicită a Ubuntu este mai veche.
8) Instalați ClawdBot
9) Blochează ClawdBot doar pentru Proprietar
→ Doar tu poți trimite mesaje botului. Adaugă asta la configurația ClawdBot: Nu adăuga niciodată ClawdBot la grupuri de chat. Fiecare persoană din acel chat poate emite comenzi către serverul tău prin bot.
10) Activează Modul Sandbox
→ Rulează operațiuni riscante într-un container în loc de pe sistemul tău real.
Verificați documentele de securitate și activați izolarea. Dacă ceva merge prost, raza de explozie este conținută.
11) Listează Comenzile
→ Nu lăsați agentul să execute comenzi arbitrare. Listați explicit doar ceea ce are nevoie: Dacă agentul este deturnat prin injecție de prompt, poate executa doar ceea ce ați autorizat.
12) Scop Token-uri API
→ Când conectați GitHub, Gmail, Google Drive: nu folosiți token-uri cu acces complet. Oferiți permisiuni minime. Citire doar acolo unde este posibil. Dacă ceva merge prost, daunele sunt limitate la ceea ce acel token specific ar putea face.
13) Repararea permisiunilor de acreditive
→ Nu lăsați secretele accesibile public.
14) Efectuează Audit de Securitate
→ Prinde problemele pe care le-ai ratat. Nu sări peste asta. Dacă acest lucru eșuează, nu desfășura. Repară tot ceea ce semnalează mai întâi.
Verifică Totul
Rezultatul ar trebui să fie:
Nu SSH public
Nu porturi web publice
Serverul este accesibil doar prin Tailscale
Botul răspunde doar ție
Creează Bot Telegram
Deschide Telegram, caută
@BotFather
Trimite /newbot, urmează instrucțiunile
Copiază token-ul pe care ți-l dă
Obține ID-ul tău de utilizator de la
@userinfobot
Introdu ambele în clawdbot onboard --install-daemon
Aprobă Asocierea
După configurare, trimite un mesaj botului tău pe Telegram. Nu va răspunde încă. Acum ar trebui să răspundă.
O Notă despre Injecția de Prompt Un membru al comunității ClawdBot a efectuat un experiment. Au trimis un e-mail dintr-o adresă necorespunzătoare către o căsuță poștală la care ClawdBot putea avea acces. Mesajul a inclus instrucțiuni ascunse. ClawdBot le-a executat și a șters fiecare e-mail. Inclusiv conținutul coșului de gunoi.
Acest lucru nu a fost ipotetic. S-a întâmplat cu adevărat.
Claude Opus 4.5 este explicit recomandat deoarece Anthropic l-a pregătit să reziste la injecția de prompt (testele interne arată ~99% rezistență). Asta este util, dar este doar un strat. Listele de comenzi permise, sandboxing-ul și token-urile API cu domeniu restrâns constituie restul.
Erori comune “nu este configurată autentificarea” - Rulați din nou clawdbot onboard și reconfigurați autentificarea.
Botul nu răspunde - Asocierea nu a fost niciodată aprobată. Rulați lista de asociere clawdbot telegram și aprobați-o.
“node: comanda nu a fost găsită” - Node.js nu este instalat. Executați comanda de instalare NodeSource.
Gateway-ul nu se va porni - Rulați clawdbot doctor pentru a identifica ce nu funcționează. Trading. Date în loc de opinii. Rezultate în loc de teorii.