Cineva într-un chat Discord a spus că câștigă 200 de dolari pe zi - și i-a luat șase ani să ajungă la acest punct. A întrebat dacă Polymarket este practic joc de noroc. O altă persoană a răspuns cu un screenshot. 248000 de dolari peste noapte. Chatul a tăcut.
Configurarea (Versiunea Securizată)
De la un VPS Ubuntu proaspăt la un server AI privat întărit. Fă-o în această ordine.
1) Restricționarea SSH
→ Chei doar, fără parole, fără acces root.
2) Firewall cu refuz implicit
→ Blochează tot traficul de intrare implicit.
3) Protecția împotriva atacurilor de tip Brute-Force
→ Auto-interzicerea IP-urilor după încercări de autentificare eșuate.
4) Instalează Tailscale
→ Reteaua ta privată de VPN mesh. Acesta este ceea ce face totul accesibil doar de pe dispozitivele tale.
5) SSH doar prin Tailscale
→ Nu mai expuneți public SSH.
6) Porturi web private, de asemenea
→ Gateway ClawdBot accesibil doar de pe dispozitivele tale.
7) Instalează Node.js 22
→ ClawdBot necesită versiunea 22+. Versiunea implicită a Ubuntu este mai veche.
8) Instalează ClawdBot
9) Blochează ClawdBot doar pentru proprietar
→ Numai tu poți trimite mesaje botului. Adaugă asta la configurația ta ClawdBot: Nu adăuga niciodată ClawdBot în conversații de grup. Fiecare persoană din acea conversație poate emite comenzi către serverul tău prin bot.
10) Activează modul Sandbox
→ Rulează operațiuni riscante într-un container în loc de sistemul tău real.
Verifică documentele de securitate și activează izolația. Dacă ceva merge prost, raza de explozie este conținută.
11) Comenzi pe lista albă
→ Nu lăsați agentul să ruleze comenzi arbitrare. Enumerați explicit doar ceea ce are nevoie: Dacă agentul este deturnat prin injecție de prompt, poate executa doar ceea ce ați inclus pe lista albă.
12) Scop API Token
→ Când te conectezi la GitHub, Gmail, Google Drive: nu folosi token-uri cu acces complet. Oferă permisiuni minime. Doar citire unde este posibil. Dacă ceva merge prost, daunele sunt limitate la ceea ce acel token specific ar putea face.
13) Reparare permisiuni credentiale
→ Nu lăsa secretele să fie accesibile public.
14) Rulați audit de securitate
→ Prinde problemele pe care le-ai ratat. Nu sări peste asta. Dacă aceasta eșuează, nu desfășura. Repară tot ce semnalează mai întâi.
Verificați totul
Rezultatul ar trebui să fie:
Fără SSH public
Fără porturi web publice
Server accesibil doar prin Tailscale
Botul răspunde doar la tine