Clawdbot Saugumo Atmintinė: Ar Jūsų Durys Atviros?

Įsivaizduokite, kad pasamdote liokajų, kuris žino visus jūsų slaptažodžius, skaito visas jūsų žinutes ir turi raktus nuo visur – ir tada suprantate, kad lauko durys paliktos plačiai atvertos. Būtent tai šiuo metu vyksta su šimtais "Clawdbot" instancijų.

Tai saugumo atmintinė, padėsianti užtikrinti, kad taip nenutiktų jums.

1 testas: Išbandykite šiuos URL

Pakeiskite nuorodas savo serverio adresu (JUSU-IP) Savo IP galite pasitikrinti whatismyip.com arba ip-adress.com:

• https://JUSU-IP/.clawdbot/.env
• https://JUSU-IP/.clawdbot/.credentials
• https://JUSU-IP/api/config

Jei kas nors rodoma → Tai KRITINĖ padėtis - trinkite šiuos failus.

3 testas: Gera klaida

Atidarykite savo "Clawdbot" vartotojo sąsają (UI).

disconnected (1008): device identity required

Detalus Gidas: MacOS ir Windows Vartotojams (Localhost)

Daugelis vartotojų paleidžia AI agentus savo asmeniniuose kompiuteriuose. Štai kaip užtikrinti jų saugumą.

2. Testas iš naršyklės (Su Portais)

Įveskite į naršyklę šiuos adresus (pakeiskite TAVO-IP į savo IP, o PORT į naudojamą portą, pvz. 3000, 8080):

• http://TAVO-IP:PORT/.clawdbot/.env
• http://TAVO-IP:PORT/.clawdbot/.credentials
• http://TAVO-IP:PORT/api/config

Rezultatai:

• Matote API raktus, JSON config ar tekstą? - Jūs viešas. Kritinė situacija.
• Matote "Connection refused", "This site can’t be reached" arba timeout? - Gerai. Servisas bent jau nėra tiesiogiai atviras internetui.

3. Patikrinkite, ant kokio adreso klausosi programa

Tai dažniausia saugumo spragų priežastis.

macOS (Terminal)

lsof -i -P | grep LISTEN

Ieškokite eilutės su Clawdbot ar Node/Python procesu.

• 0.0.0.0:3000 - Blogai. Klausosi visų tinklo sąsajų (interneto taip pat).
• 127.0.0.1:3000 arba localhost:3000 - Saugu. Prieinama tik lokaliai.

🪟 Windows (PowerShell)

netstat -ano | findstr LISTEN
# Tada patikrinkite procesą:
tasklist | findstr PID

• 0.0.0.0:PORT - Blogai.
• 127.0.0.1:PORT - Saugu.

4. Svarbiausia Priversti veikti tik lokaliai

Clawdbot (ar Node/Python app) dažnai startuoja su app.listen(3000), kas leidžia jungtis visam internetui. Pakeiskite tai:

Kode:

app.listen(3000, "127.0.0.1")

Arba konfigūracijoje:

host: 127.0.0.1
port: 3000

5. Firewall Apsauga

Net jei suklysite konfigūruodami, ugniasienė jus apsaugos.

• macOS: System Settings -> Network -> Firewall -> Turn ON. Eikite į Options ir uždrauskite Clawdbot/Node/Python priimti įeinančius ryšius. Arba terminale: sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
• Windows: Windows Defender Firewall -> Advanced settings -> Inbound Rules -> New Rule. Pasirinkite Port (TCP), įrašykite savo portą ir pasirinkite Block the connection.

Pataisymas Serveriams

1 žingsnis: Pridėkite autentifikavimą

# Prisijunkite prie serverio per SSH
ssh user@your-server

# Redaguokite konfigūraciją
nano ~/.config/clawdbot/config.yaml

# Pridėkite šias eilutes:
gateway:
  auth:
    password: "SuperStrongPassword123!"
    trustedProxies:
      - "127.0.0.1"

2 žingsnis: Blokuokite paslėptus failus

# Redaguokite nginx
sudo nano /etc/nginx/sites-enabled/default

# Pridėkite tai:
location ~ /\\. {
    deny all;
    return 404;
}

3 žingsnis: Viską perkraukite

sudo systemctl restart nginx
sudo systemctl restart clawdbot
# arba
docker restart clawdbot

Jei jau esate pažeidžiami, darykite tai

1. Nedelsiant išjunkite sistemą

   sudo systemctl stop clawdbot

2. Pakeiskite (Rotate) VISUS API raktus
   • Anthropic / OpenAI
   • Telegram žetonus (tokens)
   • Slack žetonus
   • Viską, kas yra .env faile
3. Patikrinkite sąskaitas (Billing)
   • OpenAI valdymo skydelį
   • Anthropic konsolę
   • Ieškokite keistų aktyvumo šuolių
4. Patikrinkite žurnalus (Logs)

   Peržiūrėkite serverio logus – ar buvo užklausų iš keistų IP adresų tuo metu, kai sistema buvo atvira.

Tai viskas! Tikiuosi kažkam padėsiu sutaupyti $$ ar privačias žinutes. Clawbot yra pavojingas, tiesiog įsitikinkite, kad Jūs užrakinate duris.