Nếu bạn đang chạy OpenClaw, hãy thực hiện một cuộc kiểm tra bảo mật trên thiết lập của riêng bạn ngay bây giờ. Bạn chỉ cách một lần vi phạm để lộ ra mọi tài khoản mà bạn đã kết nối với nó. Hầu hết mọi người cài đặt OpenClaw và kết nối mọi thứ, và không bao giờ nghĩ về những gì sẽ xảy ra nếu có điều gì đó sai sót. Tôi đã sử dụng câu lệnh này để cho OpenClaw phân tích các điểm truy cập của nó, đánh dấu các lỗ hổng và đề xuất các bản vá. Ba điều tôi đã thay đổi ngay lập tức: - Thêm xác minh OTP sau vài giờ không hoạt động. - Ngắt kết nối hoàn toàn Gmail chính của tôi. - Thay đổi quyền truy cập X API thành Chỉ đọc và không phải Đọc & Ghi. Bằng cách đó, nếu một hệ thống bị xâm phạm, phạm vi thiệt hại sẽ được giữ lại. Tách biệt rủi ro. Bạn đang cấp cho một đại lý AI quyền truy cập thực sự vào các tài khoản thực. Đối xử với nó như bạn sẽ đối xử với một nhân viên mới có quyền truy cập vào mật khẩu của bạn. Đây là câu lệnh tôi đã sử dụng nếu bạn muốn chạy nó CÂU LỆNH: "Phân tích thiết lập hiện tại và quyền truy cập của bạn. Liệt kê mọi công cụ, API, tích hợp và tài khoản mà bạn đang kết nối. Đối với mỗi kết nối, xác định: dữ liệu nào bạn có thể đọc, hành động nào bạn có thể thực hiện, và điều gì sẽ xảy ra nếu kết nối này bị xâm phạm bởi một người dùng không được ủy quyền. Sau đó xếp hạng mỗi kết nối theo mức độ rủi ro (cao, trung bình, thấp) dựa trên thiệt hại tiềm tàng. ...