Clawdbot 安全自檢 5 點：別一刀切停用，先把風險收斂

這幾天 Clawdbot 的討論很像坐雲霄飛車：

• 先看到「這東西超猛」→ 下單一台 Mac mini
• 再看到「權限超高很危險」→ 嚇到差點把 Mac mini 掛蝦皮

我覺得比較好的心態不是一刀切「不要用」，而是把它當成一個高權限系統元件：你要用，就把風險收斂到你能接受的範圍。

以下五個自檢點，花幾分鐘檢查完，通常就能少掉一大半麻煩。

## 1）不要在主力電腦上跑：先做環境隔離

Clawdbot 需要的權限很高。

如果你把它跑在你日常工作、放滿私人文件、瀏覽器已登入各種帳號的那台電腦上，你等於把最敏感的環境交給它。

建議做法：

• 用一台獨立機器（不一定要 Mac mini）
• 或至少獨立使用者帳號 / VM / 容器
• Mac 使用情境要注意：不要登入你平常的 Apple ID，避免 iCloud 同步資料被碰到

原則很簡單：把它當成「剛認識的人」，你不會讓他直接住進你家。

## 2）權限請求不要無腦同意：先問為什麼

當系統跳出權限請求（檔案、郵件、瀏覽器、自動化控制），不要第一時間按同意。

你要問的是：

• 它為什麼需要這個權限？
• 沒有這個權限它能不能先做 80% 的事？
• 這個權限如果被誤用，最壞結果是什麼？

這是你把爆炸半徑控制住的第一步。

## 3）管好聊天入口：誰能下指令，這件事要非常明確

很多人用 Telegram / Discord / LINE 來操作 agent，因為最方便。

但你要把它當成「控制面」：

• 是不是只有你能跟它對話？
• 如果在群組裡，它是不是只回應你的訊息？
• 有沒有 token 驗證、白名單、速率限制？

如果整個群組的人都能下指令，那基本上就是在裸奔。

## 4）小心提示注入（Prompt Injection）：把輸入當成可被污染的資料

常見場景：

• 你丟一份 PDF/文件請它摘要
• 你讓它去某個網站抓資料

這些內容裡可能藏著「看不見的指令」：白字白底、小字體、或刻意設計的段落。

你不會察覺，但 agent 可能會把它當成高優先級指令，去讀取你的敏感資料或對外傳送。

建議：

• 來源不明的文件不要丟給高權限 agent
• 重要環境用更可靠的模型 + 更嚴格的工具白名單
• 如果你是開發者/加密貨幣用戶，把 .ssh、.env、私鑰等敏感檔案從 agent 可見範圍排除

## 5）不要把控制面暴露在公網：需要遠端就走內網

這點非常關鍵。

公開端口等於讓掃描器自動找上門。

建議做法：

• 預設只綁 localhost
• 需要跨設備就用 Tailscale / VPN
• 讓 Web UI 只存在內網

除非你真的非常懂，否則不要把它直接開在公網上。

## 結尾

任何強大的工具都會伴隨風險。

重點不是因為害怕就不用，而是搞清楚風險在哪，然後把爆炸半徑收斂。

你不會因為可能出車禍就不開車，你會繫安全帶、遵守規則。

用 Clawdbot 也是同一件事。

#Clawdbot #資安 #AIAgent #SelfHosting #風險管理