Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!

и_так_сойдет.jpg
Спасибо за скорый анализ. С первого взгляда было понятно, что в текущем виде система не безопасная, хотя идея бота интересная.
Возможно самое простое решение, чтобы можно было пользоваться прямо сейчас:
полная изоляция от основной системы
никаких доступов к основным аккаунтам (почта, соцсети, банкинг и тд)
апрувить каждое действие, и самое главное - смотреть детали действия
Это как минимум.
OpenClaw (бывший Clawbot) Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента