#安全提醒 热门 AI 助理项目 #Clawdbot 存在安全缺陷，如果部署在公网 VPS 上很容易被控制，目前已经有研究人员提交 PR 修复漏洞。根本原因在于 Clawdbot 默认对本地连接放行不需要认证，如果在公网部署且使用 NGINX 或 Caddy 反代，那所有流量来自 127.0.0.1 也会被视为本地流量：