新Molt Worker更新：增强Maltbot安全性的终极指南

在本文中，我们将深入探讨 Molt Worker，这是一个中间件工作线程，它允许在 Cloudflare 的沙盒 SDK 中直接使用 Maltbot（曾用名 Clawbot）。对于许多关心 Clawbot 安全性及其与外部世界交互方式的开发者来说，这是一个重要的解决方案。

Clawbot 的核心安全问题

Clawbot 存在一些显著的安全隐患，这促使了像 Molt Worker 这样的解决方案的出现。

1. VPS 漏洞：如果您在虚拟专用服务器（VPS）上托管 Clawbot，攻击者一旦获得对 VPS 的访问权限，就能控制您的 Clawbot 实例。这是一个巨大的风险。
2. 提示注入攻击：攻击者可以通过向连接到 Clawbot 的任何电子邮件账户发送邮件，利用提示注入技术来获取访问权限。

这两种情况都可能导致严重的安全问题，因此需要一种更可靠的部署方法。

为什么选择 Cloudflare 和 Molt Worker？

将 Maltbot 部署在 Cloudflare 上的 Molt Worker 提供了一种全新的、更安全范式。我们可以用一个比喻来理解：

• 传统方式（本地或 VPS）：这就像您买了一台电脑放在自己家里，您自己负责锁门、支付电费等所有安全和维护工作。所有东西都在同一个共享空间里，一旦出现问题，风险会迅速蔓延。
• 新方式（Molt Worker on Cloudflare）：这好比您的个人助理在一个由 Cloudflare 拥有的大型、高度安全的办公楼里工作。您只需支付“租金”，就能享受到顶级的安保措施。

这种方法的优势显而易见：

• 零信任访问：增强了安全性，确保每次访问都经过验证。
• 隔离沙盒：每个任务都在其独立的沙盒中运行。如果某个任务出现问题，它不会影响到其他部分，有效防止了风险扩散。
• 无明文密钥：与 Clawbot 常常将 API 密钥以纯文本形式存储在配置文件中不同，Cloudflare 提供了更安全的密钥管理机制。
• 专业的安全保障：Cloudflare 的核心业务就是网络安全，它保护着互联网的半壁江山。相比之下，您家中的 Mac 或一台普通的 VPS，其安全性远不能及。

分步设置指南

尽管 Molt Worker 提供了卓越的安全性，但其设置过程相对复杂，需要一定的技术操作。以下是详细的设置步骤。

1. 准备工作

在开始之前，您需要：

• 注册一个 Cloudflare 账户并升级到 Workers 付费计划（大约每月5美元）。
• 安装 Docker。

2. 克隆项目并设置 API 密钥

首先，打开终端并克隆 Molt Worker 的 GitHub 仓库。

git clone https://github.com/path/to/molt-worker.git
cd molt-worker

注意：请将上面的 URL 替换为官方的仓库地址。

接下来，您需要从 Anthropic 获取 API 密钥。访问 console.anthropic.com，导航到“API Keys”部分并创建一个新密钥。

然后，在终端中使用 Wrangler CLI 将此密钥安全地存储起来。

npx wrangler secret put ANTHROPIC_API_KEY

执行此命令后，系统会提示您进行授权。点击“允许”以继续。

3. 启用 R2 存储和配置 Worker

为了让 Molt Worker 正常工作，您需要启用 R2 存储。Cloudflare 每月提供 10GB 的免费存储空间。

同时，您需要设置一个 workers.dev 子域。在 Cloudflare 仪表盘中，导航到 Compute and AI -> Workers and Pages。在这里完成子域的设置。

4. 部署 Molt Worker

一切准备就绪后，开始部署过程。

npm run deploy

请注意：首次部署过程可能会非常缓慢，因为它需要将 Docker 容器层推送到 Cloudflare。这个过程可能需要 3 到 5 分钟，请耐心等待。

部署完成后，您将在 Cloudflare 的 Workers and Pages 部分看到一个名为 mobile-sandbox 的服务已成功设置。

5. 配置 Cloudflare Access

为了进一步增强安全性，我们需要为 Worker 启用 Cloudflare Access。

1. 前往 Compute and AI -> Workers and Pages -> Settings。
2. 找到 workers.dev 相关的设置，并开启 Cloudflare Access。
3. 开启后，您会获得一个 Audience Key。将此密钥配置到您的应用中。

完成此步骤后，访问您的 Worker URL 将不再直接显示应用界面，而是会要求进行电子邮件验证。

6. 登录和最终设置

现在，访问您的 Worker 地址。页面会要求您输入电子邮件地址以接收登录码。

1. 输入您的电子邮件地址。
2. 检查您的收件箱，找到登录码并用它登录。
3. 登录后，您将进入 Maltbot 沙盒环境。

此时，您可能还需要设置您的令牌。一旦完成，您将看到一个健康状态为“OK”的仪表盘，表示 Clawbot 已准备就绪。

管理和安全特性

Molt Worker 提供了一个管理界面，您可以在其中查看已配对的设备，并手动批准新的登录请求。

总结一下，通过 Cloudflare 和 Molt Worker 的设置流程：

1. 耗时较长：设置过程技术性强，需要耐心。
2. 多重验证：用户必须通过电子邮件验证码才能登录。
3. 管理员审批：您可以控制哪些设备可以访问您的 Maltbot 实例。
4. 完全沙盒化：所有操作都在 Docker 容器内进行，与本地环境或 VPS 完全隔离。

结论

如果您正在寻找一种简单快捷的方式来设置 Clawbot，Molt Worker 可能不是最佳选择。它的设置过程无疑是复杂的。

然而，如果您最关心的是安全性，那么 Molt Worker 绝对是目前最强大的解决方案之一。它通过利用 Cloudflare 成熟的安全基础设施，提供了一个隔离、受控且经过多重验证的环境，让您可以安心地运行 Maltbot。这种以安全为先的方法，对于任何严肃使用 AI 代理的用户来说，都是值得投入时间去配置的。