Learning Timeline
Key Insights
Bahaya Hosting di VPS
Menggunakan Virtual Private Server (VPS) tanpa pengetahuan teknikal yang mendalam sering menyebabkan port terbuka secara tidak sengaja, memudahkan penggodam menyerang sistem anda.
Risiko Model AI Murah
Jangan gunakan model AI yang murah/lemah apabila memberikan akses kepada email atau kredensial penting (seperti Apple ID atau GitHub). Model lemah lebih mudah dimanipulasi melalui 'prompt injection' untuk memasang malware atau memadam data.
Strategi Anti-Spam/Injection
Jangan biarkan setiap email terus masuk ke bot (Webhooks). Pastikan ada proses pemprosesan awal sebelum AI membaca kandungan email untuk mengelakkan bot menjalankan arahan berbahaya dari pengirim tidak dikenali.
Prompts
Delegasi Tugasan Sub-Agent
Target:
Claude Opus
Anytime you need to call code, do not do it yourself. Spawn a sub-agent that's using Codex because Codex is better for coding.
Step by Step
Konfigurasi Integrasi Email AI yang Selamat
- Pilih 'Local Machine' sebagai hos berbanding Virtual Private Server (VPS) untuk mengelakkan risiko pendedahan port kepada serangan luar.
- Pasang Docker pada mesin anda untuk menjalankan AI Agent dalam persekitaran 'isolated' (containerized).
- Mulakan konfigurasi tanpa memberikan akses email terlebih dahulu untuk menguji kestabilan sistem.
- Tetapkan model Claude Opus sebagai model utama (LLM) untuk mengendalikan logik pemprosesan yang memerlukan tahap keselamatan tinggi.
- Nyahaktifkan sebarang 'Webhook' yang menghantar email secara terus (raw) ke dalam bot tanpa melalui proses tapisan atau 'pre-processing'.
- Cipta fungsi 'sub-agent' yang khusus untuk tugasan teknikal (seperti penulisan kod) bagi mengasingkan tugas daripada ejen utama.
