YouTube rate limit protection + progressive retry system

- New: tools/yt_download.py with cookies support + rate limit tracking
- New: docs/YOUTUBE-SETUP.md complete documentation
- Updated: night-execute jobs to use new script
- Updated: TOOLS.md with YouTube section
- Added: 5 new YouTube notes (OpenClaw, cost optimization, task system, leads)
- Added: credentials/ to .gitignore

memory/kb/youtube/2026-02-03_openclaw-72-hours-full-breakdown.md

@@ -0,0 +1,122 @@
+# OpenClaw: The 72 Hours That Broke Everything
+
+**Video:** [Clawdbot to Moltbot to OpenClaw: The Full Breakdown](https://youtu.be/p9acrso71KU)
+**Autor:** (tech analysis channel)
+**Durată:** ~25 min
+**Tags:** @work @tech
+
+---
+
+## TL;DR
+
+Povestea completă a Clawdbot/Moltbot/OpenClaw - de la proiect personal la 82,000+ GitHub stars în câteva zile. Analiza include: arhitectura, vulnerabilitățile de securitate descoperite, haosul cu trademark și crypto scam, și de ce este în același timp viitorul computing-ului personal ȘI un risc major de securitate.
+
+---
+
+## Puncte cheie
+
+### Ce este OpenClaw (fostul Clawdbot/Moltbot)
+
+- **Definiție simplă:** AI assistant care rulează pe hardware-ul tău, vorbește prin apps pe care le folosești deja, și **face lucruri** în loc să le sugereze
+- **Arhitectură:** Gateway service → WebSocket connections → Messaging platforms (WhatsApp, Telegram, Signal, iMessage) → LLM backend (Claude, GPT4, Ollama)
+- **Skills:** Browser automation, file system, shell commands, calendar integration
+- **Filozofie:** "Local first" - gateway, istoric, credențiale toate pe mașina ta
+- **Tagline:** "AI that actually does things" - propunere de valoare ȘI risc într-o frază
+
+### Creșterea explozivă
+
+- **Creatorul:** Peter Steinberger (fondator PDF company, vândută la Insight Partners)
+- **Origine:** După 3 ani fără computer, a redescoperit programarea cu Claude și a construit tool pentru propriul haos digital
+- **Creștere:** 9,000 stars în 24h → 60,000 în o săptămână → 82,000+ acum
+- **Impact:** Cloudflare stock +20% (Clawdbot recomandă Cloudflare tunnels pentru securitate)
+
+### Haosul celor 72 de ore
+
+1. **Trademark dispute:** Anthropic a trimis notificare - "Clawdbot" prea similar cu "Claude"
+2. **Greșeala fatală:** La rebrand, a eliberat handle-urile ÎNAINTE să le securizeze pe cele noi
+3. **Window:** ~10 secunde - crypto scammers au capturat conturile
+4. **Rezultat:** Fake "Claude token" pe Solana → $16M market cap → rugpull
+
+### Vulnerabilități de securitate descoperite
+
+| Vulnerabilitate | Severitate | Status |
+|-----------------|------------|--------|
+| **Localhost auth bypass** | CRITICĂ | Patched |
+| **Prompt injection via email** | CRITICĂ | Intrinsec LLM |
+| **Plugin supply chain** | ÎNALTĂ | Nepatch-uit |
+| **Plaintext API keys** | MEDIE | Design issue |
+
+**Detalii:**
+- **Auth bypass:** Reverse proxy traffic tratat ca local → acces fără autentificare
+- **Prompt injection demo:** Email malițios → private key exfiltrat în <5 min
+- **Plugin marketplace:** Zero moderare, orice cod e "trusted"
+- Sute de instanțe expuse găsite, 8 complet deschise
+
+### Problema fundamentală (nu bug-uri individuale)
+
+> "Am petrecut 20 de ani construind granițe de securitate. Agenții necesită să le dărâmăm prin natura a ceea ce sunt." - Jameson O'Reilly, DVULN
+
+- **Paradox:** Agent util = permisiuni largi = suprafață de atac masivă
+- **Prompt injection:** LLM-urile nu pot distinge instrucțiuni de conținut
+- **Trade-off:** "Siri e safe pentru că e castrat. Moltbot e util pentru că e periculos."
+
+### Compute squeeze (aspect economic)
+
+- **DRAM prices:** +172% din early 2025
+- **Server memory:** Se va dubla până în late 2026
+- **Cauza:** AI data centers consumă capacitate wafer
+- **HBM (High Bandwidth Memory):** 4x capacitate wafer per GB vs DRAM standard
+- **Efectul:** Mac Mini buying frenzy = hedge împotriva prețurilor viitoare
+
+### De ce e popular (despite risks)
+
+- **Frustrare acumulată:** Siri (2011), Google Assistant (2016), Alexa - au promis și nu au livrat
+- **Ce face diferit:** Rezervări restaurant (inclusiv telefonic!), coding overnight, meal planning în Notion
+- **Self-improvement:** Poți să-i spui să creeze skill-uri noi pentru sine
+- **Pattern:** Deleghează task-uri care necesită judecată, nu doar busy work
+
+### Exemple impresionante
+
+1. **Rezervare restaurant:** OpenTable nu avea loc → a descărcat AI voice software → a sunat restaurantul
+2. **Coding overnight:** Descrie features înainte de somn → implementări funcționale dimineața
+3. **Laravel app on the go:** A construit aplicație trimițând instrucțiuni pe WhatsApp în timp ce mergea la cafea
+4. **Meal planning:** Verifică ce e în sezon, cross-reference preferințe familie, generează lista, updatează calendar
+
+---
+
+## Cine ar trebui să-l folosească?
+
+**DA (doar dacă):**
+- Înțelegi VPS deployments, network isolation, credential rotation
+- Poți sandbox-a agresiv
+- Folosești hardware dedicat și conturi throwaway
+
+**NU:**
+- Dacă termenii de mai sus par jargon
+- Dacă ai date sensibile (financiar, medical, clienți)
+- 99% din oameni ar trebui să aștepte produse enterprise
+
+**Predicție:** În 3 luni vor apărea agenți VC-funded cu securitate profesională.
+
+---
+
+## Conexiuni cu situația noastră
+
+1. **Noi folosim Clawdbot!** - Meta: video-ul vorbește despre tool-ul pe care îl rulăm
+2. **Securitate:** Verifică dacă avem Cloudflare tunnel configurat corect
+3. **Skills/Plugins:** Fii atent ce skills instalezi din ClawdHub
+4. **Compute costs:** Cost-optimization e important (vezi al doilea video)
+5. **Productivitate:** Exemplele arată ce e posibil - meal planning, coding, reservations
+
+---
+
+## Întrebări de reflecție
+
+1. Avem backup plan dacă Clawdbot/OpenClaw devine prea riscant?
+2. Ce credențiale sensibile sunt expuse prin configurația curentă?
+3. Ce task-uri "cu judecată" am putea delega și nu o facem?
+
+---
+
+*Procesat: 2026-02-03*
+*Sursă: https://youtu.be/p9acrso71KU*