diff --git a/email_filter.py b/email_filter.py
index 93f9be1..12e9f03 100644
--- a/email_filter.py
+++ b/email_filter.py
@@ -35,6 +35,22 @@ PRIVATE_EMAIL = os.getenv("PRIVATE_EMAIL")    # "openclaw@yandex.ru"
 PRIVATE_PASSWORD = os.getenv("PRIVATE_PASSWORD")
 
 INJECTION_PATTERNS = [
+    r"(?i)(игнориру(й|йте)\s*(все|предыдущие)\s*(инструкции|указания|команды))",
+    r"(?i)(забудь\s*(вс[её]|предыдущий\s*контекст))",
+    r"(?i)(не\s*выполня(й|йте)\s*предыдущие\s*(инструкции|команды))",
+    r"(?i)(системное?\s*(сообщение|команда|указание|директива|переопределение))",
+    r"(?i)(режим\s*(отладки|администратора|разработчика)\s*включ[её]н)",
+    r"(?i)(ты\s*теперь\s*(администратор|разработчик|суперадмин|система))",
+    r"(IDENTITY\.md|SOUL\.md|USER\.md|SECRETS\.md|идентити\.мд|соул\.мд|юзер\.мд|секретс\.мд|\.env\b|\.энв\b)",
+    r"(?i)(прочти|глянь|посмотри|ознакомься)\s+.*\b(IDENTITY\.md|SOUL\.md|USER\.md|SECRETS\.md|идентити\.мд|соул\.мд|юзер\.мд|секретс\.мд|\.env\b|\.энв\b)",
+    r"(?i)(~/.openclaw/|/home/\w+/\.openclaw/)\S+(SOUL|IDENTITY|USER|SECRETS)\.(md|мд)",
+    r"(?i)(отправ(ь|ить|лять)\s*на\s*вебхук|веб_фетч|внешний\s*ресурс|сервер\s*сбора\s*логов)",
+    r"(?i)(отправ(ь|ить|лять)\s*(GET|POST)\s*запрос)",
+    r"(?i)(закодиру(й|йте)\s*в\s*base64|преобразу(й|йте)\s*в\s*base64|зашифру(й|йте)\s*в\s*base64)",
+    r"(?i)(расшифру(й|йте)\s*(base64|команду))",
+    r"(?i)(файл\s*\.env|переменные\s*окружения|окружение\s*агента)",
+    r"(?i)(содержимое\s*\.env|покажи\s*\.env)",
+    r"(?i)(выполни\s*команду\s*curl)",
     r"(?i)ignore\s*(all|previous)\s*instructions",
     r"(?i)system\s*(override|message|directive)",
     r"(?i)you\s+(must|will|are obliged to)\s+",
@@ -51,6 +67,7 @@ INJECTION_PATTERNS = [
     r"(?i)(base64\s*encode.*(IDENTITY|SOULD|USER)|(IDENTITY|SOULD|USER).*base64\s*encode)",
     r"(?i)(\.env\b|dot\s?env)",
     r"(?i)\|base64",
+
 ]