🚨 جعلت NVIDIA OpenClaw آمنا للتشغيل على مدار الساعة طوال أيام الأسبوع. إليك كيف فعلوا ذلك دون أن يكسر ما يجعل OpenClaw مفيدا. المشكلة في أمان وكلاء الذكاء الاصطناعي: معظم الحلول تقيد ما يمكن للوكيل فعله. → لا يمكن الوصول إلى الملفات → لا يمكن إجراء طلبات الشبكة → لا يمكن استدعاء واجهات برمجة التطبيقات لكن هذا يلغي الهدف. قيمة OpenClaw هي الوصول إليها. نيموكلو يتبع نهجا مختلفا: أربع طبقات حماية، وضعان للتنفيذ: مقفل عند الخلق (غير قابل للتغير): → نظام الملفات: فقط /sandbox و /tmp قابلان للكتابة → العملية: تم حظر تصعيد الامتياز عبر Landlock + seccomp قابلة لإعادة التحميل الساخنة أثناء التشغيل (مرنة): → الشبكة: إضافة/إزالة المضيفين المسموح بهم دون إعادة تشغيل → الاستدلال: إعادة توجيه استدعاءات النموذج إلى خلفيات مختلفة لماذا هذا الانقسام مهم: > يجب ألا تتغير حدود نظام الملفات والعمليات أبدا. هذا هو أساس الأمان الخاص بك. > لكن سياسات الشبكات والاستدلال تحتاج إلى مرونة. تكاملات جديدة. نماذج جديدة. حالات استخدام جديدة....