🚨 NVIDIA právě udělala OpenClaw bezpečným pro provoz 24/7. Tady je, jak to udělali, aniž by narušili to, co dělá OpenClaw užitečným. Problém bezpečnosti AI agentů: Většina řešení omezuje, co agent může dělat. → Nelze přistupovat k souborům → Nelze posílat síťové požadavky → Nelze volat API Ale to ztrácí smysl. Hodnota OpenClaw JE v jeho přístupu. NemoClaw přistupuje k tomu jinak: Čtyři vrstvy ochrany, dva režimy vynucení: Uzamčeno při vytvoření (neměnné): → Souborový systém: Zapisovatelné jsou pouze /sandbox a /tmp → Proces: Eskalace oprávnění zablokována přes Landlock + seccomp Možnost nabíjení za horka za běhu (flexibilní): → Síť: Přidávejte/odeberte povolené hostitele bez restartu → Inference: Přesměrujte volání modelu na různé backendy Proč je toto rozdělení důležité: > Hranice souborového systému a procesů by se nikdy neměly měnit. To je tvůj bezpečnostní základ. > Ale politiky sítí a inference potřebují flexibilitu. Nové integrace. Nové modely. Nové případy použití....