🚨 NVIDIA hat OpenClaw gerade sicher gemacht, um es 24/7 auszuführen. So haben sie es geschafft, ohne das zu brechen, was OpenClaw nützlich macht. Das Problem mit der Sicherheit von KI-Agenten: Die meisten Lösungen schränken ein, was der Agent tun kann. → Kann keine Dateien zugreifen → Kann keine Netzwerk-Anfragen stellen → Kann keine APIs aufrufen Aber das verfehlt den Zweck. Der Wert von OpenClaw IST sein Zugang. NemoClaw verfolgt einen anderen Ansatz: Vier Schutzschichten, zwei Durchsetzungsmodi: Gesperrt bei der Erstellung (unveränderlich): → Dateisystem: Nur /sandbox und /tmp sind beschreibbar → Prozess: Privilegienerweiterung wird über Landlock + seccomp blockiert Zur Laufzeit hot-reloadbar (flexibel): → Netzwerk: Erlaubte Hosts ohne Neustart hinzufügen/entfernen → Inferenz: Modellaufrufe an verschiedene Backends umleiten Warum diese Trennung wichtig ist: > Dateisystem- und Prozessgrenzen sollten sich niemals ändern. Das ist deine Sicherheitsgrundlage. > Aber Netzwerk- und Inferenzrichtlinien benötigen Flexibilität. Neue Integrationen. Neue Modelle. Neue Anwendungsfälle....