🚨 NVIDIA vient de rendre OpenClaw sûr à exécuter 24/7. Voici comment ils l'ont fait sans compromettre ce qui rend OpenClaw utile. Le problème de la sécurité des agents IA : La plupart des solutions restreignent ce que l'agent peut faire. → Ne peut pas accéder aux fichiers → Ne peut pas faire de requêtes réseau → Ne peut pas appeler des API Mais cela va à l'encontre de l'objectif. La valeur d'OpenClaw EST son accès. NemoClaw adopte une approche différente : Quatre couches de protection, deux modes d'application : Verrouillé à la création (immutable) : → Système de fichiers : Seuls /sandbox et /tmp sont écrits → Processus : L'escalade de privilèges est bloquée via Landlock + seccomp Rechargeable à chaud à l'exécution (flexible) : → Réseau : Ajouter/retirer des hôtes autorisés sans redémarrage → Inférence : Rediriger les appels de modèle vers différents backends Pourquoi cette séparation est importante : > Les frontières du système de fichiers et des processus ne devraient jamais changer. C'est votre fondation de sécurité. > Mais les politiques réseau et d'inférence ont besoin de flexibilité. Nouvelles intégrations. Nouveaux modèles. Nouveaux cas d'utilisation....