🚨 NVIDIA ha appena reso OpenClaw sicuro da eseguire 24 ore su 24, 7 giorni su 7. Ecco come hanno fatto senza compromettere ciò che rende OpenClaw utile. Il problema con la sicurezza degli agenti AI: La maggior parte delle soluzioni limita ciò che l'agente può fare. → Non può accedere ai file → Non può effettuare richieste di rete → Non può chiamare API Ma questo vanifica lo scopo. Il valore di OpenClaw È il suo accesso. NemoClaw adotta un approccio diverso: Quattro strati di protezione, due modalità di applicazione: Bloccato alla creazione (immutabile): → Filesystem: Solo /sandbox e /tmp sono scrivibili → Processo: L'escalation dei privilegi è bloccata tramite Landlock + seccomp Ricaricabile a caldo durante l'esecuzione (flessibile): → Rete: Aggiungi/rimuovi host consentiti senza riavvio → Inferenza: Reindirizza le chiamate ai modelli a backend diversi Perché questa divisione è importante: > I confini del filesystem e del processo non dovrebbero mai cambiare. Questa è la tua base di sicurezza. > Ma le politiche di rete e di inferenza necessitano di flessibilità. Nuove integrazioni. Nuovi modelli. Nuovi casi d'uso....