🚨 NVIDIA har nettopp gjort OpenClaw trygt å kjøre 24/7. Slik gjorde de det uten å ødelegge det som gjør OpenClaw nyttig. Problemet med AI-agentsikkerhet: De fleste løsninger begrenser hva agenten kan gjøre. → Får ikke tilgang til filer → Kan ikke sende nettverksforespørsler → Kan ikke kalle API-er Men det ødelegger poenget. OpenClaws verdi ER tilgangen. NemoClaw tar en annen tilnærming: Fire beskyttelseslag, to håndhevingsmoduser: Låst ved opprettelse (uforanderlig): → Filsystem: Kun /sandbox og /tmp er skrivbare → Prosess: Privilege-eskalering blokkert via Landlock + seccomp Varmlastbar ved kjøring (fleksibel): → Nettverk: Legg til/fjern tillatte verter uten omstart → Slutning: Omdiriger modellkall til forskjellige backends Hvorfor denne splittelsen er viktig: > filsystem- og prosessgrenser bør aldri endres. Det er ditt sikkerhetsfundament. > Men nettverks- og inferenspolitikker trenger fleksibilitet. Nye integrasjoner. Nye modeller. Nye bruksområder....