🚨 NVIDIA właśnie sprawiło, że OpenClaw jest bezpieczny do uruchomienia 24/7. Oto jak to zrobili, nie łamiąc tego, co czyni OpenClaw użytecznym. Problem z bezpieczeństwem agentów AI: Większość rozwiązań ogranicza to, co agent może zrobić. → Nie może uzyskiwać dostępu do plików → Nie może wykonywać żądań sieciowych → Nie może wywoływać API Ale to mija się z celem. Wartość OpenClaw polega na jego dostępie. NemoClaw przyjmuje inne podejście: Cztery warstwy ochrony, dwa tryby egzekwowania: Zablokowane przy tworzeniu (niemutowalne): → System plików: Tylko /sandbox i /tmp są zapisywalne → Proces: Eskalacja uprawnień zablokowana przez Landlock + seccomp Możliwe do ponownego załadowania w czasie działania (elastyczne): → Sieć: Dodawaj/usuwaj dozwolone hosty bez ponownego uruchamiania → Wnioskowanie: Przekierowuj wywołania modelu do różnych backendów Dlaczego to rozdzielenie ma znaczenie: > Granice systemu plików i procesów nigdy nie powinny się zmieniać. To twoja podstawa bezpieczeństwa. > Ale polityki sieciowe i wnioskowania potrzebują elastyczności. Nowe integracje. Nowe modele. Nowe przypadki użycia....