🚨 A NVIDIA acaba de tornar o OpenClaw seguro para funcionar 24/7. Aqui está como eles fizeram isso sem quebrar o que torna o OpenClaw útil. O problema com a segurança dos agentes de IA: A maioria das soluções restringe o que o agente pode fazer. → Não pode acessar arquivos → Não pode fazer requisições de rede → Não pode chamar APIs Mas isso derrota o propósito. O valor do OpenClaw É o seu acesso. O NemoClaw adota uma abordagem diferente: Quatro camadas de proteção, dois modos de aplicação: Bloqueado na criação (imutável): → Sistema de arquivos: Apenas /sandbox e /tmp são graváveis → Processo: Elevação de privilégios bloqueada via Landlock + seccomp Recarregável em tempo de execução (flexível): → Rede: Adicionar/remover hosts permitidos sem reiniciar → Inferência: Redirecionar chamadas de modelo para diferentes backends Por que essa divisão é importante: > As fronteiras do sistema de arquivos e do processo nunca devem mudar. Essa é a sua base de segurança. > Mas as políticas de rede e de inferência precisam de flexibilidade. Novas integrações. Novos modelos. Novos casos de uso....