🚨 NVIDIA только что сделала OpenClaw безопасным для работы 24/7. Вот как они это сделали, не нарушив то, что делает OpenClaw полезным. Проблема с безопасностью AI-агентов: Большинство решений ограничивают то, что агент может делать. → Не может получать доступ к файлам → Не может делать сетевые запросы → Не может вызывать API Но это противоречит самой сути. Ценность OpenClaw — это его доступ. NemoClaw использует другой подход: Четыре уровня защиты, два режима принуждения: Заблокировано при создании (неизменяемое): → Файловая система: Только /sandbox и /tmp доступны для записи → Процесс: Эскалация привилегий заблокирована с помощью Landlock + seccomp Горячая перезагрузка во время выполнения (гибкое): → Сеть: Добавление/удаление разрешенных хостов без перезапуска → Вывод: Перенаправление вызовов модели на разные бэкенды Почему это разделение имеет значение: > Границы файловой системы и процессов никогда не должны изменяться. Это ваша основа безопасности. > Но сетевые и выводные политики нуждаются в гибкости. Новые интеграции. Новые модели. Новые случаи использования....