🚨 NVIDIA har precis gjort OpenClaw säker att köra dygnet runt. Så här gjorde de det utan att förstöra det som gör OpenClaw användbart. Problemet med AI-agentsäkerhet: De flesta lösningar begränsar vad agenten kan göra. → Kan inte komma åt filer → Kan inte göra nätverksförfrågningar → Kan inte anropa API:er Men det motverkar syftet. OpenClaws värde ÄR dess tillgång. NemoClaw tar en annan väg: Fyra skyddslager, två övervakningslägen: Låst vid skapandet (oföränderligt): → Filsystem: Endast /sandbox och /tmp är skrivbara → Process: Privilegieeskalering blockerad via Landlock + seccomp Varmladdbar vid körning (flexibel): → Nätverk: Lägg till/ta bort tillåtna värdar utan omstart → Inferens: Omdirigera modellanrop till olika backends Varför denna uppdelning är viktig: > Filsystem- och processgränser bör aldrig ändras. Det är din säkerhetsgrund. > Men nätverks- och inferenspolicys behöver flexibilitet. Nya integrationer. Nya modeller. Nya användningsområden....