🚨 NVIDIA OpenClaw'ı 7/24 güvenli çalıştırmayı yeni yaptı. OpenClaw'ı faydalı kılan şeyleri bozmadan bunu nasıl yaptıkları budur. Yapay zeka ajanı güvenliğiyle ilgili sorun: Çoğu çözüm, ajanın yapabileceklerini sınırlar. → Dosyalara erişemiyor → Ağ istekleri yapamıyoruz → API çağrılamıyor Ama bu amacı bozuyor. OpenClaw'ın değeri ERIŞIMIDIR. NemoClaw farklı bir yaklaşım benimser: Dört koruma katmanı, iki uygulama modu: Oluşturulma sırasında kilitli (değişmez): → Dosya Sistemi: Sadece /sandbox ve /tmp yazılabilir → Süreç: Landlock + seccomp ile ayrıcalık yükseltmesi engellenmiş Çalışma zamanında sıcak yeniden doldurulabilir (esnek): → Ağ: İzin verilen sunucuları yeniden başlatmadan ekle/kaldır → Çıkarım: Model çağrılarını farklı arka uçlara yönlendirmek Bu ayrımın neden önemli: > Dosya sistemi ve süreç sınırları asla değişmemeli. Bu senin güvenlik temelin. > Ancak ağ ve çıkarım politikaları esneklik gerektirir. Yeni entegrasyonlar. Yeni modeller. Yeni kullanım senaryoları....