🚨 NVIDIA щойно зробила OpenClaw безпечним для роботи 24/7. Ось як вони це зробили, не порушуючи те, що робить OpenClaw корисним. Проблема безпеки агентів ШІ: Більшість рішень обмежують можливості агента. → Не можу отримати доступ до файлів → Не можу робити запити до мережі → Не можу викликати API Але це нівелює сенс. Цінність OpenClaw — це його доступ. NemoClaw використовує інший підхід: Чотири рівні захисту, два режими застосування: Заблоковано при створенні (незмінне): → Файлова система: Записуються лише /sandbox і /tmp → Процес: ескалація привілеїв заблокована через Landlock + seccomp Гаряче перезаряджання під час виконання (гнучке): → Мережа: Додавати/видаляти дозволені хости без перезавантаження → Inference: Ремаршрутизація викликів моделі на різні бекенди Чому це розділення має значення: > Межі файлової системи та процесів ніколи не повинні змінюватися. Це твоя основа безпеки. > Але політики мереж і висновків потребують гнучкості. Нові інтеграції. Нові моделі. Нові сценарії використання....