🚨 NVIDIA vừa làm cho OpenClaw an toàn để chạy 24/7. Dưới đây là cách họ thực hiện điều đó mà không làm hỏng những gì khiến OpenClaw hữu ích. Vấn đề với bảo mật của AI agent: Hầu hết các giải pháp hạn chế những gì agent có thể làm. → Không thể truy cập tệp → Không thể thực hiện yêu cầu mạng → Không thể gọi API Nhưng điều đó làm mất đi mục đích. Giá trị của OpenClaw LÀ quyền truy cập của nó. NemoClaw có cách tiếp cận khác: Bốn lớp bảo vệ, hai chế độ thực thi: Khóa tại thời điểm tạo (không thể thay đổi): → Hệ thống tệp: Chỉ /sandbox và /tmp là có thể ghi → Quy trình: Tăng quyền bị chặn qua Landlock + seccomp Có thể tải lại tại thời điểm chạy (linh hoạt): → Mạng: Thêm/xóa các máy chủ được phép mà không cần khởi động lại → Suy diễn: Chuyển hướng các cuộc gọi mô hình đến các backend khác nhau Tại sao sự phân chia này quan trọng: > Ranh giới hệ thống tệp và quy trình không bao giờ nên thay đổi. Đó là nền tảng bảo mật của bạn. > Nhưng chính sách mạng và suy diễn cần sự linh hoạt. Tích hợp mới. Mô hình mới. Trường hợp sử dụng mới....