La sécurité a toujours été au cœur de la philosophie de conception d'OpenClaw. Dans cette version, nous avons fait des progrès significatifs dans le renforcement du code.
Ce que nous avons fait
Sandboxing
Toutes les exécutions de skills s'effectuent maintenant dans des sandboxes isolés. Cela signifie qu'un skill malveillant ne peut pas accéder à votre système de fichiers, réseau ou autres ressources système sans permission explicite.
Modèle de permissions
Nous avons introduit un système de permissions granulaire. Les skills doivent déclarer ce à quoi ils ont besoin d'accéder, et vous approuvez ou refusez chaque permission explicitement.
Défense en profondeur
Plusieurs couches de sécurité garantissent que même si une couche est compromise, les autres restent intactes.
Bonnes pratiques
- 1.Toujours vérifier les permissions des skills avant l'installation
- 2.Utiliser des modèles d'IA solides et réputés
- 3.Garder OpenClaw à jour avec la dernière version
- 4.Signaler toute préoccupation de sécurité à notre équipe
Nous nous engageons à faire d'OpenClaw la plateforme d'agents ouverte la plus sécurisée disponible.