La sicurezza è sempre stata al centro della filosofia di design di OpenClaw. In questa release, abbiamo fatto progressi significativi nel rafforzamento del codice.
Cosa abbiamo fatto
Sandboxing
Tutte le esecuzioni di skill ora avvengono in sandbox isolate. Questo significa che uno skill malfunzionante non può accedere al tuo file system, rete o altre risorse di sistema senza permesso esplicito.
Modello di permessi
Abbiamo introdotto un sistema di permessi granulare. Gli skill devono dichiarare a cosa hanno bisogno di accedere, e tu approvi o neghi ogni permesso esplicitamente.
Difesa in profondità
Più livelli di sicurezza garantiscono che anche se un livello viene compromesso, gli altri rimangono intatti.
Best practice
- 1.Rivedi sempre i permessi degli skill prima dell'installazione
- 2.Usa modelli di IA forti e affidabili
- 3.Mantieni OpenClaw aggiornato all'ultima versione
- 4.Segnala qualsiasi problema di sicurezza al nostro team
Siamo impegnati a rendere OpenClaw la piattaforma di agenti aperta più sicura disponibile.