セキュリティは常にOpenClawの設計哲学の中核にあります。今回のリリースでは、コードベースの堅牢化において大きな進歩を遂げました。
実施した内容
サンドボックス化
すべてのスキル実行が隔離されたサンドボックス内で行われるようになりました。これにより、不正なスキルが明示的な許可なしにファイルシステム、ネットワーク、その他のシステムリソースにアクセスすることができなくなります。
権限モデル
きめ細かい権限システムを導入しました。スキルはアクセスが必要なものを宣言し、各権限を明示的に承認または拒否できます。
多層防御
複数のセキュリティレイヤーにより、一つのレイヤーが侵害されても他のレイヤーは無傷で保たれます。
ベストプラクティス
- 1.インストール前に必ずスキルの権限を確認する
- 2.信頼できる著名なAIモデルを使用する
- 3.OpenClawを常に最新バージョンに保つ
- 4.セキュリティ上の懸念はセキュリティチームに報告する
私たちはOpenClawを最も安全なオープンエージェントプラットフォームにすることに全力を注いでいます。