Bảo mật luôn là trọng tâm trong triết lý thiết kế của OpenClaw. Trong bản phát hành này, chúng tôi đã có những bước tiến đáng kể trong việc củng cố mã nguồn.
Những gì chúng tôi đã làm
Sandbox
Tất cả các lần thực thi skill giờ đây chạy trong sandbox cách ly. Điều này có nghĩa là một skill hoạt động sai không thể truy cập hệ thống tệp, mạng hoặc các tài nguyên hệ thống khác mà không có sự cho phép rõ ràng.
Mô hình quyền
Chúng tôi đã giới thiệu hệ thống quyền chi tiết. Skill phải khai báo những gì họ cần truy cập, và bạn phê duyệt hoặc từ chối từng quyền một cách rõ ràng.
Phòng thủ theo chiều sâu
Nhiều lớp bảo mật đảm bảo rằng ngay cả khi một lớp bị xâm phạm, các lớp khác vẫn nguyên vẹn.
Thực hành tốt nhất
- 1.Luôn xem xét quyền của skill trước khi cài đặt
- 2.Sử dụng các model AI mạnh và uy tín
- 3.Giữ OpenClaw cập nhật phiên bản mới nhất
- 4.Báo cáo mọi lo ngại về bảo mật cho đội bảo mật của chúng tôi
Chúng tôi cam kết biến OpenClaw thành nền tảng agent mở an toàn nhất hiện có.