Los agentes de IA que pueden navegar por la web, ejecutar código y acceder a tus herramientas necesitan protecciones serias. Así es como las construimos.
Cada agente de KiwiClaw se ejecuta en su propia máquina virtual Fly.io dedicada. Sin contenedores compartidos. Sin vecinos ruidosos. Sin fuga de datos entre inquilinos.
Cada VM es una microVM de Firecracker con su propio kernel, sistema de archivos y espacio de nombres de red. Los datos, configuración e historial de conversación de tu agente están completamente aislados de todos los demás inquilinos.
La automatización del navegador y la ejecución de código ocurren dentro de contenedores podman -- aislados de la VM anfitriona. Si tu agente ejecuta un script de Python o controla un navegador sin interfaz gráfica, sucede en un entorno aislado que no puede tocar el sistema anfitrión.
Este es un límite de seguridad dentro de un límite de seguridad. Incluso si la ejecución de código sale mal, el radio de explosión se limita a un contenedor desechable.
341 habilidades maliciosas han sido encontradas en el ecosistema de OpenClaw. Habilidades que exfiltran datos, instalan puertas traseras o ejecutan mineros de criptomonedas. Si lo autopublicas, tienes la responsabilidad de verificarlas.
El mercado de habilidades de KiwiClaw escanea cada habilidad en busca de código malicioso antes de que esté disponible para instalar. Verificamos patrones de exfiltración de datos, llamadas de red no autorizadas, acceso al sistema de archivos y firmas de malware conocidas. Solo las habilidades verificadas llegan al mercado.
Todos los datos se cifran en tránsito (TLS 1.3) y en reposo. Las claves API proporcionadas por usuarios de BYOK se cifran con AES-256-GCM antes del almacenamiento -- no podemos leerlas y nunca se exponen en registros o archivos de configuración.
Los usuarios de LLM gestionados nunca ven ni manejan claves API. Sus solicitudes se autentican a través de JWT por inquilino y se enrutan a través de nuestro proxy LLM interno. Las claves API agrupadas viven solo en el proxy y nunca se exponen a máquinas de inquilinos.
Cada acción que realiza tu agente se registra. Cada conversación, cada invocación de habilidad, cada navegación web, cada ejecución de código. Búsqueda, filtrable, exportable.
Los registros de auditoría básicos están disponibles en todos los planes. Empresarial obtiene registros de auditoría completos con políticas de retención, exportación a herramientas SIEM y formato listo para cumplimiento.
Los equipos empresariales obtienen RBAC con permisos granulares. Los administradores configuran agentes y habilidades. Los miembros pueden chatear y usar el agente. Los espectadores pueden leer el historial de conversación pero no interactuar.
Invita a compañeros de equipo, asigna roles, controla quién puede hacer qué. Sin más compartir un único login o preocuparse por que los pasantes reconfiguren accidentalmente el agente.
Elige dónde viven tus datos. La residencia de datos en EE.UU. está disponible en todos los planes. La residencia de datos en la UE está disponible en Empresarial. A diferencia de competidores alojados en China, te damos control total sobre la jurisdicción.
Todos los cálculos, almacenamiento y procesamiento de LLM ocurren en tu región elegida. Ningún dato cruza límites regionales sin tu configuración explícita.
Estamos construyendo hacia el cumplimiento SOC 2 Tipo II, HIPAA y GDPR. Los clientes empresariales obtienen acceso a nuestro Acuerdo de Procesamiento de Datos (DPA), documentación de cumplimiento y soporte dedicado para revisiones de seguridad.
Ninguna implementación autopublicada de OpenClaw ofrece esto de forma predeterminada. Con KiwiClaw Empresarial, tu equipo de cumplimiento obtiene la documentación y los controles que necesita para aprobar la implementación del agente de IA.
¿Encontraste una vulnerabilidad? Tomamos los reportes de seguridad en serio y respondemos dentro de 24 horas.
Envía un correo a hi@kiwiclaw.app con detalles. Incluye pasos para reproducir, evaluación de impacto e información de contacto. Reconoceremos la recepción dentro de 24 horas y proporcionaremos un cronograma para la resolución.
No perseguimos acciones legales contra investigadores que reportan de buena fe.
Cada agente de KiwiClaw se ejecuta en su propia máquina virtual Fly.io dedicada -- una microVM de Firecracker con su propio kernel, sistema de archivos y espacio de nombres de red. Sin contenedores compartidos, sin vecinos ruidosos y sin fuga de datos entre inquilinos. Tus datos están completamente aislados de todos los demás inquilinos.