セキュリティは機能ではありません。基盤です。

すべてのKiwiClawエージェントは、専用のFly.io仮想マシン上で実行されます。共有コンテナはありません。騒々しい隣人もいません。テナント間のデータ漏洩もありません。

各VMは、独自のカーネル、ファイルシステム、およびネットワーク名前空間を備えたFirecracker microVMです。エージェントのデータ、構成、および会話履歴は、他のすべてのテナントから完全に隔離されています。

ブラウザの自動化とコードの実行は、ホストVMからサンドボックス化されたpodmanコンテナ内で行われます。エージェントがPythonスクリプトを実行したり、ヘッドレスブラウザを制御したりする場合、それはホストシステムに触れることができない隔離された環境で行われます。

これは、セキュリティ境界内のセキュリティ境界です。コードの実行に問題が発生した場合でも、影響範囲は使い捨てコンテナに限定されます。

341件の悪意のあるスキルがOpenClawエコシステムで発見されています。データを流出させたり、バックドアをインストールしたり、暗号通貨マイナーを実行したりするスキルです。セルフホストする場合は、自分で審査する必要があります。

KiwiClawのスキルマーケットプレイスでは、インストールできるようになる前に、すべてのスキルが悪意のあるコードがないかスキャンされます。データの流出パターン、不正なネットワーク呼び出し、ファイルシステムへのアクセス、および既知のマルウェアシグネチャを確認します。審査済みのスキルのみがマーケットプレイスに掲載されます。

すべてのデータは、転送中（TLS 1.3）および保存時に暗号化されます。BYOKユーザーから提供された APIキーは、保存前にAES-256-GCMで暗号化されます。弊社はそれらを読み取ることができず、ログファイルや構成ファイルに公開されることもありません。

マネージドLLMユーザーは、APIキーを一切表示または処理しません。リクエストは、テナントごとの JWTを介して認証され、弊社の内部LLMプロキシを介してルーティングされます。プールされたAPIキーはプロキシにのみ存在し、テナントマシンに公開されることはありません。

エージェントが行うすべてのアクションがログに記録されます。すべての会話、すべてのスキル呼び出し、すべてのWebブラウズ、すべてのコード実行。検索可能、フィルタリング可能、エクスポート可能。

基本的な監査ログは、すべてのプランで利用できます。エンタープライズは、保持ポリシー、SIEMツールへのエクスポート、およびコンプライアンス対応のフォーマットを備えた完全な監査ログを取得します。

エンタープライズチームは、きめ細かいアクセス許可を備えたRBACを取得します。管理者はエージェントとスキルを構成します。メンバーはチャットしてエージェントを使用できます。閲覧者は会話履歴を読むことはできますが、対話することはできません。

チームメイトを招待し、ロールを割り当て、誰が何を実行できるかを制御します。単一のログインを共有したり、インターンが誤ってエージェントを再構成したりする心配はもうありません。

データの保存場所を選択してください。米国のデータレジデンシーはすべてのプランで利用できます。EUのデータレジデンシーはエンタープライズで利用できます。中国でホストされている競合他社とは異なり、管轄を完全に制御できます。

すべてのコンピューティング、ストレージ、およびLLM処理は、選択したリージョンで行われます。お客様の明示的な構成なしに、データが地域境界を越えることはありません。

弊社は、SOC 2 Type II、HIPAA、および GDPRコンプライアンスに向けて構築中です。エンタープライズのお客様は、データ処理契約（DPA）、コンプライアンスドキュメント、およびセキュリティレビューに関する専用サポートにアクセスできます。

セルフホストされたOpenClawデプロイメントでは、これらの機能をすぐに利用できるわけではありません。KiwiClaw Enterpriseを使用すると、コンプライアンスチームはAIエージェントのデプロイメントを承認するために必要なドキュメントと制御を取得できます。