보안은 기능이 아닙니다. 그것은 기초입니다.

모든 KiwiClaw 에이전트는 자체 전용 Fly.io 가상 머신에서 실행됩니다. 공유 컨테이너 없음. 시끄러운 이웃 없음. 테넌트 간 데이터 유출 없음.

각 VM은 자체 커널, 파일 시스템 및 네트워크 네임스페이스가 있는 Firecracker microVM입니다. 에이전트의 데이터, 구성 및 대화 기록은 다른 모든 테넌트와 완전히 격리됩니다.

브라우저 자동화 및 코드 실행은 호스트 VM에서 샌드박스 처리된 podman 컨테이너 내에서 발생합니다. 에이전트가 Python 스크립트를 실행하거나 헤드리스 브라우저를 제어하는 경우 호스트 시스템에 닿을 수 없는 격리된 환경에서 발생합니다.

이것은 보안 경계 내의 보안 경계입니다. 코드 실행이 잘못되더라도 폭발 반경은 일회용 컨테이너에 포함됩니다.

341개의 악성 스킬이 OpenClaw 생태계에서 발견되었습니다. 데이터를 유출하거나, 백도어를 설치하거나, 암호화폐 채굴기를 실행하는 스킬입니다. 자체 호스팅하는 경우 자체적으로 검증해야 합니다.

KiwiClaw의 스킬 마켓플레이스는 설치하기 전에 모든 스킬에서 악성 코드를 검사합니다. 데이터 유출 패턴, 무단 네트워크 호출, 파일 시스템 액세스 및 알려진 맬웨어 서명을 확인합니다. 검증된 스킬만이 마켓플레이스에 진출합니다.

모든 데이터는 전송 중 (TLS 1.3) 및 저장 시 암호화됩니다. BYOK 사용자가 제공한 API 키는 저장 전에 AES-256-GCM으로 암호화됩니다. 당사는 해당 키를 읽을 수 없으며 로그 또는 구성 파일에 노출되지 않습니다.

관리형 LLM 사용자는 API 키를 전혀 보거나 처리하지 않습니다. 해당 요청은 테넌트별 JWT를 통해 인증되고 당사 내부 LLM 프록시를 통해 라우팅됩니다. 풀링된 API 키는 프록시에만 존재하며 테넌트 시스템에 노출되지 않습니다.

에이전트가 수행하는 모든 작업이 기록됩니다. 모든 대화, 모든 스킬 호출, 모든 웹 탐색, 모든 코드 실행. 검색 가능, 필터링 가능, 내보내기 가능.

기본 감사 로그는 모든 플랜에서 사용할 수 있습니다. 엔터프라이즈는 보존 정책, SIEM 도구로 내보내기 및 규정 준수 준비 형식을 갖춘 전체 감사 로그를 얻습니다.

엔터프라이즈 팀은 세분화된 권한으로 RBAC를 얻습니다. 관리자는 에이전트와 스킬을 구성합니다. 회원은 채팅하고 에이전트를 사용할 수 있습니다. 뷰어는 대화 기록을 읽을 수 있지만 상호 작용할 수 없습니다.

팀원을 초대하고, 역할을 할당하고, 누가 무엇을 할 수 있는지 제어합니다. 더 이상 단일 로그인을 공유하거나 인턴이 실수로 에이전트를 재구성하는 것에 대해 걱정할 필요가 없습니다.

데이터가 저장될 위치를 선택하세요. 미국 데이터 레지던시는 모든 플랜에서 사용할 수 있습니다. EU 데이터 레지던시는 엔터프라이즈에서 사용할 수 있습니다. 중국에 호스팅된 경쟁업체와 달리 관할 구역을 완전히 제어할 수 있습니다.

모든 컴퓨팅, 스토리지 및 LLM 처리는 선택한 지역에서 발생합니다. 명시적인 구성 없이는 데이터가 지역 경계를 넘지 않습니다.

당사는 SOC 2 Type II, HIPAA 및 GDPR 규정 준수를 위해 노력하고 있습니다. 엔터프라이즈 고객은 데이터 처리 계약 (DPA), 규정 준수 문서 및 보안 검토를 위한 전담 지원을 받습니다.

자체 호스팅된 OpenClaw 배포에서는 이러한 기능을 바로 사용할 수 없습니다. KiwiClaw Enterprise를 사용하면 규정 준수 팀은 AI 에이전트 배포를 승인하는 데 필요한 문서와 제어 기능을 얻습니다.