Segurança não é um recurso. É a base.

Cada agente KiwiClaw é executado em sua própria máquina virtual Fly.io dedicada. Sem contêineres compartilhados. Sem vizinhos barulhentos. Sem vazamento de dados entre locatários.

Cada VM é uma microVM Firecracker com seu próprio kernel, sistema de arquivos e namespace de rede. Os dados, a configuração e o histórico de conversas do seu agente são completamente isolados de todos os outros locatários.

A automação do navegador e a execução de código acontecem dentro de contêineres podman — isolados da VM host. Se seu agente executar um script Python ou controlar um navegador headless, isso acontecerá em um ambiente isolado que não pode tocar no sistema host.

Esta é uma fronteira de segurança dentro de uma fronteira de segurança. Mesmo que a execução do código dê errado, o raio de explosão é contido em um contêiner descartável.

341 habilidades maliciosas foram encontradas no ecossistema OpenClaw. Habilidades que exfiltram dados, instalam backdoors ou executam cryptominers. Se você hospedar por conta própria, terá que avaliá-los sozinho.

O mercado de habilidades do KiwiClaw verifica cada habilidade em busca de código malicioso antes que ela esteja disponível para instalação. Verificamos padrões de exfiltração de dados, chamadas de rede não autorizadas, acesso ao sistema de arquivos e assinaturas de malware conhecidas. Apenas habilidades avaliadas chegam ao mercado.

Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso. As chaves de API fornecidas por usuários BYOK são criptografadas com AES-256-GCM antes do armazenamento — não podemos lê-las e elas nunca são expostas em logs ou arquivos de configuração.

Os usuários gerenciados de LLM nunca veem ou manipulam chaves de API. Suas solicitações são autenticadas por meio de JWTs por locatário e roteadas por meio de nosso proxy LLM interno. As chaves de API agrupadas vivem apenas no proxy e nunca são expostas às máquinas do locatário.

Cada ação que seu agente executa é registrada. Cada conversa, cada invocação de habilidade, cada navegação na web, cada execução de código. Pesquisável, filtrável, exportável.

Os registros de auditoria básicos estão disponíveis em todos os planos. O Enterprise obtém registros de auditoria completos com políticas de retenção, exportação para ferramentas SIEM e formatação pronta para conformidade.

As equipes Enterprise obtêm RBAC com permissões granulares. Os administradores configuram agentes e habilidades. Os membros podem conversar e usar o agente. Os visualizadores podem ler o histórico de conversas, mas não interagir.

Convide colegas de equipe, atribua funções, controle quem pode fazer o quê. Chega de compartilhar um único login ou se preocupar com estagiários reconfigurando acidentalmente o agente.

Escolha onde seus dados residem. A residência de dados nos EUA está disponível em todos os planos. A residência de dados na UE está disponível no Enterprise. Ao contrário de concorrentes hospedados na China, damos a você controle total sobre a jurisdição.

Todo o computação, armazenamento e processamento de LLM acontecem em sua região escolhida. Nenhum dado cruza fronteiras regionais sem sua configuração explícita.

Estamos caminhando para a conformidade com SOC 2 Type II, HIPAA e GDPR. Os clientes Enterprise têm acesso ao nosso Acordo de Processamento de Dados (DPA), documentação de conformidade e suporte dedicado para revisões de segurança.

Nenhuma implantação OpenClaw auto-hospedada oferece isso imediatamente. Com o KiwiClaw Enterprise, sua equipe de conformidade obtém a documentação e os controles de que precisa para aprovar a implantação do agente de IA.