Безопасность — это не функция. Это основа.

Каждый агент KiwiClaw работает на своей собственной виртуальной машине Fly.io. Никаких общих контейнеров. Никаких шумных соседей. Никакой утечки данных между клиентами.

Каждая VM — это микро-VM Firecracker со своим собственным ядром, файловой системой и сетевым пространством имен. Данные, конфигурация и история разговоров вашего агента полностью изолированы от всех остальных клиентов.

Автоматизация браузера и выполнение кода происходят внутри контейнеров podman — изолированных от хост-VM. Если ваш агент запускает скрипт Python или управляет браузером без графического интерфейса, это происходит в изолированной среде, которая не может коснуться хост-системы.

Это граница безопасности внутри границы безопасности. Даже если выполнение кода пойдет не так, радиус поражения будет ограничен одноразовым контейнером.

341 вредоносный навык был найден в экосистеме OpenClaw. Навыки, которые извлекают данные, устанавливают бэкдоры или запускают криптомайнеры. Если вы занимаетесь самостоятельным хостингом, вы сами должны их проверять.

Маркетплейс навыков KiwiClaw сканирует каждый навык на наличие вредоносного кода, прежде чем он станет доступным для установки. Мы проверяем наличие шаблонов утечки данных, несанкционированных сетевых вызовов, доступа к файловой системе и известных сигнатур вредоносного ПО. Только проверенные навыки попадают на маркетплейс.

Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя. Ключи API, предоставленные пользователями BYOK, шифруются с помощью AES-256-GCM перед хранением — мы не можем их прочитать, и они никогда не отображаются в журналах или файлах конфигурации.

Управляемые пользователи LLM вообще не видят и не обрабатывают ключи API. Их запросы аутентифицируются через JWT для каждого клиента и направляются через наш внутренний прокси-сервер LLM. Объединенные ключи API находятся только в прокси-сервере и никогда не предоставляются машинам клиентов.

Каждое действие, которое выполняет ваш агент, регистрируется. Каждый разговор, каждое вызов навыка, каждый просмотр веб-страницы, каждое выполнение кода. С возможностью поиска, фильтрации и экспорта.

Базовые журналы аудита доступны во всех планах. Enterprise получает полные журналы аудита с политиками хранения, экспортом в инструменты SIEM и форматированием, готовым для соответствия требованиям.

Корпоративные команды получают RBAC с детализированными разрешениями. Администраторы настраивают агентов и навыки. Участники могут общаться в чате и использовать агента. Просмотрщики могут читать историю разговоров, но не взаимодействовать.

Приглашайте товарищей по команде, назначайте роли, контролируйте, кто что может делать. Больше не нужно делиться одним логином или беспокоиться о том, что стажеры случайно перенастроят агента.

Выберите, где будут храниться ваши данные. Резидентность данных в США доступна во всех планах. Резидентность данных в ЕС доступна в Enterprise. В отличие от конкурентов, размещенных в Китае, мы предоставляем вам полный контроль над юрисдикцией.

Все вычисления, хранение и обработка LLM происходят в выбранном вами регионе. Никакие данные не пересекают региональные границы без вашей явной конфигурации.

Мы стремимся к соответствию SOC 2 Type II, HIPAA и GDPR. Корпоративные клиенты получают доступ к нашему Соглашению об обработке данных (DPA), документации о соответствии требованиям и выделенной поддержке для проверок безопасности.

Ни одно самостоятельно размещенное развертывание OpenClaw не предлагает этого из коробки. С KiwiClaw Enterprise ваша команда по обеспечению соответствия получает документацию и средства контроля, необходимые для утверждения развертывания AI-агента.