ความปลอดภัยไม่ใช่คุณสมบัติ แต่เป็นรากฐาน

Agent ของ KiwiClaw ทุกตัวทำงานบน Fly.io virtual machine ที่มีให้โดยเฉพาะ ไม่มี container ที่แชร์ ไม่มีเพื่อนบ้านที่มีเสียงดัง ไม่มีการรั่วไหลของข้อมูลข้ามผู้เช่า

VM แต่ละตัวเป็น Firecracker microVM ที่มี kernel, filesystem และ network namespace ของตัวเอง ข้อมูล, การกำหนดค่า และประวัติการสนทนาของ agent ของคุณ จะถูกแยกออกจากผู้เช่ารายอื่นอย่างสมบูรณ์

ระบบอัตโนมัติของเบราว์เซอร์และการดำเนินการโค้ดเกิดขึ้นภายใน podman container — แซนด์บ็อกซ์จาก host VM หาก agent ของคุณเรียกใช้สคริปต์ Python หรือควบคุม headless browser จะเกิดขึ้นในสภาพแวดล้อมที่แยกจากกันซึ่งไม่สามารถแตะต้องระบบ host ได้

นี่คือขอบเขตความปลอดภัยภายในขอบเขตความปลอดภัย แม้ว่าการดำเนินการโค้ดจะผิดพลาด รัศมีการระเบิดจะถูกจำกัดไว้ที่ container ที่ใช้แล้วทิ้ง

สกิลที่เป็นอันตราย 341 รายการ ถูกพบในระบบนิเวศ OpenClaw สกิลที่กรองข้อมูล ติดตั้ง backdoors หรือเรียกใช้ cryptominers หากคุณโฮสต์เอง คุณจะต้องตรวจสอบด้วยตัวเอง

ตลาดสกิลของ KiwiClaw จะสแกนทุกสกิลเพื่อหาโค้ดที่เป็นอันตรายก่อนที่จะพร้อมใช้งานในการติดตั้ง เราตรวจสอบหารูปแบบการกรองข้อมูล การเรียกเครือข่ายที่ไม่ได้รับอนุญาต การเข้าถึง filesystem และลายเซ็นมัลแวร์ที่รู้จัก มีเพียงสกิลที่ผ่านการตรวจสอบเท่านั้นที่จะเข้าสู่ตลาด

ข้อมูลทั้งหมดจะถูกเข้ารหัสในระหว่างการส่ง (TLS 1.3) และเมื่อจัดเก็บ API key ที่ผู้ใช้ BYOK ให้มาจะถูกเข้ารหัสด้วย AES-256-GCM ก่อนจัดเก็บ เราไม่สามารถอ่านได้ และจะไม่ถูกเปิดเผยในบันทึกหรือไฟล์กำหนดค่า

ผู้ใช้ Managed LLM จะไม่เห็นหรือจัดการ API key เลย คำขอของพวกเขาจะได้รับการตรวจสอบสิทธิ์ผ่าน JWT ต่อผู้เช่าและกำหนดเส้นทางผ่านพร็อกซี LLM ภายในของเรา API key ที่รวมกันจะอยู่ในพร็อกซีเท่านั้นและจะไม่ถูกเปิดเผยให้กับเครื่องของผู้เช่า

ทุกการกระทำที่ agent ของคุณทำจะถูกบันทึก ทุกการสนทนา ทุกการเรียกใช้สกิล ทุกการท่องเว็บ ทุกการดำเนินการโค้ด ค้นหาได้ กรองได้ ส่งออกได้

บันทึกการตรวจสอบขั้นพื้นฐานมีให้ในทุกแผน Enterprise จะได้รับบันทึกการตรวจสอบทั้งหมดพร้อมนโยบายการเก็บรักษา ส่งออกไปยังเครื่องมือ SIEM และการจัดรูปแบบที่พร้อมสำหรับการปฏิบัติตามข้อกำหนด

ทีม Enterprise ได้รับ RBAC พร้อมสิทธิ์ละเอียด ผู้ดูแลระบบกำหนดค่า agent และสกิล สมาชิกสามารถแชทและใช้ agent ได้ ผู้ดูสามารถอ่านประวัติการสนทนาได้ แต่ไม่สามารถโต้ตอบได้

เชิญเพื่อนร่วมทีม กำหนดบทบาท ควบคุมว่าใครสามารถทำอะไรได้ ไม่ต้องแชร์การเข้าสู่ระบบเดียวอีกต่อไป หรือกังวลว่าเด็กฝึกงานจะกำหนดค่า agent ใหม่อย่างไม่ตั้งใจ

เลือกที่อยู่ของข้อมูลของคุณ ที่ตั้งข้อมูลในสหรัฐอเมริกามีให้ในทุกแผน ที่ตั้งข้อมูลในสหภาพยุโรปมีให้ใน Enterprise แตกต่างจาก คู่แข่งที่โฮสต์ในประเทศจีน เราให้คุณควบคุมเขตอำนาจศาลได้อย่างเต็มที่

การประมวลผล compute, storage และ LLM ทั้งหมดเกิดขึ้นในภูมิภาคที่คุณเลือก ไม่มีข้อมูลข้ามเขตแดนภูมิภาคโดยไม่มีการกำหนดค่าที่ชัดเจนของคุณ

เรากำลังสร้างขึ้นเพื่อการปฏิบัติตามข้อกำหนด SOC 2 Type II, HIPAA และ GDPR ลูกค้า Enterprise จะสามารถเข้าถึง Data Processing Agreement (DPA), เอกสารประกอบการปฏิบัติตามข้อกำหนด และการสนับสนุนเฉพาะสำหรับการตรวจสอบความปลอดภัย

ไม่มีการปรับใช้ OpenClaw ที่โฮสต์เองใด ๆ ที่มีสิ่งเหล่านี้ให้ทันที ด้วย KiwiClaw Enterprise ทีมปฏิบัติตามข้อกำหนดของคุณจะได้รับเอกสารประกอบและการควบคุมที่พวกเขาต้องการเพื่ออนุมัติการปรับใช้ AI agent