Web'e göz atabilen, kod yürütebilen ve araçlarınıza erişebilen yapay zeka ajanlarının ciddi koruyucu bariyerlere ihtiyacı vardır. İşte bunları nasıl inşa ettiğimiz.
Her KiwiClaw ajanı kendi özel Fly.io sanal makinesinde çalışır. Paylaşılan konteyner yok. Gürültülü komşular yok. Kiracılar arası veri sızıntısı yok.
Her VM, kendi çekirdeği, dosya sistemi ve ağ ad alanına sahip bir Firecracker microVM'dir. Ajanınızın verileri, yapılandırması ve konuşma geçmişi diğer tüm kiracılardan tamamen izole edilmiştir.
Tarayıcı otomasyonu ve kod yürütme, ana VM'den korunan podman konteynerlerinin içinde gerçekleşir. Ajanınız bir Python betiği çalıştırırsa veya başsız bir tarayıcıyı kontrol ederse, bu ana sisteme dokunamayan izole bir ortamda gerçekleşir.
Bu, bir güvenlik sınırı içinde bir güvenlik sınırıdır. Kod yürütme yanlış gitse bile, etki alanı kullanımdan kaldırılabilir bir konteyner ile sınırlıdır.
341 kötü amaçlı beceri OpenClaw ekosisteminde bulunmuştur. Veri sızdıran, arka kapılar yükleyen veya kripto madencileri çalıştıran beceriler. Kendiniz barındırıyorsanız, bunları denetlemek size kalmıştır.
KiwiClaw'un beceri pazarı, kuruluma sunulmadan önce her beceriyi kötü amaçlı kodlara karşı tarar. Veri sızdırma modellerini, yetkisiz ağ çağrılarını, dosya sistemi erişimini ve bilinen kötü amaçlı yazılım imzalarını kontrol ederiz. Sadece denetlenmiş beceriler pazara ulaşır.
Tüm veriler aktarım sırasında (TLS 1.3) ve bekleme sırasında şifrelenir. BYOK kullanıcıları tarafından sağlanan API anahtarları, depolanmadan önce AES-256-GCM ile şifrelenir -- bunları okuyamayız ve bunlar hiçbir zaman günlüklerde veya yapılandırma dosyalarında açığa çıkmaz.
Yönetilen LLM kullanıcıları hiçbir zaman API anahtarlarını görmez veya işlemez. İstekleri, kiracı başına JWT'ler aracılığıyla kimlik doğrulanır ve dahili LLM vekil sunucumuz üzerinden yönlendirilir. Havuzlanmış API anahtarları sadece vekil sunucuda bulunur ve hiçbir zaman kiracı makinelerine açığa çıkmaz.
Ajanınızın gerçekleştirdiği her eylem kaydedilir. Her konuşma, her beceri çağrısı, her web'de gezinme, her kod yürütme. Aranabilir, filtrelenebilir, dışa aktarılabilir.
Temel denetim günlükleri tüm planlarda mevcuttur. Enterprise, saklama politikaları, SIEM araçlarına dışa aktarma ve uyumluluğa hazır biçimlendirme ile tam denetim günlükleri alır.
Enterprise ekipleri, ayrıntılı izinlere sahip RBAC elde eder. Yöneticiler, ajanları ve becerileri yapılandırır. Üyeler sohbet edebilir ve ajanı kullanabilir. Görüntüleyiciler konuşma geçmişini okuyabilir ancak etkileşimde bulunamaz.
Ekip arkadaşlarınızı davet edin, roller atayın, kimin ne yapabileceğini kontrol edin. Artık tek bir oturum açma bilgisini paylaşmaya veya stajyerlerin yanlışlıkla ajanı yeniden yapılandırması konusunda endişelenmeye gerek yok.
Verilerinizin nerede yaşadığını seçin. ABD veri yerleşimi tüm planlarda mevcuttur. AB veri yerleşimi Enterprise'da mevcuttur. Çin'de barındırılan rakiplerin aksine, size yargı yetkisi üzerinde tam kontrol sağlıyoruz.
Tüm işlem, depolama ve LLM işleme, seçtiğiniz bölgede gerçekleşir. Açık yapılandırmanız olmadan hiçbir veri bölgesel sınırları aşmaz.
SOC 2 Tip II, HIPAA ve GDPR uyumluluğuna doğru ilerliyoruz. Kurumsal müşteriler, Veri İşleme Sözleşmemize (DPA), uyumluluk belgelerimize ve güvenlik incelemeleri için özel desteğe erişebilirler.
Kendiliğinden barındırılan hiçbir OpenClaw dağıtımı bu özellikleri sunmaz. KiwiClaw Enterprise ile uyumluluk ekibiniz, AI ajanı dağıtımını onaylamak için ihtiyaç duydukları belgelere ve kontrollere sahip olur.