字节跳动安全团队近期在内部发布《OpenClaw安全规范和使用指引》,同时面向员工推出ByteClaw服务。该服务基于火山引擎ArkClaw企业版打造,可在公司账号体系下实现统一身份认证、访问控制与权限管理,支持员工安全调用公司内部资源。《安全规范》明确,OpenClaw存在访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞、恶意插件投毒五类常见风险,并针对每类风险提出了相应的安全要求和配置指南。
字节跳动安全团队近期在内部发布《OpenClaw安全规范和使用指引》,同时面向员工推出ByteClaw服务。该服务基于火山引擎ArkClaw企业版打造,可在公司账号体系下实现统一身份认证、访问控制与权限管理,支持员工安全调用公司内部资源。《安全规范》明确,OpenClaw存在访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞、恶意插件投毒五类常见风险,并针对每类风险提出了相应的安全要求和配置指南。