3月18日,字节跳动安全团队在公司内部发布《OpenClaw安全规范和使用指引》,同步上线内部工具ByteClaw。该工具基于火山引擎ArkClaw企业版构建,依托字节统一账号体系,提供身份认证、访问控制与权限管理能力,支持员工安全调用内部资源。规范指出OpenClaw存在访问控制不当、提示词注入、敏感信息窃取、供应链漏洞及恶意插件投毒五类风险,并给出对应安全要求与配置指南。团队建议员工优先使用已完成安全基线配置的ByteClaw,实现云端统一运维与持续风险防控。
字节发布OpenClaw安全规范并推出ByteClaw工具
上一篇:百度推动大模型与搜索推荐业务融合
