3月18日，新浪科技獲悉，字節(jié)跳動(dòng)安全團(tuán)隊(duì)最近在內(nèi)部發(fā)布了《OpenClaw安全規(guī)范和使用指引》，同步面向字節(jié)員工推出ByteClaw。該服務(wù)基于火山引擎ArkClaw企業(yè)版構(gòu)建，可以在公司賬號(hào)體系下實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、訪問控制與權(quán)限管理，支持員工安全調(diào)用公司內(nèi)部資源。

《安全規(guī)范》指出，OpenClaw存在訪問控制設(shè)置不當(dāng)、提示詞注入、敏感信息竊取、供應(yīng)鏈漏洞、惡意插件投毒這五類常見風(fēng)險(xiǎn)，并分別針對(duì)性地提出安全要求和配置指南。

字節(jié)安全團(tuán)隊(duì)建議員工優(yōu)先使用ByteClaw等完成了安全基線配置的合規(guī)工具，能夠統(tǒng)一托管到云端平臺(tái)進(jìn)行運(yùn)維，持續(xù)防范各類安全風(fēng)險(xiǎn)。

《安全規(guī)范》同時(shí)強(qiáng)調(diào)，嚴(yán)禁員工在業(yè)務(wù)服務(wù)器等核心生產(chǎn)環(huán)境中安裝和使用OpenClaw類工具，避免擠占業(yè)務(wù)資源或引發(fā)安全事故；不建議員工在辦公電腦本地安裝相關(guān)工具，如確有工作需求，需嚴(yán)格按照安全配置指引，完成合規(guī)設(shè)置后再使用。（新浪科技）