大家都知道字节跳动内部搞了个 ByteClaw,还专门出了一套叫“龙虾”的安全规矩。IT之家那边也提过,现在开源的 AI 智能体 OpenClaw 用得挺火,大家也都开始怕它会出什么安全问题。新浪科技今天发消息说,字节跳动的安全团队把这套规矩发给公司里的员工看了,还给大家准备了企业版的服务,就叫 ByteClaw。这 ByteClaw 是直接拿火山引擎的 ArkClaw 企业版做的,能让员工在公司的账号体系下统一认证、控制权限,安全地调用内部资源。 这次发的规范里说了 OpenClaw 有五个地方容易出事,比如权限设置不对、提示词被人搞破坏、偷敏感信息、供应链那边漏了口子,还有恶意插件往里下毒。针对每一种风险,规范都给了具体的解决办法和配置指导。字节安全团队让大家优先用 ByteClaw 这些已经做好安全基准的工具,最好都托管到云端去管着,这样能一直防范风险。 规范还特别强调,千万别在搞业务的服务器那种核心地方装 OpenClaw 这种东西,免得抢了资源或者惹出乱子;办公电脑上也最好别自己装这玩意儿,要是真有工作需要非要装,那得严格按规矩把安全设置做完了再用。